je vient de telecharcharger le nouvel avast 4.8 qui me detecte 1 rootkit sur windows systeme 32 \driver\asc3550p.sys le nouveau prog avas me propose de suprimer mais lorsque je lance la comande suprimer il me repomd qu ily as eue 1 erreure lors de la supresions quels sont les solutions pour irradiquer ce nouveaux phenomene d entre vers nos ordi par avance merci de me repondre pat

Bonsoir, oui c'est bien une crasse. Commence par faire ceci stp : > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe - Choisis <enregistrer> et <Bureau> pour l'emplacement. - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter. - Double-clique sur dss.exe pour lancer l'outil. - S'il ne trouve pas HijackThis, clique sur Oui. - Clique sur OK à chaque fois que cela te sera demandé. - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse. NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt Ensuite, > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). > Démarre en mode sans échec : (image) Si problème : tuto ici (impératif). - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse Bon courage, A+

Rootkit attaque sur mon windows 32 systeme qu

Réponse 21 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
12 avril 2008 à 00:03

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:00, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Registry Easy\RegistryEasy.exe
C:\USBStorage\USBDetector.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PATRICE\Mes documents\Mes setups\Web Media Player\webMedia0.64.1.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RegistryEasy.exe] C:\Program Files\Registry Easy\RegistryEasy.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Réponse 22 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
12 avril 2008 à 11:44

dlld bonjour je suis de retour peus tu me remettre en ligne je sais + ou en etait que dois je faire maintenant merci par avance pat

Réponse 23 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
12 avril 2008 à 14:36

did slt c est pat je reprend la chasse peus tu me dire ou on en etait car je suis larguer qu el type d analise je dois faire mreci par avance de ta reponse

Réponse 24 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
12 avril 2008 à 16:22

did t es la je n ais + de repomse de ta part que ce passe t il repond stp pat j attend pour la suite des demarches a faire

Réponse 25 / 59

maverick1632
12 avril 2008 à 16:29

did c est quoi ca sur c cleaner CLEANING COMPLETE - (0.631 secs)
------------------------------------------------------------------------------------------
0 bytes removed.
------------------------------------------------------------------------------------------

Details of files deleted
------------------------------------------------------------------------------------------
Marked for deletion: C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marked for deletion: C:\Documents and Settings\PATRICE\Cookies\index.dat
------------------------------------------------------------------------------------------

Réponse 26 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
12 avril 2008 à 16:36

a noter depuis nos derniere modifications je ne peus + me connecter sur secuser.com je sais pas pourquois repond vite je crise la j ai rien de concret et ca fais depuis hier que j ouvre mon ordi a tous vent en filant des rapport et des rapports et la ca commence a me faire flipper je commence a douter pat

Réponse 27 / 59

Utilisateur anonyme
13 avril 2008 à 01:02

Salut,
Cool pas de soucis...tout va bien se passer.

:)

tu as encore des crasses.

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Ensuite,
Il te reste des trace de Norton. Tu l'a mal supprimé. Pour bien le faire utilise ce lien stp : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Après,
> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Après,
pour SDFIx et Clean, il me manque les rapports ! !! Je te rappelle qu'il faut les faire en mode sans échec !!! Obligatoire pour SDFix !

Peux tu les refaire et me poster les rapports stp ?

Ensuite on termine. Et on résout les derniers problemes.

Bon courage.

A+

Réponse 28 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
13 avril 2008 à 12:32

cher did content de te revoir bonjour je te fais passer le rapport de navlog et je continue la procedure merci de m aider pat Search Navipromo version 3.5.3 commencé le 13/04/2008 à 12:23:55,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PATRICE"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\PATRICE\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PATRICE\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs.dat
C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs.exe
C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs_nav.dat
C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" *

Fichiers suspects :

hzfkzfgjn.exe trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" :

rjachfnmrs.dat trouvé !
vbruce.dat trouvé !
ykdgho.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 13/04/2008 à 12:25:58,51 ***

Réponse 29 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
13 avril 2008 à 13:17

did j ai 1 souci avec kerio je te fais passer le rapport je ne peus + effacer cette ecran il revient a chaque fois Détails techniques sur l'intrusion :

Application injectrice : C:\documents and settings\patrice\local settings\application data\rjachfnmrs.exe(new line)
Description : rjachfnmrs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/4/12, 16:12:42(new line)
Modifié le : 2008/4/12, 16:12:42(new line)
Dernier accès le : 2008/4/13, 11:10:34

Application cible : C:\WINDOWS\system32\svchost.exe(new line)
Description : Generic Host Process for Win32 Services(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 2003/4/24, 12:00:00(new line)
Modifié le : 2004/8/19, 15:10:04(new line)
Dernier accès le : 2008/4/13, 11:10:28

Adresse de l'injection : 0x00CE0000

Réponse 30 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
13 avril 2008 à 14:53

did suite je
[b]System Report[/b]
*************

Run on 13/04/2008 at 14:48

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [700]
\??\C:\WINDOWS\system32\csrss.exe [760]
\??\C:\WINDOWS\system32\winlogon.exe [784]
C:\WINDOWS\system32\services.exe [828]
C:\WINDOWS\system32\lsass.exe [840]
C:\WINDOWS\system32\svchost.exe [996]
C:\WINDOWS\system32\svchost.exe [1076]
C:\WINDOWS\System32\svchost.exe [1172]
C:\WINDOWS\System32\svchost.exe [1232]
C:\WINDOWS\System32\svchost.exe [1336]
C:\WINDOWS\system32\ZoneLabs\vsmon.exe [1396]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1632]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1692]
C:\WINDOWS\system32\spoolsv.exe [180]
C:\WINDOWS\Explorer.EXE [236]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [644]
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [680]
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe [684]
C:\WINDOWS\RTHDCPL.EXE [720]
C:\Program Files\Registry Easy\RegistryEasy.exe [764]
C:\USBStorage\USBDetector.exe [892]
C:\WINDOWS\system32\rundll32.exe [972]
C:\Program Files\EoRezo\EoEngine.exe [844]
C:\WINDOWS\system32\svchost.exe [1136]
C:\WINDOWS\System32\cisvc.exe [1148]
C:\WINDOWS\System32\FTRTSVC.exe [1328]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1352]
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [1524]
C:\WINDOWS\system32\ctfmon.exe [1544]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1424]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [1736]
C:\documents and settings\patrice\local settings\application data\rjachfnmrs.exe [1784]
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe [1848]
C:\WINDOWS\system32\nvsvc32.exe [2108]
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe [2124]
C:\WINDOWS\System32\snmp.exe [2172]
C:\WINDOWS\System32\PAStiSvc.exe [2188]
C:\WINDOWS\System32\svchost.exe [2288]
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN [2392]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3176]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3440]
C:\WINDOWS\System32\alg.exe [4048]
C:\WINDOWS\system32\cidaemon.exe [1456]
C:\Program Files\Internet Explorer\iexplore.exe [3676]
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe [1844]
C:\WINDOWS\system32\verclsid.exe [2024]

[b]Drivers - Running[/b]:

Aavmker4
ACPI
AFD
AnyDVD
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
atapi
audstub
Beep
Cdfs
Cdrom
Disk
ElbyCDIO
ElbyDelay
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
fwdrv
gameenum
Gpc
HDAudBus
hidusb
HTTP
i8042prt
Imapi
IntcAzAudAddService
intelppm
IpNat
IPSec
isapnp
Kbdclass
khips
KLIF
kmixer
KSecDD
LMIInfo
lmimirr
LMIRfsDriver
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
PAC7302
PAC7311
Parport
PartMgr
ParVdm
PCI
PCIIde
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
RTL8023xp
serenum
Serial
sr
srescan
Srv
swenum
sysaudio
Tcpip
TermDD
tffsport
Update
usbaudio
usbccgp
usbehci
usbhub
usbuhci
VgaSave
VolSnap
vsdatant
Wanarp
wdmaud

[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
asc3550p
AsyncMac
Atdisk
Atmarpc
BDFsDrv
BDRsDrv
BthEnum
BthPan
BTHPORT
BTHUSB
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
driverhardwarev2
drmkaud
ET5Drv
Fastfat
hidgame
hpn
i2omgmt
i2omp
ini910u
IntelIde
ip6fw
IpFilterDriver
IpInIp
IRENUM
kbdhid
lbrtfdc
LMIRfsClientNP
MarkFun_NT
MEMSWEEP2
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
Ndisuio
NwlnkFlt
NwlnkFwd
PCAMPR5
PCANDIS5
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
Processor
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
RFCOMM
Secdrv
Sfloppy
Simbad
SLIP
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
USBSTOR
ViaIde
WDICA
WSTCODEC
WudfPf

[b]Services - Running[/b]:

ALG
aswUpdSv
AudioSrv
avast!
avast!
avast!
BITS
Browser
BthServ
cisvc
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FTRTSVC
gusvc
helpsvc
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
NVSvc
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
SNMP
Spooler
SSDPSRV
STI
stisvc
TapiSrv
TermService
Themes
TrkWks
UxTuneUp
vsmon
W32Time
WebClient
winmgmt
wscsvc
wuauserv

[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
ClipSrv
COMSysApp
dmadmin
dmserver
Fax
HidServ
HTTPFilter
ImapiService
KPF4
LMIMaint
LogMeIn
LPDSVC
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SNMPTRAP
srservice
SwPrv
SysmonLog
TuneUp.Defrag
upnphost
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WudfSvc
WZCSVC
xmlprov

[b]Files Created/Modified - 60 Days[/b]:

C:\

24 Feb 2008 16:11:02 0 A.... "C:\AUTOEXEC.BAT"
4 Apr 2008 18:06:42 216 A.SHR "C:\boot.ini"
24 Feb 2008 16:11:02 0 A.... "C:\CONFIG.SYS"
13 Apr 2008 12:26:00 3 001 A.... "C:\fixnavi.txt"
24 Feb 2008 16:11:02 0 A.SHR "C:\IO.SYS"
24 Feb 2008 16:11:02 0 A.SHR "C:\MSDOS.SYS"
24 Feb 2008 18:54:50 47 564 A.SHR "C:\NTDETECT.COM"
24 Feb 2008 18:54:50 251 712 A.SHR "C:\ntldr"
13 Apr 2008 13:42:20 2 145 386 496 A.SH. "C:\pagefile.sys"
10 Mar 2008 14:04:50 268 A..H. "C:\sqmdata00.sqm"
10 Mar 2008 19:48:16 268 A..H. "C:\sqmdata01.sqm"
7 Apr 2008 23:58:46 232 A..H. "C:\sqmdata02.sqm"
10 Mar 2008 14:04:50 244 A..H. "C:\sqmnoopt00.sqm"
10 Mar 2008 19:48:16 244 A..H. "C:\sqmnoopt01.sqm"
7 Apr 2008 23:58:46 244 A..H. "C:\sqmnoopt02.sqm"
5 Apr 2008 16:54:58 722 A.... "C:\UFantasy.ini"
9 Apr 2008 13:32:58 85 450 928 A.... "C:\xscan.txt"

C:\WINDOWS\

29 Mar 2008 18:36:34 3 120 A.... "C:\WINDOWS\118294.78"
22 Mar 2008 14:08:34 3 136 A.... "C:\WINDOWS\ACROREAD.INI"
13 Apr 2008 13:42:24 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
9 Apr 2008 12:50:24 86 094 A.... "C:\WINDOWS\BPMNT.dll"
2 Mar 2008 19:13:54 132 096 ..... "C:\WINDOWS\combatfs.exe"
24 Feb 2008 16:11:02 0 A.... "C:\WINDOWS\control.ini"
9 Apr 2008 12:49:46 170 A.... "C:\WINDOWS\GetServer.ini"
2 Apr 2008 23:40:08 71 749 A.... "C:\WINDOWS\hcextoutput.dll"
9 Apr 2008 12:50:24 36 505 621 A.... "C:\WINDOWS\LPT$VPN.207"
13 Apr 2008 1:59:42 116 A.... "C:\WINDOWS\NeroDigital.ini"
31 Mar 2008 20:27:52 379 A.... "C:\WINDOWS\ODBC.INI"
24 Feb 2008 16:10:58 4 207 A.... "C:\WINDOWS\ODBCINST.INI"
24 Feb 2008 22:49:34 286 720 A.... "C:\WINDOWS\PATCH.EXE"
24 Feb 2008 16:12:42 8 192 A.... "C:\WINDOWS\REGLOCS.OLD"
13 Apr 2008 13:41:36 12 586 A.... "C:\WINDOWS\SchedLgU.Txt"
25 Feb 2008 0:05:14 0 A.... "C:\WINDOWS\Sti_Trace.log"
24 Feb 2008 16:04:00 231 ..... "C:\WINDOWS\system.ini"
18 Mar 2008 23:47:50 8 192 A.SH. "C:\WINDOWS\Thumbs.db"
24 Feb 2008 22:49:36 507 904 A.... "C:\WINDOWS\TMUPDATE.DLL"
2 Apr 2008 23:40:08 333 576 A.... "C:\WINDOWS\tsc.exe"
9 Apr 2008 12:51:20 823 A.... "C:\WINDOWS\tsc.ini"
2 Apr 2008 23:40:10 1 948 082 A.... "C:\WINDOWS\tsc.ptn"
24 Feb 2008 22:49:36 69 689 A.... "C:\WINDOWS\UNZIP.DLL"
24 Feb 2008 16:09:28 36 A.... "C:\WINDOWS\vb.ini"
24 Feb 2008 16:09:28 37 A.... "C:\WINDOWS\vbaddin.ini"
9 Apr 2008 12:50:24 36 505 621 A.... "C:\WINDOWS\VPTNFILE.207"
9 Apr 2008 12:50:26 1 163 344 A.... "C:\WINDOWS\vsapi32.dll"
13 Apr 2008 13:42:58 159 A.... "C:\WINDOWS\wiadebug.log"
13 Apr 2008 13:42:56 50 A.... "C:\WINDOWS\wiaservc.log"
10 Apr 2008 18:12:56 738 A.... "C:\WINDOWS\win.ini"
27 Mar 2008 21:10:32 749 A..HR "C:\WINDOWS\WindowsShell.Manifest"
13 Apr 2008 13:43:00 1 507 659 A.... "C:\WINDOWS\WindowsUpdate.log"
12 Mar 2008 22:09:06 316 640 A.... "C:\WINDOWS\WMSysPr9.prx"
24 Feb 2008 18:57:06 299 552 A.... "C:\WINDOWS\WMSysPrx.prx"
12 Mar 2008 22:08:54 8 192 A.... "C:\WINDOWS\$NtUninstallWMFDist11$\reg00019"
24 Feb 2008 16:10:44 2 421 ..... "C:\WINDOWS\$NtServicePackUninstall$\dataspec.xml"
24 Feb 2008 17:51:20 13 698 ..... "C:\WINDOWS\$NtServicePackUninstall$\filelist.xml"
24 Feb 2008 16:13:06 82 076 ..... "C:\WINDOWS\$NtServicePackUninstall$\hpfdj950.bud"
24 Feb 2008 17:41:06 50 568 ..... "C:\WINDOWS\$NtServicePackUninstall$\hpvdj89i.bud"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00001"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00005"
24 Feb 2008 18:54:30 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00018"
24 Feb 2008 18:54:30 36 864 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00020"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00021"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00070"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00071"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00072"
24 Feb 2008 18:54:30 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00073"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00139"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00140"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00172"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00173"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00174"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00178"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00179"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00180"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00181"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00182"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00183"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00184"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00185"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00186"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00196"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00197"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00198"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00199"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00200"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00201"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00202"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00212"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00213"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00214"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00215"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00216"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00217"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00218"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00219"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00220"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00221"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00222"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00223"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00224"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00225"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00226"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00227"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00228"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00229"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00230"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00231"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00232"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00233"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00234"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00235"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00236"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00237"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00238"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00239"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00240"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00241"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00242"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00243"
24 Feb 2008 18:54:30 32 768 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00244"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00245"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00246"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00247"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00248"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00249"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00250"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00251"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00252"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00253"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00264"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00265"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00266"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00267"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00268"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00269"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00270"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00271"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00272"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00273"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00274"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00275"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00276"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00277"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00278"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00279"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00280"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00281"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00282"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00283"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00284"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00285"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00286"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00287"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00288"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00289"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00290"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00291"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00292"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00293"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00294"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00299"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00301"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00303"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00305"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00307"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00309"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00311"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00313"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00315"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00316"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00317"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00318"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00319"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00320"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00321"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00322"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00323"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00324"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00325"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00326"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00327"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00328"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00329"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00330"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00331"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00332"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00333"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00334"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00335"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00336"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00337"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00338"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00339"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00340"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00341"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00342"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00343"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00344"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00345"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00346"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00347"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00348"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00349"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00350"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00351"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00352"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00353"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00355"
24 Feb 2008 18:54:30 32 768 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00356"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00357"
24 Feb 2008 18:54:30 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00358"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00359"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00360"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00361"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00362"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00363"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00364"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00365"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00366"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00367"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00368"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00369"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00370"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00373"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00374"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00375"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00410"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00413"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00414"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00415"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00416"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00417"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00418"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00419"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00421"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00422"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00423"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00424"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00425"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00426"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00427"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00484"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00485"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00486"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00487"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00488"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00489"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00490"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00491"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00492"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00493"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00494"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00495"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00496"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00497"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00498"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00576"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00577"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00578"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00606"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00607"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00608"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00610"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00626"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00627"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00628"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00629"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00630"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00631"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00632"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00633"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00634"
24 Feb 2008 18:54:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00635"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00636"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00637"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00638"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00639"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00660"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00661"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00698"
24 Feb 2008 18:54:32 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00726"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00727"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00728"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00729"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00730"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00731"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00732"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00733"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00734"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00735"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00736"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00737"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00738"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00739"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00740"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00741"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00742"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00743"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00744"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00745"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00746"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00747"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00748"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00749"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00750"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00751"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00752"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00753"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00754"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00755"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00756"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00757"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00758"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00759"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00760"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00761"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00762"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00763"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00764"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00765"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00766"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00767"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00768"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00769"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00770"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00771"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00772"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00773"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00774"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00775"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00776"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00777"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00778"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00779"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00780"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00781"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00782"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00783"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00784"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00785"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00786"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00787"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00788"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00789"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00790"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00791"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00792"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00793"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00794"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00795"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00796"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00797"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00798"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00799"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00800"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00801"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00802"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00803"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00804"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00805"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00806"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00807"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00808"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00809"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00810"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00811"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00812"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00813"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00814"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00815"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00816"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00817"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00818"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00819"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00820"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00821"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00822"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00823"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00824"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00825"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00826"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00827"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00828"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00829"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00830"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00831"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00832"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00833"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00834"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00835"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00836"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00837"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00838"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00839"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00840"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00841"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00842"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00843"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00844"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00845"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00846"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00847"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00850"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00851"
24 Feb 2008 18:54:32 16 384 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00852"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00853"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00854"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00855"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00856"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00857"
24 Feb 2008 18:54:32 98 304 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00858"
24 Feb 2008 18:54:32 151 552 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00859"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00860"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00864"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00865"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00866"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00867"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00868"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00869"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00870"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00871"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00872"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00873"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00874"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00875"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00876"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00877"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00878"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00879"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00880"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00881"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00882"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00883"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00884"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00885"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00886"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00887"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00888"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00889"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00890"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00891"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00892"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00893"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00894"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00895"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00896"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00897"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00898"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00899"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00900"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00901"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00902"
24 Feb 2008 18:54:32 28 672 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00903"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00904"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00905"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00906"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00907"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00920"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00921"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00923"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00924"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00925"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00926"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00927"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00928"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00929"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00930"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00931"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00932"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00933"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00934"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00935"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00936"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01396"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01397"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01399"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01402"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01403"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01414"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01427"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01428"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01429"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01430"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01431"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01432"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01433"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01434"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01437"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01438"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01439"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01440"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01441"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01442"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01443"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01444"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01445"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01446"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01447"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01448"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01449"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01450"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01451"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01452"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01453"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01454"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01455"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01456"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01457"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01458"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01459"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01460"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01461"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01462"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01463"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01464"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01465"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01466"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01467"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01468"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01469"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01470"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01471"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01472"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01473"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01474"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01475"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01476"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01477"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01478"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01479"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01480"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01483"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01484"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01485"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01486"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01487"
24 Feb 2008 18:54:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg01488"

Réponse 31 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
13 avril 2008 à 14:58

did t es ou je t envoies des rapport et pas de reponses t es la ou bien pat

Réponse 32 / 59

Utilisateur anonyme
13 avril 2008 à 17:53

Salut,
oui oui... je suis là...pas de panique....j'ai juste une vie à part CCM.....tu ne trouves pas que c'est normal que je ne sois pas là 24/24H ?

;)

Alors, on continue :
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Maintenant le problème que Kirio t'affiche doit avoir disparu.

Ensuite,
Je n'ai pas le rapport de Clean et SDFix tu l'as fait en mode normal !!!

IL FAUT LE FAIRE EN MODE SANS ECHEC !!!!!!! sinon ça ne marche pas !!!!!!!

Donc refais SDFix et clean en MSE stp puis poste les rapports.

Après on continue...mais là on avance qu'à moitié....

Bon courage.

A+

Réponse 33 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
13 avril 2008 à 21:58

ok jer suisClean Navipromo version 3.5.3 commencé le 13/04/2008 à 21:48:37,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PATRICE"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs.dat réalisée avec succès !
Copie C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs.exe réalisée avec succès !
Copie C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs.dat supprimé !
C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs.exe supprimé !
C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs_nav.dat supprimé !
C:\Documents and Settings\PATRICE\Local Settings\Application Data\rjachfnmrs_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\rjachfnmrs*.pf trouvé !
Copie C:\WINDOWS\prefetch\rjachfnmrs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rjachfnmrs*.pf supprimé !

* Dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\PATRICE\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\PATRICE\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PATRICE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" *

vbruce.dat trouvé !
Copie vbruce.dat réalisée avec succès !
vbruce.dat supprimé !

ykdgho.dat trouvé !
Copie ykdgho.dat réalisée avec succès !
ykdgho.dat supprimé !

vbruce_nav.dat trouvé !
Copie vbruce_nav.dat réalisée avec succès !
vbruce_nav.dat supprimé !

ykdgho_nav.dat trouvé !
Copie ykdgho_nav.dat réalisée avec succès !
ykdgho_nav.dat supprimé !

vbruce_navps.dat trouvé !
Copie vbruce_navps.dat réalisée avec succès !
vbruce_navps.dat supprimé !

ykdgho_navps.dat trouvé !
Copie ykdgho_navps.dat réalisée avec succès !
ykdgho_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\PATRICE\locals~1\applic~1" :

hzfkzfgjn.exe trouvé !

*** Nettoyage terminé le 13/04/2008 à 21:52:06,17 ***

la je te fais passer 1 rapport merci de veiller sur moi

Réponse 34 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
13 avril 2008 à 23:40

moi je suis de bonne volonte mais je fais comment le mode sans echec je tapate sur quelle f 1 2 3 4 5 ou ou 8 voilas mon soucii desoler d etre aussi boeuf voilas j ai pas l habitude c est tous escuse moi je me rapele + comment redemarer en mode sans echec ca fais longtemps que je ne l aie pas fais pat bisous toi et encore merci de prendre soins de moi

Réponse 35 / 59

Utilisateur anonyme
14 avril 2008 à 00:24

Re,
Ok,
en fait c'était marqué ici : http://www.commentcamarche.net/forum/affich 5858510 rootkit attaque sur mon windows 32 systeme qu#14

Donc pour le MSE :
> Démarre en mode sans échec : (image). Si problème : tuto ici

A+

Réponse 36 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
15 avril 2008 à 23:41

bonsoir did j espere que tu vas bien je te fais passer 1 rapport desdfix en mode sans echec cette fois ci desoler je suis 1 peus creuver ces temps ci j ai du mal a me tenir sur la becanne je te remercie de ta patience pat
[b]SDFix: Version 1.169 [/b]
Run by PATRICE on 15/04/2008 at 23:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\PATRICE\MESDOC~1\MESSET~2\SDFix\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Service asc3550p - Deleted

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\drivers\hosts - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 23:30:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060aa41f6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060aa41f6]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Documents and Settings\\PATRICE\\Mes documents\\Mes setups\\eMule\\eMule.exe"="C:\\Documents and Settings\\PATRICE\\Mes documents\\Mes setups\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Documents and Settings\\PATRICE\\Mes documents\\StubInstaller.exe"="C:\\Documents and Settings\\PATRICE\\Mes documents\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Documents and Settings\\PATRICE\\Mes documents\\installer-39032-845-Virtual-Woman-Millennium-French.exe"="C:\\Documents and Settings\\PATRICE\\Mes documents\\installer-39032-845-Virtual-Woman-Millennium-French.exe:*:Enabled:installer-39032-845-Virtual-Woman-Millennium-French"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\WebEye\\WebEye.exe"="C:\\Program Files\\WebEye\\WebEye.exe:*:Enabled:SocketAPI"
"C:\\WINDOWS\\taskmon.exe"="C:\\WINDOWS\\taskmon.exe:*:Enabled:enable"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\PATRICE\MESDOC~1\MESSET~2\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 5 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 12 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Réponse 37 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
16 avril 2008 à 00:17

did voici le rapport clean en mode sans echec cela ne me semble pas probant je sais pas si je fais comme il faut pat 16/04/2008 a 0:06:31,34

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Réponse 38 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
16 avril 2008 à 00:20

allez did la je vais me coucher je suis mort et je ne sais pas si je fais comme il faut je te souhaite 1 bonne nuit merci encore de t ocupper de moi dans l attente de ta reponse pat

Réponse 39 / 59

maverick1632 Messages postés 54 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 29 novembre 2008 3
16 avril 2008 à 21:58

did bonsoir je m inquiet pas de nouvel de toi que ce passe t il je sais que tous comme moi tu as 1 vie privee mais je m e demande si mes dernier rapport etait concret ou pas je te souhait 1 bonne fin de soiree je suis en stanby jusqua 23h 30 maxi apres dodo je suis mort en ce moment et en + ca me tracasse que cette satanee becanne soit ouverte a tous les hackers de la terre a chaque fois que je l allume je me demander ce qu il ce passer encore bon allez gros bisous a toi et tous les tiens pat en attente d un ptit coucou de toi

Réponse 40 / 59

Utilisateur anonyme
18 avril 2008 à 03:55

Bonsoir,
je suis là !
Je m'étais endormi sous la douche ! J'avais oublié de me réveiller...
Tu vas bien ?

Oui tu as bien fais les manip : bien joué ;)

Alors, la suite :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Après,
Poste un nouveau rapport HiJackT stp.

Puis on termine.

A+

Rootkit attaque sur mon windows 32 systeme qu

59 réponses

Newsletters