Analyse Hijackthis

caliméro69 · le 18 février 2007

Salut,

voila, après l'installation de plusieurs logiciels afin de nettoyer mon PC, j'ai eu le message suivant (cela c'est renouvellé plusieurs fois):

un probleme a ete detecte et windows a ete arrete afin de prevenir tout dommage sur votre ordinateur.IRQL_NOT_LESS_OR_EQUAL.sivous voyez pour la premiere fois redemarrez votre ordinateur.si cet ecran apparait encore,suivez ces etapes.assurez vous que tout nouveau materiel ou logiciel est installe corretement. s il s agit d une nouvelle installation consulter votre fabricant de materiel ou de logiciel afin d obtenir les mises a jour windows dont vous avez besoin.

Liste des logiciels installés nouvellement :

- ad aware

- regfreeze

- Ewido

- CCleaner

- ATF Cleaner

- RegSupreme

- RegSeeker

- StartUp Mechanic

- Autorun

- Safe XP

- Azureus

Lesquels dois-je supprimer?

Voici, le rapport Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 21:32:16, on 18/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

c:\program files\mcafee.com\vso\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\PROGRA~1\mcafee.com\mps\mscifapp.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

c:\progra~1\intern~1\iexplore.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RDSHOST.exe

C:\WINDOWS\system32\sessmgr.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe

C:\Program Files\hijackthis\HijackThis.exe

c:\program files\mcafee.com\agent\mcregwiz.exe

C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bodynurb] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TITLES~1\borelist.exe

O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe

O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe

Malekal_morte · le 18 février 2007

Bonsoir,

Quel est le rapport avec les virus ?

bioOo · le 18 février 2007

Ce problème est dû à un materiel , vérifier tes barretes de RAM avec le logiciel Memtest86 dispo ICI , met à jour ta carte graphique ...et regarde surtout ce lien ICI

Modifié le 18 février 2007 par bioOo

Malekal_morte · le 18 février 2007

Bha y semble-t-il des restes de lop.com

M'enfin, c'est pas ça qui est à l'origine de tes plantages...

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

caliméro69 · le 19 février 2007

Salut,

Merci de s occuper de mon problème.

J ai posté dans sécurité car je ne savais pas s'il y avait une corrélation avec des malwares que j'ai sur mon PC. Je suis envahie de cookies.

Mais ce problème- ci est le plus contrégnant. Voila pourquoi j ai posté dans Sécurité.

Ci-joint, le rapport Diaghelp :

(pour info, je n'ai pas eu à redémarrer mon PC, il s'est affiché automatiquement.

C:\WINDOWS\System32\Status.MPF -->19/02/2007 21:28:06

C:\WINDOWS\System32\nvapps.xml -->19/02/2007 21:26:00

C:\WINDOWS\System32\TZLog.log -->15/02/2007 06:37:46

C:\WINDOWS\System32\satsukidecodersettings.ini -->11/02/2007 18:02:49

C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2007 16:04:04

C:\WINDOWS\System32\wpa.dbl -->11/02/2007 15:56:26

C:\WINDOWS\System32\CmdLineExt.dll -->11/02/2007 14:02:07

C:\WINDOWS\System32\d3d9caps.dat -->10/02/2007 22:55:55

C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44

C:\WINDOWS\System32\PerfStringBackup.INI -->02/02/2007 15:55:39

C:\WINDOWS\System32\perfh00C.dat -->02/02/2007 15:55:39

C:\WINDOWS\System32\perfh009.dat -->02/02/2007 15:55:39

C:\WINDOWS\System32\perfc00C.dat -->02/02/2007 15:55:39

C:\WINDOWS\System32\perfc009.dat -->02/02/2007 15:55:39

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06

C:\WINDOWS\System32\dsm_fr.qm -->26/01/2007 02:19:04

C:\WINDOWS\System32\divxsm.tlb -->26/01/2007 02:19:04

C:\WINDOWS\System32\DivXsm.exe -->26/01/2007 02:19:04

C:\WINDOWS\System32\qt-dx331.dll -->26/01/2007 02:19:02

C:\WINDOWS\System32\VXBLOCK.dll -->26/01/2007 02:19:00

C:\WINDOWS\System32\PxWave.dll -->26/01/2007 02:19:00

C:\WINDOWS\System32\PxSFS.DLL -->26/01/2007 02:19:00

C:\WINDOWS\System32\PxMas.dll -->26/01/2007 02:19:00

C:\WINDOWS\System32\pxinsi64.exe -->26/01/2007 02:19:00

C:\WINDOWS\System32\pxinsa64.exe -->26/01/2007 02:19:00

C:\WINDOWS\SchedLgU.Txt -->19/02/2007 21:31:02

C:\WINDOWS\wmsetup10.log -->19/02/2007 18:11:41

C:\WINDOWS\wmsetup.log -->19/02/2007 18:11:40

C:\WINDOWS.log -->19/02/2007 17:54:06

C:\WINDOWS\wiadebug.log -->19/02/2007 17:53:24

C:\WINDOWS\wiaservc.log -->19/02/2007 17:53:20

C:\WINDOWS\bootstat.dat -->19/02/2007 17:53:05

C:\WINDOWS\WindowsUpdate.log -->18/02/2007 22:38:29

C:\WINDOWS\unins000.dat -->11/02/2007 12:24:00

C:\WINDOWS\unins000.exe -->11/02/2007 12:23:55

C:\WINDOWS\setupapi.log.0.old -->02/02/2007 15:47:29

C:\WINDOWS\RTHDCPL.EXE -->08/03/2006 12:54:04

C:\WINDOWS\vsnpstd3.dll -->03/03/2006 19:58:48

C:\WINDOWS\RtlUpd.exe -->03/03/2006 04:13:10

C:\WINDOWS\RTLCPL.EXE -->21/02/2006 01:05:50

C:\WINDOWS\ALCMTR.EXE |02/01/2006 20:55:52

C:\WINDOWS\ALCWZRD.EXE |02/01/2006 20:55:52

C:\WINDOWS\IsUn040c.exe |02/01/2006 20:42:23

C:\WINDOWS\IsUninst.exe |02/01/2006 21:10:12

C:\WINDOWS\MicCal.exe |02/01/2006 20:55:52

C:\WINDOWS\RTHDCPL.EXE |02/01/2006 20:55:52

C:\WINDOWS\RTLCPL.EXE |02/01/2006 20:55:53

C:\WINDOWS\RtlUpd.exe |02/01/2006 20:55:53

C:\WINDOWS\SOUNDMAN.EXE |02/01/2006 20:55:53

C:\WINDOWS\tsnpstd3.exe |10/02/2007 19:36:56

C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00

C:\WINDOWS\unins000.exe |11/02/2007 12:23:56

C:\WINDOWS\usnpstd3.exe |10/02/2007 19:36:54

C:\WINDOWS\vsnpstd3.exe |10/02/2007 19:36:57

C:\WINDOWS\twain.dll |05/08/2004 05:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 12:00:00

C:\WINDOWS\vsnpstd3.dll |02/12/2006 13:01:45

C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 17:24:42

C:\WINDOWS\system32\DivXsm.exe |26/01/2007 02:19:04

C:\WINDOWS\system32\dosx.exe |05/08/2004 12:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 12:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 00:07:16

C:\WINDOWS\system32\instlsp.exe |21/01/2007 16:12:28

C:\WINDOWS\system32\java.exe |02/01/2006 20:45:52

C:\WINDOWS\system32\javaw.exe |02/01/2006 20:45:52

C:\WINDOWS\system32\javaws.exe |02/01/2006 20:45:52

C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\nvappbar.exe |02/01/2006 20:56:29

C:\WINDOWS\system32\nvdspsch.exe |02/01/2006 20:56:29

C:\WINDOWS\system32\nvsvc32.exe |02/01/2006 20:56:30

C:\WINDOWS\system32\nvudisp.exe |02/01/2006 20:56:33

C:\WINDOWS\system32\nwiz.exe |02/01/2006 20:56:30

C:\WINDOWS\system32\pxcpya64.exe |28/01/2007 12:34:01

C:\WINDOWS\system32\pxcpyi64.exe |28/01/2007 12:34:01

C:\WINDOWS\system32\pxhpinst.exe |28/01/2007 12:34:01

C:\WINDOWS\system32\pxinsa64.exe |28/01/2007 12:34:01

C:\WINDOWS\system32\pxinsi64.exe |28/01/2007 12:34:01

C:\WINDOWS\system32\redir.exe |05/08/2004 12:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\unwlsdrv.exe |15/02/2006 18:25:52

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 12:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 12:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 12:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\bcbmm.dll |02/01/2006 20:38:36

C:\WINDOWS\system32\borlndmm.dll |02/01/2006 20:38:36

C:\WINDOWS\system32\cc3250.dll |02/01/2006 20:38:36

C:\WINDOWS\system32\cc3250mt.dll |02/01/2006 20:38:36

C:\WINDOWS\system32\CmdLineExt.dll |11/02/2007 14:02:07

C:\WINDOWS\system32\compatUI.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2006 20:46:06

C:\WINDOWS\system32\csnpstd3.dll |10/02/2007 19:36:54

C:\WINDOWS\system32\delphimm.dll |02/01/2006 20:38:36

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2007 02:13:40

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42

C:\WINDOWS\system32\divx_xx07.dll |26/01/2007 02:13:42

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2007 02:13:40

C:\WINDOWS\system32\divx_xx11.dll |26/01/2007 02:13:40

C:\WINDOWS\system32\dpl100.dll |26/01/2007 02:13:45

C:\WINDOWS\system32\dpu10.dll |26/01/2007 02:13:44

C:\WINDOWS\system32\dpu11.dll |26/01/2007 02:13:44

C:\WINDOWS\system32\dpuGUI10.dll |26/01/2007 02:13:45

C:\WINDOWS\system32\dpuGUI11.dll |26/01/2007 02:13:44

C:\WINDOWS\system32\dpus11.dll |26/01/2007 02:13:44

C:\WINDOWS\system32\dpv11.dll |26/01/2007 02:13:44

C:\WINDOWS\system32\dtu100.dll |26/01/2007 02:13:45

C:\WINDOWS\system32\encdec.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00

C:\WINDOWS\system32\ff_vfw.dll |02/10/2006 13:44:00

C:\WINDOWS\system32\HdAProp.dll |08/01/2005 00:07:16

C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 00:08:22

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 21:00:52

C:\WINDOWS\system32\hpreg.dll |02/01/2006 21:12:33

C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\libdivx.dll |26/01/2007 02:18:54

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\mcgdmgr.dll |21/01/2007 15:31:46

C:\WINDOWS\system32\mcinsctl.dll |21/01/2007 15:31:46

C:\WINDOWS\system32\mclsp.dll |21/01/2007 16:12:28

C:\WINDOWS\system32\mcrtl32.dll |21/01/2007 16:12:29

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\MpfApi.dll |21/01/2007 16:12:11

C:\WINDOWS\system32\msdmo.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\nv4_disp.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvapi.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvcod.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvcodins.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvcpl.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nview.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvmctray.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvoglnt.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsar.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsda.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsde.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrseng.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrses.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsesm.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsfi.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsfr.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsit.dll |02/01/2006 20:56:29

C:\WINDOWS\system32\nvrsja.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrsko.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrsnl.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrsno.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrspl.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrspt.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrsptb.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrsru.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrssv.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrstr.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrszhc.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvrszht.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvshell.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwddi.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwdmcpl.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwimg.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsar.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsda.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsde.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrseng.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrses.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsesm.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsfi.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsfr.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsit.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsja.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsko.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsnl.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsno.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrspl.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrspt.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsptb.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrsru.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrssv.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrstr.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrszhc.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\nvwrszht.dll |02/01/2006 20:56:30

C:\WINDOWS\system32\OemInfo.dll |02/01/2006 20:38:36

C:\WINDOWS\system32\omano.dll |02/01/2006 21:12:36

C:\WINDOWS\system32\PandoraCtrl.dll |11/02/2007 12:23:56

C:\WINDOWS\system32\paqsp.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02

C:\WINDOWS\system32\pncrt.dll |02/01/2006 21:03:53

C:\WINDOWS\system32\pndx5016.dll |02/01/2006 21:03:54

C:\WINDOWS\system32\pndx5032.dll |02/01/2006 21:03:54

C:\WINDOWS\system32\Px.dll |23/02/2006 20:26:04

C:\WINDOWS\system32\pxafs.dll |28/01/2007 12:34:01

C:\WINDOWS\system32\pxdrv.dll |26/01/2006 08:01:00

C:\WINDOWS\system32\PxMas.dll |23/02/2006 20:23:58

C:\WINDOWS\system32\PxSFS.DLL |06/02/2006 17:40:44

C:\WINDOWS\system32\PxWave.dll |23/02/2006 20:23:08

C:\WINDOWS\system32\pxwma.dll |23/02/2006 20:27:52

C:\WINDOWS\system32\python22.dll |02/01/2006 20:38:38

C:\WINDOWS\system32\pythoncom22.dll |02/01/2006 20:39:00

C:\WINDOWS\system32\pywintypes22.dll |02/01/2006 20:39:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\qt-dx331.dll |26/01/2007 02:19:02

C:\WINDOWS\system32\RDBios32.dll |02/01/2006 20:46:06

C:\WINDOWS\system32\rmoc3260.dll |02/01/2006 21:03:59

C:\WINDOWS\system32\rsnpstd3.dll |10/02/2007 19:36:54

C:\WINDOWS\system32\sbe.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\ShellvRTF.dll |02/01/2006 21:10:17

C:\WINDOWS\system32\ShellvRTF64.dll |02/01/2006 21:10:17

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\ssldivx.dll |26/01/2007 02:18:54

C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 08:00:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 12:00:00

C:\WINDOWS\system32\vsnpstd3.dll |10/02/2007 19:36:54

C:\WINDOWS\system32\VXBLOCK.dll |22/12/2005 08:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2006 20:38:36

C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2006 20:38:36

C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\wmidext.dll |01/01/2001 16:24:35

C:\WINDOWS\system32\_psisdecd.dll |02/01/2006 21:07:26

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 164 027 932 672 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 164 027 932 672 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\WINDOWS\Downloaded Program Files

11/02/2007 15:18 <REP> .

11/02/2007 15:18 <REP> ..

23/11/2004 15:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

27/07/2004 23:48 323 584 isusweb.dll

09/11/2006 14:36 5 019 swflash.inf

01/06/2004 14:41 853 yinst.inf

01/06/2004 14:36 141 312 yinsthelper.dll

7 fichier(s) 692 017 octets

Total des fichiers listés :

7 fichier(s) 692 017 octets

2 Rép(s) 164 027 932 672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

802.11g Wireless USB 2.0 Adapter

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Alcohol 120%

Amélioration de nos services

Archiveur WinRAR

Assistant de désinstallation de McAfee

AutoUpdate

Azureus

BitDownload version 3.0.0.0

BoontyBox 2.1

BufferChm

CCleaner (remove only)

Connexion Facile à Internet

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

Enhanced Multimedia Keyboard Solution

ewido anti-malware

Freeplayer

FullDPAppQFolder

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

Hotfix for Windows XP (KB915865)

HP Boot Optimizer

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart Premier Software 6.5

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

InstantShareDevices

J2SE Runtime Environment 5.0 Update 5

Lecteur Windows Media 10

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

MSI Star Cam 370i

MSXML 4.0 SP2 (KB927978)

NVIDIA Drivers

OptionalContentQFolder

PC-Doctor 5 for Windows

PhotoGallery

PowerCinema

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

RandMap

RealPlayer

Realtek High Definition Audio Driver

Satsuki Decoder Pack

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Startup Mechanic 2.8

TRENDnet TEW-424UB

Unload

Virtual F1 fr

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format Runtime

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\Program Files

19/02/2007 22:08 <REP> .

19/02/2007 22:08 <REP> ..

15/02/2007 06:31 <REP> 3B Software

02/01/2006 21:08 <REP> Adobe

11/02/2007 15:16 <REP> Alcohol Soft

11/02/2007 17:09 <REP> Azureus

08/02/2007 21:15 <REP> BitDownload

11/02/2007 12:23 <REP> Boonty

11/02/2007 12:32 <REP> BoontyGames

11/02/2007 15:07 <REP> CCleaner

11/02/2007 15:18 <REP> Common Files

20/10/2005 20:06 <REP> ComPlus Applications

02/01/2006 21:07 <REP> CyberLink

19/02/2007 22:10 <REP> DiagHelp

28/01/2007 12:34 <REP> DivX

18/02/2007 22:28 <REP> ewido anti-malware

11/02/2007 12:26 <REP> Fichiers communs

02/02/2007 17:41 <REP> Free

11/02/2007 17:13 <REP> Freeplayer

16/02/2007 22:16 <REP> Google

02/01/2006 21:21 <REP> Hewlett-Packard

18/02/2007 22:09 <REP> hijackthis

02/01/2006 21:06 <REP> HP

10/02/2007 22:37 <REP> IncrediMail

15/02/2007 06:37 <REP> Internet Explorer

02/01/2006 20:45 <REP> Java

11/02/2007 15:30 <REP> Lavasoft

21/01/2007 16:12 <REP> McAfee

21/01/2007 16:12 <REP> McAfee.com

11/02/2007 12:33 <REP> Mes Jeux Téléchargés

02/01/2006 20:49 <REP> Messenger

26/10/2005 23:36 <REP> microsoft frontpage

02/01/2006 21:09 <REP> Microsoft Office

02/01/2006 21:09 <REP> Microsoft Works

26/10/2005 23:36 <REP> Movie Maker

26/10/2005 23:36 <REP> MSN

26/10/2005 23:36 <REP> MSN Gaming Zone

11/02/2007 19:31 <REP> MSN Messenger

02/02/2007 15:44 <REP> MSXML 4.0

26/10/2005 23:36 <REP> NetMeeting

26/10/2005 23:36 <REP> Online Services

02/02/2007 15:42 <REP> Outlook Express

02/01/2006 21:18 <REP> PC-Doctor 5 for Windows

02/01/2006 21:03 <REP> Real

11/02/2007 18:02 <REP> Satsuki Decoder Pack

11/02/2007 00:09 <REP> Services en ligne

02/01/2006 21:05 <REP> Sonic

11/02/2007 15:02 <REP> Startup Mechanic

08/02/2007 21:15 <REP> Titleseeksize

02/02/2007 17:57 <REP> TRENDnet

20/10/2005 20:06 <REP> Uninstall Information

02/02/2007 15:02 <REP> Windows Live Toolbar

02/02/2007 15:46 <REP> Windows Media Player

26/10/2005 23:36 <REP> Windows NT

10/02/2007 22:26 <REP> WinRAR

26/10/2005 23:37 <REP> xerox

11/02/2007 15:18 <REP> Yahoo!

0 fichier(s) 0 octets

57 Rép(s) 164 027 678 720 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\Program Files\fichiers communs

11/02/2007 12:26 <REP> .

11/02/2007 12:26 <REP> ..

02/01/2006 21:08 <REP> Adobe

11/02/2007 12:26 <REP> BOONTY Shared

02/01/2006 21:00 <REP> HP

10/02/2007 19:36 <REP> InstallShield

02/01/2006 20:45 <REP> Java

11/02/2007 19:30 <REP> Microsoft Shared

26/10/2005 23:35 <REP> MSSoap

26/10/2005 23:35 <REP> ODBC

02/01/2006 21:04 <REP> Real

26/10/2005 23:35 <REP> Services

10/02/2007 19:36 <REP> snpstd3

02/01/2006 21:04 <REP> Sonic Shared

26/10/2005 23:35 <REP> SpeechEngines

02/01/2006 21:05 <REP> SureThing Shared

14/01/2007 15:14 <REP> Symantec Shared

02/02/2007 15:54 <REP> System

02/01/2006 21:05 <REP> TiVo Shared

02/01/2006 21:04 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 164 027 678 720 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/10/2005 23:35 <REP> .

26/10/2005 23:35 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 164 027 678 720 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\Program Files\common files

11/02/2007 15:18 <REP> .

11/02/2007 15:18 <REP> ..

11/02/2007 15:18 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 164 027 678 720 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 88C8-C0F4

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 164 027 674 624 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\All Users\Application Data\Sect Memo Vga Bows\Long Bore.exe

c:\Documents and Settings\BOUDHA\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Titleseeksize\borelist.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Titleseeksize\dznxbiar.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Titleseeksize\Insideblehrule.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\divx\DivXPlay.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Sécurité\ATF-Cleaner.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Sécurité\Antivirus gratuit\kerio.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Sécurité\Antivirus gratuit\setupfre.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Sécurité\Regseeker\RegSeeker.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Sécurité\RegSupreme\RegSupreme.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\Sécurité\RegSupreme\unins000.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8S1MT0YT\DiagHelp[1]\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\emule.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\LinkCreator.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMule\Uninstall.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\DivX Player.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\BOUDHA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte · le 19 février 2007

BitDownloads est considé comme un malware : http://www.castlecops.com/tk31758-WebManager_Class.html

Je te conseil de le désinstaller.

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

__________________

Sur HiJackThis, coche cette ligne :

O4 - HKCU\..\Run: [bodynurb] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TITLES~1\borelist.exe

--> clic sur fix checked

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

Supprime ces dossiers:

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Titleseeksize\

c:\Documents and Settings\All Users\Application Data\Sect Memo Vga Bows\

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

Redémarre l'ordinateur

Connexion

Pas encore inscrit ?

Analyse Hijackthis

Messages recommandés

caliméro69

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

bioOo

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

caliméro69

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer