Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide infection trojan - Résolu

rakiri rtm
 Partager

Messages recommandés

rakiri rtm Member

rakiri rtm

Posté(e)
Posté(e) (modifié)

Bonjour, j'ai ete infecter par un virus que je n'arrive pas a supprimer j'ai scanner avec avast! mais mon ordi se bloque avant que le scan soit fini et cela a chaque fois que je fait un scan que ce soit avec avast, windows defender, spyboat et meme un scan online avec symantec par exemple. je vous poste ci-joint mon rapport hijackhits merci d'avance!

 

Logfile of HijackThis v1.99.1

Scan saved at 13:21 , on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe

C:\Program Files\Lexmark 2400 Series\ezprint.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AIDA32 - Enterprise System Information\aida32.bin

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5BC42FBE-57B1-4A48-BBD7-02167C410822} - C:\WINDOWS\system32\xxwxy.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O20 - Winlogon Notify: pmnnmll - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: xxwxy - C:\WINDOWS\system32\xxwxy.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Modifié par rakiri rtm

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Stp poste le rapport suivant>

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

rakiri rtm Member

rakiri rtm

Posté(e)
  • Auteur
Posté(e)
salut et bienvenue :P

 

Stp poste le rapport suivant>

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

merci pour la rapidité de ta réponse. j'ai suivi tes instructions ci-joint un rapport Vundofix et un de HijackThis!

 

VundoFix V6.3.15

 

Checking Java version...

 

Java version is 1.5.0.9

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.11

 

Scan started at 13 51 59 07/03/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\pmnnmll.dll

C:\WINDOWS\system32\podcggfp.dll

C:\WINDOWS\system32\vkxgngdv.dll

C:\WINDOWS\system32\xxaicnfn.dll

C:\WINDOWS\system32\xxwxy.dll

C:\WINDOWS\system32\yrdfxpea.dll

C:\WINDOWS\system32\yxwxx.bak2

C:\WINDOWS\system32\yxwxx.ini

C:\WINDOWS\system32\yxwxx.ini2

C:\WINDOWS\system32\yxwxx.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\pmnnmll.dll

C:\WINDOWS\system32\pmnnmll.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\podcggfp.dll

C:\WINDOWS\system32\podcggfp.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vkxgngdv.dll

C:\WINDOWS\system32\vkxgngdv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxaicnfn.dll

C:\WINDOWS\system32\xxaicnfn.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxwxy.dll

C:\WINDOWS\system32\xxwxy.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yrdfxpea.dll

C:\WINDOWS\system32\yrdfxpea.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yxwxx.bak2

C:\WINDOWS\system32\yxwxx.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yxwxx.ini

C:\WINDOWS\system32\yxwxx.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yxwxx.ini2

C:\WINDOWS\system32\yxwxx.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yxwxx.tmp

C:\WINDOWS\system32\yxwxx.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Logfile of HijackThis v1.99.1

Scan saved at 14:07 , on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Multimedia Combo Set\MouseDrv.exe

C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe

C:\Program Files\Lexmark 2400 Series\ezprint.exe

C:\PROGRA~1\HDTUNE~1\HDTune.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\Documents and Settings\RAKOTONIRINA\Bureau\VundoFix.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5BC42FBE-57B1-4A48-BBD7-02167C410822} - C:\WINDOWS\system32\xxwxy.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O20 - Winlogon Notify: pmnnmll - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok Vundo est éliminé! stp poste moi ces deux rapports : je pars bosser, et ne reviendrais que ce soir!

 

C'est toi qui a mis Activation Remover ?

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5BC42FBE-57B1-4A48-BBD7-02167C410822} - C:\WINDOWS\system32\xxwxy.dll (file missing)

 

O20 - Winlogon Notify: pmnnmll - C:\WINDOWS\

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

à toute à l'heure.

rakiri rtm Member

rakiri rtm

Posté(e)
  • Auteur
Posté(e)
ok Vundo est éliminé! stp poste moi ces deux rapports : je pars bosser, et ne reviendrais que ce soir!

 

C'est toi qui a mis Activation Remover ?

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5BC42FBE-57B1-4A48-BBD7-02167C410822} - C:\WINDOWS\system32\xxwxy.dll (file missing)

 

O20 - Winlogon Notify: pmnnmll - C:\WINDOWS\

-Ferme tous les programmes et clique sur "Fix Checked"

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

à toute à l'heure.

 

C:\WINDOWS\System32/drivers\CO_Mon.sys -->07/03/2007 00 31 53

C:\WINDOWS\System32/drivers\secdrv.sys -->28/02/2007 00 37 30

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18 26 08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18 25 24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00 56 13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00 56 00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00 51 58

 

C:\WINDOWS\setupapi.log -->07/03/2007 14 45 53

C:\WINDOWS\Inv.cmp -->07/03/2007 14 19 00

C:\WINDOWS\Hlp.cmp -->07/03/2007 14 19 00

C:\WINDOWS\wiadebug.log -->07/03/2007 13 59 34

C:\WINDOWS\wiaservc.log -->07/03/2007 13 59 33

C:\WINDOWS\bootstat.dat -->07/03/2007 13 59 22

C:\WINDOWS\tsoc.log -->07/03/2007 11 54 32

C:\WINDOWS\ocmsn.log -->07/03/2007 11 54 32

C:\WINDOWS\ntdtcsetup.log -->07/03/2007 11 54 32

C:\WINDOWS\imsins.log -->07/03/2007 11 54 32

C:\WINDOWS\iis6.log -->07/03/2007 11 54 32

C:\WINDOWS\ie7Uninst.log -->07/03/2007 11 54 32

C:\WINDOWS\comsetup.log -->07/03/2007 11 54 32

C:\WINDOWS\ocgen.log -->07/03/2007 11 54 16

C:\WINDOWS\msgsocm.log -->07/03/2007 11 54 16

 

C:\WINDOWS\CleanDev.exe |05/03/2007 17:32:09

C:\WINDOWS\CTREGRUN.EXE |21/02/2007 10:29:49

C:\WINDOWS\ExentInfo.exe |06/03/2007 20:35:52

C:\WINDOWS\GPlrLanc.exe |21/02/2007 11:59:20

C:\WINDOWS\IsUn040c.exe |21/02/2007 10:29:44

C:\WINDOWS\select3a.exe |05/03/2007 17:32:09

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |30/08/2002 13:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 13:00:00

C:\WINDOWS\twain.dll |30/08/2002 13:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\append.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\aswBoot.exe |21/02/2007 03:38:19

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 22:02:10

C:\WINDOWS\system32\Ctsvccda.exe |21/02/2007 10:30:51

C:\WINDOWS\system32\Ctsvcctl.exe |21/02/2007 10:30:51

C:\WINDOWS\system32\debug.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\java.exe |22/02/2007 00:46:01

C:\WINDOWS\system32\javaw.exe |22/02/2007 00:46:01

C:\WINDOWS\system32\javaws.exe |22/02/2007 00:46:01

C:\WINDOWS\system32\keystone.exe |30/03/2005 09:48:00

C:\WINDOWS\system32\lxcrcoms.exe |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrih.exe |25/02/2007 15:18:58

C:\WINDOWS\system32\mem.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\nvappbar.exe |30/03/2005 09:48:00

C:\WINDOWS\system32\nvcolor.exe |30/03/2005 09:48:00

C:\WINDOWS\system32\nvdspsch.exe |30/03/2005 09:48:00

C:\WINDOWS\system32\nvsvc32.exe |30/03/2005 09:48:00

C:\WINDOWS\system32\nvudisp.exe |21/02/2007 10:14:57

C:\WINDOWS\system32\nwiz.exe |30/03/2005 09:48:00

C:\WINDOWS\system32\pxcpya64.exe |06/03/2007 19:02:11

C:\WINDOWS\system32\pxhpinst.exe |06/03/2007 19:02:10

C:\WINDOWS\system32\pxinsa64.exe |06/03/2007 19:02:10

C:\WINDOWS\system32\redir.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\a3d.dll |23/11/2001 19:08:20

C:\WINDOWS\system32\amstream.dll |21/02/2007 10:10:46

C:\WINDOWS\system32\antiwpa.dll |21/02/2007 13:07:14

C:\WINDOWS\system32\ARMACCESS.DLL |24/02/2007 13:47:16

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\atrc.dll |10/08/2004 07:50:22

C:\WINDOWS\system32\Audio3D.dll |23/11/2001 19:08:20

C:\WINDOWS\system32\BASSMOD.dll |21/02/2007 21:53:27

C:\WINDOWS\system32\CmdLineExt.dll |22/02/2007 19:42:25

C:\WINDOWS\system32\cmirmdrv.dll |19/02/2003 01:26:28

C:\WINDOWS\system32\cmuda.dll |16/06/2006 01:03:48

C:\WINDOWS\system32\compatui.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\cook.dll |10/08/2004 07:50:00

C:\WINDOWS\system32\CtDetres.dll |21/02/2007 10:30:51

C:\WINDOWS\system32\ctpcir32.dll |21/02/2007 10:30:18

C:\WINDOWS\system32\CTSETRes.dll |21/02/2007 10:30:18

C:\WINDOWS\system32\dgrpsetu.dll |21/02/2007 02:57:17

C:\WINDOWS\system32\dgsetup.dll |21/02/2007 02:57:17

C:\WINDOWS\system32\drv1.dll |10/08/2004 07:50:48

C:\WINDOWS\system32\drv2.dll |10/08/2004 07:51:08

C:\WINDOWS\system32\drvc.dll |24/11/2004 20:25:50

C:\WINDOWS\system32\encdec.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |21/02/2007 02:57:16

C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 18:50:53

C:\WINDOWS\system32\ff_theora.dll |12/10/2004 07:39:06

C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 07:39:47

C:\WINDOWS\system32\ff_x264.dll |09/10/2004 07:40:16

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\HSF_INST.dll |21/02/2007 02:58:23

C:\WINDOWS\system32\hticons.dll |21/02/2007 03:03:39

C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 07:52:54

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\IMGMAN32.DLL |25/02/2007 15:20:01

C:\WINDOWS\system32\IMHOST32.DLL |25/02/2007 15:20:01

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_32.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\isrdbg32.dll |21/02/2007 03:05:02

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 13:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 13:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\jmfjbsam.dll |07/03/2007 02:58:14

C:\WINDOWS\system32\libavcodec.dll |12/10/2004 07:40:56

C:\WINDOWS\system32\libmplayer.dll |05/10/2004 09:16:07

C:\WINDOWS\system32\lxcrcaps.dll |25/02/2007 15:20:38

C:\WINDOWS\system32\lxcrcfg.dll |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrcnv4.dll |25/02/2007 15:20:38

C:\WINDOWS\system32\lxcrcoin.dll |25/02/2007 15:20:59

C:\WINDOWS\system32\lxcrcomc.dll |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrcomm.dll |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrcu.dll |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrcub.dll |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrcur.dll |25/02/2007 15:18:57

C:\WINDOWS\system32\lxcrdrs.dll |25/02/2007 15:20:38

C:\WINDOWS\system32\lxcriesc.dll |25/02/2007 15:20:59

C:\WINDOWS\system32\lxcrinpa.dll |25/02/2007 15:21:00

C:\WINDOWS\system32\lxcrins.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrinsb.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrinsr.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\LXCRinst.dll |25/02/2007 15:18:59

C:\WINDOWS\system32\lxcrjswr.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrlmpm.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrpmui.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrpplc.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrprox.dll |25/02/2007 15:18:58

C:\WINDOWS\system32\lxcrserv.dll |25/02/2007 15:18:59

C:\WINDOWS\system32\lxcrusb1.dll |25/02/2007 15:18:59

C:\WINDOWS\system32\lxcrutil.dll |25/02/2007 15:18:59

C:\WINDOWS\system32\lxcrvs.dll |25/02/2007 15:21:01

C:\WINDOWS\system32\LXPMONRC.DLL |25/02/2007 15:20:01

C:\WINDOWS\system32\LXPMONUI.DLL |25/02/2007 15:20:21

C:\WINDOWS\system32\LXPRMON.DLL |25/02/2007 15:20:21

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |21/02/2007 10:10:47

C:\WINDOWS\system32\msencode.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvcod.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvcodins.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvcpl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvhwvid.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nview.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvmctray.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvnt4cpl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvoglnt.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsar.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrscs.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsda.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsde.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsel.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrseng.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrses.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsesm.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsfi.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsfr.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrshe.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrshu.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsit.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsja.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsko.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsnl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsno.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrspl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrspt.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsptb.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrsru.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrssk.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrssl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrssv.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrstr.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrszhc.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvrszht.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvshell.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwddi.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwdmcpl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwimg.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsar.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrscs.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsda.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsde.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsel.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrseng.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrses.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsesm.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsfi.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsfr.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrshe.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrshu.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsit.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsja.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsko.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsnl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsno.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrspl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrspt.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsptb.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrsru.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrssk.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrssl.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrssv.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrstr.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrszhc.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\nvwrszht.dll |30/03/2005 09:48:00

C:\WINDOWS\system32\OptimFROG.dll |20/04/2004 23:00:00

C:\WINDOWS\system32\otpcduqg.dll |06/03/2007 15:55:42

C:\WINDOWS\system32\PA207Usd.dll |05/03/2007 17:32:09

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pncrt.dll |26/11/2003 00:32:02

C:\WINDOWS\system32\psisdecd.dll |21/02/2007 12:11:15

C:\WINDOWS\system32\px.dll |06/03/2007 19:02:08

C:\WINDOWS\system32\pxdrv.dll |06/03/2007 19:02:09

C:\WINDOWS\system32\pxmas.dll |06/03/2007 19:02:09

C:\WINDOWS\system32\pxsfs.dll |06/03/2007 19:02:10

C:\WINDOWS\system32\pxwave.dll |06/03/2007 19:02:09

C:\WINDOWS\system32\qedwipes.dll |21/02/2007 10:10:47

C:\WINDOWS\system32\rv10.dll |10/08/2004 07:50:40

C:\WINDOWS\system32\rv20.dll |10/08/2004 07:51:00

C:\WINDOWS\system32\rv30.dll |10/08/2004 07:52:14

C:\WINDOWS\system32\rv40.dll |10/08/2004 07:52:16

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\sbres32.dll |21/02/2007 10:30:17

C:\WINDOWS\system32\SIntf16.dll |26/02/2007 15:37:10

C:\WINDOWS\system32\SIntf32.dll |26/02/2007 15:37:10

C:\WINDOWS\system32\SIntfNT.dll |26/02/2007 15:37:10

C:\WINDOWS\system32\sipr.dll |10/08/2004 07:50:12

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |21/02/2007 02:57:17

C:\WINDOWS\system32\tsd32.dll |30/08/2002 13:00:00

C:\WINDOWS\system32\Uci32114.dll |07/11/2006 09:54:00

C:\WINDOWS\system32\udaprop.dll |24/04/2003 20:29:08

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vbvyccrm.dll |06/03/2007 21:42:51

C:\WINDOWS\system32\vp4vfw.dll |03/07/2003 14:41:10

C:\WINDOWS\system32\VSFilter.dll |08/03/2004 00:08:42

C:\WINDOWS\system32\vxblock.dll |06/03/2007 19:02:09

C:\WINDOWS\system32\win87em.dll |30/08/2002 13:00:00

 

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 17:51 RAKOTONIRINA 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 144 152 391 680 octets libres

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 RAKOTONIRINA 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 144 152 391 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/03/2007 14:45 RAKOTONIRINA <REP> .

07/03/2007 14:45 RAKOTONIRINA <REP> ..

17/05/2006 14:32 RAKOTONIRINA 231 072 avsniff.dll

17/05/2006 14:29 RAKOTONIRINA 878 avsniff.inf

17/05/2006 14:32 RAKOTONIRINA 198 304 avsniffdlgs.dll

17/05/2006 14:26 RAKOTONIRINA 537 704 AXXPEE.dll

17/05/2006 14:29 RAKOTONIRINA 241 CabSA.inf

28/02/2007 01:00 RAKOTONIRINA 2 504 catalog.dat

21/02/2007 03:06 RAKOTONIRINA 65 desktop.ini

14/10/1997 18:52 RAKOTONIRINA 697 DirectAnimation Java Classes.osd

28/02/2007 01:00 RAKOTONIRINA 6 899 ecbootil.vxd

17/05/2006 14:26 RAKOTONIRINA 42 112 ecmldr32.dll

28/02/2007 01:00 RAKOTONIRINA 272 040 ecmsvr32.dll

25/06/2006 12:50 RAKOTONIRINA 1 793 erma.inf

15/11/2006 14:20 RAKOTONIRINA 251 368 ExentCtl.ocx

17/01/2007 12:21 RAKOTONIRINA 1 564 hardwaredetection.inf

08/08/2006 11:45 RAKOTONIRINA 576 kavwebscan.inf

11/12/2006 16:44 RAKOTONIRINA 367 LegitCheckControl.inf

20/01/2000 15:25 RAKOTONIRINA 1 162 Microsoft XML Parser for Java.osd

17/05/2006 14:28 RAKOTONIRINA 6 850 navapi.vxd

17/05/2006 14:28 RAKOTONIRINA 201 896 navapi32.dll

28/02/2007 01:00 RAKOTONIRINA 124 536 naveng32.dll

28/02/2007 01:00 RAKOTONIRINA 902 776 navex32a.dll

17/05/2006 14:32 RAKOTONIRINA 161 480 rufsi.dll

28/02/2007 01:00 RAKOTONIRINA 97 744 scrauth.dat

09/11/2006 14:36 RAKOTONIRINA 5 019 swflash.inf

28/02/2007 01:00 RAKOTONIRINA 11 875 symaveng.cat

28/02/2007 01:00 RAKOTONIRINA 1 061 symaveng.inf

28/02/2007 01:00 RAKOTONIRINA 188 891 tcdefs.dat

28/02/2007 01:00 RAKOTONIRINA 1 352 076 tcscan7.dat

28/02/2007 01:00 RAKOTONIRINA 336 485 tcscan8.dat

28/02/2007 01:00 RAKOTONIRINA 771 206 tcscan9.dat

28/02/2007 01:00 RAKOTONIRINA 453 tinf.dat

28/02/2007 01:00 RAKOTONIRINA 148 tinfidx.dat

28/02/2007 01:00 RAKOTONIRINA 1 957 tinfl.dat

28/02/2007 01:00 RAKOTONIRINA 65 037 tscan1.dat

28/02/2007 01:00 RAKOTONIRINA 3 113 tscan1hd.dat

28/02/2007 01:00 RAKOTONIRINA 4 778 v.grd

28/02/2007 01:00 RAKOTONIRINA 2 261 v.sig

28/02/2007 01:00 RAKOTONIRINA 106 244 virscan.inf

28/02/2007 01:00 RAKOTONIRINA 978 451 virscan1.dat

28/02/2007 01:00 RAKOTONIRINA 570 174 virscan2.dat

28/02/2007 01:00 RAKOTONIRINA 147 908 virscan3.dat

28/02/2007 01:00 RAKOTONIRINA 320 186 virscan4.dat

28/02/2007 01:00 RAKOTONIRINA 3 517 554 virscan5.dat

28/02/2007 01:00 RAKOTONIRINA 390 341 virscan6.dat

28/02/2007 01:00 RAKOTONIRINA 6 943 538 virscan7.dat

28/02/2007 01:00 RAKOTONIRINA 1 693 294 virscan8.dat

28/02/2007 01:00 RAKOTONIRINA 4 180 802 virscan9.dat

28/02/2007 01:00 RAKOTONIRINA 32 virscant.dat

07/03/2007 00:46 RAKOTONIRINA 2 072 vscanmsx.dat

15/01/2007 22:50 RAKOTONIRINA 463 768 wlscBase.dll

15/01/2007 22:50 RAKOTONIRINA 320 wlscBase.inf

28/02/2007 01:00 RAKOTONIRINA 224 zdone.dat

52 fichier(s) 25 103 896 octets

 

Total des fichiers listés :

52 fichier(s) 25 103 896 octets

2 Rép(s) 144 152 387 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

AIDA32 v3.93

Archiveur WinRAR

avast! Antivirus

C-Media WDM Audio Driver

CCleaner (remove only)

CIF USB CAMERA

Conseiller de mise à niveau Windows Vista

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

HardwareDetection

HD Tune 2.52

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IconPackager

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Juiced

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

Lexmark 2400 Series

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0)

MSXML 6.0 Parser (KB927977)

Multimedia Combo Set

Multimedia Combo Set

Neuf - Kit de connexion

NFS Underground

NVIDIA Drivers

Package de base Microsoft de service de chiffrement pour cartes à puce

PC Wizard 2007.1.72

PCI SoftV92 Modem

Player Metaboli

RunAlyzer

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Shareaza version 2.2.5.0

Solutions de télécopie Lexmark

Sound Blaster PCI

Spybot - Search & Destroy 1.4

Supprimer cible dans le clic droit

TOCA Race Driver 3

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\Program Files

 

07/03/2007 03:53 RAKOTONIRINA <REP> .

07/03/2007 03:53 RAKOTONIRINA <REP> ..

25/02/2007 15:19 RAKOTONIRINA <REP> Abbyy FineReader 6.0 Sprint

21/02/2007 13:07 RAKOTONIRINA <REP> Activation

21/02/2007 03:28 RAKOTONIRINA <REP> Adobe

07/03/2007 12:35 RAKOTONIRINA <REP> AIDA32 - Enterprise System Information

03/03/2007 01:34 RAKOTONIRINA <REP> Alex Feinman

21/02/2007 03:38 RAKOTONIRINA <REP> Alwil Software

05/03/2007 14:44 RAKOTONIRINA <REP> CCleaner

21/02/2007 03:04 RAKOTONIRINA <REP> ComPlus Applications

05/03/2007 18:33 RAKOTONIRINA <REP> CONEXANT

05/03/2007 19:13 RAKOTONIRINA <REP> Creative

21/02/2007 17:57 RAKOTONIRINA <REP> EA GAMES

05/03/2007 18:55 RAKOTONIRINA <REP> EkiPack

05/03/2007 23:28 RAKOTONIRINA <REP> Eurobarre

05/03/2007 14:44 RAKOTONIRINA <REP> Fichiers communs

24/02/2007 23:51 RAKOTONIRINA <REP> HardwareDetection

06/03/2007 01:02 RAKOTONIRINA <REP> HD Tune

07/03/2007 15:02 RAKOTONIRINA <REP> Hijackthis Version Française

05/03/2007 18:45 RAKOTONIRINA <REP> Internet Explorer

22/02/2007 00:46 RAKOTONIRINA <REP> Java

25/02/2007 15:20 RAKOTONIRINA <REP> Lexmark 2400 Series

25/02/2007 15:20 RAKOTONIRINA <REP> Lexmark Fax Solutions

25/02/2007 15:22 RAKOTONIRINA <REP> Lexmark Toolbar

07/03/2007 13:59 RAKOTONIRINA <REP> lx_cats

21/02/2007 03:07 RAKOTONIRINA <REP> microsoft frontpage

25/02/2007 13:12 RAKOTONIRINA <REP> Microsoft Office

05/03/2007 18:39 RAKOTONIRINA <REP> Microsoft Sites publics français

05/03/2007 17:23 RAKOTONIRINA <REP> Microsoft Windows Vista Upgrade Advisor

21/02/2007 13:40 RAKOTONIRINA <REP> Movie Maker

07/03/2007 15:03 RAKOTONIRINA <REP> Mozilla Firefox

21/02/2007 03:03 RAKOTONIRINA <REP> MSN Gaming Zone

21/02/2007 14:23 RAKOTONIRINA <REP> Multimedia Combo Set

25/02/2007 11:18 RAKOTONIRINA <REP> Nero

21/02/2007 13:38 RAKOTONIRINA <REP> NetMeeting

21/02/2007 03:34 RAKOTONIRINA <REP> Neuf

21/02/2007 14:33 RAKOTONIRINA <REP> Outlook Express

21/02/2007 03:31 RAKOTONIRINA <REP> Pack Securite

06/03/2007 00:45 RAKOTONIRINA <REP> PC Wizard 2007

06/03/2007 20:42 RAKOTONIRINA <REP> Player Metaboli

07/03/2007 01:19 RAKOTONIRINA <REP> Safer Networking

21/02/2007 03:05 RAKOTONIRINA <REP> Services en ligne

21/02/2007 12:29 RAKOTONIRINA <REP> Shareaza

06/03/2007 17:40 RAKOTONIRINA <REP> Spybot - Search & Destroy

25/02/2007 20:03 RAKOTONIRINA <REP> Stardock

21/02/2007 21:48 RAKOTONIRINA <REP> THQ

06/03/2007 21:23 RAKOTONIRINA <REP> Winamp

05/03/2007 16:52 RAKOTONIRINA <REP> Windows Defender

07/03/2007 03:50 RAKOTONIRINA <REP> Windows Live Safety Center

21/02/2007 14:28 RAKOTONIRINA <REP> Windows Media Connect 2

21/02/2007 14:28 RAKOTONIRINA <REP> Windows Media Player

21/02/2007 13:38 RAKOTONIRINA <REP> Windows NT

05/03/2007 14:45 RAKOTONIRINA <REP> WinRAR

21/02/2007 03:07 RAKOTONIRINA <REP> xerox

06/03/2007 00:53 RAKOTONIRINA <REP> Zeb-Utility

0 fichier(s) 0 octets

55 Rép(s) 144 152 170 496 octets libres

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\Program Files\fichiers communs

 

05/03/2007 14:44 RAKOTONIRINA <REP> .

05/03/2007 14:44 RAKOTONIRINA <REP> ..

21/02/2007 03:29 RAKOTONIRINA <REP> Adobe

26/02/2007 00:16 RAKOTONIRINA <REP> Ahead

25/02/2007 13:12 RAKOTONIRINA <REP> DESIGNER

21/02/2007 18:04 RAKOTONIRINA <REP> DirectX

06/03/2007 20:35 RAKOTONIRINA <REP> InstallShield

21/02/2007 21:44 RAKOTONIRINA <REP> Java

25/02/2007 13:12 RAKOTONIRINA <REP> Microsoft Shared

21/02/2007 03:04 RAKOTONIRINA <REP> MSSoap

21/02/2007 02:57 RAKOTONIRINA <REP> ODBC

21/02/2007 03:05 RAKOTONIRINA <REP> Services

21/02/2007 02:57 RAKOTONIRINA <REP> SpeechEngines

25/02/2007 20:03 RAKOTONIRINA <REP> Stardock

25/02/2007 13:11 RAKOTONIRINA <REP> System

0 fichier(s) 0 octets

15 Rép(s) 144 152 170 496 octets libres

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/02/2007 13:12 RAKOTONIRINA <REP> .

25/02/2007 13:12 RAKOTONIRINA <REP> ..

25/02/2007 13:12 RAKOTONIRINA <REP> 1033

25/02/2007 13:12 RAKOTONIRINA <REP> 1036

11/07/2003 10:15 RAKOTONIRINA 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 RAKOTONIRINA 35 896 MSOSV.DLL

03/06/1999 14:09 RAKOTONIRINA 122 937 MSOWS409.DLL

07/03/2001 09:00 RAKOTONIRINA 127 033 MSOWS40c.DLL

11/07/2003 02:25 RAKOTONIRINA 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 144 152 170 496 octets libres

Le volume dans le lecteur C s'appelle 160GO

Le numéro de série du volume est 7C49-FF56

 

Répertoire de C:\

 

11/11/2001 00:00 RAKOTONIRINA 68 096 diff.exe

27/08/2006 14:10 RAKOTONIRINA 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 144 152 170 496 octets libres

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\RAKOTONIRINA\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\RAKOTONIRINA\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\RAKOTONIRINA\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\RAKOTONIRINA\Application Data\Microsoft\Internet Explorer\Quick Launch\GameXP.exe

c:\Documents and Settings\RAKOTONIRINA\Application Data\Microsoft\Internet Explorer\Quick Launch\SafeXP.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\Player9TEL.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\VundoFix.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\ZebProtect.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\Carte mère\aminf342.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\Carte mère\p4s5adxp020912.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\RAKOTONIRINA\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\RAKOTONIRINA\Local Settings\Temporary Internet Files\Content.IE5\DFT92QJA\HijackThisFR[1].exe

c:\Documents and Settings\RAKOTONIRINA\Local Settings\Temporary Internet Files\Content.IE5\NI8I2Y3V\runalyz[1].exe

c:\Documents and Settings\RAKOTONIRINA\Local Settings\Temporary Internet Files\Content.IE5\T9V7VJ58\Windows-KB890830-V1.26[1].exe

c:\Documents and Settings\RAKOTONIRINA\Mes documents\autoruns.exe

c:\Documents and Settings\RAKOTONIRINA\Mes documents\autorunsc.exe

c:\Documents and Settings\RAKOTONIRINA\Mes documents\Dossier Pc\aminf342.exe

c:\Documents and Settings\RAKOTONIRINA\Mes documents\Dossier Pc\F82741.EXE

c:\Documents and Settings\RAKOTONIRINA\Mes documents\hijacksthis\HijackThis.exe

c:\Documents and Settings\RAKOTONIRINA\Mes documents\Mes fichiers reçus\Contig.exe

c:\Documents and Settings\RAKOTONIRINA\Mes documents\Mes fichiers reçus\Power Defragmenter GUI.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9DFB8CE1-E168-4749-B5BA-A9793B476DCA}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, March 07, 2007 4:01:38 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/03/2007

Enregistrements dans la base antivirus Kaspersky : 277948

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

Statistiques de l'analyse

Total d'objets analysés 30546

Nombre de virus trouvés 1

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:42:49

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03052007-165233.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7mewzx1g.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Historique\History.IE5\MSHist012007030720070308\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Temp\~DF34FB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\RAKOTONIRINA\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9C9DA8C0-7C35-4B05-8E1F-55964A6F2329}\RP3\A0009012.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{9C9DA8C0-7C35-4B05-8E1F-55964A6F2329}\RP3\A0009013.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{9C9DA8C0-7C35-4B05-8E1F-55964A6F2329}\RP3\A0009014.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{9C9DA8C0-7C35-4B05-8E1F-55964A6F2329}\RP3\A0009016.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{9C9DA8C0-7C35-4B05-8E1F-55964A6F2329}\RP3\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\podcggfp.dll.bad Infecté : Trojan.Win32.BHO.g ignoré

C:\VundoFix Backups\vkxgngdv.dll.bad Infecté : Trojan.Win32.BHO.g ignoré

C:\VundoFix Backups\xxaicnfn.dll.bad Infecté : Trojan.Win32.BHO.g ignoré

C:\VundoFix Backups\yrdfxpea.dll.bad Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

Ok ton rapport kaspersky montre juste une infection au niveau de la restauration système >

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Pense à installer un vrai parefeu! Celui du sp2 n'est pas efficace>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité

 

Manifestement le problème que tu avait à disparu puisque tu as réussi à faire le scan en ligne. Lance un scan avec Spybot pour voir si le problème persiste. Comment fonctionne ton pc à présent?

Modifié par charles ingals
rakiri rtm Member

rakiri rtm

Posté(e)
  • Auteur
Posté(e)
salut,

 

Ok ton rapport kaspersky montre juste une infection au niveau de la restauration système >

 

Supprime la restauration système=> aide visuelle

Pense à installer un vrai parefeu! Celui du sp2 n'est pas efficace>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité

 

Manifestement le problème que tu avait à disparu puisque tu as réussi à faire le scan en ligne. Lance un scan avec Spybot pour voir si le problème persiste. Comment fonctionne ton pc à présent?

 

slt! j'ai fait ce que tu m'as conseiller et au niveau du pare-feu j'ai pris sygate. Et depuis mon pc a retrouver sa vitesse de croisière et ça grace à ton excellent coup de pouce :P Encore merci et bravo au passionnés que vous etes!! :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut, content d'avoir pû t'aider rakiri rtm :P

 

* Tu peux éliminer :

 

VundoFix (ca ne te sert plus à présent!) et le dossier C:\VundoFix Backups

DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles")

 

Pense à désinstaller cette ancienne version de Java > J2SE Runtime Environment 5.0 Update 9

 

Pour finaliser, pense à faire un scan en mode sans échec avec ton antispyware > Windows Defender

------------------------------------------------------------------------------------------

 

Je vais te demander ceci, si tu veux bien et quand tu auras le temps >

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

-----------------------------------------------------------------

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.

A bientot sur les forums de 27yq3wj.gif:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...