Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ouvertures intempestives de fenêtre internet

Kiele73

Par Kiele73
dans Analyses et éradication malwares

 Partager

Messages recommandés

Kiele73 Junior Member

Kiele73

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

Alors voilà depuis quelques temps, je suis envahi de fenêtres publicitaires et de messages d'alertes concernant la menace d'un virus. Les fenêtres web me dirigent vers des sites qui proposent des antivirus dont l'un s'apelle protectionconue et un autre : scanner.adwareremover2007.

De ce fait je sollicite votre aide pour résoudre ce problème.

Voici le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:45:18 PM, on 10/28/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\WINDOWS\system32\regsvr32.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\Apvxdwin.exe

c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\mr dutreige\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: WinMySQLadmin.lnk = C:\Program Files\xampp\mysql\bin\winmysqladmin.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.auctiva.com/hostedimages/active...oad/XUpload.ocx

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O21 - SSODL: ocgrep - {AFC31C90-1A72-4342-A64C-FED5C1151BBF} - C:\WINDOWS\ocgrep.dll

O21 - SSODL: bxsbang - {741AEA1D-87C6-4B4D-ADDF-C59734C8D69F} - C:\WINDOWS\bxsbang.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2.2 - Unknown owner - C:\XamppLite\xampplite\apache\bin\apache.exe (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown owner - C:/Program Files/xampp/mysql/bin/mysqld-shareware.exe (file missing)

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\XamppLite\xampplite\service.exe (file missing)

 

--

End of file - 12639 bytes

 

 

Merci d'avance pour votre aide !

Modifié par Kiele73

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier : C:\WINDOWS\ocgrep.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> ocgrep.dll )

Ne touche pas au champs "Choisir le dossier de destination"

Clic sur envoyer fichier

 

De même pour : C:\WINDOWS\bxsbang.dll

 

 

Relance HijackThis, coche ces lignes :

 

O21 - SSODL: ocgrep - {AFC31C90-1A72-4342-A64C-FED5C1151BBF} - C:\WINDOWS\ocgrep.dll

O21 - SSODL: bxsbang - {741AEA1D-87C6-4B4D-ADDF-C59734C8D69F} - C:\WINDOWS\bxsbang.dll

 

--> clic sur fix checked

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Kiele73 Junior Member

Kiele73

Posté(e)
  • Auteur
Posté(e)

Je n'arrive à pas me connecter sur le site http://upload.malekal.com . Du coup je ne peux pas uploader le fichier.

 

Sinon voici le rapport généré :

 

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-28 18:38:55

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:44f33832

"s1"=dword:0d8ca86d

"s2"=dword:b5bc3cbd

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

Kiele73 Junior Member

Kiele73

Posté(e)
  • Auteur
Posté(e)

J'ai enfin pu me reconnecté sur le site upload.malekal.com et j'ai uplaodé le fichier bxsbang.dll .

 

En fait à la fin du scan, on m'a demandé d'uploader un fichier .zip (upload_moi_xxxx.tar.gz) sur upload.malekal.com mais l'upload ne fonctionnait pas j'avais un message du style : vous n'avez pas choisi de fichier.

Du coup je n'ai pas pu donner suite au tuto

Kiele73 Junior Member

Kiele73

Posté(e)
  • Auteur
Posté(e)

L'upload du zip n'a toujours pas fonctionné.

Voici ce qui devrait être le bon rapport :

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 10/28/2007 à 20:45:04.26

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/28/2007 8:44:57 PM

C:\WINDOWS\prefetch\AVTASK.EXE-00AC108F.pf -->10/28/2007 8:44:38 PM

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/28/2007 8:43:34 PM

C:\WINDOWS\prefetch\AVCIMAN.EXE-396D3B82.pf -->10/28/2007 8:42:06 PM

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->10/28/2007 8:41:57 PM

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/28/2007 8:41:57 PM

C:\WINDOWS\prefetch\LSPTEST.EXE-0565CE90.pf -->10/28/2007 8:40:03 PM

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/28/2007 8:38:38 PM

C:\WINDOWS\prefetch\AD-AWARE.EXE-2ED3360E.pf -->10/28/2007 8:35:21 PM

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->10/28/2007 7:47:16 PM

 

C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck -->10/28/2007 11:32:24 AM

C:\WINDOWS\System32\drivers\APPFLTR.CFG -->10/28/2007 11:32:24 AM

C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck -->10/28/2007 11:32:24 AM

C:\WINDOWS\System32\drivers\APPFCONT.DAT -->10/28/2007 11:32:24 AM

C:\WINDOWS\System32\drivers\ShlDrv51.sys -->10/18/2007 9:04:29 PM

C:\WINDOWS\System32\drivers\PavProc.sys -->10/18/2007 9:04:27 PM

C:\WINDOWS\System32\drivers\net_m32.inf -->10/18/2007 9:04:26 PM

 

C:\WINDOWS\System32\PerfStringBackup.INI -->10/28/2007 11:33:27 AM

C:\WINDOWS\System32\perfh00C.dat -->10/28/2007 11:33:27 AM

C:\WINDOWS\System32\perfh009.dat -->10/28/2007 11:33:27 AM

C:\WINDOWS\System32\perfc00C.dat -->10/28/2007 11:33:27 AM

C:\WINDOWS\System32\perfc009.dat -->10/28/2007 11:33:27 AM

C:\WINDOWS\System32\wpa.dbl -->10/28/2007 11:29:51 AM

C:\WINDOWS\System32\FNTCACHE.DAT -->10/26/2007 8:57:48 AM

C:\WINDOWS\System32\lvcoinst.log -->10/26/2007 8:43:23 AM

C:\WINDOWS\System32\TZLog.log -->10/26/2007 8:41:33 AM

C:\WINDOWS\System32\PavCPL.dat -->10/18/2007 9:12:28 PM

C:\WINDOWS\System32\TpUtil.dll -->10/18/2007 9:04:29 PM

C:\WINDOWS\System32\PavSHook.dll -->10/18/2007 9:04:27 PM

C:\WINDOWS\System32\pavipc.dll -->10/18/2007 9:04:27 PM

C:\WINDOWS\System32\pavcpl.cpl -->10/18/2007 9:04:27 PM

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/11/2007 3:49:15 PM

C:\WINDOWS\System32\lhacm.acm -->10/09/2007 5:05:47 PM

C:\WINDOWS\System32\MRT.exe -->09/27/2007 9:19:40 PM

C:\WINDOWS\System32\javaws.exe -->09/24/2007 10:31:42 PM

C:\WINDOWS\System32\javacpl.cpl -->09/24/2007 10:31:42 PM

C:\WINDOWS\System32\javaw.exe -->09/24/2007 9:30:30 PM

C:\WINDOWS\System32\java.exe -->09/24/2007 9:30:28 PM

C:\WINDOWS\System32\avldr.dll -->09/21/2007 10:33:02 AM

C:\WINDOWS\System32\richtx32.ocx -->08/31/2007 7:14:31 PM

C:\WINDOWS\System32\ATIDEMGX.dll -->08/22/2007 3:09:12 AM

C:\WINDOWS\System32\ati2dvag.dll -->08/22/2007 3:07:59 AM

 

C:\WINDOWS\QTFont.qfn -->10/28/2007 5:33:20 PM

C:\WINDOWS\QTFont.for -->10/28/2007 5:33:20 PM

C:\WINDOWS\NeroDigital.ini -->10/28/2007 5:31:30 PM

C:\WINDOWS\WindowsUpdate.log -->10/28/2007 11:31:18 AM

C:\WINDOWS.log -->10/28/2007 11:29:35 AM

C:\WINDOWS\wiadebug.log -->10/28/2007 11:29:33 AM

C:\WINDOWS\wiaservc.log -->10/28/2007 11:29:27 AM

C:\WINDOWS\bootstat.dat -->10/28/2007 11:29:13 AM

C:\WINDOWS\SchedLgU.Txt -->10/27/2007 9:12:47 AM

C:\WINDOWS\win.ini -->10/24/2007 10:07:51 AM

C:\WINDOWS\kthemup.exe -->10/23/2007 9:26:58 AM

C:\WINDOWS\nssfrch.dll -->10/23/2007 9:26:56 AM

C:\WINDOWS\ocgrep.dll -->10/23/2007 9:26:24 AM

C:\WINDOWS\bxsbang.dll -->10/23/2007 9:26:16 AM

C:\WINDOWS\my.ini -->10/02/2007 6:32:17 PM

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2568

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00490000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x50260000 0x46000 8.00.0000.0000 C:\WINDOWS\SYSTEM32\PAVSHOOK.DLL

0x50460000 0xe000 8.00.0000.0000 C:\WINDOWS\system32\pavipc.dll

0x50060000 0x28000 8.00.0000.0000 C:\WINDOWS\system32\TpUtil.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x50660000 0x1d000 7.00.0002.0000 C:\WINDOWS\system32\systools.dll

0x00ed0000 0x17000 10.05.0001.2027 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x40000 C:\WINDOWS\bxsbang.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x01d90000 0x52000 C:\WINDOWS\ocgrep.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10100000 0xe000 2.30.0399.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x01600000 0xc000 C:\Program Files\Logitech\SetPoint\GameHook.dll

0x41b00000 0x2c000 7.03.0021.0073 c:\program files\panda software\panda antivirus + firewall 2007\pavlsp.dll

0x41ba0000 0x23000 7.03.0032.0027 c:\program files\panda software\panda antivirus + firewall 2007\icl_cfg.dll

0x41b60000 0x23000 7.01.0024.0028 c:\program files\panda software\panda antivirus + firewall 2007\PavTrc.dll

0x02e70000 0x21000 C:\Program Files\wdsteclv\lcwgltes.dll

0x7f840000 0x3f000 10.05.0001.2023 C:\WINDOWS\system32\lvcodec2.dll

0x03bb0000 0xcd000 1.00.0013.2107 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x032f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x03930000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll

0x03b50000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x04780000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x05c60000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x3a150000 0x21000 6.01.0012.0000 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ShellTit.DLL

0x3a0b0000 0x18000 7.09.0007.0001 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSWLabel.dll

0x3b2b0000 0x11f000 7.07.0003.0001 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSWLRes.dll

0x3a010000 0x41000 7.00.0016.0000 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TitCfg.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1148

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll

0x10000000 0x20000 6.14.0010.4175 C:\WINDOWS\SYSTEM32\Ati2evxx.dll

0x29800000 0xc000 2.01.0000.0002 C:\WINDOWS\SYSTEM32\avldr.dll

0x01490000 0xae000 1.05.0540.0000 C:\WINDOWS\SYSTEM32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CEF-5D05

 

Répertoire de C:\WINDOWS\system32

 

08/05/2004 01:00 PM 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 32,328,630,272 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CEF-5D05

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/12/2007 04:34 PM <REP> .

09/12/2007 04:34 PM <REP> ..

03/23/2006 10:00 AM 65 desktop.ini

04/07/2005 03:59 PM 191,488 DigWXMSN.dll

04/07/2005 04:00 PM 261 DigWXMSN.inf

01/20/2000 03:25 PM 1,162 Microsoft XML Parser for Java.osd

06/20/2006 02:44 PM 379,704 MsnPUpld.dll

06/19/2006 01:40 PM 393 MsnPUpld.inf

06/20/2006 02:44 PM 117,560 PURen-us.dll

01/09/2007 07:30 AM 110,592 PURfr-fr.dll

11/09/2006 02:36 PM 5,019 swflash.inf

09/12/2007 04:33 PM 243,488 XUpload.ocx

10 fichier(s) 1,049,732 octets

 

Total des fichiers listés :

10 fichier(s) 1,049,732 octets

2 Rép(s) 32,328,630,272 octets libres

 

Recherche de rootkit! (Merci S!Ri)

xdudmm présent! Possible infection rootkit Haxdoor

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Club-Internet\\SurfExpress\\PxClient.exe"="C:\\Program Files\\Club-Internet\\SurfExpress\\PxClient.exe:*:Enabled:PxClient"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Valve\\Steam\\SteamApps\\gilgamesh157\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gilgamesh157\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Documents and Settings\\mr dutreige\\Bureau\\emule.exe"="C:\\Documents and Settings\\mr dutreige\\Bureau\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"

"C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-28 20:59:08

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:44f33832

"s1"=dword:0d8ca86d

"s2"=dword:b5bc3cbd

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - svchost.exe

240 - COCIManager.exe

356 - LVPrcSrv.exe

376 - msnmsgr.exe

480 - AppleMobileDevi

516 - GoogleUpdaterSe

792 - PavFnSvr.exe

816 - PavPrSrv.exe

852 - PSHost.exe

888 - alg.exe

920 - PsImSvc.exe

1108 - csrss.exe

1124 - svchost.exe

1148 - winlogon.exe

1196 - services.exe

1208 - lsass.exe

1348 - WebProxy.exe

1392 - ati2evxx.exe

1412 - svchost.exe

1500 - svchost.exe

1624 - PAVSRV51.EXE

1652 - AVENGINE.EXE

1804 - svchost.exe

1840 - TPSrv.exe

1896 - ati2evxx.exe

1956 - svchost.exe

2024 - LogitechDesktop

2080 - QuickCam10.exe

2092 - SetPoint.exe

2236 - ApVxdWin.exe

2448 - ctfmon.exe

2484 - LVComSX.exe

2524 - regsvr32.exe

2560 - wcescomm.exe

2568 - explorer.exe

2752 - usnsvc.exe

2980 - GoogleUpdater.e

3140 - svchost.exe

3276 - cmd.exe

3448 - Communications_

4016 - KHALMNPR.EXE

4636 - WLLoginProxy.ex

5124 - iexplore.exe

7312 - Avciman.exe

8496 - psimreal.exe

11048 - firefox.exe

11496 - KProcCheck.exe

 

Total number of processes = 48

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F773E000 - sptd.sys

F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7726000 - \WINDOWS\System32\Drivers\SPTD9501.SYS

F76FF000 - a347bus.sys

F76D0000 - ACPI.sys

F76BF000 - pci.sys

F782F000 - isapnp.sys

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D33000 - intelide.sys

F783F000 - MountMgr.sys

F76A0000 - ftdisk.sys

F7AB7000 - PartMgr.sys

F7ABF000 - sfsync02.sys

F784F000 - VolSnap.sys

F7688000 -

F7AC7000 - iteraid.sys

F7670000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7D35000 - a347scsi.sys

F785F000 - disk.sys

F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7650000 - fltMgr.sys

F763E000 - sr.sys

F787F000 - PxHelp20.sys

F7627000 - KSecDD.sys

F759A000 - Ntfs.sys

F756D000 - NDIS.sys

F7ACF000 - sfhlp02.sys

F788F000 - sfdrv01.sys

F7552000 - Mup.sys

F794F000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F71C9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71B5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7190000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7159000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F7BD7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7136000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7BDF000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F795F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F796F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F797F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7113000 - \SystemRoot\system32\DRIVERS\ks.sys

F7BE7000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys

F7D77000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F798F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F74EA000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F7BEF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6E32000 - \SystemRoot\system32\DRIVERS\serial.sys

F74E6000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6DE8000 - \SystemRoot\System32\Drivers\vaxscsi.sys

F6E54000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79FF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F746E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6DD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7A0F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7A1F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7BF7000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6DC0000 - \SystemRoot\system32\DRIVERS\psched.sys

F7A2F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7BFF000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7C07000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6D9E000 - \SystemRoot\system32\DRIVERS\netimflt.sys

F7A3F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7C0F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D91000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D45000 - \SystemRoot\system32\DRIVERS\update.sys

F7462000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7A6F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AEC37000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AEC15000 - \SystemRoot\system32\drivers\portcls.sys

F78BF000 - \SystemRoot\system32\drivers\drmk.sys

F78CF000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7DB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7C1F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7DB9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E67000 - \SystemRoot\System32\Drivers\Null.SYS

F7DBB000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C37000 - \SystemRoot\System32\drivers\vga.sys

F7DBD000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7DBF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7ADF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B0F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F74F6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AEB92000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AEB3A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AEB1D000 - \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS

AEAD4000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AEA84000 - \SystemRoot\system32\DRIVERS\netbt.sys

F791F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F751A000 - \SystemRoot\System32\drivers\ws2ifsl.sys

AEA62000 - \SystemRoot\System32\drivers\afd.sys

F792F000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7B17000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F7B1F000 - \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS

F7B27000 - \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS

F7B2F000 - \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys

AEA37000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AE9C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

AE99A000 - \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS

F7512000 - \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS

F793F000 - \SystemRoot\System32\Drivers\Fips.SYS

F799F000 - \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS

F79AF000 - \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS

F79CF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F79DF000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys

F79EF000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F7B47000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F7B4F000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7A4F000 - \SystemRoot\system32\drivers\LVUSBSta.sys

AEBD1000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7B57000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

AEBCD000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AE871000 - \SystemRoot\System32\Drivers\LMouKE.sys

AE859000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DCB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F74FA000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B67000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7EF5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA1A000 - \SystemRoot\System32\ati2cqag.dll

BFA88000 - \SystemRoot\System32\atikvmag.dll

BFAD9000 - \SystemRoot\System32\atiok3x2.dll

BFB07000 - \SystemRoot\System32\ati3duag.dll

BFDFA000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

AC507000 - \SystemRoot\system32\DRIVERS\pavdrv51.sys

AE8CA000 - \SystemRoot\system32\Drivers\cpoint.sys

AC192000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7D67000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AC0C8000 - \SystemRoot\system32\DRIVERS\srv.sys

ABFD7000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys

ABEBF000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F7B7F000 - \??\C:\WINDOWS\system32\PavSRK.sys

AC000000 - \??\C:\WINDOWS\system32\PavTPK.sys

ABCA2000 - \SystemRoot\system32\drivers\wdmaud.sys

ABF1F000 - \SystemRoot\system32\drivers\sysaudio.sys

F7BBF000 - \SystemRoot\system32\drivers\LVPr2Mon.sys

ABA5B000 - \SystemRoot\system32\drivers\av5flt.sys

AB34A000 - \SystemRoot\System32\Drivers\HTTP.sys

AE8B2000 - \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

AA71C000 - \SystemRoot\system32\drivers\kmixer.sys

F6E91000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 149

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Illustrator CS

Adobe Photoshop CS

Adobe Reader 8.1.1 - Français

Adobe SVG Viewer 3.0

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

CanoScan Toolbox 4.5

CCleaner (remove only)

Commande ECHO désactivée.

Configurateur Modem

Copernic Agent Basic

Corel Painter IX

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

Everest Poker (Remove Only)

ffdshow [rev 568] [2006-11-19]

FileZilla (remove only)

fmXML version 0.2

Free Mp3 Wma Converter V 1.5.1

GameTime+

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Half-Life® 2

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Deskjet 3840

HP Software Update

Incomedia WebSite X5

InterActual Player

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

L&H TTS3000 Français

Labtec WebCam

Lanceur Club Internet v6

Lauyan TOWeb

Lauyan TOWeb V2

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech Desktop Messenger

Logitech QuickCam

Logitech SetPoint

Logitech Video Enumerator

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Magic Online

Magic The Gathering Online Tutorial

Magic Workstation 0.94f

Manual CanoScan LiDE 35

Marvell Miniport Driver

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft ActiveSync 3.8

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.:P

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MTG GamePack for Magic Workstation

MVision

Nero 6 Ultra Edition

OmniPage SE 2.0

Outil de mise à jour Google

Panda Antivirus + Firewall 2007

Poker Heaven

Poker Tracker Version 2.16.03d

PokerAce Hud (remove only)

PokerStars

PokerStove version 1.21

Programme de gestion Camera de Logitech®

PSP Movie Creator(remove only)

QuickTime

RealPlayer

Realtek High Definition Audio Driver

SAMSUNG CDMA Modem Driver Set

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

SC Video Cut and Split 2.4.0.0

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Spelling Dictionaries Support For Adobe Reader 8

Steam

SuperCopier2

SweetIM For Internet Explorer 3.0b

TeamSpeak 2 RC2

Turbo Lister 2

Turbo Lister 2

UMVPLStandalone

ViaMichelin Navigation PND

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinHTTrack Website Copier 3.41-3

XAMPP 1.6.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CEF-5D05

 

Répertoire de C:\Program Files

 

10/27/2007 12:27 PM <REP> .

10/27/2007 12:27 PM <REP> ..

06/23/2007 10:08 AM <REP> Adobe

04/30/2006 06:39 PM <REP> Ahead

04/30/2006 06:50 PM <REP> Alcohol Soft

12/13/2006 02:56 PM <REP> Alibaba

10/16/2007 09:55 AM <REP> Apple Software Update

08/21/2006 11:25 AM <REP> ATI Technologies

10/09/2007 05:18 PM <REP> B2BPOKER

09/17/2007 09:20 AM <REP> Bradbury

03/26/2006 04:26 PM <REP> Canon

07/13/2006 03:43 PM <REP> CASIO

10/27/2007 08:33 AM <REP> CCleaner

09/28/2006 04:33 PM <REP> Club-Internet

09/17/2007 09:15 AM <REP> ConTEXT

09/17/2007 09:11 AM <REP> Copernic Agent

11/26/2006 02:21 PM <REP> Corel

11/26/2006 02:19 PM <REP> Corel® Painter IX.5 TBYB EN

03/09/2007 06:55 PM <REP> EasyPHP1-8

11/24/2006 11:27 AM <REP> eBay

10/28/2007 02:58 PM <REP> eMule

10/24/2007 10:26 AM <REP> eoRezo

08/15/2007 07:10 PM <REP> Everest Poker

10/03/2007 08:32 AM <REP> Fichiers communs

10/02/2007 10:17 PM <REP> FileZilla

05/25/2006 11:28 PM <REP> fmXML

01/25/2007 05:35 PM <REP> Free Audio Pack

10/21/2007 04:48 PM <REP> GameTimePlus

09/17/2007 09:11 AM <REP> Google

12/17/2006 10:34 AM <REP> Hewlett-Packard

04/18/2006 10:25 AM <REP> HP

03/23/2006 10:09 AM <REP> Intel

11/21/2006 12:12 AM <REP> InterActual

10/26/2007 08:48 AM <REP> Internet Explorer

10/11/2007 03:49 PM <REP> Java

04/15/2006 11:27 AM <REP> Labtec

06/19/2007 03:49 PM <REP> Lauyan

02/07/2007 12:07 PM <REP> Lavasoft

10/03/2007 08:32 AM <REP> Logitech

09/08/2006 01:16 PM <REP> Macromedia

10/17/2007 06:11 PM <REP> Magic Workstation

12/20/2006 01:08 PM <REP> Maïdo Production

03/23/2006 10:16 AM <REP> Marvell

03/08/2007 04:34 PM <REP> Messenger

01/13/2007 12:52 PM <REP> micronet-soft

10/22/2007 10:05 PM <REP> Microsoft ActiveSync

03/23/2006 10:01 AM <REP> microsoft frontpage

11/21/2006 10:20 AM <REP> Microsoft Office

03/09/2007 04:04 PM <REP> Models

03/23/2006 09:59 AM <REP> Movie Maker

10/28/2007 07:47 PM <REP> Mozilla Firefox

03/06/2007 01:22 PM <REP> MSN

03/23/2006 09:57 AM <REP> MSN Gaming Zone

10/26/2007 08:40 AM <REP> MSXML 4.0

03/23/2006 09:59 AM <REP> NetMeeting

09/20/2006 09:51 AM <REP> OpenOffice.org 2.0

10/26/2007 08:57 AM <REP> Outlook Express

07/23/2007 12:44 PM <REP> PacificPoker

02/07/2007 10:58 AM <REP> Panda Software

08/31/2007 07:23 PM <REP> PartyGaming

09/23/2007 09:08 PM <REP> PE

10/21/2007 05:35 PM <REP> Poker Tracker V2

10/08/2007 10:08 PM <REP> PokerAce Hud

10/06/2007 09:34 PM <REP> PokerStars

10/21/2007 04:38 PM <REP> PokerStove

07/23/2007 02:04 PM <REP> PQDVD

10/14/2007 08:56 AM <REP> Privoxy

03/06/2007 12:18 PM <REP> pspvideo9

10/14/2007 08:55 AM <REP> QuickTime

04/15/2006 11:28 AM <REP> Real

03/23/2006 10:13 AM <REP> Realtek

03/09/2007 04:04 PM <REP> Res

01/25/2007 05:06 PM <REP> samsung

03/29/2006 06:26 PM <REP> Satsuki Decoder Pack

03/26/2006 04:25 PM <REP> ScanSoft

10/13/2007 10:28 AM <REP> SoftwareClub.ws

02/07/2007 11:35 AM <REP> Spybot - Search & Destroy

07/23/2007 06:09 PM <REP> SuperCopier2

10/10/2007 07:52 PM <REP> Teamspeak2_RC2

03/09/2007 04:22 PM <REP> temp

05/24/2006 05:43 PM <REP> Trust

03/26/2006 01:05 PM <REP> Valve

07/23/2007 02:05 PM <REP> VideoLAN

10/23/2007 07:37 PM <REP> wdsteclv

03/09/2007 04:03 PM <REP> website

10/22/2007 01:11 PM <REP> Winamp

07/04/2007 08:50 AM <REP> Windows Live

12/29/2006 04:33 PM <REP> Windows Media Connect 2

10/26/2007 08:40 AM <REP> Windows Media Player

03/23/2006 09:57 AM <REP> Windows NT

10/15/2007 03:40 PM <REP> WinHTTrack

10/22/2007 10:05 PM <REP> WinRAR

07/29/2006 01:19 PM <REP> Wizards of the Coast

10/02/2007 05:43 PM <REP> xampp

03/23/2006 10:01 AM <REP> xerox

0 fichier(s) 0 octets

95 Rép(s) 32,305,479,680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CEF-5D05

 

Répertoire de C:\Program Files\fichiers communs

 

10/03/2007 08:32 AM <REP> .

10/03/2007 08:32 AM <REP> ..

06/23/2007 10:09 AM <REP> Adobe

03/27/2006 10:28 AM <REP> Adobe Systems Shared

04/30/2006 06:39 PM <REP> Ahead

07/10/2007 08:08 AM <REP> Apple

02/11/2007 11:13 PM <REP> Copernic

04/20/2006 09:37 AM <REP> Designer

03/23/2006 10:43 AM <REP> InstallShield

03/26/2006 02:40 PM <REP> Java

10/03/2007 08:46 AM <REP> LogiShrd

07/31/2007 06:09 PM <REP> Logitech

09/08/2006 01:17 PM <REP> Macromedia

05/04/2006 12:08 AM <REP> Macromedia Shared

03/06/2007 01:09 PM <REP> Microsoft Shared

03/23/2006 09:59 AM <REP> MSSoap

04/09/2007 04:34 PM <REP> ODBC

10/23/2007 09:00 AM <REP> Panda Software

09/30/2006 12:12 AM <REP> Real

03/26/2006 04:25 PM <REP> ScanSoft Shared

03/23/2006 09:59 AM <REP> Services

03/23/2006 10:48 AM <REP> SpeechEngines

10/26/2007 08:49 AM <REP> System

09/30/2006 12:11 AM <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 32,305,479,680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CEF-5D05

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

04/20/2006 09:37 AM <REP> .

04/20/2006 09:37 AM <REP> ..

04/20/2006 09:34 AM <REP> 1033

04/20/2006 09:37 AM <REP> 1036

02/14/2001 08:45 PM 1,318,912 MSONSEXT.DLL

02/13/2001 09:23 AM 58,784 MSOSV.DLL

06/03/1999 12:09 PM 122,937 MSOWS409.DLL

03/07/2001 07:00 AM 127,033 MSOWS40c.DLL

08/06/2000 10:04 AM 401,462 MSVCP60.DLL

01/22/2001 04:25 AM 69,632 PKMAXCTL.DLL

01/22/2001 04:25 AM 872,448 PKMCDO.DLL

01/22/2001 04:25 AM 159,744 PKMCORE.DLL

02/07/2001 10:59 AM 106,496 PKMFORMS.DLL

02/12/2001 05:03 AM 684,032 PKMRES.DLL

01/22/2001 04:25 AM 28,672 PKMSSTLB.DLL

01/22/2001 04:25 AM 40,960 PKMTEMPL.DLL

01/22/2001 04:25 AM 24,576 PKMTRACE.DLL

01/22/2001 02:25 AM 86,016 PKMWS.DLL

01/22/2001 04:25 AM 237,568 PROMDEMO.DLL

01/22/2001 04:25 AM 184,320 SECMGR.DLL

01/22/2001 04:25 AM 323,584 VAIDDMGR.DLL

01/22/2001 04:25 AM 32,768 VAIMEM.DLL

18 fichier(s) 4,879,944 octets

4 Rép(s) 32,305,475,584 octets libres

 

 

 

 

c:\Documents and Settings\mr dutreige\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut1_0709F1FA8ECE4945996AA8BF53BA57F6.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut2_98F15255A1DE47DBA449A48DC59A4564.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut4_4BC5B9C3FFCD4C90925EDDDD65FBAEEF.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe

c:\Documents and Settings\mr dutreige\Bureau\Everest Poker.exe

c:\Documents and Settings\mr dutreige\Bureau\HijackThis.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\mr dutreige\Bureau\GenProc\outil\swreg.exe

c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N605082c87a0f0_c835c401\NZB-O-Matic.exe

c:\Documents and Settings\mr dutreige\Local Settings\Application Data\QuadSynergy,_Inc\LobbyEdge.exe_Url_nvjawtepaicm0ot2fojgst0kyykafrpy

c:\Documents and Settings\mr dutreige\Local Settings\Temp\Install_WLMessenger.exe

c:\Documents and Settings\mr dutreige\Local Settings\Temp\Rar$EX00.359\HijackThis.exe

c:\Documents and Settings\mr dutreige\Mes documents\office\INSTAPLS.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\INSTMSI.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\INSTMSIW.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\PFILES\COMMON\MSSHARED\MSINFO\MSINFO32.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\CLICONFG.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\EXTRACT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\ODBCAD32.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\WINDOWS\TWUNK_16.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\WINDOWS\MSAGENT\AGENTSVR.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\DCOM95.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\IE5COMP.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\IE5SETUP.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\OAINST.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\VRML2C.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OWC\INSTALL.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\DBREP\WZCNFLCT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\EQUATION\EQNEDT32.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSINFO\OFFPRV10.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPOCRDC.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPSCAN.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPVIEW.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSSEARCH\BIN\SRADMSTP.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTP.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTPA.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTPS.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSOICONS.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\PHOTOED\PHOTOED.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\SNAPVIEW\SNAPVIEW.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\VS7DEBUG\MDM.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\VS7DEBUG\VS7JIT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\CFGWIZ.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\OWSADM.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\OWSRMADM.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\TCPTEST.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\ISAPI\FPCOUNT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\CNFNOT32.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\ML3XEC16.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\SCANOST.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\SCANPST.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FP98SADM.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FP98SWIN.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FPSRVADM.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FPSRVWIN.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\FINDER.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\FRONTPG.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\GRAPH.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MAKECERT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MCDLC.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSACCESS.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSACNV30.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSE7.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSIMPORT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSOFFICE.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSOHTMED.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSQRY32.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSTORDB.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSTORE.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\NSREX.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OSA.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OUTLOOK.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\POWERPNT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\PROFLWIZ.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\REXPROXY.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\RXCBPRXY.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\SELFCERT.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\SETLANG.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\UNBIND.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIDB.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIDISC.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIFORM.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIPRES.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\WAVTOASF.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\WINWORD.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\1036\MSOHELP.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\1036\SCHDPL32.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\CTFMON.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\FIXMAPI.EXE

c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\MAPISRVR.EXE

c:\Documents and Settings\mr dutreige\Mes documents\photoshop\setup.exe

c:\Documents and Settings\All Users\Application Data\ibqnkvwt.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mr dutreige\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\mr dutreige\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll

c:\Documents and Settings\mr dutreige\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N\2c76432e5a6fef_c835c401\Interface.DLL

c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N\fb5e8088e99218_cf35c401\Engine.DLL

c:\Documents and Settings\mr dutreige\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PC-93EFC1A833D2.tar.gz a l'adresse http://upload.malekal.com

 

 

Et merci pour le temps que tu me consacres !!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

[*]Télécharge OTMoveIt de OldTimer.

[*]Sauvegarde le sur ton Bureau.

[*]Double-Clique sur OTMoveIt.exe pour le lancer.

[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\Program Files\wdsteclv

C:\WINDOWS\ocgrep.dll

C:\WINDOWS\bxsbang.dll

C:\WINDOWS\kthemup.exe

C:\WINDOWS\nssfrch.dll

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

[*]Clique sur le bouton rouge Moveit!.

[*]Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 

Puis :

 

Télécharger haxfix.exe de Marckie

 

[*]Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)

[*]Cocher "Create a desktop icon"

[*]Cliquer "Next"

[*]Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché

[*]Cliquer "Finish"

 

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)

2. Run auto fix (lancer la réparation en mode automatique)

3. Run manual fix (lancer la réparation en mode manuel)

E. Exit Haxfix (quitter Haxfix)

 

[*]Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"

[*]Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)

 

Colle ce rapport ici.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...