Mon ordi rame
christine010376
Messages postés
103
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Mon ordi rame. Il est très lent au démarrage et à la fermeture. Voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:19:58, on 10-09-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medinet-seguros.pt/mediacao_common/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.23.11.49:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
Mon ordi rame. Il est très lent au démarrage et à la fermeture. Voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:19:58, on 10-09-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medinet-seguros.pt/mediacao_common/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.23.11.49:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
A voir également:
- Mon ordi rame
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
51 réponses
Parfais que des cookies, tu peux supprimer tout ce que SAS à trouvé et vider la quarantaine, ensuite une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
List'em by g3n-h@ckm@n 1.0.3.0
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [Version 5.1.2600]
21-09-2009 14:48:17,17
Host Name: MED530XP_1
OS Name: Microsoft Windows XP Professional
OS Version: 5.1.2600 Service Pack 3 Build 2600
OS Manufacturer: Microsoft Corporation
OS Configuration: Standalone Workstation
OS Build Type: Multiprocessor Free
Registered Owner: DSI-DAUS-SIS
Registered Organization: Fidelidade Mundial, s.a.
Product ID: 55274-640-4278572-23800
Original Install Date: 18-03-2004, 17:21:45
System Up Time: 0 Days, 4 Hours, 25 Minutes, 41 Seconds
System Manufacturer: Hewlett-Packard
System Model: DSDT
System type: X86-based PC
Processor(s): 1 Processor(s) Installed.
[01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz
BIOS Version: COMPAQ - 20040914
Windows Directory: C:\WINDOWS
System Directory: C:\WINDOWS\system32
Boot Device: \Device\HarddiskVolume1
System Locale: pt;Portuguese (Portugal)
Input Locale: pt;Portuguese (Portugal)
Time Zone: (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
Total Physical Memory: 503 MB
Available Physical Memory: 107 MB
Virtual Memory: Max Size: 2.048 MB
Virtual Memory: Available: 2.008 MB
Virtual Memory: In Use: 40 MB
Page File Location(s): C:\pagefile.sys
Domain: MUNDIAL
Logon Server: \\MED530XP_1
Hotfix(s): 167 Hotfix(s) Installed.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: Q147222
[73]: M928366 - Update
[74]: S867460 - Update
[75]: Q832483
[76]: IDNMitigationAPIs - Update
[77]: NLSDownlevelMapping - Update
[78]: KB929399
[79]: KB952069_WM9
[80]: KB968816_WM9
[81]: KB973540_WM9
[82]: Q828026
[83]: Q828026 - Update
[84]: wm817787
[85]: wm819639
[86]: KB936782_WMP10
[87]: KB936782_WMP11
[88]: KB939683
[89]: KB954154_WM11
[90]: KB959772_WM11
[91]: KB923689
[92]: KB941569
[93]: KB938127-IE7 - Update
[94]: KB938127-v2-IE7 - Update
[95]: KB953838-IE7 - Update
[96]: KB956390-IE7 - Update
[97]: KB958215-IE7 - Update
[98]: KB960714-IE7 - Update
[99]: KB961260-IE7 - Update
[100]: KB963027-IE7 - Update
[101]: KB969897-IE7 - Update
[102]: KB969897-IE8 - Update
[103]: KB971180-IE8 - Update
[104]: KB971961-IE8 - Update
[105]: KB972260-IE8 - Update
[106]: MSCompPackV1 - Update
[107]: KB811113 - Service Pack
[108]: KB833330 - Update
[109]: KB936929 - Service Pack
[110]: KB923561 - Update
[111]: KB938464 - Update
[112]: KB938464-v2 - Update
[113]: KB946648 - Update
[114]: KB950762 - Update
[115]: KB950974 - Update
[116]: KB951066 - Update
[117]: KB951072-v2 - Update
[118]: KB951376-v2 - Update
[119]: KB951698 - Update
[120]: KB951748 - Update
[121]: KB951978 - Update
[122]: KB952004 - Update
[123]: KB952287 - Update
[124]: KB952954 - Update
[125]: KB953839 - Update
[126]: KB954211 - Update
[127]: KB954459 - Update
[128]: KB954550-v5 - Update
[129]: KB954600 - Update
[130]: KB954708 - Update
[131]: KB955069 - Update
[132]: KB955839 - Update
[133]: KB956391 - Update
[134]: KB956572 - Update
[135]: KB956744 - Update
[136]: KB956802 - Update
[137]: KB956803 - Update
[138]: KB956841 - Update
[139]: KB956844 - Update
[140]: KB957095 - Update
[141]: KB957097 - Update
[142]: KB958644 - Update
[143]: KB958687 - Update
[144]: KB958690 - Update
[145]: KB959426 - Update
[146]: KB960225 - Update
[147]: KB960715 - Update
[148]: KB960803 - Update
[149]: KB960859 - Update
[150]: KB961118 - Update
[151]: KB961371 - Update
[152]: KB961373 - Update
[153]: KB961501 - Update
[154]: KB961503 - Update
[155]: KB967715 - Update
[156]: KB968537 - Update
[157]: KB969898 - Update
[158]: KB970238 - Update
[159]: KB970653-v3 - Update
[160]: KB971557 - Update
[161]: KB971633 - Update
[162]: KB971657 - Update
[163]: KB973346 - Update
[164]: KB973354 - Update
[165]: KB973507 - Update
[166]: KB973815 - Update
[167]: KB973869 - Update
NetWork Card(s): 1 NIC(s) Installed.
[01]: Broadcom NetXtreme Gigabit Ethernet for hp
Connection Name: Local Area Connection
DHCP Enabled: Yes
DHCP Server: 192.168.1.1
IP address(es)
[01]: 192.168.1.10
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 24 K
smss.exe 812 Console 0 48 K
csrss.exe 860 Console 0 2.772 K
winlogon.exe 884 Console 0 1.236 K
services.exe 928 Console 0 1.712 K
lsass.exe 940 Console 0 1.664 K
svchost.exe 1100 Console 0 1.636 K
svchost.exe 1200 Console 0 1.744 K
svchost.exe 1324 Console 0 13.316 K
svchost.exe 1360 Console 0 284 K
svchost.exe 1488 Console 0 1.560 K
svchost.exe 1772 Console 0 388 K
explorer.exe 1804 Console 0 6.268 K
spoolsv.exe 2016 Console 0 1.244 K
shstat.exe 404 Console 0 1.740 K
UpdaterUI.exe 412 Console 0 356 K
igfxtray.exe 452 Console 0 336 K
hkcmd.exe 460 Console 0 316 K
OrderReminder.exe 480 Console 0 552 K
realsched.exe 544 Console 0 156 K
fsui.exe 564 Console 0 348 K
jusched.exe 584 Console 0 140 K
ctfmon.exe 608 Console 0 2.020 K
msnmsgr.exe 632 Console 0 17.152 K
SUPERANTISPYWARE.EXE 660 Console 0 540 K
svchost.exe 1056 Console 0 496 K
fsssvc.exe 1152 Console 0 2.068 K
jqs.exe 1252 Console 0 1.400 K
FrameworkService.exe 1288 Console 0 872 K
Mcshield.exe 1356 Console 0 4.048 K
VsTskMgr.exe 1524 Console 0 296 K
naPrdMgr.exe 1556 Console 0 292 K
MDM.EXE 1676 Console 0 856 K
SeaPort.exe 1836 Console 0 1.464 K
SR_Watchdog.exe 1704 Console 0 372 K
SR_GUI.exe 124 Console 0 640 K
SR_Service.exe 2100 Console 0 4.880 K
alg.exe 2680 Console 0 272 K
wlcomm.exe 3580 Console 0 10.192 K
iexplore.exe 1912 Console 0 10.996 K
iexplore.exe 204 Console 0 99.800 K
wltuser.exe 3328 Console 0 2.688 K
iexplore.exe 3744 Console 0 156.052 K
List_Killem.exe 3788 Console 0 5.052 K
cmd.exe 732 Console 0 1.752 K
wmiprvse.exe 396 Console 0 8.168 K
wmiprvse.exe 3824 Console 0 4.848 K
tasklist.exe 252 Console 0 4.536 K
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\system32\Ijl11.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\System32\SET4B.tmp
C:\WINDOWS\System32\setb4.tmp
C:\Documents and Settings\Test\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\Test\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32.EXE-13285B88.pf
ACRORD32INFO.EXE-013EA364.pf
ALG.EXE-0F138680.pf
ALIENS[1].EXE-03D74EC7.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-42807EE4.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EXCEL.EXE-13B3F319.pf
HELPSVC.EXE-2878DDA2.pf
IEXPLORE.EXE-27122324.pf
INFOCARD.EXE-14622E55.pf
JAVA.EXE-0C263507.pf
JAVASETUP6U16[1].EXE-37067A86.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JUSCHED.EXE-25206883.pf
Layout.ini
LIST_KILLEM.EXE-037AC02C.pf
LOGONUI.EXE-0AF22957.pf
LSNFIER.EXE-09B38350.pf
LSNFIER.EXE-23D436B9.pf
MCSCRIPT_INUSE.EXE-04BEDF94.pf
MCUPDATE.EXE-361E6FD8.pf
MODE.COM-31685BAE.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSI18.TMP-0E6414B1.pf
MSI20.TMP-337F6628.pf
MSIEXEC.EXE-2F8A8CAE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
POWERPNT.EXE-2F940E7E.pf
REALPLAY.EXE-1BF219BD.pf
REALSCHED.EXE-3282FD31.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-1414A3AE.pf
RUNDLL32.EXE-1F05EE9B.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-2CD85FD3.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SNDVOL32.EXE-383480B7.pf
SR_SERVICE.EXE-1C34799C.pf
SSUPDATE.EXE-1817410F.pf
SUPERANTISPYWARE.EXE-00A42DEB.pf
SUPERANTISPYWARE.EXE-07994D9B.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNPACK200.EXE-16F2D239.pf
VDEVM_APP.EXE-13289E07.pf
VERCLSID.EXE-3667BD89.pf
WINWORD.EXE-1EAA55E3.pf
WINWORD.EXE-37F6AE09.pf
WLCOMM.EXE-04AE9009.pf
WLLOGINPROXY.EXE-1781D844.pf
WLTUSER.EXE-05A5B196.pf
WLXQUICKTIMECONTROLHOST.EXE-271639BF.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9D.pf
WORDCONV.EXE-1B72C490.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
ZSHP1018.EXE-1EB7708C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 03.09.2009 ::::: 0.25
Microsoft Windows XP [Version 5.1.2600]
21-09-2009 14:48:17,17
Host Name: MED530XP_1
OS Name: Microsoft Windows XP Professional
OS Version: 5.1.2600 Service Pack 3 Build 2600
OS Manufacturer: Microsoft Corporation
OS Configuration: Standalone Workstation
OS Build Type: Multiprocessor Free
Registered Owner: DSI-DAUS-SIS
Registered Organization: Fidelidade Mundial, s.a.
Product ID: 55274-640-4278572-23800
Original Install Date: 18-03-2004, 17:21:45
System Up Time: 0 Days, 4 Hours, 25 Minutes, 41 Seconds
System Manufacturer: Hewlett-Packard
System Model: DSDT
System type: X86-based PC
Processor(s): 1 Processor(s) Installed.
[01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~2793 Mhz
BIOS Version: COMPAQ - 20040914
Windows Directory: C:\WINDOWS
System Directory: C:\WINDOWS\system32
Boot Device: \Device\HarddiskVolume1
System Locale: pt;Portuguese (Portugal)
Input Locale: pt;Portuguese (Portugal)
Time Zone: (GMT) Greenwich Mean Time : Dublin, Edinburgh, Lisbon, London
Total Physical Memory: 503 MB
Available Physical Memory: 107 MB
Virtual Memory: Max Size: 2.048 MB
Virtual Memory: Available: 2.008 MB
Virtual Memory: In Use: 40 MB
Page File Location(s): C:\pagefile.sys
Domain: MUNDIAL
Logon Server: \\MED530XP_1
Hotfix(s): 167 Hotfix(s) Installed.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: Q147222
[73]: M928366 - Update
[74]: S867460 - Update
[75]: Q832483
[76]: IDNMitigationAPIs - Update
[77]: NLSDownlevelMapping - Update
[78]: KB929399
[79]: KB952069_WM9
[80]: KB968816_WM9
[81]: KB973540_WM9
[82]: Q828026
[83]: Q828026 - Update
[84]: wm817787
[85]: wm819639
[86]: KB936782_WMP10
[87]: KB936782_WMP11
[88]: KB939683
[89]: KB954154_WM11
[90]: KB959772_WM11
[91]: KB923689
[92]: KB941569
[93]: KB938127-IE7 - Update
[94]: KB938127-v2-IE7 - Update
[95]: KB953838-IE7 - Update
[96]: KB956390-IE7 - Update
[97]: KB958215-IE7 - Update
[98]: KB960714-IE7 - Update
[99]: KB961260-IE7 - Update
[100]: KB963027-IE7 - Update
[101]: KB969897-IE7 - Update
[102]: KB969897-IE8 - Update
[103]: KB971180-IE8 - Update
[104]: KB971961-IE8 - Update
[105]: KB972260-IE8 - Update
[106]: MSCompPackV1 - Update
[107]: KB811113 - Service Pack
[108]: KB833330 - Update
[109]: KB936929 - Service Pack
[110]: KB923561 - Update
[111]: KB938464 - Update
[112]: KB938464-v2 - Update
[113]: KB946648 - Update
[114]: KB950762 - Update
[115]: KB950974 - Update
[116]: KB951066 - Update
[117]: KB951072-v2 - Update
[118]: KB951376-v2 - Update
[119]: KB951698 - Update
[120]: KB951748 - Update
[121]: KB951978 - Update
[122]: KB952004 - Update
[123]: KB952287 - Update
[124]: KB952954 - Update
[125]: KB953839 - Update
[126]: KB954211 - Update
[127]: KB954459 - Update
[128]: KB954550-v5 - Update
[129]: KB954600 - Update
[130]: KB954708 - Update
[131]: KB955069 - Update
[132]: KB955839 - Update
[133]: KB956391 - Update
[134]: KB956572 - Update
[135]: KB956744 - Update
[136]: KB956802 - Update
[137]: KB956803 - Update
[138]: KB956841 - Update
[139]: KB956844 - Update
[140]: KB957095 - Update
[141]: KB957097 - Update
[142]: KB958644 - Update
[143]: KB958687 - Update
[144]: KB958690 - Update
[145]: KB959426 - Update
[146]: KB960225 - Update
[147]: KB960715 - Update
[148]: KB960803 - Update
[149]: KB960859 - Update
[150]: KB961118 - Update
[151]: KB961371 - Update
[152]: KB961373 - Update
[153]: KB961501 - Update
[154]: KB961503 - Update
[155]: KB967715 - Update
[156]: KB968537 - Update
[157]: KB969898 - Update
[158]: KB970238 - Update
[159]: KB970653-v3 - Update
[160]: KB971557 - Update
[161]: KB971633 - Update
[162]: KB971657 - Update
[163]: KB973346 - Update
[164]: KB973354 - Update
[165]: KB973507 - Update
[166]: KB973815 - Update
[167]: KB973869 - Update
NetWork Card(s): 1 NIC(s) Installed.
[01]: Broadcom NetXtreme Gigabit Ethernet for hp
Connection Name: Local Area Connection
DHCP Enabled: Yes
DHCP Server: 192.168.1.1
IP address(es)
[01]: 192.168.1.10
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 24 K
smss.exe 812 Console 0 48 K
csrss.exe 860 Console 0 2.772 K
winlogon.exe 884 Console 0 1.236 K
services.exe 928 Console 0 1.712 K
lsass.exe 940 Console 0 1.664 K
svchost.exe 1100 Console 0 1.636 K
svchost.exe 1200 Console 0 1.744 K
svchost.exe 1324 Console 0 13.316 K
svchost.exe 1360 Console 0 284 K
svchost.exe 1488 Console 0 1.560 K
svchost.exe 1772 Console 0 388 K
explorer.exe 1804 Console 0 6.268 K
spoolsv.exe 2016 Console 0 1.244 K
shstat.exe 404 Console 0 1.740 K
UpdaterUI.exe 412 Console 0 356 K
igfxtray.exe 452 Console 0 336 K
hkcmd.exe 460 Console 0 316 K
OrderReminder.exe 480 Console 0 552 K
realsched.exe 544 Console 0 156 K
fsui.exe 564 Console 0 348 K
jusched.exe 584 Console 0 140 K
ctfmon.exe 608 Console 0 2.020 K
msnmsgr.exe 632 Console 0 17.152 K
SUPERANTISPYWARE.EXE 660 Console 0 540 K
svchost.exe 1056 Console 0 496 K
fsssvc.exe 1152 Console 0 2.068 K
jqs.exe 1252 Console 0 1.400 K
FrameworkService.exe 1288 Console 0 872 K
Mcshield.exe 1356 Console 0 4.048 K
VsTskMgr.exe 1524 Console 0 296 K
naPrdMgr.exe 1556 Console 0 292 K
MDM.EXE 1676 Console 0 856 K
SeaPort.exe 1836 Console 0 1.464 K
SR_Watchdog.exe 1704 Console 0 372 K
SR_GUI.exe 124 Console 0 640 K
SR_Service.exe 2100 Console 0 4.880 K
alg.exe 2680 Console 0 272 K
wlcomm.exe 3580 Console 0 10.192 K
iexplore.exe 1912 Console 0 10.996 K
iexplore.exe 204 Console 0 99.800 K
wltuser.exe 3328 Console 0 2.688 K
iexplore.exe 3744 Console 0 156.052 K
List_Killem.exe 3788 Console 0 5.052 K
cmd.exe 732 Console 0 1.752 K
wmiprvse.exe 396 Console 0 8.168 K
wmiprvse.exe 3824 Console 0 4.848 K
tasklist.exe 252 Console 0 4.536 K
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
"C:\WINDOWS\system32\Ijl11.dll"
"C:\WINDOWS\System32\prnjobs.vbs"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET3D.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\System32\SET4B.tmp
C:\WINDOWS\System32\setb4.tmp
C:\Documents and Settings\Test\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\Test\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32.EXE-13285B88.pf
ACRORD32INFO.EXE-013EA364.pf
ALG.EXE-0F138680.pf
ALIENS[1].EXE-03D74EC7.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-42807EE4.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EXCEL.EXE-13B3F319.pf
HELPSVC.EXE-2878DDA2.pf
IEXPLORE.EXE-27122324.pf
INFOCARD.EXE-14622E55.pf
JAVA.EXE-0C263507.pf
JAVASETUP6U16[1].EXE-37067A86.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JUSCHED.EXE-25206883.pf
Layout.ini
LIST_KILLEM.EXE-037AC02C.pf
LOGONUI.EXE-0AF22957.pf
LSNFIER.EXE-09B38350.pf
LSNFIER.EXE-23D436B9.pf
MCSCRIPT_INUSE.EXE-04BEDF94.pf
MCUPDATE.EXE-361E6FD8.pf
MODE.COM-31685BAE.pf
MSFEEDSSYNC.EXE-25E13438.pf
MSI18.TMP-0E6414B1.pf
MSI20.TMP-337F6628.pf
MSIEXEC.EXE-2F8A8CAE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
POWERPNT.EXE-2F940E7E.pf
REALPLAY.EXE-1BF219BD.pf
REALSCHED.EXE-3282FD31.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-1414A3AE.pf
RUNDLL32.EXE-1F05EE9B.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-2CD85FD3.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SNDVOL32.EXE-383480B7.pf
SR_SERVICE.EXE-1C34799C.pf
SSUPDATE.EXE-1817410F.pf
SUPERANTISPYWARE.EXE-00A42DEB.pf
SUPERANTISPYWARE.EXE-07994D9B.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNPACK200.EXE-16F2D239.pf
VDEVM_APP.EXE-13289E07.pf
VERCLSID.EXE-3667BD89.pf
WINWORD.EXE-1EAA55E3.pf
WINWORD.EXE-37F6AE09.pf
WLCOMM.EXE-04AE9009.pf
WLLOGINPROXY.EXE-1781D844.pf
WLTUSER.EXE-05A5B196.pf
WLXQUICKTIMECONTROLHOST.EXE-271639BF.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9D.pf
WORDCONV.EXE-1B72C490.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
ZSHP1018.EXE-1EB7708C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Microsoft Windows XP [Version 5.1.2600]
22-09-2009 11:10:57,23
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
ch7xxnt5.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
22-09-2009 11:10:57,23
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
ch7xxnt5.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
Bonjour,
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
Il n y a qu un rapport log qui s est ouvert. Est ce normal?
http://www.cijoint.fr/cjlink.php?file=cj200909/cijStc3GT0.txt
Bonjour,
Ce n'est pas vite fais mal fait et je ne suis pas un danger. j'ai déjà dépanné pas mal de personnes qui ont été content que leur pc remarche à merveille.
Ce n'est pas vite fais mal fait et je ne suis pas un danger. j'ai déjà dépanné pas mal de personnes qui ont été content que leur pc remarche à merveille.
Re,
Quelle argumentation ! Bravo.
Mais, Malheureusement si, et sais-tu pourquoi ?
J'imagine que non ..
Les "éléments" trouvés ET supprimés par "List' kill em" sont légitimes..
Il suffit de lire les liens que j'ai posté à mon message précédent. Si seulement tu avais analysé un tant soit peu le rapport, tu aurais peut-être remarqué sa !!
De plus, passer mille et un scan alors que le pc de l'internaute ne nécessitais ni plus ni moins qu'un grand nettoyage général ...
Pour fini, le "tool" en question ( List' kill em ) est basé sur des changelogs d'outils spécialisé, si tu fait correctement ton travail, il ne doit rien trouver.
De toute façon il comporte beaucoup de faux-positifs, la lecture de son rapport en atteste.
Si je veut enfoncer le clou, je peut rappeler que tu faisais utiliser il y a peu "Remove It pro", ce "logiciel" est impensable à faire utiliser en désinfection !
Bref..
Sache que si il y a une personne dont je doit déconseiller l'aide sur ce forum, c'est bien toi !
Je ne te salut pas, tu ne daignes même pas répondre aux mp's.
Ce n'est pas vite fais mal fait et je ne suis pas un danger
Quelle argumentation ! Bravo.
Mais, Malheureusement si, et sais-tu pourquoi ?
J'imagine que non ..
Les "éléments" trouvés ET supprimés par "List' kill em" sont légitimes..
Il suffit de lire les liens que j'ai posté à mon message précédent. Si seulement tu avais analysé un tant soit peu le rapport, tu aurais peut-être remarqué sa !!
De plus, passer mille et un scan alors que le pc de l'internaute ne nécessitais ni plus ni moins qu'un grand nettoyage général ...
Pour fini, le "tool" en question ( List' kill em ) est basé sur des changelogs d'outils spécialisé, si tu fait correctement ton travail, il ne doit rien trouver.
De toute façon il comporte beaucoup de faux-positifs, la lecture de son rapport en atteste.
Si je veut enfoncer le clou, je peut rappeler que tu faisais utiliser il y a peu "Remove It pro", ce "logiciel" est impensable à faire utiliser en désinfection !
Bref..
Sache que si il y a une personne dont je doit déconseiller l'aide sur ce forum, c'est bien toi !
Je ne te salut pas, tu ne daignes même pas répondre aux mp's.
ah bon ba dite donc y en aurait certainement plus d'1à déconseiller avant moi on ne va pas encore réouvrir de débat là dessus, tout ce que je fait durant ma formation se passe très bien et personne n'a jamais eu rien à redire, s'il n'y a que le tool de gen -hackman qui te dérange parfais alors je vais l'enlever et puis c'est tout comme ça il n'y aura plus d'histoire. je n'ai reçu qu'1 message de ta part et je n'ai pas répondu c'est vrai parce que je n'avais rien à dire tu avait déjà tout dit.
oui il ne reste plus que le ménage à faire, si tu peux me faire un dernier RSIT et je voudrais savoir mais comment va ton pc?
juste une dernière chose à supprimer :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:services
mbr
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:services
mbr
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
désolée mais hier j ai été absente-
J ai effectué la manip mais quand je clique sur " mov it" l ordi et le programme se bloquent et la barre de demarrage disparait. est ce normal?
J ai effectué la manip mais quand je clique sur " mov it" l ordi et le programme se bloquent et la barre de demarrage disparait. est ce normal?
c est bon j ai reussi
voici le rapport:
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver mbr deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Test
->Temp folder emptied: 232236318 bytes
File delete failed. C:\Documents and Settings\Test\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 146852526 bytes
->Java cache emptied: 25626526 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1138887 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 89779581 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 472,77 mb
Error: Unable to interpret <[Reboot> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 09242009_11182
par contre l ordi a redemarré et depuis cette manip je le trouve long a demarré alors que ce matin c etait nickel
voici le rapport:
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver mbr deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Test
->Temp folder emptied: 232236318 bytes
File delete failed. C:\Documents and Settings\Test\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 146852526 bytes
->Java cache emptied: 25626526 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1138887 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 89779581 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 472,77 mb
Error: Unable to interpret <[Reboot> in the current context!
OTM by OldTimer - Version 3.0.0.6 log created on 09242009_11182
par contre l ordi a redemarré et depuis cette manip je le trouve long a demarré alors que ce matin c etait nickel
Parfais on va pouvoir passer au nettoyage :
Désinstaller dans ajout et supression de programme : Microsoft Windows Live Toolbar
Lance Hijackthis , (= C:\Program Files\trend micro\Mediador FM.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe => HP®OrderReminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge JkDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Désinstaller dans ajout et supression de programme : Microsoft Windows Live Toolbar
Lance Hijackthis , (= C:\Program Files\trend micro\Mediador FM.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe => HP®OrderReminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge JkDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
