Qui peut analyser mon rapport hijackthis
Fermé
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
-
27 juil. 2009 à 10:21
fix200 - 1 sept. 2009 à 17:29
fix200 - 1 sept. 2009 à 17:29
A voir également:
- Qui peut analyser mon rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
68 réponses
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
31 juil. 2009 à 14:28
31 juil. 2009 à 14:28
sisi mais il était resté bloqué sur le fond d'écran..aprés je sais pas pourquoi!!
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
31 juil. 2009 à 14:31
31 juil. 2009 à 14:31
Pour installer un nouveau pare feu, en l'occurrence Online armor , qu'est-ce que je dois faire avec le pare feu windows ; est-ce qu'il suffit juste de le désactiver??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
1 août 2009 à 12:06
1 août 2009 à 12:06
RE: comment on recréer un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur?
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
10 août 2009 à 04:14
10 août 2009 à 04:14
Merci pour tous vos conseils..J'ai fait tout ce que vous m'aviez expliqué de faire seulement maintenant j'ai un nouveau problème ; le pc ce bloque aprés le démarrage et viens un écran bleu avec un message d'erreur..J'ai peur..lol..qu'est-ce que je dois faire oh grand maître??
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
10 août 2009 à 12:19
10 août 2009 à 12:19
Je sais plus trop, c'était un écran tout bleu avec écrit entre autre "si vous voyez cet écran pour la première fois..."Si ça recommence, je pourrais alors être plus précis!!
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
20 août 2009 à 13:02
20 août 2009 à 13:02
Ca y est, j'ai eu à nouveau le message d'erreur sur fond bleu, voilà ce qu'il dit:
Sur votre ordinateur,
Un processus ou un thread crucial au fonctionnement du système s'est terminée ou été intérrompu de façon inattendue.
Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes:
Assurez vous que tout nouveau matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les maj windows dont vous avez besoin.
Si les problèmes persistent, désactivez ou supprimer tout matériel ou logiciel nouvellement installé.
Désactivez les options de mémoire du Bios telles que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrer votre ordinateur, appuyez sur F8 pour selectionner les options de démarrage avancée, puis selectionnez le mode sans échec.
Informations techniques:
***STOP: 0x000000F4 (0x00000003, 0x86C3FD78, 0x86C3FEEC, 0x805D297C)
Début du vidage de la mémoire physique
Vidage de la mémoire physique terminé
Contactez votre administrateur système ou votre groupe de support technique pour..(je n'ai pas la suite)
Alors qu'en pensez-vous??
Sur votre ordinateur,
Un processus ou un thread crucial au fonctionnement du système s'est terminée ou été intérrompu de façon inattendue.
Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes:
Assurez vous que tout nouveau matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les maj windows dont vous avez besoin.
Si les problèmes persistent, désactivez ou supprimer tout matériel ou logiciel nouvellement installé.
Désactivez les options de mémoire du Bios telles que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrer votre ordinateur, appuyez sur F8 pour selectionner les options de démarrage avancée, puis selectionnez le mode sans échec.
Informations techniques:
***STOP: 0x000000F4 (0x00000003, 0x86C3FD78, 0x86C3FEEC, 0x805D297C)
Début du vidage de la mémoire physique
Vidage de la mémoire physique terminé
Contactez votre administrateur système ou votre groupe de support technique pour..(je n'ai pas la suite)
Alors qu'en pensez-vous??
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
20 août 2009 à 17:01
20 août 2009 à 17:01
comment ca supprimer mon adresse IP??
dans le rapport au milieu il y aura (peut-etre )indiqué ton adresse IP en chiffres et bien efface la
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
20 août 2009 à 18:01
20 août 2009 à 18:01
Contenu du scan :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
21 août 2009 à 12:24
21 août 2009 à 12:24
J'ai fais la manipulation indiquée à savoir Mode destruction...fermer le premier rapport et là le deuxieme rapport s'ouvre mais il n'y a rien d'écrit!!!
Si ca peut servir voila le premier rapport (du moins je pense):
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Est-ce que je dois recommencer l'opération??
Si ca peut servir voila le premier rapport (du moins je pense):
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Est-ce que je dois recommencer l'opération??
Yul_23
Messages postés
121
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
5 janvier 2011
24 août 2009 à 13:39
24 août 2009 à 13:39
non, alors je dois recommencer c'est ça?? :(