Forums Zebulon.fr: Ouvertures intempestives de fenêtre internet - Forums Zebulon.fr

Bonjour à tous,
Alors voilà depuis quelques temps, je suis envahi de fenêtres publicitaires et de messages d'alertes concernant la menace d'un virus. Les fenêtres web me dirigent vers des sites qui proposent des antivirus dont l'un s'apelle protectionconue et un autre : scanner.adwareremover2007.
De ce fait je sollicite votre aide pour résoudre ce problème.
Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:45:18 PM, on 10/28/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\Apvxdwin.exe
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\mr dutreige\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: WinMySQLadmin.lnk = C:\Program Files\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.liv...es/MSNPUpld.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.auctiva.com/hostedimages/active...oad/XUpload.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: ocgrep - {AFC31C90-1A72-4342-A64C-FED5C1151BBF} - C:\WINDOWS\ocgrep.dll
O21 - SSODL: bxsbang - {741AEA1D-87C6-4B4D-ADDF-C59734C8D69F} - C:\WINDOWS\bxsbang.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\XamppLite\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/xampp/mysql/bin/mysqld-shareware.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\XamppLite\xampplite\service.exe (file missing)

--
End of file - 12639 bytes


Merci d'avance pour votre aide !

Ce message a été modifié par Kiele73 - 28 octobre 2007 - 05:51 .

Salut,

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne le fichier : C:\WINDOWS\ocgrep.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> ocgrep.dll )
Ne touche pas au champs "Choisir le dossier de destination"
Clic sur envoyer fichier

De même pour : C:\WINDOWS\bxsbang.dll


Relance HijackThis, coche ces lignes :

O21 - SSODL: ocgrep - {AFC31C90-1A72-4342-A64C-FED5C1151BBF} - C:\WINDOWS\ocgrep.dll
O21 - SSODL: bxsbang - {741AEA1D-87C6-4B4D-ADDF-C59734C8D69F} - C:\WINDOWS\bxsbang.dll

--> clic sur fix checked



Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.c...lp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

A la fin du scan, lorsque je dois uploader sur le site http://upload.malekal.com/ le fichier upload_moi_xxxx.tar.gz ça ne marche pas, j'ai un message qui me dit que je n'ai pas sélectionné de fichier...

http://upload.malekal.com semble down. Que se passe t-il ?

J'ai une dll mais pas celle-ci : - C:\WINDOWS\bxsbang.dll
envoie là stp

pis poste le rapport DiagHelp.

Je n'arrive à pas me connecter sur le site http://upload.malekal.com . Du coup je ne peux pas uploader le fichier.

Sinon voici le rapport généré :

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 18:38:55
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:44f33832
"s1"=dword:0d8ca86d
"s2"=dword:b5bc3cbd
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

C'est le rapport catchme ça.. et pas DiagHelp..
relis les instructions... tu as un lien d'aide.

J'ai enfin pu me reconnecté sur le site upload.malekal.com et j'ai uplaodé le fichier bxsbang.dll .

En fait à la fin du scan, on m'a demandé d'uploader un fichier .zip (upload_moi_xxxx.tar.gz) sur upload.malekal.com mais l'upload ne fonctionnait pas j'avais un message du style : vous n'avez pas choisi de fichier.
Du coup je n'ai pas pu donner suite au tuto

L'upload du zip n'a toujours pas fonctionné.
Voici ce qui devrait être le bon rapport :

DiagHelp version v1.3 - http://www.malekal.com
excute le 10/28/2007 à 20:45:04.26


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/28/2007 8:44:57 PM
C:\WINDOWS\prefetch\AVTASK.EXE-00AC108F.pf -->10/28/2007 8:44:38 PM
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/28/2007 8:43:34 PM
C:\WINDOWS\prefetch\AVCIMAN.EXE-396D3B82.pf -->10/28/2007 8:42:06 PM
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->10/28/2007 8:41:57 PM
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/28/2007 8:41:57 PM
C:\WINDOWS\prefetch\LSPTEST.EXE-0565CE90.pf -->10/28/2007 8:40:03 PM
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/28/2007 8:38:38 PM
C:\WINDOWS\prefetch\AD-AWARE.EXE-2ED3360E.pf -->10/28/2007 8:35:21 PM
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->10/28/2007 7:47:16 PM

C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck -->10/28/2007 11:32:24 AM
C:\WINDOWS\System32\drivers\APPFLTR.CFG -->10/28/2007 11:32:24 AM
C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck -->10/28/2007 11:32:24 AM
C:\WINDOWS\System32\drivers\APPFCONT.DAT -->10/28/2007 11:32:24 AM
C:\WINDOWS\System32\drivers\ShlDrv51.sys -->10/18/2007 9:04:29 PM
C:\WINDOWS\System32\drivers\PavProc.sys -->10/18/2007 9:04:27 PM
C:\WINDOWS\System32\drivers\net_m32.inf -->10/18/2007 9:04:26 PM

C:\WINDOWS\System32\PerfStringBackup.INI -->10/28/2007 11:33:27 AM
C:\WINDOWS\System32\perfh00C.dat -->10/28/2007 11:33:27 AM
C:\WINDOWS\System32\perfh009.dat -->10/28/2007 11:33:27 AM
C:\WINDOWS\System32\perfc00C.dat -->10/28/2007 11:33:27 AM
C:\WINDOWS\System32\perfc009.dat -->10/28/2007 11:33:27 AM
C:\WINDOWS\System32\wpa.dbl -->10/28/2007 11:29:51 AM
C:\WINDOWS\System32\FNTCACHE.DAT -->10/26/2007 8:57:48 AM
C:\WINDOWS\System32\lvcoinst.log -->10/26/2007 8:43:23 AM
C:\WINDOWS\System32\TZLog.log -->10/26/2007 8:41:33 AM
C:\WINDOWS\System32\PavCPL.dat -->10/18/2007 9:12:28 PM
C:\WINDOWS\System32\TpUtil.dll -->10/18/2007 9:04:29 PM
C:\WINDOWS\System32\PavSHook.dll -->10/18/2007 9:04:27 PM
C:\WINDOWS\System32\pavipc.dll -->10/18/2007 9:04:27 PM
C:\WINDOWS\System32\pavcpl.cpl -->10/18/2007 9:04:27 PM
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/11/2007 3:49:15 PM
C:\WINDOWS\System32\lhacm.acm -->10/09/2007 5:05:47 PM
C:\WINDOWS\System32\MRT.exe -->09/27/2007 9:19:40 PM
C:\WINDOWS\System32\javaws.exe -->09/24/2007 10:31:42 PM
C:\WINDOWS\System32\javacpl.cpl -->09/24/2007 10:31:42 PM
C:\WINDOWS\System32\javaw.exe -->09/24/2007 9:30:30 PM
C:\WINDOWS\System32\java.exe -->09/24/2007 9:30:28 PM
C:\WINDOWS\System32\avldr.dll -->09/21/2007 10:33:02 AM
C:\WINDOWS\System32\richtx32.ocx -->08/31/2007 7:14:31 PM
C:\WINDOWS\System32\ATIDEMGX.dll -->08/22/2007 3:09:12 AM
C:\WINDOWS\System32\ati2dvag.dll -->08/22/2007 3:07:59 AM

C:\WINDOWS\QTFont.qfn -->10/28/2007 5:33:20 PM
C:\WINDOWS\QTFont.for -->10/28/2007 5:33:20 PM
C:\WINDOWS\NeroDigital.ini -->10/28/2007 5:31:30 PM
C:\WINDOWS\WindowsUpdate.log -->10/28/2007 11:31:18 AM
C:\WINDOWS.log -->10/28/2007 11:29:35 AM
C:\WINDOWS\wiadebug.log -->10/28/2007 11:29:33 AM
C:\WINDOWS\wiaservc.log -->10/28/2007 11:29:27 AM
C:\WINDOWS\bootstat.dat -->10/28/2007 11:29:13 AM
C:\WINDOWS\SchedLgU.Txt -->10/27/2007 9:12:47 AM
C:\WINDOWS\win.ini -->10/24/2007 10:07:51 AM
C:\WINDOWS\kthemup.exe -->10/23/2007 9:26:58 AM
C:\WINDOWS\nssfrch.dll -->10/23/2007 9:26:56 AM
C:\WINDOWS\ocgrep.dll -->10/23/2007 9:26:24 AM
C:\WINDOWS\bxsbang.dll -->10/23/2007 9:26:16 AM
C:\WINDOWS\my.ini -->10/02/2007 6:32:17 PM


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2568
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00490000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x50260000 0x46000 8.00.0000.0000 C:\WINDOWS\SYSTEM32\PAVSHOOK.DLL
0x50460000 0xe000 8.00.0000.0000 C:\WINDOWS\system32\pavipc.dll
0x50060000 0x28000 8.00.0000.0000 C:\WINDOWS\system32\TpUtil.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x50660000 0x1d000 7.00.0002.0000 C:\WINDOWS\system32\systools.dll
0x00ed0000 0x17000 10.05.0001.2027 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x40000 C:\WINDOWS\bxsbang.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x01d90000 0x52000 C:\WINDOWS\ocgrep.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10100000 0xe000 2.30.0399.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x01600000 0xc000 C:\Program Files\Logitech\SetPoint\GameHook.dll
0x41b00000 0x2c000 7.03.0021.0073 c:\program files\panda software\panda antivirus + firewall 2007\pavlsp.dll
0x41ba0000 0x23000 7.03.0032.0027 c:\program files\panda software\panda antivirus + firewall 2007\icl_cfg.dll
0x41b60000 0x23000 7.01.0024.0028 c:\program files\panda software\panda antivirus + firewall 2007\PavTrc.dll
0x02e70000 0x21000 C:\Program Files\wdsteclv\lcwgltes.dll
0x7f840000 0x3f000 10.05.0001.2023 C:\WINDOWS\system32\lvcodec2.dll
0x03bb0000 0xcd000 1.00.0013.2107 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x032f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03930000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll
0x03b50000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x04780000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x05c60000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x3a150000 0x21000 6.01.0012.0000 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ShellTit.DLL
0x3a0b0000 0x18000 7.09.0007.0001 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSWLabel.dll
0x3b2b0000 0x11f000 7.07.0003.0001 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSWLRes.dll
0x3a010000 0x41000 7.00.0016.0000 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TitCfg.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1148
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x10000000 0x20000 6.14.0010.4175 C:\WINDOWS\SYSTEM32\Ati2evxx.dll
0x29800000 0xc000 2.01.0000.0002 C:\WINDOWS\SYSTEM32\avldr.dll
0x01490000 0xae000 1.05.0540.0000 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CEF-5D05

Répertoire de C:\WINDOWS\system32

08/05/2004 01:00 PM 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 32,328,630,272 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CEF-5D05

Répertoire de C:\WINDOWS\Downloaded Program Files

09/12/2007 04:34 PM <REP> .
09/12/2007 04:34 PM <REP> ..
03/23/2006 10:00 AM 65 desktop.ini
04/07/2005 03:59 PM 191,488 DigWXMSN.dll
04/07/2005 04:00 PM 261 DigWXMSN.inf
01/20/2000 03:25 PM 1,162 Microsoft XML Parser for Java.osd
06/20/2006 02:44 PM 379,704 MsnPUpld.dll
06/19/2006 01:40 PM 393 MsnPUpld.inf
06/20/2006 02:44 PM 117,560 PURen-us.dll
01/09/2007 07:30 AM 110,592 PURfr-fr.dll
11/09/2006 02:36 PM 5,019 swflash.inf
09/12/2007 04:33 PM 243,488 XUpload.ocx
10 fichier(s) 1,049,732 octets

Total des fichiers listés :
10 fichier(s) 1,049,732 octets
2 Rép(s) 32,328,630,272 octets libres

Recherche de rootkit! (Merci S!Ri)
xdudmm présent! Possible infection rootkit Haxdoor

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Club-Internet\\SurfExpress\\PxClient.exe"="C:\\Program Files\\Club-Internet\\SurfExpress\\PxClient.exe:*:Enabled:PxClient"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gilgamesh157\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gilgamesh157\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\mr dutreige\\Bureau\\emule.exe"="C:\\Documents and Settings\\mr dutreige\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 20:59:08
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:44f33832
"s1"=dword:0d8ca86d
"s2"=dword:b5bc3cbd
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - svchost.exe
240 - COCIManager.exe
356 - LVPrcSrv.exe
376 - msnmsgr.exe
480 - AppleMobileDevi
516 - GoogleUpdaterSe
792 - PavFnSvr.exe
816 - PavPrSrv.exe
852 - PSHost.exe
888 - alg.exe
920 - PsImSvc.exe
1108 - csrss.exe
1124 - svchost.exe
1148 - winlogon.exe
1196 - services.exe
1208 - lsass.exe
1348 - WebProxy.exe
1392 - ati2evxx.exe
1412 - svchost.exe
1500 - svchost.exe
1624 - PAVSRV51.EXE
1652 - AVENGINE.EXE
1804 - svchost.exe
1840 - TPSrv.exe
1896 - ati2evxx.exe
1956 - svchost.exe
2024 - LogitechDesktop
2080 - QuickCam10.exe
2092 - SetPoint.exe
2236 - ApVxdWin.exe
2448 - ctfmon.exe
2484 - LVComSX.exe
2524 - regsvr32.exe
2560 - wcescomm.exe
2568 - explorer.exe
2752 - usnsvc.exe
2980 - GoogleUpdater.e
3140 - svchost.exe
3276 - cmd.exe
3448 - Communications_
4016 - KHALMNPR.EXE
4636 - WLLoginProxy.ex
5124 - iexplore.exe
7312 - Avciman.exe
8496 - psimreal.exe
11048 - firefox.exe
11496 - KProcCheck.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F773E000 - sptd.sys
F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7726000 - \WINDOWS\System32\Drivers\SPTD9501.SYS
F76FF000 - a347bus.sys
F76D0000 - ACPI.sys
F76BF000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D33000 - intelide.sys
F783F000 - MountMgr.sys
F76A0000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F7ABF000 - sfsync02.sys
F784F000 - VolSnap.sys
F7688000 -
F7AC7000 - iteraid.sys
F7670000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7D35000 - a347scsi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7650000 - fltMgr.sys
F763E000 - sr.sys
F787F000 - PxHelp20.sys
F7627000 - KSecDD.sys
F759A000 - Ntfs.sys
F756D000 - NDIS.sys
F7ACF000 - sfhlp02.sys
F788F000 - sfdrv01.sys
F7552000 - Mup.sys
F794F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F71C9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F71B5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7190000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7159000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7BD7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7136000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7BDF000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F795F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F796F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F797F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7113000 - \SystemRoot\system32\DRIVERS\ks.sys
F7BE7000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys
F7D77000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F798F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F74EA000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7BEF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6E32000 - \SystemRoot\system32\DRIVERS\serial.sys
F74E6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6DE8000 - \SystemRoot\System32\Drivers\vaxscsi.sys
F6E54000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79FF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F746E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A1F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BF7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6DC0000 - \SystemRoot\system32\DRIVERS\psched.sys
F7A2F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BFF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7C07000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6D9E000 - \SystemRoot\system32\DRIVERS\netimflt.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C0F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D91000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D45000 - \SystemRoot\system32\DRIVERS\update.sys
F7462000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7A6F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AEC37000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AEC15000 - \SystemRoot\system32\drivers\portcls.sys
F78BF000 - \SystemRoot\system32\drivers\drmk.sys
F78CF000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7DB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7C1F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7DB9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E67000 - \SystemRoot\System32\Drivers\Null.SYS
F7DBB000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C37000 - \SystemRoot\System32\drivers\vga.sys
F7DBD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DBF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7ADF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B0F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74F6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AEB92000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AEB3A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AEB1D000 - \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
AEAD4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AEA84000 - \SystemRoot\system32\DRIVERS\netbt.sys
F791F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F751A000 - \SystemRoot\System32\drivers\ws2ifsl.sys
AEA62000 - \SystemRoot\System32\drivers\afd.sys
F792F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7B17000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7B1F000 - \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
F7B27000 - \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
F7B2F000 - \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys
AEA37000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AE9C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AE99A000 - \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
F7512000 - \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
F793F000 - \SystemRoot\System32\Drivers\Fips.SYS
F799F000 - \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
F79AF000 - \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
F79CF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79DF000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F79EF000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F7B47000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
F7B4F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7A4F000 - \SystemRoot\system32\drivers\LVUSBSta.sys
AEBD1000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7B57000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
AEBCD000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AE871000 - \SystemRoot\System32\Drivers\LMouKE.sys
AE859000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DCB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F74FA000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B67000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA88000 - \SystemRoot\System32\atikvmag.dll
BFAD9000 - \SystemRoot\System32\atiok3x2.dll
BFB07000 - \SystemRoot\System32\ati3duag.dll
BFDFA000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AC507000 - \SystemRoot\system32\DRIVERS\pavdrv51.sys
AE8CA000 - \SystemRoot\system32\Drivers\cpoint.sys
AC192000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D67000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AC0C8000 - \SystemRoot\system32\DRIVERS\srv.sys
ABFD7000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
ABEBF000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7B7F000 - \??\C:\WINDOWS\system32\PavSRK.sys
AC000000 - \??\C:\WINDOWS\system32\PavTPK.sys
ABCA2000 - \SystemRoot\system32\drivers\wdmaud.sys
ABF1F000 - \SystemRoot\system32\drivers\sysaudio.sys
F7BBF000 - \SystemRoot\system32\drivers\LVPr2Mon.sys
ABA5B000 - \SystemRoot\system32\drivers\av5flt.sys
AB34A000 - \SystemRoot\System32\Drivers\HTTP.sys
AE8B2000 - \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
AA71C000 - \SystemRoot\system32\drivers\kmixer.sys
F6E91000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Illustrator CS
Adobe Photoshop CS
Adobe Reader 8.1.1 - Français
Adobe SVG Viewer 3.0
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
CanoScan Toolbox 4.5
CCleaner (remove only)
Commande ECHO désactivée.
Configurateur Modem
Copernic Agent Basic
Corel Painter IX
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
eMule
Everest Poker (Remove Only)
ffdshow [rev 568] [2006-11-19]
FileZilla (remove only)
fmXML version 0.2
Free Mp3 Wma Converter V 1.5.1
GameTime+
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Half-Life® 2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Deskjet 3840
HP Software Update
Incomedia WebSite X5
InterActual Player
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java™ 6 Update 2
Java™ 6 Update 3
Java™ SE Runtime Environment 6 Update 1
L&H TTS3000 Français
Labtec WebCam
Lanceur Club Internet v6
Lauyan TOWeb
Lauyan TOWeb V2
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech SetPoint
Logitech Video Enumerator
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Magic Online
Magic The Gathering Online Tutorial
Magic Workstation 0.94f
Manual CanoScan LiDE 35
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft ActiveSync 3.8
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Publisher 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MTG GamePack for Magic Workstation
MVision
Nero 6 Ultra Edition
OmniPage SE 2.0
Outil de mise à jour Google
Panda Antivirus + Firewall 2007
Poker Heaven
Poker Tracker Version 2.16.03d
PokerAce Hud (remove only)
PokerStars
PokerStove version 1.21
Programme de gestion Camera de Logitech®
PSP Movie Creator(remove only)
QuickTime
RealPlayer
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
SC Video Cut and Split 2.4.0.0
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spelling Dictionaries Support For Adobe Reader 8
Steam™
SuperCopier2
SweetIM For Internet Explorer 3.0b
TeamSpeak 2 RC2
Turbo Lister 2
Turbo Lister 2
UMVPLStandalone
ViaMichelin Navigation PND
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinHTTrack Website Copier 3.41-3
XAMPP 1.6.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CEF-5D05

Répertoire de C:\Program Files

10/27/2007 12:27 PM <REP> .
10/27/2007 12:27 PM <REP> ..
06/23/2007 10:08 AM <REP> Adobe
04/30/2006 06:39 PM <REP> Ahead
04/30/2006 06:50 PM <REP> Alcohol Soft
12/13/2006 02:56 PM <REP> Alibaba
10/16/2007 09:55 AM <REP> Apple Software Update
08/21/2006 11:25 AM <REP> ATI Technologies
10/09/2007 05:18 PM <REP> B2BPOKER
09/17/2007 09:20 AM <REP> Bradbury
03/26/2006 04:26 PM <REP> Canon
07/13/2006 03:43 PM <REP> CASIO
10/27/2007 08:33 AM <REP> CCleaner
09/28/2006 04:33 PM <REP> Club-Internet
09/17/2007 09:15 AM <REP> ConTEXT
09/17/2007 09:11 AM <REP> Copernic Agent
11/26/2006 02:21 PM <REP> Corel
11/26/2006 02:19 PM <REP> Corel® Painter™ IX.5 TBYB EN
03/09/2007 06:55 PM <REP> EasyPHP1-8
11/24/2006 11:27 AM <REP> eBay
10/28/2007 02:58 PM <REP> eMule
10/24/2007 10:26 AM <REP> eoRezo
08/15/2007 07:10 PM <REP> Everest Poker
10/03/2007 08:32 AM <REP> Fichiers communs
10/02/2007 10:17 PM <REP> FileZilla
05/25/2006 11:28 PM <REP> fmXML
01/25/2007 05:35 PM <REP> Free Audio Pack
10/21/2007 04:48 PM <REP> GameTimePlus
09/17/2007 09:11 AM <REP> Google
12/17/2006 10:34 AM <REP> Hewlett-Packard
04/18/2006 10:25 AM <REP> HP
03/23/2006 10:09 AM <REP> Intel
11/21/2006 12:12 AM <REP> InterActual
10/26/2007 08:48 AM <REP> Internet Explorer
10/11/2007 03:49 PM <REP> Java
04/15/2006 11:27 AM <REP> Labtec
06/19/2007 03:49 PM <REP> Lauyan
02/07/2007 12:07 PM <REP> Lavasoft
10/03/2007 08:32 AM <REP> Logitech
09/08/2006 01:16 PM <REP> Macromedia
10/17/2007 06:11 PM <REP> Magic Workstation
12/20/2006 01:08 PM <REP> Maïdo Production
03/23/2006 10:16 AM <REP> Marvell
03/08/2007 04:34 PM <REP> Messenger
01/13/2007 12:52 PM <REP> micronet-soft
10/22/2007 10:05 PM <REP> Microsoft ActiveSync
03/23/2006 10:01 AM <REP> microsoft frontpage
11/21/2006 10:20 AM <REP> Microsoft Office
03/09/2007 04:04 PM <REP> Models
03/23/2006 09:59 AM <REP> Movie Maker
10/28/2007 07:47 PM <REP> Mozilla Firefox
03/06/2007 01:22 PM <REP> MSN
03/23/2006 09:57 AM <REP> MSN Gaming Zone
10/26/2007 08:40 AM <REP> MSXML 4.0
03/23/2006 09:59 AM <REP> NetMeeting
09/20/2006 09:51 AM <REP> OpenOffice.org 2.0
10/26/2007 08:57 AM <REP> Outlook Express
07/23/2007 12:44 PM <REP> PacificPoker
02/07/2007 10:58 AM <REP> Panda Software
08/31/2007 07:23 PM <REP> PartyGaming
09/23/2007 09:08 PM <REP> PE
10/21/2007 05:35 PM <REP> Poker Tracker V2
10/08/2007 10:08 PM <REP> PokerAce Hud
10/06/2007 09:34 PM <REP> PokerStars
10/21/2007 04:38 PM <REP> PokerStove
07/23/2007 02:04 PM <REP> PQDVD
10/14/2007 08:56 AM <REP> Privoxy
03/06/2007 12:18 PM <REP> pspvideo9
10/14/2007 08:55 AM <REP> QuickTime
04/15/2006 11:28 AM <REP> Real
03/23/2006 10:13 AM <REP> Realtek
03/09/2007 04:04 PM <REP> Res
01/25/2007 05:06 PM <REP> samsung
03/29/2006 06:26 PM <REP> Satsuki Decoder Pack
03/26/2006 04:25 PM <REP> ScanSoft
10/13/2007 10:28 AM <REP> SoftwareClub.ws
02/07/2007 11:35 AM <REP> Spybot - Search & Destroy
07/23/2007 06:09 PM <REP> SuperCopier2
10/10/2007 07:52 PM <REP> Teamspeak2_RC2
03/09/2007 04:22 PM <REP> temp
05/24/2006 05:43 PM <REP> Trust
03/26/2006 01:05 PM <REP> Valve
07/23/2007 02:05 PM <REP> VideoLAN
10/23/2007 07:37 PM <REP> wdsteclv
03/09/2007 04:03 PM <REP> website
10/22/2007 01:11 PM <REP> Winamp
07/04/2007 08:50 AM <REP> Windows Live
12/29/2006 04:33 PM <REP> Windows Media Connect 2
10/26/2007 08:40 AM <REP> Windows Media Player
03/23/2006 09:57 AM <REP> Windows NT
10/15/2007 03:40 PM <REP> WinHTTrack
10/22/2007 10:05 PM <REP> WinRAR
07/29/2006 01:19 PM <REP> Wizards of the Coast
10/02/2007 05:43 PM <REP> xampp
03/23/2006 10:01 AM <REP> xerox
0 fichier(s) 0 octets
95 Rép(s) 32,305,479,680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CEF-5D05

Répertoire de C:\Program Files\fichiers communs

10/03/2007 08:32 AM <REP> .
10/03/2007 08:32 AM <REP> ..
06/23/2007 10:09 AM <REP> Adobe
03/27/2006 10:28 AM <REP> Adobe Systems Shared
04/30/2006 06:39 PM <REP> Ahead
07/10/2007 08:08 AM <REP> Apple
02/11/2007 11:13 PM <REP> Copernic
04/20/2006 09:37 AM <REP> Designer
03/23/2006 10:43 AM <REP> InstallShield
03/26/2006 02:40 PM <REP> Java
10/03/2007 08:46 AM <REP> LogiShrd
07/31/2007 06:09 PM <REP> Logitech
09/08/2006 01:17 PM <REP> Macromedia
05/04/2006 12:08 AM <REP> Macromedia Shared
03/06/2007 01:09 PM <REP> Microsoft Shared
03/23/2006 09:59 AM <REP> MSSoap
04/09/2007 04:34 PM <REP> ODBC
10/23/2007 09:00 AM <REP> Panda Software
09/30/2006 12:12 AM <REP> Real
03/26/2006 04:25 PM <REP> ScanSoft Shared
03/23/2006 09:59 AM <REP> Services
03/23/2006 10:48 AM <REP> SpeechEngines
10/26/2007 08:49 AM <REP> System
09/30/2006 12:11 AM <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 32,305,479,680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CEF-5D05

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/20/2006 09:37 AM <REP> .
04/20/2006 09:37 AM <REP> ..
04/20/2006 09:34 AM <REP> 1033
04/20/2006 09:37 AM <REP> 1036
02/14/2001 08:45 PM 1,318,912 MSONSEXT.DLL
02/13/2001 09:23 AM 58,784 MSOSV.DLL
06/03/1999 12:09 PM 122,937 MSOWS409.DLL
03/07/2001 07:00 AM 127,033 MSOWS40c.DLL
08/06/2000 10:04 AM 401,462 MSVCP60.DLL
01/22/2001 04:25 AM 69,632 PKMAXCTL.DLL
01/22/2001 04:25 AM 872,448 PKMCDO.DLL
01/22/2001 04:25 AM 159,744 PKMCORE.DLL
02/07/2001 10:59 AM 106,496 PKMFORMS.DLL
02/12/2001 05:03 AM 684,032 PKMRES.DLL
01/22/2001 04:25 AM 28,672 PKMSSTLB.DLL
01/22/2001 04:25 AM 40,960 PKMTEMPL.DLL
01/22/2001 04:25 AM 24,576 PKMTRACE.DLL
01/22/2001 02:25 AM 86,016 PKMWS.DLL
01/22/2001 04:25 AM 237,568 PROMDEMO.DLL
01/22/2001 04:25 AM 184,320 SECMGR.DLL
01/22/2001 04:25 AM 323,584 VAIDDMGR.DLL
01/22/2001 04:25 AM 32,768 VAIMEM.DLL
18 fichier(s) 4,879,944 octets
4 Rép(s) 32,305,475,584 octets libres




c:\Documents and Settings\mr dutreige\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut1_0709F1FA8ECE4945996AA8BF53BA57F6.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut2_98F15255A1DE47DBA449A48DC59A4564.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut4_4BC5B9C3FFCD4C90925EDDDD65FBAEEF.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\mr dutreige\Bureau\Everest Poker.exe
c:\Documents and Settings\mr dutreige\Bureau\HijackThis.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\mr dutreige\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N605082c87a0f0_c835c401\NZB-O-Matic.exe
c:\Documents and Settings\mr dutreige\Local Settings\Application Data\QuadSynergy,_Inc\LobbyEdge.exe_Url_nvjawtepaicm0ot2fojgst0kyykafrpy
c:\Documents and Settings\mr dutreige\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\mr dutreige\Local Settings\Temp\Rar$EX00.359\HijackThis.exe
c:\Documents and Settings\mr dutreige\Mes documents\office\INSTAPLS.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\INSTMSI.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\INSTMSIW.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\PFILES\COMMON\MSSHARED\MSINFO\MSINFO32.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\CLICONFG.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\EXTRACT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\ODBCAD32.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\WINDOWS\TWUNK_16.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\WINDOWS\MSAGENT\AGENTSVR.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\DCOM95.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\IE5COMP.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\IE5SETUP.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\OAINST.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\VRML2C.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OWC\INSTALL.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\DBREP\WZCNFLCT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\EQUATION\EQNEDT32.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSINFO\OFFPRV10.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPOCRDC.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPSCAN.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPVIEW.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSSEARCH\BIN\SRADMSTP.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTP.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTPA.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTPS.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSOICONS.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\PHOTOED\PHOTOED.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\SNAPVIEW\SNAPVIEW.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\VS7DEBUG\MDM.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\VS7DEBUG\VS7JIT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\CFGWIZ.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\OWSADM.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\OWSRMADM.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\TCPTEST.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\ISAPI\FPCOUNT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\CNFNOT32.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\ML3XEC16.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\SCANOST.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\SCANPST.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FP98SADM.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FP98SWIN.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FPSRVADM.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FPSRVWIN.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\FINDER.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\FRONTPG.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\GRAPH.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MAKECERT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MCDLC.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSACCESS.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSACNV30.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSE7.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSIMPORT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSOFFICE.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSOHTMED.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSQRY32.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSTORDB.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSTORE.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\NSREX.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OSA.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OUTLOOK.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\POWERPNT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\PROFLWIZ.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\REXPROXY.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\RXCBPRXY.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\SELFCERT.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\SETLANG.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\UNBIND.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIDB.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIDISC.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIFORM.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIPRES.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\WAVTOASF.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\WINWORD.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\1036\MSOHELP.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\1036\SCHDPL32.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\CTFMON.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\FIXMAPI.EXE
c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\MAPISRVR.EXE
c:\Documents and Settings\mr dutreige\Mes documents\photoshop\setup.exe
c:\Documents and Settings\All Users\Application Data\ibqnkvwt.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mr dutreige\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\mr dutreige\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\mr dutreige\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N\2c76432e5a6fef_c835c401\Interface.DLL
c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N\fb5e8088e99218_cf35c401\Engine.DLL
c:\Documents and Settings\mr dutreige\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-93EFC1A833D2.tar.gz a l'adresse http://upload.malekal.com


Et merci pour le temps que tu me consacres !!

[*]Télécharge OTMoveIt de OldTimer.
[*]Sauvegarde le sur ton Bureau.
[*]Double-Clique sur OTMoveIt.exe pour le lancer.
[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]

Citation

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
[*]Clique sur le bouton rouge Moveit!.
[*]Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Puis :

Télécharger haxfix.exe de Marckie

[*]Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
[*]Cocher "Create a desktop icon"
[*]Cliquer "Next"
[*]Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
[*]Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

[*]Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
[*]Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)

Colle ce rapport ici.