Virus invirable

Résolu/Fermé

loulou4789 - 31 mars 2008 à 20:10
loulou4789 Messages postés 197 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 5 janvier 2010 - 3 mai 2008 à 14:42

Bonjour,

Voici mes symptômes:

- Mon wallpaper a été changé et le virus à installé une image rouge avec marqué dessus: "votre ordinateur est infesté, cliquez ici, pour télécharger un antivirus" comme je suis pas con je ne l'ai pas fais, mais ma sœur oui et donc elle a ouvert le lien et le virus c'est connecté à internet et à pu télécharger un nouveau virus (envahisseur je crois)

- Dans ma barre de tache, tout à droite (icône actif) un symbole à apparu, c'est un panneau de signalisation jeune, il forme un triangle (la pointe vers le haut) avec un point d'exclamation noir. Quand on clique dessus le virus ouvre encore une page internet (Firefox en l'occurrence) et il télécharge encore un nouveau virus.

- Le virus à désactivé le Gestionnaire des tâches et affiche un message qui me dit: "Le gestionnaire des tâches à été désactivé pas votre administrateur" donc je ne peux pas fermer le virus...

Que faire? Merci beaucoup pour vos conseils! :-)

Bien cordialement,
l.s

A voir également:

Virus invirable
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus iphone - Forum iPhone
Tinyurl.com virus - Forum Virus
Faux message virus ordinateur - Guide

43 réponses

Réponse 21 / 43

loulou4789
2 avril 2008 à 17:15

quand je télécharge le lien "SmitfraudFix.exe", que tu m'as donné dans le message n*5, l'ordi veut bien le télécharger, mais une fois télécharger et sur le bureau, l'antivirus (antivir) m'informe que c'est un virus et le supprime, alors qu'avant antivir ne le faisait pas!
j'ai voulu télécharger "SmitfraudFix.exe" sur le site 01net (aussi que d'autre site) mais là l'ordi refuse totalement de le télécharger. Voici le lien regarde si tu peux le télécharger:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html

en tout cas merci pour ta gentillesse envers moi!!!! c vraiment cool de m'aider! j'espère qu'on arrivera à virer ce petit BIP de virus lol

Réponse 22 / 43

Utilisateur anonyme
2 avril 2008 à 17:21

Oui, c'est normal qu'Antivir réagisse comme ça. Il y a dans le code de SmitFraud des techniques employées par les virus.

Désactive Antivir le temps de charger et d'appliquer ComboFix.

Pour désactiver Antivir, ClickDroit sur l'icone en bas et clique Antivir Guard Enable

Réponse 23 / 43

loulou4789
2 avril 2008 à 17:25

ok ouf merci, je fais ca et ensuite je suis ce que tu as dis en n*9 en mode normal, vu que sans echec ne marche pas!
je te tiens au courant!!!

Réponse 24 / 43

loulou4789
2 avril 2008 à 17:30

je viens de désactiver l'antivir, mais quand jai voulu télécharger le lien "SmitfraudFix.exe", que tu m'as donné en n*5 rebelotte ca ne marche pas...pareil pour 01net, imposible de télécharger "SmitfraudFix.exe"!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 43

loulou4789
2 avril 2008 à 17:38

j'ai bien désactivé antivir, mais c'est toujours impossible de télécharger le lien "SmitfraudFix.exe" que ce soit le lien dans ton message n*5 ou bien sur 01net ou autre site internet...
Maintenant ce n'est plus un problème d'antivir qui empêche de télécharger, c'est bien le virus qui bloque tout, ou bien je n'y comprend rien du tout :p

Réponse 26 / 43

loulou4789
2 avril 2008 à 22:11

Ouf enfin le scannage est fini (le virus l'a en effet fait foiré 2 fois) voici donc le rapport de "Malwarebytes Anti-Malware", qui je dois avouer est particulièrement stupéfiant, en tout cas pour moi :p

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 583

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 102780
Temps écoulé: 2 hour(s), 41 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\dwnrpofk.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75c24362-c092-4c70-a82e-16d0a7982332} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5d78043e-22af-4503-beb2-be769d6c62e1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a62f247b-512f-4ded-930b-3fc1b3dccb7a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{80edbb3b-2c32-4bd6-96ae-3e4cd089c570} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad44afcc-8bf4-4bca-8901-ad04a4ac6c11} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dwnrpofk (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vbgtorfd (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire.JEUNES\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire.JEUNES\Local Settings\Temp\desktop_background.zip (Trojan.Fakealert) -> No action taken.
C:\System Volume Information\_restore{B39DAA2F-4EDD-429C-A1D4-D7ABC1BE62E1}\RP412\A0152464.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Propriétaire.JEUNES\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> No action taken.
C:\Documents and Settings\Propriétaire.JEUNES\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\dwnrpofk.dll (Trojan.FakeAlert) -> No action taken.

J'ai du redémarré l'ordi comme il me demandait.
Le virus n'ai pas totalement viré apparament, car le wallpaper n'est plus une image rouge avec du texte, mais maintenant elle est tout blanche sans texte.
J'ai constaté que le "gestionnaire des taches" est à nouveau activé!

Voici aussi, comme tu me l'a demandé, le nouveau rapport de "HijackThis":

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:04, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloulouisschneider89.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Réponse 27 / 43

Utilisateur anonyme
2 avril 2008 à 22:36

+ CCl
+ HJT
+- SmitFraudFix
+ MalwaresBytes
----------------------------- Ne pas tenir compte des lignes ci-dessus

As tu fait ça à la fin du scan de Malware comme noté dans le message ?

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné

Car là, il n'a rien supprimé.

Si tu l'as fait, tu dois avoir un deuxième rapport qui l'indique.

Sinon, dommage, il a trouvé plein de trucs et j'ai bien peur qu'il ne faille recommencer :-(.

0

loulou4789
2 avril 2008 à 23:19

Quand "MalwaresByte" m'a affiché le rapport suivant:

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 583

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 102780
Temps écoulé: 2 hour(s), 41 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\dwnrpofk.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75c24362-c092-4c70-a82e-16d0a7982332} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5d78043e-22af-4503-beb2-be769d6c62e1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a62f247b-512f-4ded-930b-3fc1b3dccb7a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{80edbb3b-2c32-4bd6-96ae-3e4cd089c570} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad44afcc-8bf4-4bca-8901-ad04a4ac6c11} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dwnrpofk (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vbgtorfd (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire.JEUNES\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire.JEUNES\Local Settings\Temp\desktop_background.zip (Trojan.Fakealert) -> No action taken.
C:\System Volume Information\_restore{B39DAA2F-4EDD-429C-A1D4-D7ABC1BE62E1}\RP412\A0152464.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Propriétaire.JEUNES\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> No action taken.
C:\Documents and Settings\Propriétaire.JEUNES\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> No action taken.
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\dwnrpofk.dll (Trojan.FakeAlert) -> No action taken.

J'ai ensuite cliqué, comme tu m'as dit, sur "Remove Selected" une fois le scannage terminé. J'ai meme du redémarré l'ordinateur, comme le programme me l'avait demandé!
Ecoute ce que je te propose c'est que je vais me coucher et demain matin je refais un scannage complet de l'ordi avec toujours "MalwaresByte" et, une fois refait, je t'envoie le rapport avec aussi un nouveau de "HijackThis". Bien sur je cliquerais, une fois le scannage fini, sur "Remove Selected" :p

Bonne nuie! et encore merci pour cette belle journée, ce fut très enrichissant!!!
Bien cordialement,
l.s

0

Réponse 28 / 43

Utilisateur anonyme
3 avril 2008 à 00:11

J'ai ensuite cliqué, comme tu m'as dit, sur "Remove Selected" une fois le scannage terminé. J'ai meme du redémarré l'ordinateur, comme le programme me l'avait demandé!
====================
Ok ce doit-être fait alors

Ecoute ce que je te propose c'est que je vais me coucher et demain matin je refais un scannage complet de l'ordi avec toujours "MalwaresByte" et, une fois refait, je t'envoie le rapport avec aussi un nouveau de "HijackThis". Bien sur je cliquerais, une fois le scannage fini, sur "Remove Selected" :p
=====================
Vaut mieux deux fois qu'une, surtout que des fois une deuxième passe est nécessaire ;)

0

loulou4789
3 avril 2008 à 09:22

bonjour,

je refais un scannage avec "Malwarebytes" et je te tiens au courant...
pour l'instant j'ai refais un scannage avec :"Spybot - Search & Destroy","Ccleaner" et "Registry First Aid" (tu penses quoi de ce programme?) tout semble normal, rien a redire.

je t'envois le rapport de "Malwarebytes", dès qu'il est fini et un nouveau de "HijackThis"!!!

0

Réponse 29 / 43

loulou4789
3 avril 2008 à 11:37

J'ai refait un scannage complet de l'ordi, voici le rapport du programme "Malwarebytes' Anti-Malware":

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 586

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|L:\|)
Eléments examinés: 102795
Temps écoulé: 2 hour(s), 45 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai ensuite refait un scannage avec HijachThis, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:11, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloulouisschneider89.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

0

Réponse 30 / 43

loulou4789
3 avril 2008 à 12:36

j'ai pu télécharger et installer le programme "SDFix" snas problème, j'ai ensuite redémarré l'ordi et j'ai voulu le lancer en monde sans échec, mais voilà encore une fois les flèches et tout autres touches sont bloqué, je ne peux donc démarré le Pc qu'en mode normal!!!
que faire? es-ce que je peux faire ce que tu viens de dire en mode normal?

0

Réponse 31 / 43

loulou4789
3 avril 2008 à 12:41

PS: j'espère que le problème de virus et de protection de virus sera résolu avant 15/16 heures, car je pars en voyage d'affaire et je reviens que le 19 avril! :-s
tu penses que c'est jouable?

0

Réponse 32 / 43

loulou4789
3 avril 2008 à 15:32

voici les rapports d'SDFix en mode normal, vu que le mode sans échec ne marche pas.
Quand j'ai cliqui sur la commende ""Exécuter" et que j'ai copier la commende indiqué, SCFix c'est ouvert comme prévu, mais quand je tapais "Y" puis "ENTRER" l'ordi plantait (j'ai fais 4 fois cette opération pour être sûr) Les seules options qui s'offraient à moi étaient au nombre de quatre (a,b,c,d) J'ai donc fais les quatre!
Voici le rapport "A" qui est: "Create System Report"

<ital>
[b]System Report[/b]
*************

Run on 03/04/2008 at 15:01

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [592]
\??\C:\WINDOWS\system32\csrss.exe [644]
\??\C:\WINDOWS\system32\winlogon.exe [680]
C:\WINDOWS\system32\services.exe [728]
C:\WINDOWS\system32\lsass.exe [740]
C:\WINDOWS\System32\Ati2evxx.exe [888]
C:\WINDOWS\system32\svchost.exe [928]
C:\WINDOWS\system32\svchost.exe [1016]
C:\WINDOWS\System32\svchost.exe [1124]
C:\WINDOWS\System32\svchost.exe [1212]
C:\WINDOWS\System32\svchost.exe [1352]
C:\WINDOWS\system32\spoolsv.exe [1552]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [1592]
C:\WINDOWS\system32\Ati2evxx.exe [1856]
C:\WINDOWS\Explorer.EXE [1916]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [136]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [148]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [196]
C:\WINDOWS\system32\ctfmon.exe [324]
C:\Program Files\Wallpaper\Wallpaper.exe [336]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [384]
C:\WINDOWS\system32\PSIService.exe [440]
C:\WINDOWS\system32\slserv.exe [568]
C:\WINDOWS\System32\svchost.exe [616]
C:\WINDOWS\System32\alg.exe [2144]
C:\WINDOWS\system32\wuauclt.exe [2556]

[b]Drivers - Running[/b]:

ACPI
AFD
Arp1394
atapi
ati2mtag
audstub
avgio
avgntflt
avipbb
Beep
Cdfs
Cdrom
cmuda
DgiVecp
Disk
Fdc
FETNDISB
Fips
FltMgr
Ftdisk
gameenum
Gpc
HidUsb
HTTP
Imapi
intelppm
IpNat
IPSec
isapnp
Kbdclass
kbdhid
KSecDD
mnmdd
Modem
MODEMCSA
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
ms_mpu401
Mtlmnt5
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
Npfs
Ntfs
Null
ohci1394
Parport
PartMgr
ParVdm
PCI
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RecAgent
redbook
serenum
Serial
Slntamr
SlWdmSup
sptd
sr
Srv
ssmdrv
swenum
sysaudio
Tcpip
TermDD
Update
usbccgp
usbehci
usbhub
usbstor
usbuhci
VgaSave
viaagp1
ViaIde
VolSnap
Wanarp
wdmaud

[b]Drivers - Stopped[/b]:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
Dot4
Dot4Print
dpti2o
drmkaud
Fastfat
Flpydisk
hpn
i2omgmt
i2omp
i8042prt
ini910u
IntelIde
ip6fw
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
Mtlstrm
NtMtlFax
NwlnkFlt
NwlnkFwd
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
Processor
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
SlNtHal
Sparrow
splitter
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbprint
usbscan
WDICA
WudfPf
WudfRd

[b]Services - Running[/b]:

ALG
AntiVirScheduler
AntiVirService
Ati
AudioSrv
BITS
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
ProtexisLicensing
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
SLService
Spooler
srservice
SSDPSRV
stisvc
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wscsvc
wuauserv
WZCSVC

[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
COMSysApp
dmadmin
dmserver
HidServ
HTTPFilter
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
ose
Pml
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
TapiSrv
upnphost
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
WudfSvc
xmlprov

[b]Files Created/Modified - 60 Days[/b]:

C:\

22 Mar 2008 14:47:38 216 A.SHR "C:\boot.ini"
3 Apr 2008 14:57:24 1 610 141 696 A.SH. "C:\hiberfil.sys"
30 Mar 2008 19:31:40 0 A.... "C:\Log.txt"
22 Mar 2008 14:42:08 47 564 A.SHR "C:\NTDETECT.COM"
22 Mar 2008 14:42:08 251 712 A.SHR "C:\ntldr"
3 Apr 2008 14:57:24 1 207 959 552 A.SH. "C:\pagefile.sys"
2 Apr 2008 11:03:30 4 511 A.... "C:\rapport.txt"

C:\WINDOWS\

3 Apr 2008 14:58:24 0 A.... "C:\WINDOWS\0.log"
3 Apr 2008 14:57:44 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
19 Mar 2008 17:54:32 0 A.... "C:\WINDOWS\control.ini"
27 Mar 2008 13:38:08 280 A.... "C:\WINDOWS\game.ini"
1 Apr 2008 10:08:30 463 982 A.... "C:\WINDOWS\hplj24x0.his"
1 Apr 2008 10:08:30 19 724 A.... "C:\WINDOWS\hplj24x0.ini"
29 Mar 2008 11:34:58 20 A.... "C:\WINDOWS\HP PrecisionScan Pro.INI"
1 Apr 2008 10:09:16 45 391 A.... "C:\WINDOWS\mariner.his"
1 Apr 2008 10:09:16 5 349 A.... "C:\WINDOWS\mariner.ini"
23 Mar 2008 13:34:26 0 A.... "C:\WINDOWS\nsreg.dat"
26 Mar 2008 22:44:40 385 A.... "C:\WINDOWS\ODBC.INI"
19 Mar 2008 17:54:16 4 207 A.... "C:\WINDOWS\ODBCINST.INI"
19 Mar 2008 18:05:54 837 A.... "C:\WINDOWS\orun32.ini"
19 Mar 2008 17:55:22 179 386 A.... "C:\WINDOWS\orun32.isu"
29 Mar 2008 11:52:58 8 192 A.... "C:\WINDOWS\REGLOCS.OLD"
3 Apr 2008 12:27:22 13 922 A.... "C:\WINDOWS\SchedLgU.Txt"
19 Mar 2008 19:03:20 253 952 ..... "C:\WINDOWS\Setup1.exe"
24 Mar 2008 17:07:46 1 026 995 A.... "C:\WINDOWS\setupapi.log.0.old"
19 Mar 2008 19:03:18 74 752 A.... "C:\WINDOWS\ST6UNST.EXE"
19 Mar 2008 17:47:28 0 ..... "C:\WINDOWS\Sti_Trace.log"
19 Mar 2008 17:41:12 231 A.... "C:\WINDOWS\system.ini"
3 Apr 2008 14:58:38 12 800 A.SH. "C:\WINDOWS\Thumbs.db"
19 Mar 2008 17:51:04 36 A.... "C:\WINDOWS\vb.ini"
26 Mar 2008 23:32:14 37 A.... "C:\WINDOWS\vbaddin.ini"
3 Apr 2008 14:58:22 314 A.... "C:\WINDOWS\wiadebug.log"
3 Apr 2008 14:58:22 50 A.... "C:\WINDOWS\wiaservc.log"
29 Mar 2008 11:54:46 537 A.... "C:\WINDOWS\win.ini"
19 Mar 2008 17:53:08 749 A..HR "C:\WINDOWS\WindowsShell.Manifest"
3 Apr 2008 14:59:30 1 797 732 A.... "C:\WINDOWS\WindowsUpdate.log"
22 Mar 2008 14:58:44 316 640 A.... "C:\WINDOWS\WMSysPr9.prx"
19 Mar 2008 17:54:28 299 552 A.... "C:\WINDOWS\WMSysPrx.prx"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00013"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00014"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00015"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00016"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00017"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00018"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00019"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00020"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00021"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00022"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00023"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00024"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00025"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00026"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00027"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00028"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00029"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00030"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00031"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00032"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00033"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00034"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00035"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00036"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00037"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00038"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00039"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00040"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00041"
23 Mar 2008 15:04:52 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00042"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00043"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00044"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00045"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00046"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00047"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00048"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00051"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00052"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00053"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00054"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00055"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00056"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00057"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00058"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00059"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00060"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00061"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00062"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00063"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00064"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00065"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00066"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00067"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00068"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00069"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00070"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00071"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00072"
23 Mar 2008 15:04:54 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00073"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00074"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00075"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00076"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00077"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00078"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00079"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00080"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00081"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00082"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00083"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00084"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00085"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00086"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00087"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00088"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00089"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00090"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00091"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00092"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00093"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00094"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00095"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00096"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00097"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00098"
23 Mar 2008 15:04:56 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00099"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00100"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00101"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00102"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00103"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00104"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00105"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00106"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00107"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00108"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00109"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00110"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00111"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00112"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00113"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00114"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00115"
23 Mar 2008 15:04:58 8 192 A.... "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00116"
19 Mar 2008 18:00:00 8 192 A.... "C:\WINDOWS\$NtUninstallKB835732$\reg00004"
19 Mar 2008 18:00:00 8 192 A.... "C:\WINDOWS\$NtUninstallKB835732$\reg00005"
19 Mar 2008 18:00:02 8 192 A.... "C:\WINDOWS\$NtUninstallKB835732$\reg00006"
19 Mar 2008 18:00:02 8 192 A.... "C:\WINDOWS\$NtUninstallKB835732$\reg00008"
19 Mar 2008 18:00:02 8 192 A.... "C:\WINDOWS\$NtUninstallKB835732$\reg00009"
25 Mar 2008 11:02:18 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00002"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00003"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00004"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00005"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00006"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00007"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00010"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00011"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00012"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00013"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00014"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00015"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00016"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00017"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00018"
25 Mar 2008 11:02:20 8 192 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00019"
25 Mar 2008 11:02:20 32 768 A.... "C:\WINDOWS\$NtUninstallKB939653$\reg00022"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00003"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00004"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00005"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00006"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00011"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00013"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00014"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00016"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00017"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00018"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00019"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00021"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00022"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00028"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00029"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00030"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00031"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00032"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00033"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00034"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00035"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00036"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00037"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00038"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00039"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00041"
22 Mar 2008 15:07:40 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00042"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00043"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00044"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00045"
22 Mar 2008 15:07:42 12 288 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00060"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00061"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00062"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00063"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00064"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00065"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00066"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00067"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00068"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00069"
22 Mar 2008 15:07:42 8 192 A.... "C:\WINDOWS\$NtUninstallwmp11$\reg00071"
24 Mar 2008 17:15:30 8 192 A.... "C:\WINDOWS\$NtUninstallKB924496$\reg00002"
24 Mar 2008 17:15:32 8 192 A.... "C:\WINDOWS\$NtUninstallKB924496$\reg00003"
24 Mar 2008 17:15:32 8 192 A.... "C:\WINDOWS\$NtUninstallKB924496$\reg00005"
24 Mar 2008 17:15:32 8 192 A.... "C:\WINDOWS\$NtUninstallKB924496$\reg00006"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00002"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00005"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00006"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00007"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00008"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00009"
19 Mar 2008 18:01:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00010"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00011"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00012"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00013"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00014"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00015"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00016"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00017"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00018"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00019"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00020"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00021"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00022"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00023"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00032"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00033"
19 Mar 2008 18:01:42 8 192 A.... "C:\WINDOWS\$NtUninstallKB842773$\reg00034"
24 Mar 2008 17:05:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB928843$\reg00001"
24 Mar 2008 17:05:40 8 192 A.... "C:\WINDOWS\$NtUninstallKB928843$\reg00002"
24 Mar 2008 17:14:50 8 192 A.... "C:\WINDOWS\$NtUninstallKB896358$\reg00001"
24 Mar 2008 17:14:50 8 192 A.... "C:\WINDOWS\$NtUninstallKB896358$\reg00002"
24 Mar 2008 17:14:50 8 192 A.... "C:\WINDOWS\$NtUninstallKB896358$\reg00003"
24 Mar 2008 17:14:50 8 192 A.... "C:\WINDOWS\$NtUninstallKB896358$\reg00004"
24 Mar 2008 17:17:02 28 672 A.... "C:\WINDOWS\$NtUninstallKB933729$\reg00001"
22 Mar 2008 15:07:00 8 192 A.... "C:\WINDOWS\$NtUninstallWMFDist11$\reg00019"
19 Mar 2008 17:54:18 23 ..... "C:\WINDOWS\$NtServicePackUninstall$\5bdb1bt7.dat"
19 Mar 2008 17:54:16 1 299 ..... "C:\WINDOWS\$NtServicePackUninstall$\5ztzdj97.dat"
19 Mar 2008 17:54:16 2 678 ..... "C:\WINDOWS\$NtServicePackUninstall$\85bd7n3n.dat"
19 Mar 2008 17:54:18 558 142 ..... "C:\WINDOWS\$NtServicePackUninstall$\agshz1nd.zip"
19 Mar 2008 17:53:40 2 421 ..... "C:\WINDOWS\$NtServicePackUninstall$\dataspec.xml"
19 Mar 2008 17:54:18 1 299 ..... "C:\WINDOWS\$NtServicePackUninstall$\dnj5bv93.dat"
19 Mar 2008 17:54:16 155 995 ..... "C:\WINDOWS\$NtServicePackUninstall$\gzx7tvn7.zip"
19 Mar 2008 17:54:16 2 678 ..... "C:\WINDOWS\$NtServicePackUninstall$\jlrd35fn.dat"
19 Mar 2008 17:54:18 2 678 ..... "C:\WINDOWS\$NtServicePackUninstall$\lbdvfhnr.dat"
19 Mar 2008 17:54:16 2 678 ..... "C:\WINDOWS\$NtServicePackUninstall$\mw5bn1rx.dat"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00001"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00005"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00013"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00017"
22 Mar 2008 14:40:26 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00018"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00019"
22 Mar 2008 14:40:26 49 152 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00020"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00021"
22 Mar 2008 14:40:26 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00070"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00071"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00072"
22 Mar 2008 14:40:26 16 384 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00073"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00139"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00140"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00172"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00173"
22 Mar 2008 14:40:26 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00174"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00178"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00179"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00180"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00181"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00182"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00183"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00184"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00185"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00186"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00196"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00197"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00198"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00199"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00200"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00201"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00202"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00212"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00213"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00214"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00215"
22 Mar 2008 14:40:28 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00216"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00217"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00218"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00219"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00220"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00221"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00222"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00223"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00224"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00225"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00226"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00227"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00228"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00229"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00230"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00231"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00232"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00233"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00234"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00235"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00236"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00237"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00238"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00239"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00240"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00241"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00242"
22 Mar 2008 14:40:30 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00243"
22 Mar 2008 14:40:30 90 112 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00244"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00245"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00246"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00247"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00248"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00249"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00250"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00251"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00252"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00253"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00264"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00265"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00266"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00267"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00268"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00269"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00270"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00271"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00272"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00273"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00274"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00275"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00276"
22 Mar 2008 14:40:32 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00277"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00278"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00279"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00280"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00281"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00282"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00283"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00284"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00285"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00286"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00287"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00288"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00289"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00290"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00291"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00292"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00293"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00294"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00299"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00301"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00303"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00305"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00307"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00309"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00311"
22 Mar 2008 14:40:34 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00313"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00315"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00316"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00317"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00318"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00319"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00320"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00321"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00322"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00323"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00324"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00325"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00326"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00327"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00328"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00329"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00330"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00331"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00332"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00333"
22 Mar 2008 14:40:36 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00334"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00335"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00336"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00337"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00338"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00339"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00340"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00341"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00342"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00343"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00344"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00345"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00346"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00347"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00348"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00349"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00350"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00351"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00352"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00353"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00355"
22 Mar 2008 14:40:38 90 112 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00356"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00357"
22 Mar 2008 14:40:38 40 960 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00358"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00359"
22 Mar 2008 14:40:38 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00360"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00361"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00362"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00363"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00364"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00365"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00366"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00367"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00368"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00369"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00370"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00373"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00374"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00375"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00410"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00413"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00414"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00415"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00416"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00417"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00418"
22 Mar 2008 14:40:40 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00419"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00421"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00422"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00423"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00424"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00425"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00426"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00427"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00484"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00485"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00486"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00487"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00488"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00489"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00490"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00491"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00492"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00493"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00494"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00495"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00496"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00497"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00498"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00576"
22 Mar 2008 14:40:42 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00577"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00578"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00606"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00607"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00608"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00610"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00626"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00627"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00628"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00629"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00630"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00631"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00632"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00633"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00634"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00635"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00636"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00637"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00638"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00639"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00660"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00661"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00698"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00709"
22 Mar 2008 14:40:44 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00710"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00711"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00712"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00713"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00714"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00715"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00716"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00717"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00718"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00719"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00720"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00721"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00722"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00723"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00724"
22 Mar 2008 14:40:46 12 288 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00726"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00808"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00809"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00812"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00813"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00815"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00850"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00851"
22 Mar 2008 14:40:46 16 384 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00852"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00853"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00854"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00855"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00856"
22 Mar 2008 14:40:46 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00857"
22 Mar 2008 14:40:46 106 496 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00858"
22 Mar 2008 14:40:46 155 648 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00859"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00860"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00864"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00865"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00866"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00867"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00868"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00869"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00870"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00871"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00872"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00873"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00874"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00875"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00876"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00877"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00878"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00879"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00880"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00881"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00882"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00883"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00884"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00885"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00886"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00887"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00888"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00889"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00890"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00891"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00892"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00893"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00894"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00895"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00896"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00897"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00898"
22 Mar 2008 14:40:48 8 192 A.... "C:\WINDOWS\$NtServicePackUninstall$\reg00899"
22 Mar 2008 14:40:48 8 192 A....

0

Réponse 33 / 43

loulou4789
3 avril 2008 à 15:37

Voici le rapport "B" qui est: Create Service/dreaver List":

<ital>
[b]Service/Driver List[/b]:
*******************

Run on 03/04/2008 at 15:12

Microsoft Windows XP [version 5.1.2600]

START TYPE: 0 = Boot, 1 = System, 2 = Automatic, 3 = Manual, 4 = Disabled

[b]Drivers[/b]:

SERVICE_NAME: ACPI
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\ACPI.sys
DISPLAY_NAME : Pilote ACPI Microsoft

SERVICE_NAME: aec
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\aec.sys
DISPLAY_NAME : Suppresseur d'écho acoustique (Noyau Microsoft)

SERVICE_NAME: AFD
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : \SystemRoot\System32\drivers\afd.sys
DISPLAY_NAME : Environnement de prise en charge de réseau AFD

SERVICE_NAME: Arp1394
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\arp1394.sys
DISPLAY_NAME : Protocole client ARP 1394

SERVICE_NAME: AsyncMac
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\asyncmac.sys
DISPLAY_NAME : Pilote de média asynchrone RAS

SERVICE_NAME: atapi
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\atapi.sys
DISPLAY_NAME : Contrôleur de disque dur IDE/ESDI standard

SERVICE_NAME: ati2mtag
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ati2mtag.sys
DISPLAY_NAME : ati2mtag

SERVICE_NAME: Atmarpc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\atmarpc.sys
DISPLAY_NAME : Protocole client ATM ARP

SERVICE_NAME: audstub
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\audstub.sys
DISPLAY_NAME : Pilote audio Stub

SERVICE_NAME: avgio
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
DISPLAY_NAME : avgio

SERVICE_NAME: avgntflt
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
DISPLAY_NAME : avgntflt

SERVICE_NAME: avipbb
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\avipbb.sys
DISPLAY_NAME : avipbb

Le service spécifié n'existe pas en tant que service installé.

SERVICE_NAME: Cdrom
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\cdrom.sys
DISPLAY_NAME : Pilote de CD-ROM

SERVICE_NAME: cmuda
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\cmuda.sys
DISPLAY_NAME : C-Media WDM Audio Interface

SERVICE_NAME: DgiVecp
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : System32\Drivers\DgiVecp.sys
DISPLAY_NAME : Team MFP Comm Driver

SERVICE_NAME: Disk
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\disk.sys
DISPLAY_NAME : Pilote de disque

SERVICE_NAME: dmboot
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : System32\drivers\dmboot.sys
DISPLAY_NAME : dmboot

SERVICE_NAME: dmio
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : System32\drivers\dmio.sys
DISPLAY_NAME : dmio

SERVICE_NAME: dmload
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : System32\drivers\dmload.sys
DISPLAY_NAME : dmload

SERVICE_NAME: DMusic
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\DMusic.sys
DISPLAY_NAME : Synthétiseur DLS du noyau Microsoft

SERVICE_NAME: Dot4
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\Dot4.sys
DISPLAY_NAME : Pilote MS IEEE-1284.4

SERVICE_NAME: Dot4Print
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\Dot4Prt.sys
DISPLAY_NAME : Pilote de classe Imprimante pour IEEE-1284.4

SERVICE_NAME: drmkaud
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\drmkaud.sys
DISPLAY_NAME : Filtre de décodeur DRM (Noyau Microsoft)

SERVICE_NAME: Fdc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\fdc.sys
DISPLAY_NAME : Pilote de contrôleur de lecteur de disquettes

SERVICE_NAME: FETNDISB
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\fetnd5b.sys
DISPLAY_NAME : VIA Rhine Family Fast Ethernet Adapter Driver Service

SERVICE_NAME: FltMgr
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\drivers\fltmgr.sys
DISPLAY_NAME : FltMgr

SERVICE_NAME: Ftdisk
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\ftdisk.sys
DISPLAY_NAME : Pilote du Gestionnaire de volume

SERVICE_NAME: gameenum
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\gameenum.sys
DISPLAY_NAME : Énumérateur de port jeu

SERVICE_NAME: Gpc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\msgpc.sys
DISPLAY_NAME : Classificateur de paquets générique

SERVICE_NAME: HidUsb
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\hidusb.sys
DISPLAY_NAME : Pilote de classe HID Microsoft

SERVICE_NAME: HTTP
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\Drivers\HTTP.sys
DISPLAY_NAME : HTTP

SERVICE_NAME: i8042prt
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\i8042prt.sys
DISPLAY_NAME : Pilote pour clavier i8042 et souris sur port PS/2

SERVICE_NAME: Imapi
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\imapi.sys
DISPLAY_NAME : Pilote de filtre de gravure CD

SERVICE_NAME: intelppm
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\intelppm.sys
DISPLAY_NAME : Pilote de processeur Intel

SERVICE_NAME: ip6fw
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\ip6fw.sys
DISPLAY_NAME : Pilote du pare-feu Windows IPv6

SERVICE_NAME: IpFilterDriver
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ipfltdrv.sys
DISPLAY_NAME : Pilote de filtre de trafic IP

SERVICE_NAME: IpInIp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ipinip.sys
DISPLAY_NAME : Pilote de tunnelage IP dans IP

SERVICE_NAME: IpNat
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ipnat.sys
DISPLAY_NAME : Traducteur d'adresses réseau IP

SERVICE_NAME: IPSec
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\ipsec.sys
DISPLAY_NAME : Pilote IPSEC

SERVICE_NAME: IRENUM
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\irenum.sys
DISPLAY_NAME : Service énumérateur IR

SERVICE_NAME: isapnp
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\isapnp.sys
DISPLAY_NAME : Pilote de bus Plug-and-Play ISA/EISA

SERVICE_NAME: Kbdclass
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\kbdclass.sys
DISPLAY_NAME : Pilote de la classe Clavier

SERVICE_NAME: kbdhid
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\kbdhid.sys
DISPLAY_NAME : Pilote HID de clavier

SERVICE_NAME: kmixer
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\kmixer.sys
DISPLAY_NAME : Mélangeur audio Wave de noyau Microsoft

SERVICE_NAME: MODEMCSA
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MODEMCSA.sys
DISPLAY_NAME : Périphérique de filtrage de flux Unimodem

SERVICE_NAME: Mouclass
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\mouclass.sys
DISPLAY_NAME : Pilote de la classe Souris

SERVICE_NAME: mouhid
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\mouhid.sys
DISPLAY_NAME : Pilote HID de souris

SERVICE_NAME: MRxDAV
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\mrxdav.sys
DISPLAY_NAME : Redirecteur client WebDav

SERVICE_NAME: MRxSmb
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\mrxsmb.sys
DISPLAY_NAME : MRXSMB

SERVICE_NAME: MSKSSRV
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSKSSRV.sys
DISPLAY_NAME : Proxy de service de répartition Microsoft

SERVICE_NAME: MSPCLOCK
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSPCLOCK.sys
DISPLAY_NAME : Proxy d'horloge de répartition Microsoft

SERVICE_NAME: MSPQM
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSPQM.sys
DISPLAY_NAME : Proxy de gestion de qualité de répartition Microsoft

SERVICE_NAME: mssmbios
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\mssmbios.sys
DISPLAY_NAME : Pilote BIOS de gestion de systèmes Microsoft

SERVICE_NAME: ms_mpu401
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\msmpu401.sys
DISPLAY_NAME : Pilote UART MIDI MPU-401 Microsoft

SERVICE_NAME: Mtlmnt5
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\Mtlmnt5.sys
DISPLAY_NAME : Mtlmnt5

SERVICE_NAME: Mtlstrm
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\Mtlstrm.sys
DISPLAY_NAME : Mtlstrm

SERVICE_NAME: NdisTapi
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ndistapi.sys
DISPLAY_NAME : Pilote TAPI NDIS d'accès distant

SERVICE_NAME: Ndisuio
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ndisuio.sys
DISPLAY_NAME : NDIS mode utilisateur E/S Protocole

SERVICE_NAME: NdisWan
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ndiswan.sys
DISPLAY_NAME : Pilote réseau étendu NDIS d'accès distant

SERVICE_NAME: NetBIOS
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\netbios.sys
DISPLAY_NAME : Interface NetBIOS

SERVICE_NAME: NetBT
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\netbt.sys
DISPLAY_NAME : NetBIOS sur TCP/IP

SERVICE_NAME: NIC1394
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\nic1394.sys
DISPLAY_NAME : Pilote réseau 1394

SERVICE_NAME: NtMtlFax
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\NtMtlFax.sys
DISPLAY_NAME : NtMtlFax

SERVICE_NAME: NwlnkFlt
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\nwlnkflt.sys
DISPLAY_NAME : Pilote de filtre de trafic IPX

SERVICE_NAME: NwlnkFwd
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\nwlnkfwd.sys
DISPLAY_NAME : Pilote de transfert de trafic IPX

SERVICE_NAME: ohci1394
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\ohci1394.sys
DISPLAY_NAME : Contrôleur hôte compatible IEE 1394 VIA OHCI

SERVICE_NAME: Parport
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\parport.sys
DISPLAY_NAME : Pilote de port parallèle

SERVICE_NAME: PCI
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\pci.sys
DISPLAY_NAME : PCI Bus Driver

SERVICE_NAME: PptpMiniport
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\raspptp.sys
DISPLAY_NAME : Miniport réseau étendu (PPTP)

SERVICE_NAME: Processor
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\processr.sys
DISPLAY_NAME : Pilote processeur

SERVICE_NAME: PSched
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\psched.sys
DISPLAY_NAME : Planificateur de paquets QoS

SERVICE_NAME: Ptilink
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\ptilink.sys
DISPLAY_NAME : Pilote de liaison parallèle directe

SERVICE_NAME: RasAcd
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\rasacd.sys
DISPLAY_NAME : Pilote de connexion automatique d'accès distant

SERVICE_NAME: Rasl2tp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\rasl2tp.sys
DISPLAY_NAME : Miniport réseau étendu (L2TP)

SERVICE_NAME: RasPppoe
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\raspppoe.sys
DISPLAY_NAME : Pilote PPPOE d'accès à distance

SERVICE_NAME: Raspti
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\raspti.sys
DISPLAY_NAME : Parallèle direct

SERVICE_NAME: Rdbss
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\rdbss.sys
DISPLAY_NAME : Rdbss

SERVICE_NAME: RDPCDD
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\RDPCDD.sys
DISPLAY_NAME : RDPCDD

SERVICE_NAME: RecAgent
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\RecAgent.sys
DISPLAY_NAME : RecAgent

SERVICE_NAME: redbook
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\redbook.sys
DISPLAY_NAME : Pilote de filtre de lecture digitale de CD audio

Le service spécifié n'existe pas en tant que service installé.

SERVICE_NAME: Secdrv
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\secdrv.sys
DISPLAY_NAME : Secdrv

SERVICE_NAME: serenum
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\serenum.sys
DISPLAY_NAME : Pilote de filtre Serenum

SERVICE_NAME: Serial
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\serial.sys
DISPLAY_NAME : Pilote de port série

SERVICE_NAME: Slntamr
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\slntamr.sys
DISPLAY_NAME : Smart Link 56K Modem Driver

SERVICE_NAME: SlNtHal
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\Slnthal.sys
DISPLAY_NAME : SlNtHal

SERVICE_NAME: SlWdmSup
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\SlWdmSup.sys
DISPLAY_NAME : SlWdmSup

SERVICE_NAME: splitter
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\splitter.sys
DISPLAY_NAME : Splitter audio du noyau Microsoft

SERVICE_NAME: sptd
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\Drivers\sptd.sys
DISPLAY_NAME : sptd

SERVICE_NAME: sr
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\sr.sys
DISPLAY_NAME : Pilote de filtre de restauration système

SERVICE_NAME: Srv
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\srv.sys
DISPLAY_NAME : Srv

SERVICE_NAME: ssmdrv
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\ssmdrv.sys
DISPLAY_NAME : ssmdrv

SERVICE_NAME: swenum
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\swenum.sys
DISPLAY_NAME : Pilote de bus logiciel

SERVICE_NAME: swmidi
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\swmidi.sys
DISPLAY_NAME : Synthétiseur de table de sons GC noyau Microsoft

SERVICE_NAME: sysaudio
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\sysaudio.sys
DISPLAY_NAME : Périphérique audio système du noyau Microsoft

SERVICE_NAME: Tcpip
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\tcpip.sys
DISPLAY_NAME : Pilote du protocole TCP/IP

SERVICE_NAME: TermDD
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\termdd.sys
DISPLAY_NAME : Pilote de périphérique terminal

SERVICE_NAME: Update
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\update.sys
DISPLAY_NAME : Pilote de mise à jour microcode

SERVICE_NAME: usbccgp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbccgp.sys
DISPLAY_NAME : Pilote parent générique USB Microsoft

SERVICE_NAME: usbehci
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\usbehci.sys
DISPLAY_NAME : Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft

SERVICE_NAME: usbhub
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\usbhub.sys
DISPLAY_NAME : Pilote de concentrateur standard USB Microsoft

SERVICE_NAME: usbprint
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\usbprint.sys
DISPLAY_NAME : Classe d'imprimantes USB Microsoft

SERVICE_NAME: usbscan
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\usbscan.sys
DISPLAY_NAME : Pilote de scanneur USB

SERVICE_NAME: usbstor
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\USBSTOR.SYS
DISPLAY_NAME : Pilote de stockage de masse USB

SERVICE_NAME: usbuhci
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\usbuhci.sys
DISPLAY_NAME : Pilote miniport de contrôleur hôte universel USB Microsoft

SERVICE_NAME: VgaSave
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : \SystemRoot\System32\drivers\vga.sys
DISPLAY_NAME : Carte vidéo VGA.

SERVICE_NAME: viaagp1
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\viaagp1.sys
DISPLAY_NAME : VIA AGP Filter

SERVICE_NAME: ViaIde
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\DRIVERS\viaidexp.sys
DISPLAY_NAME : ViaIde

SERVICE_NAME: Wanarp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\DRIVERS\wanarp.sys
DISPLAY_NAME : Pilote ARP IP d'accès distant

SERVICE_NAME: wdmaud
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\wdmaud.sys
DISPLAY_NAME : Pilote WINMM de compatibilité audio WDM Microsoft

SERVICE_NAME: WudfPf
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\WudfPf.sys
DISPLAY_NAME : Windows Driver Foundation - User-mode Driver Framework Platform Driver

SERVICE_NAME: WudfRd
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\wudfrd.sys
DISPLAY_NAME : Windows Driver Foundation - User-mode Driver Framework Reflector

[b]Services[/b]:

SERVICE_NAME: Alerter
Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Avertissement

SERVICE_NAME: ALG
Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe
DISPLAY_NAME : Service de la passerelle de la couche Application

SERVICE_NAME: AntiVirScheduler
Service to schedule AntiVir jobs and updates.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
DISPLAY_NAME : AntiVir PersonalEdition Classic Scheduler

SERVICE_NAME: AntiVirService
Offers permanent protection against viruses and malware with the AntiVir search engine.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
DISPLAY_NAME : AntiVir PersonalEdition Classic Guard

SERVICE_NAME: AppMgmt
Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestion d'applications

SERVICE_NAME: aspnet_state
Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
DISPLAY_NAME : ASP.NET State Service

SERVICE_NAME: Ati HotKey Poller
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\Ati2evxx.exe
DISPLAY_NAME : Ati HotKey Poller

SERVICE_NAME: AudioSrv
Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Audio Windows

SERVICE_NAME: BITS
Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de transfert intelligent en arrière-plan

SERVICE_NAME: Browser
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Explorateur d'ordinateur

SERVICE_NAME: CiSvc
Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe
DISPLAY_NAME : Service d'indexation

SERVICE_NAME: ClipSrv
Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe
DISPLAY_NAME : Gestionnaire de l'Album

SERVICE_NAME: COMSysApp
Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
DISPLAY_NAME : Application système COM+

SERVICE_NAME: CryptSvc
Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Services de cryptographie

SERVICE_NAME: DcomLaunch
Fournit la fonctionnalité de lancement des services DCOM.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch
DISPLAY_NAME : Lanceur de processus serveur DCOM

SERVICE_NAME: Dhcp
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Client DHCP

SERVICE_NAME: dmadmin
Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com
DISPLAY_NAME : Service d'administration du Gestionnaire de disque logique

SERVICE_NAME: dmserver
Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de disque logique

SERVICE_NAME: Dnscache
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Client DNS

SERVICE_NAME: ERSvc
Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de rapport d'erreurs

SERVICE_NAME: Eventlog
Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
DISPLAY_NAME : Journal des événements

SERVICE_NAME: EventSystem
Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Système d'événements de COM+

SERVICE_NAME: FastUserSwitchingCompatibility
Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Compatibilité avec le Changement rapide d'utilisateur

SERVICE_NAME: helpsvc
Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Aide et support

SERVICE_NAME: HidServ
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : HID Input Service

SERVICE_NAME: HTTPFilter
Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter
DISPLAY_NAME : HTTP SSL

SERVICE_NAME: ImapiService
Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\imapi.exe
DISPLAY_NAME : Service COM de gravage de CD IMAPI

SERVICE_NAME: lanmanserver
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Serveur

SERVICE_NAME: lanmanworkstation
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Station de travail

SERVICE_NAME: LmHosts
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Assistance TCP/IP NetBIOS

SERVICE_NAME: Messenger
Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Affichage des messages

SERVICE_NAME: mnmsrvc
Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\mnmsrvc.exe
DISPLAY_NAME : Partage de Bureau à distance NetMeeting

SERVICE_NAME: MSDTC
Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\msdtc.exe
DISPLAY_NAME : Distributed Transaction Coordinator

SERVICE_NAME: MSIServer
Ajoute, modifie et supprime les applications fournies sous la forme de package Windows Installer (*.msi). Si ce service est désactivé, les services qui en dépendent de manière explicite ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V
DISPLAY_NAME : Windows Installer

SERVICE_NAME: NetDDE
Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DDE réseau

SERVICE_NAME: NetDDEdsdm
Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DSDM DDE réseau

SERVICE_NAME: Netlogon
Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe
DISPLAY_NAME : Ouverture de session réseau

SERVICE_NAME: Netman
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Connexions réseau

SERVICE_NAME: Nla
Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : NLA (Network Location Awareness)

SERVICE_NAME: NtLmSsp
Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe
DISPLAY_NAME : Fournisseur de la prise en charge de sécurité LM NT

SERVICE_NAME: NtmsSvc
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Stockage amovible

SERVICE_NAME: ose
Enregistre les fichiers d'installation utilisés pour les mises à jour et les réparations, et est nécessaire au téléchargement des mises à jour d'installation et des rapports d'erreur Watson.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
DISPLAY_NAME : Office Source Engine

SERVICE_NAME: PlugPlay
Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
DISPLAY_NAME : Plug-and-Play

SERVICE_NAME: Pml Driver HPZ12
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\HPZipm12.exe
DISPLAY_NAME : Pml Driver HPZ12

SERVICE_NAME: PolicyAgent
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe
DISPLAY_NAME : Services IPSEC

SERVICE_NAME: ProtectedStorage
Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Emplacement protégé

SERVICE_NAME: ProtexisLicensing
Protexis Licensing Service
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\PSIService.exe
DISPLAY_NAME : ProtexisLicensing

SERVICE_NAME: RasAuto
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexion automatique d'accès distant

SERVICE_NAME: RasMan
Crée une connexion réseau.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexions d'accès distant

SERVICE_NAME: RDSessMgr
Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe
DISPLAY_NAME : Gestionnaire de session d'aide sur le Bureau à distance

SERVICE_NAME: RemoteAccess
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Routage et accès distant

SERVICE_NAME: RpcLocator
Gère la base de données du service de nom RPC.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\locator.exe
DISPLAY_NAME : Localisateur d'appels de procédure distante (RPC)

SERVICE_NAME: RpcSs
Fournit le mappeur du point de sortie et divers services RPC.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss
DISPLAY_NAME : Appel de procédure distante (RPC)

SERVICE_NAME: RSVP
Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\rsvp.exe
DISPLAY_NAME : QoS RSVP

SERVICE_NAME: SamSs
Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Gestionnaire de comptes de sécurité

SERVICE_NAME: SCardSvr
Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe
DISPLAY_NAME : Carte à puce

SERVICE_NAME: Schedule
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Planificateur de tâches

SERVICE_NAME: seclogon
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Connexion secondaire

SERVICE_NAME: SENS
Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Notification d'événement système

SERVICE_NAME: SharedAccess
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet

SERVICE_NAME: ShellHWDetection
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Détection matériel noyau

SERVICE_NAME: SLService
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : slserv.exe
DISPLAY_NAME : SmartLinkService

SERVICE_NAME: Spooler
Charge des fichiers en mémoire pour une impression ultérieure.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe
DISPLAY_NAME : Spouleur d'impression

SERVICE_NAME: srservice
Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de restauration système

SERVICE_NAME: SSDPSRV
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Service de découvertes SSDP

SERVICE_NAME: stisvc
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k imgsvc
DISPLAY_NAME : Acquisition d'image Windows (WIA)

0

Réponse 34 / 43

loulou4789
3 avril 2008 à 15:38

</ital>

Voici le rapport "C" qui est: "Create Catchme Log":

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 15:17:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Voici le rapport "D" qui est: "Export Safeboot Key"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

Voilà, c'est tout ce que j'ai pu faire avec le programme "SDFix", je ne sais pas si tout ces rapports te sont utiles!
Je pars à 16h00 en voyage d'affaire, je ne pourrais donc pas finir la réparation complète de l'ordi.
Je reviens le 15 au matin, donc je me connecterais sur le forum et on pourra finir de virer les virus ainsi que de proterger mon Pc!

Encore toute mes félicitations pour le magnifique travail que tu fais! BRAVO Et merci beaucoup pour ton aide, j'espère pouvoir continuer de communiquer avec toi.

Bien cordialement,
L.S

0

Réponse 35 / 43

loulou4789
3 avril 2008 à 15:43

PS: Voici encore un nouveau rapport de "Hijackthis":

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:30, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloulouisschneider89.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

0

Réponse 36 / 43

loulou4789
21 avril 2008 à 11:48

Bonjour,

Je viens de rentrer de mon voyage pour le boulo! Je m'excuse encore.

J'ai fais ce que tu as dis et j'ai fixé les lignes que tu m'as demandé. Voici donc le nouveau rapport "HitJackThis"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:29, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://louloulouisschneider89.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

0

Réponse 37 / 43

loulou4789
21 avril 2008 à 11:50

Ps: J'ai aussi mis à jour Internet Explorer.

0

Réponse 38 / 43

loulou4789 Messages postés 197 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 5 janvier 2010 58
22 avril 2008 à 10:22

Bonjour,

J'ai bien fait tout ce que tu viens de dire et je crois qu'il n'y a plus aucun problème! MERCI encore pour ton aide très précieuse, sans toi je n'y serais jamais arrivé!!!
Je me suis aussi inscrit sur le site (qui est en passant remarquable) le nom de mon profil est: loulou4789, si jamais on est amenais à retravailler ensemble!
J'aimerais beaucoup que maintenant tu m'aide a bien protéger mon ordi et à installer tout les programmes de protection pour mon ordi!
Et puis comme j'ai une total confiance en toi, j'aimerais aussi que tu m'aides à booster mon ordi (nettoyer la ram par exemple etc...)

Merci pour tout,
loulou4789

0

Réponse 39 / 43

loulou4789 Messages postés 197 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 5 janvier 2010 58
22 avril 2008 à 14:06

PS: si par hasard tu ne veux pas m'aider pour faire les trucs cité plus haut, fait le moi savoir!
Merci beaucoup!!!

0

Réponse 40 / 43

loulou4789 Messages postés 197 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 5 janvier 2010 58
23 avril 2008 à 10:14

PSS: c'est bisard tu n'est pas inscris sur le site! Comment cela ce fait-il?

0

Posez votre question

Discussions similaires

Est ce que le site tlauncher est dangereux ?

caribou - 18 sept. 2021 à 10:17
bazfile - 18 sept. 2021 à 12:12

1 réponse

Softonic,est-ce un virus ?

techmel1 - 8 avril 2014 à 18:11
techmel1 - 8 avril 2014 à 18:22

6 réponses

4 virus en raison d’un porno ????

valou - 14 nov. 2019 à 22:20
Bello040420 - 5 avril 2020 à 00:31

9 réponses

problême Opéra est ce un virus??

sand2504 - 26 avril 2010 à 14:48
sand2504 - 29 avril 2010 à 10:41

85 réponses

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Infolock - 30 juin 2014 à 13:50
bell - 5 avril 2024 à 08:00

66 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts

Suivez vos discussions facilement et obtenez plus de réponses

Mettez en avant votre expertise et aidez les autres membres

Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire

Discussions similaires

Newsletters