Infection virus/cheval de Troie

Résolu
frenchp62 -  
 frenchp62 -
Bonjour,
Mon ordinateur a été infecté par le virus suivant : TrojanDownloader:Win32/Renos.DZ
J'ai effectué un scan avec SmitFraudFix que j'ai posté ci-après. Pouvez-vous m'aider à me débarasser de ça?
Par ailleurs, j'ai depuis l'infection un message qui s'affiche au démarrage de l'ordi : le nom de la fenêtre est RunDLL, et le message m'indique qu'il y a un problème de chargement de C:\Windows\system32\rqrRkiIx.dll
Ces deux phénomènes sont-ils liés ? Est-ce grave ? Comment y remédier ?

D'avance merci pour votre aide.

SmitFraudFix v2.378

Scan done at 10:29:01,88, 26/11/2008
Run from C:\Users\Thomas\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Thomas\AppData\Local\Temp\500C.tmp.exe
C:\Users\Thomas\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\DNA\btdna.exe
C:\Users\Thomas\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\DllHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\homeview\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

  1. gen-hackman
     
    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyi­d=253
    http://www.micro-astuce.com/depannage/demarrer-mode-sans-ech­ec

    ------------------------------------------------------------­----------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processuti­l.htm

    1
  2. Tgab
     
    Bonjour quel antivirus protège ton pc ?
    0
    1. frenchp62
       
      avast
      0
  3. Tgab
     
    essaye ceci Démarrer /Poste de travail / Disque local C / Windows/Prefetch / et tu supprimes tout et tu vides ta corbeille
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\STARTM~1\Pr­ograms\homeview FOUND !
    C:\Program Files\homeview\ FOUND !

    y en a qui se tuent a faire des outils et d autres qui desinfectent un pc en vidant le preftech.....lol

    ce rapport ?
    0
    1. frenchp62
       
      Je c pas ce qu'il se passe, le site ne veut pas afficher le rapport sur le forum ! :-(
      0
    2. Tgab
       
      Bonjour non je ne me tue pas à utiliser des outils mais ils sont là pour s'en servir et j'ai eus le cas il y a 3 semaines et cela m'a prit 2h à chercher j'ai kaspersky , malware'sbytes et j'ai téléchargé l'outil OTMoveIt2, j'ai vidé Prefetch et mon pc ne rame pas et il est propre de chez propre
      0
  6. frenchp62
     
    j'espère que cette fois c bon !!

    SmitFraudFix v2.378

    Scan done at 10:58:42,88, 26/11/2008
    Run from C:\Users\Thomas\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.mininova.org
    127.0.0.1 www.mininova.com
    127.0.0.1 www.thepiratebay.org
    127.0.0.1 www.suprbay.org
    127.0.0.1 mininova.org
    127.0.0.1 mininova.com
    127.0.0.1 thepiratebay.org
    127.0.0.1 suprbay.org

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview Deleted
    C:\Program Files\homeview\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  7. frenchp62
     
    SmitFraudFix v2.378

    Scan done at 10:58:42,88, 26/11/2008
    Run from C:\Users\Thomas\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.mininova.org
    127.0.0.1 www.mininova.com
    127.0.0.1 www.thepiratebay.org
    127.0.0.1 www.suprbay.org
    127.0.0.1 mininova.org
    127.0.0.1 mininova.com
    127.0.0.1 thepiratebay.org
    127.0.0.1 suprbay.org

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    0
  8. gen-hackman
     
    ??????
    0
    1. frenchp62
       
      Bon j'espère que là c ok....i

      nfection virus/cheval de Troie

      SmitFraudFix v2.378

      Scan done at 10:58:42,88, 26/11/2008
      Run from C:UsersThomasDesktopSmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in safe mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost
      127.0.0.1 www.mininova.org
      127.0.0.1 www.mininova.com
      127.0.0.1 www.thepiratebay.org
      127.0.0.1 www.suprbay.org
      127.0.0.1 mininova.org
      127.0.0.1 mininova.com
      127.0.0.1 thepiratebay.org
      127.0.0.1 suprbay.org

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

      C:UsersThomasAppDataRoamingMICROS~1WindowsSTARTM~1Programshomeview Deleted
      C:Program Fileshomeview Deleted

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLMSYSTEMCCSServicesTcpip..{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
      HKLMSYSTEMCS1ServicesTcpip..{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1
      HKLMSYSTEMCS2ServicesTcpip..{5EC3A35D-839B-4997-9CB4-6C05E266E186}: DhcpNameServer=192.168.2.1


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End



      Merci beaucoup en tout cas !!
      0
  9. frenchp62
     
    Sinon, avez-vous une solution pour l'erreur de chargement de C:\Windows\system32\rqrRkiIx.dll ?
    0
  10. frenchp62
     
    Voilà ce qui est écrit : Votre message a été ajouté dans le forum ! Vous avez la possibilité de le modifier pendant 60 minutes tant qu'aucune réponse n'a été postée, en revenant à la discussion !
    0
  11. gen-hackman
     
    Ensuite,
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

    :processes
    explorer.exe

    :files
    C:\Windows\system32\rqrRkiIx.dll

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    fais suivre un nouvel hijackthis derriere
    0
  12. frenchp62
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder C:\Windows\system32\rqrRkiIx.dll not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\Thomas\AppData\Local\Temp\Low\~DFFF65.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Thomas\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11262008_113610

    C quoi un hijackthis ????
    0
  13. gen-hackman
     
    autant pour moi :

    Télécharges et installes le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
    1. frenchp62
       
      Le rapport est posté, merci pour ton aide !
      0
  14. frenchp62
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:05:45, on 26/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Users\Thomas\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Thomas\Program Files\DNA\btdna.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\rqrRkiIx.dll,#1
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Thomas\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: SETAUDIO.EXE
    O4 - Global Startup: SETRES.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  15. frenchp62
     
    C ok pour vous ? Ou y a t-il encore un problème visible ? J'ai une autre question, savez-vous pourquoi mon pare-feu windows se désactive à chaque démarrage ?? Est-ce dû à avast ?
    0
  16. gen-hackman
     
    non tu as encore une infectioàn :

    Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    ! Déconnectes toi d'internet et fermes toutes applications en cours !

    --> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touches pas aux paramètres d'installe ) .

    Impératif :
    Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) .

    --> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

    * Tapes sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...

    --> Le pc va redémarrer ... laisses travailler l'outil et ne touches à rien ...
    ( Note : pour les unités externes non utlisées, cliques sur "continuer" lors du message d'avertissement )

    --> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
    puis appuies sur une touche pour que le rapport "UsbFix.txt" s'affiche .

    Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

    ( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )

    PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valides .
    0
    1. frenchp62
       
      -------------- UsbFix V2.413.1 ---------------

      * User : Thomas - PC-DE-THOMAS
      * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 12:51:05 le 26/11/2008
      * Windows Vista - Internet Explorer 7.0.6001.18000


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Windows\system32\LogonUI.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\Thomas\AppData\Local\Temp\6F74.tmp\b2e.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe
      D: - Lecteur fixe
      G: - Lecteur amovible

      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe

      +- Listing des fichiers présents :

      [18/09/2006 23:43][--a------] C:\autoexec.bat
      [16/08/2005 08:49][---------] C:\junction.exe
      [05/11/2008 12:29][--a------] C:\Medion.ini
      [05/11/2008 12:25][--a------] C:\Partition.txt
      [05/11/2008 12:25][--a------] C:\rapport.txt
      [05/11/2008 12:25][--a------] C:\UsbFix.txt
      [18/09/2006 23:43][--a------] C:\config.sys
      [18/09/2006 23:43][--a------] C:\hiberfil.sys
      [18/09/2006 23:43][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe

      +- Listing des fichiers présents :


      --------------- [ Lecteur G ] ----------------

      G: - Lecteur amovible

      +- Listing des fichiers présents :


      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
      CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      CreativeTaskScheduler="C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
      WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
      NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
      IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      RtHDVCpl=RtHDVCpl.exe
      StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      SetPanel=C:\Acer\APanel\APanel.cmd
      LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      PLFSetI=C:\Windows\PLFSetI.exe
      eRecoveryService=
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Easy-PrintToolBox=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      MSServer=rundll32.exe C:\Windows\system32\rqrRkiIx.dll,#1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8449256b-ab53-11dd-a1cc-f7ca17fb2008}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [26/11/2008 10:58][--a------] C:\Windows\system32\tmp.reg
      Supprimé ! - [26/11/2008 10:58][--a------] C:\Windows\system32\tmp.txt

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [18/09/2006 23:43][--a------] C:\autoexec.bat
      [16/08/2005 08:49][---------] C:\junction.exe
      [05/11/2008 12:29][--a------] C:\Medion.ini

      --------------- ! Fin du rapport ! ----------------
      0
  17. gen-hackman
     
    veux tu bien renvoyer un hijackthis stp ?
    0
    1. frenchp62
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:16:45, on 26/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\explorer.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\rqrRkiIx.dll,#1
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: SETAUDIO.EXE
      O4 - Global Startup: SETRES.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. frenchp62
       
      voici le rapport HijackThis

      J'ai toujours le message d'erreur de chargement C:\Windows\system32\rqrRkiIx.dll ... que puis-je faire ?
      0
  18. gen-hackman
     
    ouvre un document texte puis ecris ceci :
    ------------------------------------------

    Windows Registry Editor Version 5.0
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSServer"=-

    enregistree le sur ton bureau sous :

    Delete.REG

    doubleclic sur la cle de registre ainsi cree et acceptes

    ensuite redemarre et dis si ca y est toujours
    0
    1. frenchp62
       
      ok c bon merci !
      0
  19. gen-hackman
     
    alors maintenant on nettoie :

    1)Telecharge :
    -------------

    https://www.clubic.com/telecharger-fiche262022-purera.html

    coche tout a droite sauf config.msi, et "clean"

    ensuite :
    -----------

    http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3

    meme chose tu coches tout et "clean selected items"

    source = Gen-Hackman..........et puis a faire aussi :

    2)

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    3/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).

    4/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    stp poste tous les rapports delivrés....merci.....

    si tu as deja Ccleaner ne tiens pas compte du N°3.....mais fais ce qu il est demande avec
    (desole le canned est pour tout le monde....lol)

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...

    pour ce faire je te conseille ceci :

    https://www.clubic.com/telecharger-fiche44314-defraggler.html

    C-Crées un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
    - Lance le programme. Une page web de ce type va s'ouvrir.
    - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
    - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
    - Une fois les mises à jour effectuées, relance ton PC.
    Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour

    > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille......quoi que Ccleaner le fasse tout seul.......

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte la programme.

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

    liens XP:

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    liens Vista :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    > Quelques liens utiles :
    - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    et au final dernier petite chose :

    http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

    Voila,
    Bonne lecture....

    source : DllD..............;-)

    Gen-hackman.......................

    0
    1. frenchp62
       
      PureRa v1.1 from RaProducts
      Log created at 18:36 on 26/11/2008
      ===================================

      C:\$RECYCLE.BIN\S-1-5-21-2986441398-3877538610-2502015509-1000\desktop.ini << Deleted.
      C:\Program Files\desktop.ini << Deleted.
      C:\Program Files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Resource\Civ4\HUD\Thumbs.db << Deleted.
      C:\Program Files\Acer GameZone\GameConsole\games\images\Thumbs.db << Deleted.
      C:\Program Files\Acer GameZone\GameConsole\genreImages\Thumbs.db << Deleted.
      C:\Program Files\Common Files\InstallShield\UpdateService\ui\images\Thumbs.db << Deleted.
      C:\Program Files\Common Files\microsoft shared\ink\TabletLinks\desktop.ini << Deleted.
      C:\Program Files\Common Files\microsoft shared\Stationery\Desktop.ini << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Cz\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Da\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\De\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\en-uk\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\en-us\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Es\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Fi\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\fr-fr\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Hu\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\It\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\NL\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\No\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Pol\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\pt\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\pt-br\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Ru\Thumbs.db << Deleted.
      C:\Program Files\Electronic Arts\SimCityTM Sociétés\Support\EA Help\Sv\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Assets\Art\Leaderheads\Darius\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Assets\Art\Units\Assault_Mech\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\Afterworld\Resource\Civ4\Custom\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\Afterworld\Resource\Civ4\HUD\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\Afterworld\Resource\Civ4\Normal Backup\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\FfH Age of Ice\Assets\art\terrain\features\Volcano\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\Final Frontier\Resource\Civ4\HUD\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\The Road to War\Assets\Art\Units\fra_inf\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\The Road to War\Assets\Art\Units\rtw_bomber\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\The Road to War\Assets\Art\Units\rtw_earlyfighter\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\The Road to War\Assets\Art\Units\rtw_impfighter\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Greek World\Assets\Art\Interface\Buttons\Buildings\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Greek World\Assets\Art\Interface\Buttons\Civilizations\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Greek World\Assets\Art\Interface\Leaderheads\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Resource\Civ4\HUD\Thumbs.db << Deleted.
      C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Mods\Rise of Rome\Assets\Art\Interface\Main Menu\Thumbs.db << Deleted.
      C:\Program Files\Microsoft Games\Chess\desktop.ini << Deleted.
      C:\Program Files\Microsoft Games\FreeCell\desktop.ini << Deleted.
      C:\Program Files\Microsoft Games\Hearts\desktop.ini << Deleted.
      C:\Program Files\Microsoft Games\Mahjong\desktop.ini << Deleted.
      C:\Program Files\Microsoft Games\Purble Place\desktop.ini << Deleted.
      C:\Program Files\Microsoft Games\Solitaire\desktop.ini << Deleted.
      C:\Program Files\Microsoft Games\SpiderSolitaire\desktop.ini << Deleted.
      C:\Program Files\Microsoft Office\Office12\1036\DataServices\DESKTOP.INI << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\PlayTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\1\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\2\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini << Deleted.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC\Desktop.ini << Deleted.
      C:\Users\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\History\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\79WONWQ7\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\903P0O73\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX21PI2F\desktop.ini << Deleted.
      C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQNEVQJS\desktop.ini << Deleted.
      C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted.
      C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini << Deleted.
      C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini << Deleted.
      C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini << Deleted.
      C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini << Deleted.
      C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini << Deleted.
      C:\Users\Public\desktop.ini << Deleted.
      C:\Users\Public\Desktop\desktop.ini << Deleted.
      C:\Users\Public\Documents\desktop.ini << Deleted.
      C:\Users\Public\Downloads\desktop.ini << Deleted.
      C:\Users\Public\Music\desktop.ini << Deleted.
      C:\Users\Public\Music\Sample Music\desktop.ini << Deleted.
      C:\Users\Public\Pictures\desktop.ini << Deleted.
      C:\Users\Public\Pictures\Sample Pictures\desktop.ini << Deleted.
      C:\Users\Public\Recorded TV\Sample Media\desktop.ini << Deleted.
      C:\Users\Public\Videos\desktop.ini << Deleted.
      C:\Users\Public\Videos\Sample Videos\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\IconCache.db << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Feeds Cache\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Feeds Cache\ACATLL5O\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Feeds Cache\LFECQQXI\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Feeds Cache\M0XYCL24\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Feeds Cache\XTF4I6O6\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Burn\Burn\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Burn\Burn1\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\History\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\History\Low\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8TRD9N3J\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IU3MW3KA\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PTVM0ZUE\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z2ZQKECE\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows Live Contacts\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Stationery\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Local\Temp\wmplog00.sqm << Deleted.
      C:\Users\Thomas\AppData\LocalLow\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt00.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt01.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt02.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt03.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt04.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt05.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\MSN Messenger\2972108219\sqmnoopt06.sqm << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini << Deleted.
      C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini << Deleted.
      C:\Users\Thomas\Contacts\desktop.ini << Deleted.
      C:\Users\Thomas\Desktop\desktop.ini << Deleted.
      C:\Users\Thomas\Documents\desktop.ini << Deleted.
      C:\Users\Thomas\Downloads\desktop.ini << Deleted.
      C:\Users\Thomas\Favorites\desktop.ini << Deleted.
      C:\Users\Thomas\Favorites\Links\desktop.ini << Deleted.
      C:\Users\Thomas\Links\desktop.ini << Deleted.
      C:\Users\Thomas\Music\desktop.ini << Deleted.
      C:\Users\Thomas\Pictures\desktop.ini << Deleted.
      C:\Users\Thomas\Saved Games\desktop.ini << Deleted.
      C:\Users\Thomas\Searches\desktop.ini << Deleted.
      C:\Users\Thomas\Videos\desktop.ini << Deleted.
      C:\Windows\assembly\Desktop.ini << Unable to Delete.
      C:\Windows\Downloaded Program Files\desktop.ini << Unable to Delete.
      C:\Windows\Fonts\desktop.ini << Deleted.
      C:\Windows\Media\Desktop.ini << Deleted.
      C:\Windows\Offline Web Pages\desktop.ini << Unable to Delete.
      C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\NetworkService\AppData\LocalLow\desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini << Deleted.
      C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini << Deleted.
      C:\Windows\System32\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog01.sqm << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Burn\Burn\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\GameExplorer\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1KGEPBHH\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QOZUZPQ\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61D5MA8Y\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DY2C2DBL\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Photo Gallery\Original Images\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Sidebar\Gadgets\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\LocalLow\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Contacts\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Desktop\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Documents\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Downloads\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Favorites\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Links\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Music\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Music\Playlists\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Pictures\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Pictures\Slide Shows\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Saved Games\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Searches\desktop.ini << Deleted.
      C:\Windows\System32\config\systemprofile\Videos\desktop.ini << Deleted.
      C:\Windows\System32\oobe\INFO\Thumbs.db << Deleted.
      C:\Windows\System32\oobe\INFO\eSobi\Thumbs.db << Deleted.
      C:\Windows\System32\oobe\INFO\ET2\Thumbs.db << Deleted.
      C:\Windows\System32\oobe\INFO\McAfee\Thumbs.db << Deleted.
      C:\Windows\System32\oobe\INFO\OFFICE\Thumbs.db << Deleted.
      C:\Windows\System32\oobe\INFO\readme\Thumbs.db << Deleted.
      C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\desktop.ini << Deleted.
      C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GGGGQ1CL\desktop.ini << Deleted.
      C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\ODQT5LUX\desktop.ini << Deleted.
      C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\OQ8PQQYW\desktop.ini << Deleted.
      C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\XYW7LQX4\desktop.ini << Deleted.
      C:\Windows\Temp\History\History.IE5\desktop.ini << Deleted.
      C:\Windows\winsxs\x86_microsoft-windows-fontext_31bf3856ad364e35_6.0.6001.18000_none_9e859882f39d4b1e\desktop.ini << Deleted.
      C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.16721_none_400572c0c425beea\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6000.20885_none_4052312bdd706bb6\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18000_none_42004f0ec13d017b\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.18112_none_41f7819cc1434d41\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-gameexplorer_31bf3856ad364e35_6.0.6001.22233_none_426c7ed9da703e44\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-ie-objectcontrolviewer_31bf3856ad364e35_6.0.6001.18000_none_3726682c142315b1\desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-ie-offlinefavorites_31bf3856ad364e35_6.0.6001.18000_none_612be2f851b99095\desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-moviesamples_31bf3856ad364e35_6.0.6000.16386_none_3264f7ee9b82c6e1\desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-musicsamples_31bf3856ad364e35_6.0.6000.16386_none_a81d9e66b53cd1c0\desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-photosamples_31bf3856ad364e35_6.0.6000.16386_none_95425ac284e42b43\desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..i-accessibilityuser_31bf3856ad364e35_6.0.6000.16386_none_610db8060bd1ef87\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..i-extrasandupgrades_31bf3856ad364e35_6.0.6000.16386_none_adc50b6db3b3e7f7\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..ini-accessoriesuser_31bf3856ad364e35_6.0.6000.16386_none_21cd6bba173aaff5\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..ini-maintenanceuser_31bf3856ad364e35_6.0.6000.16386_none_03d0de1058f4040c\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..ini-systemtoolsuser_31bf3856ad364e35_6.0.6000.16386_none_1e74ebc2e69c66dd\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..ktopini-accessories_31bf3856ad364e35_6.0.6000.16386_none_e9e059e8bc7eccc4\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..ktopini-maintenance_31bf3856ad364e35_6.0.6000.16386_none_5c637200a03c02ed\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..ktopini-systemtools_31bf3856ad364e35_6.0.6000.16386_none_7c367e9d8ab8dbdc\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..opini-accessibility_31bf3856ad364e35_6.0.6000.16386_none_d8349b05805d9202\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-s..sktopini-sendtouser_31bf3856ad364e35_6.0.6000.16386_none_060dcf85972dae22\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-shell-sounds_31bf3856ad364e35_6.0.6000.16386_none_14dbba36b89e8653\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-tabletpc-journal_31bf3856ad364e35_6.0.6001.18000_none_17b18851a49835e5\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-tabletpc-stickynotes_31bf3856ad364e35_6.0.6000.16386_none_10acea2c3777be62\Desktop.ini << Unable to Delete.
      C:\Windows\winsxs\x86_microsoft-windows-videosamples_31bf3856ad364e35_6.0.6000.16386_none_f3766b6019679882\desktop.ini << Unable to Delete.

      ===================================
      -EOF-
      0