Qui peut analyser mon rapport hijackthis
Yul_23
Messages postés
127
Statut
Membre
-
fix200 -
fix200 -
Bonjour,
Je suis persuadé d'avoir un problème sur mon PC mais j'ignore lequel, quelqu'un aurait-il la gentillesse d'analyser mon rapport HijackThis svp?? Merci d'avance..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:02, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\OEM02Mon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\3\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisation limitée\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0071120
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [%PROVIDERID%] "bin\sprtcmd.exe" /P %PROVIDERID%
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe" /s
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Je suis persuadé d'avoir un problème sur mon PC mais j'ignore lequel, quelqu'un aurait-il la gentillesse d'analyser mon rapport HijackThis svp?? Merci d'avance..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:02, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\OEM02Mon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\3\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisation limitée\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0071120
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [%PROVIDERID%] "bin\sprtcmd.exe" /P %PROVIDERID%
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe" /s
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:
- Qui peut analyser mon rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
68 réponses
Pour installer un nouveau pare feu, en l'occurrence Online armor , qu'est-ce que je dois faire avec le pare feu windows ; est-ce qu'il suffit juste de le désactiver??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE: comment on recréer un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur?
Merci pour tous vos conseils..J'ai fait tout ce que vous m'aviez expliqué de faire seulement maintenant j'ai un nouveau problème ; le pc ce bloque aprés le démarrage et viens un écran bleu avec un message d'erreur..J'ai peur..lol..qu'est-ce que je dois faire oh grand maître??
Je sais plus trop, c'était un écran tout bleu avec écrit entre autre "si vous voyez cet écran pour la première fois..."Si ça recommence, je pourrais alors être plus précis!!
Ca y est, j'ai eu à nouveau le message d'erreur sur fond bleu, voilà ce qu'il dit:
Sur votre ordinateur,
Un processus ou un thread crucial au fonctionnement du système s'est terminée ou été intérrompu de façon inattendue.
Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes:
Assurez vous que tout nouveau matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les maj windows dont vous avez besoin.
Si les problèmes persistent, désactivez ou supprimer tout matériel ou logiciel nouvellement installé.
Désactivez les options de mémoire du Bios telles que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrer votre ordinateur, appuyez sur F8 pour selectionner les options de démarrage avancée, puis selectionnez le mode sans échec.
Informations techniques:
***STOP: 0x000000F4 (0x00000003, 0x86C3FD78, 0x86C3FEEC, 0x805D297C)
Début du vidage de la mémoire physique
Vidage de la mémoire physique terminé
Contactez votre administrateur système ou votre groupe de support technique pour..(je n'ai pas la suite)
Alors qu'en pensez-vous??
Sur votre ordinateur,
Un processus ou un thread crucial au fonctionnement du système s'est terminée ou été intérrompu de façon inattendue.
Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes:
Assurez vous que tout nouveau matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les maj windows dont vous avez besoin.
Si les problèmes persistent, désactivez ou supprimer tout matériel ou logiciel nouvellement installé.
Désactivez les options de mémoire du Bios telles que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrer votre ordinateur, appuyez sur F8 pour selectionner les options de démarrage avancée, puis selectionnez le mode sans échec.
Informations techniques:
***STOP: 0x000000F4 (0x00000003, 0x86C3FD78, 0x86C3FEEC, 0x805D297C)
Début du vidage de la mémoire physique
Vidage de la mémoire physique terminé
Contactez votre administrateur système ou votre groupe de support technique pour..(je n'ai pas la suite)
Alors qu'en pensez-vous??
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
dans le rapport au milieu il y aura (peut-etre )indiqué ton adresse IP en chiffres et bien efface la
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
Contenu du scan :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
J'ai fais la manipulation indiquée à savoir Mode destruction...fermer le premier rapport et là le deuxieme rapport s'ouvre mais il n'y a rien d'écrit!!!
Si ca peut servir voila le premier rapport (du moins je pense):
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Est-ce que je dois recommencer l'opération??
Si ca peut servir voila le premier rapport (du moins je pense):
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows XP [version 5.1.2600]
20/08/2009 17:55:12,78
Nom de l'h“te: SILVER-DELL
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: lui
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-OEM-0011903-00102
Date d'installation originale: 22/11/2007, 12:54:46
Dur‚e d'activit‚ systŠme: 0 jours, 5 heures, 26 minutes, 1 secondes
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Inspiron 1520
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~987 MHz
Version du BIOS: DELL - 27d70b05
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 1ÿ014 Mo
M‚moire physique disponible: 415 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: MAISON
Serveur d'ouverture de session: N/D
Correctif(s): 146 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: Q147222
[64]: M928366 - Update
[65]: S867460 - Update
[66]: Q936181
[67]: Q954430
[68]: KB923723 - Update
[69]: IDNMitigationAPIs - Update
[70]: NLSDownlevelMapping - Update
[71]: KB929399
[72]: KB952069_WM9
[73]: KB973540_WM9
[74]: KB936782_WMP11
[75]: KB939683
[76]: KB954154_WM11
[77]: KB959772_WM11
[78]: KB925398_WMP64
[79]: KB936782_WMP9
[80]: KB923689
[81]: KB941569
[82]: KB938127-IE7 - Update
[83]: KB947864-IE7 - Update
[84]: KB958215-IE7 - Update
[85]: KB960714-IE7 - Update
[86]: KB961260-IE7 - Update
[87]: KB969897-IE8 - Update
[88]: KB972260-IE8 - Update
[89]: MSCompPackV1 - Update
[90]: KB936929 - Service Pack
[91]: KB923561 - Update
[92]: KB938464 - Update
[93]: KB938464-v2 - Update
[94]: KB946648 - Update
[95]: KB950762 - Update
[96]: KB950974 - Update
[97]: KB951066 - Update
[98]: KB951376-v2 - Update
[99]: KB951698 - Update
[100]: KB951748 - Update
[101]: KB951978 - Update
[102]: KB952004 - Update
[103]: KB952287 - Update
[104]: KB952954 - Update
[105]: KB954211 - Update
[106]: KB954459 - Update
[107]: KB954550-v5 - Update
[108]: KB954600 - Update
[109]: KB955069 - Update
[110]: KB955839 - Update
[111]: KB956391 - Update
[112]: KB956572 - Update
[113]: KB956744 - Update
[114]: KB956802 - Update
[115]: KB956803 - Update
[116]: KB956841 - Update
[117]: KB957095 - Update
[118]: KB957097 - Update
[119]: KB958644 - Update
[120]: KB958687 - Update
[121]: KB958690 - Update
[122]: KB959426 - Update
[123]: KB960225 - Update
[124]: KB960715 - Update
[125]: KB960803 - Update
[126]: KB960859 - Update
[127]: KB961118 - Update
[128]: KB961371 - Update
[129]: KB961373 - Update
[130]: KB961501 - Update
[131]: KB961503 - Update
[132]: KB967715 - Update
[133]: KB968389 - Update
[134]: KB968537 - Update
[135]: KB969898 - Update
[136]: KB970238 - Update
[137]: KB971557 - Update
[138]: KB971633 - Update
[139]: KB971657 - Update
[140]: KB973346 - Update
[141]: KB973354 - Update
[142]: KB973507 - Update
[143]: KB973815 - Update
[144]: KB973869 - Update
[145]: KB835221WXP - Update
[146]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Broadcom 440x 10/100 Integrated Controller
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: Carte Mini Dell Wireless 1390
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP : XXX.XXX.X.X
Adresse(s) IP
[01] : XXX.XXX.X.XX
[03]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[04]: Pilote de serveur d'accŠs au r‚seau local Bluetooth
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 508 Console 0 448 Ko
csrss.exe 560 Console 0 4ÿ540 Ko
winlogon.exe 584 Console 0 7ÿ356 Ko
services.exe 628 Console 0 3ÿ692 Ko
lsass.exe 640 Console 0 2ÿ176 Ko
svchost.exe 808 Console 0 5ÿ152 Ko
svchost.exe 856 Console 0 4ÿ704 Ko
svchost.exe 896 Console 0 32ÿ836 Ko
svchost.exe 936 Console 0 3ÿ380 Ko
svchost.exe 1004 Console 0 3ÿ616 Ko
svchost.exe 1048 Console 0 3ÿ948 Ko
aswUpdSv.exe 1236 Console 0 340 Ko
ashServ.exe 1316 Console 0 30ÿ456 Ko
spoolsv.exe 1608 Console 0 7ÿ452 Ko
svchost.exe 1668 Console 0 3ÿ780 Ko
btwdins.exe 1704 Console 0 3ÿ220 Ko
svchost.exe 1728 Console 0 3ÿ724 Ko
FTRTSVC.exe 1764 Console 0 2ÿ916 Ko
svchost.exe 1796 Console 0 6ÿ828 Ko
jqs.exe 1828 Console 0 1ÿ384 Ko
svchost.exe 1856 Console 0 2ÿ980 Ko
svchost.exe 1896 Console 0 4ÿ016 Ko
SeaPort.exe 1964 Console 0 7ÿ476 Ko
svchost.exe 2032 Console 0 4ÿ824 Ko
TomTomHOMEService.exe 164 Console 0 1ÿ488 Ko
ashMaiSv.exe 1124 Console 0 1ÿ052 Ko
ashWebSv.exe 1172 Console 0 13ÿ120 Ko
alg.exe 1412 Console 0 3ÿ636 Ko
wmiapsrv.exe 2204 Console 0 4ÿ660 Ko
wmiprvse.exe 2224 Console 0 5ÿ748 Ko
explorer.exe 3924 Console 0 18ÿ644 Ko
WLTRAY.EXE 920 Console 0 6ÿ420 Ko
quickset.exe 988 Console 0 7ÿ624 Ko
issch.exe 1388 Console 0 1ÿ340 Ko
KADxMain.exe 2068 Console 0 3ÿ896 Ko
SynTPEnh.exe 2100 Console 0 4ÿ916 Ko
PCMService.exe 344 Console 0 7ÿ296 Ko
hkcmd.exe 2192 Console 0 3ÿ616 Ko
igfxpers.exe 2196 Console 0 3ÿ092 Ko
ashDisp.exe 428 Console 0 1ÿ948 Ko
igfxsrvc.exe 480 Console 0 3ÿ756 Ko
hpwuSchd2.exe 2832 Console 0 2ÿ336 Ko
OEM02Mon.exe 2844 Console 0 2ÿ816 Ko
stsystra.exe 2888 Console 0 8ÿ444 Ko
qttask.exe 2980 Console 0 7ÿ252 Ko
ctfmon.exe 3088 Console 0 3ÿ416 Ko
DSAgnt.exe 3128 Console 0 10ÿ132 Ko
DellWMgr.exe 3136 Console 0 8ÿ512 Ko
TomTomHOMERunner.exe 3144 Console 0 4ÿ288 Ko
BTTray.exe 3176 Console 0 6ÿ524 Ko
DLG.exe 3188 Console 0 3ÿ052 Ko
hpqtra08.exe 2420 Console 0 10ÿ220 Ko
BTSTAC~1.EXE 3256 Console 0 8ÿ428 Ko
hpqste08.exe 3416 Console 0 6ÿ980 Ko
Launcher.exe 1216 Console 0 24ÿ796 Ko
AlertModule.exe 1156 Console 0 4ÿ568 Ko
ConnectivityManager.exe 112 Console 0 7ÿ592 Ko
SystrayApp.exe 1352 Console 0 5ÿ724 Ko
Deskboard.exe 1128 Console 0 12ÿ724 Ko
CoreCom.exe 2124 Console 0 13ÿ576 Ko
OraConfigRecover.exe 2444 Console 0 1ÿ664 Ko
FTCOMModule.exe 2560 Console 0 3ÿ220 Ko
firefox.exe 2768 Console 0 87ÿ716 Ko
List_Killem.exe 740 Console 0 4ÿ524 Ko
cmd.exe 2728 Console 0 1ÿ804 Ko
wuauclt.exe 916 Console 0 6ÿ788 Ko
wmiprvse.exe 1548 Console 0 8ÿ280 Ko
tasklist.exe 2376 Console 0 4ÿ532 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\_psisdecd.dll
"C:\WINDOWS\system32\x64"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGENT.EXE-2D4F7BC4.pf
ALERTMODULE.EXE-00DCDCB2.pf
ALG.EXE-275708CF.pf
ASHDISP.EXE-204B2541.pf
ASPNET_REGIIS.EXE-0240A7FC.pf
AVAST.SETUP-295443AF.pf
BRIGHTNESS.EXE-238597DB.pf
BTSTAC~1.EXE-3169C1A9.pf
BTTRAY.EXE-2D55805E.pf
CCLEANER.EXE-09CFC2BC.pf
CLWIREG.EXE-03E89041.pf
CMD.EXE-034B0549.pf
CONNECTIVITYMANAGER.EXE-21FC4306.pf
CORECOM.EXE-383CF82C.pf
CSC.EXE-08AD7008.pf
CTFMON.EXE-05E57A5E.pf
CVTRES.EXE-1404C725.pf
DEFRAG.EXE-2858C7E2.pf
DELLWMGR.EXE-00413DD1.pf
DESKBOARD.EXE-36114CA8.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DOTNETFX35SETUP.EXE-2079889D.pf
DOTNETFX35_X86.EXE-2AFE554A.pf
DSAGNT.EXE-2DA183E7.pf
DSCA.EXE-17657079.pf
DUMPREP.EXE-0AF2BF67.pf
EULALAUNCHER.EXE-35A6394D.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FTCOMMODULE.EXE-064CC752.pf
HELPSVC.EXE-1C192440.pf
HKCMD.EXE-0F06AE14.pf
HOTFIXINSTALLER.EXE-056EFDB3.pf
HOTFIXINSTALLER.EXE-11E694A2.pf
HOTFIXINSTALLER.EXE-192D2A60.pf
HPQSTE08.EXE-007EAA1E.pf
HPQTRA08.EXE-014253AB.pf
HPRBLOG.EXE-0F621D15.pf
HPWUSCHD2.EXE-162EFF4C.pf
IEXPLORE.EXE-2D97EBE6.pf
IGFXEXT.EXE-05A27A3D.pf
IGFXPERS.EXE-19DA7B04.pf
IGFXSRVC.EXE-1D88F978.pf
IGFXTRAY.EXE-0A23D403.pf
IMAPI.EXE-201490BB.pf
ISSCH.EXE-2EFA1349.pf
ISUSPM.EXE-08DF4BAB.pf
JAVA.EXE-32FD225F.pf
JQSNOTIFY.EXE-359F83C5.pf
JUSCHED.EXE-04A13915.pf
KADXMAIN.EXE-0C9E9C37.pf
LAUNCHER.EXE-2136DBE4.pf
Layout.ini
LIST_KILLEM.EXE-103EBB28.pf
LODCTR.EXE-03F34D45.pf
LOGONUI.EXE-312BE1BF.pf
MODE.COM-318FFE37.pf
MOFCOMP.EXE-266B2314.pf
MPNOTIFY.EXE-240461D6.pf
MSCORSVW.EXE-310BC412.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-3744B6D8.pf
MSNTBUP.EXE-05EA1CAC.pf
MSN_SL.EXE-2BF0761D.pf
NDP20SP2-KB958481-X86.EXE-0AFF24CF.pf
NDP30SP2-KB958483-X86.EXE-37025227.pf
NDP35SP1-KB958484-X86.EXE-297CB897.pf
NGEN.EXE-20BDC4FB.pf
NTOSBOOT-B00DFAAD.pf
OEM02MON.EXE-145AF265.pf
ORACONFIGRECOVER.EXE-0A0F549E.pf
PCMSERVICE.EXE-38DCFEAC.pf
PERFORMANCECOUNTERINSTALLER.E-168FDB64.pf
PRINTFILTERPIPELINESVC.EXE-36A19F3F.pf
QTTASK.EXE-1876A1A1.pf
QUICKSET.EXE-0D149022.pf
READER_SL.EXE-2D713FFC.pf
REG.EXE-07FA5B3F.pf
REGSVCS.EXE-0EADA066.pf
REGSVR32.EXE-396DEA2C.pf
REGTLIBV12.EXE-010D5E29.pf
RUNDLL32.EXE-3DF39E2B.pf
RUNDLL32.EXE-40AF89CB.pf
RUNDLL32.EXE-40C79961.pf
RUNDLL32.EXE-41044FCB.pf
RUNDLL32.EXE-42ACAED3.pf
RUNDLL32.EXE-42E76B9E.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48DE039F.pf
RUNDLL32.EXE-4A533261.pf
RUNDLL32.EXE-548DC1CD.pf
RUNDLL32.EXE-5DCFBDFD.pf
RUNDLL32.EXE-5F8681D3.pf
RUNDLL32.EXE-623371F8.pf
RUNDLL32.EXE-65440918.pf
RUNDLL32.EXE-6E19C5A5.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-714866EE.pf
SERVICEMODELREG.EXE-17E1FD8F.pf
SESSIONMANAGER.EXE-2ACB3B62.pf
SETUP.EXE-1C2C370A.pf
SETUP_WM.EXE-02751BCA.pf
SPUPDSVC.EXE-07BA1E73.pf
SSFLWBOX.SCR-00C6F4BF.pf
STSYSTRA.EXE-250DA2AC.pf
SVCHOST.EXE-2D5FBD18.pf
SYNTPENH.EXE-2B70B91C.pf
SYSTEMINFO.EXE-26B98D27.pf
SYSTRAYAPP.EXE-1CB92CE9.pf
TASKLIST.EXE-18943874.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
UPDATE.EXE-344BC52E.pf
UPDATE.EXE-39BDA7C7.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-0114DAF6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WFSERVICESREG.EXE-385A081F.pf
WGATRAY.EXE-350D4455.pf
WLTRAY.EXE-0D3A5A80.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80C.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
XPSEPSC-X86-EN-US.EXE-0BB15CA0.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Est-ce que je dois recommencer l'opération??
