> Tous les forums > Forum Sécurité
 plantage et pc lent
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
gianna
  Posté le 30/06/2010 @ 23:29 
Aller en bas de la page 
Petite astucienne

Bonsoir,

pouvez vous m'aider car mon pc s'éteint souvent et de plus ils est lent.

souvent les programmes ou IE se bloquent

j'ai passé ccleaner et spybot

j'ai télécharger RSIT et voici le rapport :

info.txt logfile of random's system information tool 1.06 2010-06-30 23:15:50

======Uninstall list======

-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AFPL Ghostscript 8.54-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
ANIO Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Antidote RX v8-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Big Fish Games: Game Manager-->C:\Program Files\bfgclient\Uninstall.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Courriers Types et Emails-->MsiExec.exe /I{C1CCEACB-C0F3-4D5C-AD2C-8EC2FFE7854E}
Désinstalleur-->C:\Windows\Corel\uninst32.exe
DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
DivX Setup-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
D-Link Wireless N DWA-140-->C:\Program Files\InstallShield Installation Information\{D7D2F494-89E3-42ED-8A2B-75BDD9B464CB}\setup.exe -runfromtemp -l0x040c -removeonly
eMule Plus 1.2e-->"C:\Program Files\eMule\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Filzip 3.06-->"C:\Program Files\Filzip\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_6447DDAF760F41DD.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
High-Definition Video Playback 10-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E}
Home'Bank Light 3.3.3-->"C:\Users\Public\Documents\ING\Off-line\Security\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8D47273-7A1A-4614-A3D8-263632D8A5ED}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BCE2581-B7CA-4BB4-BDFB-D113506AA38B}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Total Care Advisor-->MsiExec.exe /X{fef8097e-662d-49b3-aa77-2919db3746d7}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Jewel Mine-->"C:\Program Files\MyRealGames.com\Jewel Mine\unins000.exe"
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 5.8.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Les Affaires Perdues du 221B Baker St-->"C:\Program Files\Les Affaires Perdues du 221B Baker St\unins000.exe"
LightScribe System Software-->MsiExec.exe /X{82EF29B1-9B60-4142-A155-0599216DD053}
Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Masquerade Mysteries-->"C:\Program Files\Masquerade Mysteries\unins000.exe"
Micro Application - 3500 Courriers Types-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\3500 Courriers Types\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\Windows\INF\wpie4x86.inf,WebPostUninstall
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604}
Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}
Nero Burning ROM 10-->MsiExec.exe /X{7A5D731D-B4B3-490E-B339-75685712BAAB}
Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}
Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}
Nero CoverDesigner 10-->MsiExec.exe /X{FCF00A6E-FB58-477A-ABE9-232907105521}
Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97}
Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PictureProject-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
PrintMaster-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A304FDE-F4E3-446D-AA0D-31425C897B71}\Setup.exe" anything
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Services Off-line de Home'Bank 4.51-->"C:\Program Files\ING\Off-line\unins000.exe"
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\INSTALL.LOG
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Talismans of Atlantis-->"C:\Program Files\MyRealGames.com\Talismans of Atlantis\unins000.exe"
The Rise of Atlantis 1.0-->"C:\Program Files\The Rise of Atlantis\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-Gianna
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB971513_ar-SA(Language Pack) à l’état Installation demandée(Install Requested)
Record Number: 139630
Source Name: Microsoft-Windows-Servicing
Time Written: 20091117170319.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Gianna
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Microsoft-Windows-AutomationAPI-Package-Package-ar-sa-MiniLP(Update) à l’état Installation demandée(Install Requested)
Record Number: 139628
Source Name: Microsoft-Windows-Servicing
Time Written: 20091117170319.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Gianna
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB971513_en-US(Language Pack) à l’état Installation demandée(Install Requested)
Record Number: 139626
Source Name: Microsoft-Windows-Servicing
Time Written: 20091117170319.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Gianna
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Microsoft-Windows-AutomationAPI-Package-Package-en-US-MiniLP(Update) à l’état Installation demandée(Install Requested)
Record Number: 139624
Source Name: Microsoft-Windows-Servicing
Time Written: 20091117170319.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Gianna
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB971513(Update) à l’état Installation demandée(Install Requested)
Record Number: 139622
Source Name: Microsoft-Windows-Servicing
Time Written: 20091117170319.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Gianna
Event Code: 0
Message:
Record Number: 1285
Source Name: AtBroker
Time Written: 20080630073220.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Gianna
Event Code: 0
Message:
Record Number: 1284
Source Name: AtBroker
Time Written: 20080630073220.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Gianna
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 1264
Source Name: WerSvc
Time Written: 20080630071435.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Gianna
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3021267979-3923098380-3161238041-1000_Classes:
Process 1008 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3021267979-3923098380-3161238041-1000_CLASSES

Record Number: 1251
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080628154009.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Gianna
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3021267979-3923098380-3161238041-1000:
Process 1008 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3021267979-3923098380-3161238041-1000

Record Number: 1250
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080628154009.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Gianna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys
Record Number: 37324
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091020070954.898787-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Gianna
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\ANIO.sys
Record Number: 37323
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091020070954.892787-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Gianna
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x29316
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 37322
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091020070954.843787-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Gianna
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 37321
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091020070953.755787-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Gianna
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 37320
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091020070953.169787-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Online Services
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Pourriez vous m'aider, merci
Publicité
Anonyme
 Posté le 30/06/2010 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

gianna

Dans ton poste clique sur le triangle jaune et dans la fenetre qui s'ouvre demande le transfer vers le Forum "Sécurité".

Ton rapport n'est pas complet.

S'il t plait fais ceci :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et poste les 2 rapports (log.txt et info.txt) ainsi que celui de Malwarebytes.

Bonne continuation



Modifié par Anonyme le 30/06/2010 23:47
Anonyme
 Posté le 01/07/2010 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

*

Je vais t'assister et nous allons essayer de tirer cela au clair.

Si tu ne comprends pas ce qui suit n'hésite pas a poser des questions.

*

mon pc s'éteint souvent et de plus ils est lent.

souvent les programmes ou IE se bloquent

*

Rien d'étonnant a la lecture de premier rapport !

Par la même occasion (c'est a dire suivre les conseils de Choupettes)

  • Transfert vers le forum Sécurité
  • Rapport log.txt de RSIT (que tu trouvera ici C:\rsit\log.txt)
  • Rapport de recherche "sans suppression" Malwarebytes aprés sa mise a jour

*

Ensuite;

*

1)

Vérifie que Kaspersky soit présent et bien actif (K dans la barre des taches)

  • Si non, active le et passe aux points suivants
  • Si oui, alors passe aux points suivants

2)

Vérifie que ton parefeu windows soit désactivé (Kaspersky Internet Sécurity posséde le sien)

3)

Désinstalle Spybot (incompatible avec Kaspersky)

4)

Vérifie que Windows defender soit bien désactivé (incompatible avec Kaspersky)

5)

Désinstalle Via Panneau de configuration > Programmes et fonctionnalités

  • E-mule (vecteur d'infection)
  • Java(TM) 6 Update 1 (version obsoléte)
  • Java(TM) 6 Update 7 (version obsoléte)

6)

Via l'interface du programme > onglet "Aide" > "Vérifier les mises a jours".....et met a jour

  • VLC media player 0.9.9 (version obsoléte)

*

bonne réception et a te lire



Modifié par Anonyme le 01/07/2010 06:54
gianna
 Posté le 01/07/2010 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci, choupette et australien

j'ai voulu poster

Microsoft OLE DB Provider for ODBC Drivers

[MySQL][ODBC 5.1 Driver][mysqld-5.1.33-community]Data too long for column 'R_MESSAGE' at row 1

/envoi_info.asp, ligne 1321

erreur '80004005'

a nouveau et pas moyen voici se qui est inscrit

Anonyme
 Posté le 01/07/2010 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

problême inérant a la longueur du rapport

deux solutions

  • poster en plusieurs fois (donc plusieurs messages a la suite) sans oublier une seule ligne
  • heberger le rapport sur un site dédié a cette fonction

pour ce deuxieme choix;

  • Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/

  • Clique sur "Parcourir" pour sélectionner le rapport

  • Quand c'est fait, clique sur "Cliquez ici pour déposer le fichier"

  • Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=c ...... est ajouté dans la page.

  • Copie ce lien dans ta réponse

@ te lire.

Edit: n'oublie pas les autres étapes.



Modifié par Anonyme le 01/07/2010 09:49
pcastuces
 Posté le 01/07/2010 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
gianna
 Posté le 04/07/2010 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

je suis de retout et espère résoudre ce problème

voici les lien rsit

http://www.cijoint.fr/cjlink.php?file=cj201007/cij7TLaeRu.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijISmNCBZ.txt

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4263

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

1/07/2010 11:03:40
mbam-log-2010-07-01 (11-03-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 315262
Temps écoulé: 2 heure(s), 17 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Anonyme
 Posté le 04/07/2010 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

je ne suis pas assez qualifié pour prendre en charge plusieurs désinfection en même temps, et j'en ai une en cours (aprés accord d'un GS).

il va te falloir donc attendre l'intervention du Groupe Sécurité.

Il y une bestiole qui traine.

je t'invite fermement a désinstaller ton logiciel de P2P (BitTorrent,Emule) dans l'immédiat.

bonne réception



Modifié par Anonyme le 04/07/2010 16:59
gianna
 Posté le 04/07/2010 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci j'attend

a bientot

Anonyme
 Posté le 04/07/2010 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
gianna a écrit :

Merci j'attend

a bientot

re

j'ai contacté une personne qui devrait venir t'aider...plus qu'a attendre

par contre, tu n'as pas désactiver Windows Defender (kaspersky l'aime pas)

et n'oublie pas : désinstalle tes logiciels de P2P....Ils sont a l'encontre d'une démarche de désinfection

bonne continuation a toi et la personne qui va te prendre en charge dés que possible



Modifié par Anonyme le 04/07/2010 16:58
gianna
 Posté le 04/07/2010 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci

je crois que j'ai désinstalé tout se que tu m'as dit

Anonyme
 Posté le 04/07/2010 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
tomtom95
 Posté le 04/07/2010 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour gianna

Je prend la suite ,Australien

Pour l'instant tu va refaire un rapport RSIT pour voir ce que tu as supprimer et je te donne ensuite les indication a faire .

Supprime les rapports info.txt et log.txt qui sont sauvegarder dans C:\ rsit

Et post de nouveau les deux rapports merci

@+

gianna
 Posté le 04/07/2010 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de m'aider et de me donner un peu de temps et de savoir pour résoudre se problème



Modifié par gianna le 04/07/2010 20:12
gianna
 Posté le 04/07/2010 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
tomtom95
 Posté le 04/07/2010 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

je regarde tes rapports !

Un instant je te repond

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

tomtom95
 Posté le 04/07/2010 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Tu as un max de logiciels P2P que tu dois important supprimer

Bittorent Peer To Peer EMule Peer To Peer

Je t’invite à lire Les risques du peer-to-peer
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Désactive l'UAC

  • Menu Démarrer
  • Panneau de Configuration
  • Comptes d'utilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer ou désactiver le contrôle des comptes d'utilisateurs
  • Décoche la case Utiliser le contrôle ... et valide par OK
    (il te sera demandé de redémarrer fais le)

Télécharge AD-R (de C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\


  • Double-clique sur le programme d'installation (ou sous Vista et seven
    fais un clic droit     > Exécuter en tant qu'administrateur    )

  • Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • choisit ta langue

  • Au menu principal
    choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin.



(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner
CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe"
une composante de l'outil
est détectée par certains antivirus (AntiVir
Dr.Web
Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains
cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus
Firewall...) d'où l'alerte émise par ces antivirus.

@+

gianna
 Posté le 04/07/2010 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Enfin voila le rapport après plusieurs plantage du pc

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:52:06 le 04/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Gianna@PC-DE-GIANNA (HP-Pavilion FJ371AA-B14 a6414.be)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\GamesBar
0,Dossier trouvé: C:\ProgramData\Trymedia
0,Dossier trouvé: C:\Program Files\Trymedia

1,Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
0,Clé trouvée: HKLM\Software\GamesBarSetup
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKCU\Software\PopCap

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.pcastuces.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=81&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/07/2010 (2087 Octet(s))

Fin à: 22:55:16, 04/07/2010

============== E.O.F ==============

tomtom95
 Posté le 05/07/2010 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok gianna Option de nettoyage

! Déconnecte toi et ferme toutes applications en cours !


  • Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
  • Choisit ta langue
  • Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .


/!\ Laisse travailler l'outil et ne touche à rien /!\

Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

( CTRL+A Pour tout sélectionner
CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe"
une composante de l'outil
est détecté par certains antivirus (AntiVir
Dr.Web
Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus
mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains
cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus
Firewall...) d'où l'alerte émise par ces antivirus.

*****************************************************
Ensuite en complément


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.(Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    /!\ Ne ferme pas la fenêtre lors de la suppression /!\
  • Un rapport sera généré
    poste son contenu ici

    Si ton bureau ne réapparait pas
    fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    *******************************************************
    Télécharge Ccleaner Slim sur ton Bureau.
    • Clique sur "ccsetup_slim.exe"
    • Installe-le en laissant seulement les options suivantes cochées :
      - Ajouter un raccourci sur le Bureau
      - Contrôler automatiquement les mises à jour de CCleaner
    • Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
    • Lance le Nettoyage
    • Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
      •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .

    Aide : Comment utiliser CCleaner.
    NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)


    Enfin post un nouveau rapport RSIT stp


    @+







    • gianna
     Posté le 05/07/2010 à 02:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voila le rapport AD-R

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 01:43:22 le 05/07/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Gianna@PC-DE-GIANNA (HP-Pavilion FJ371AA-B14 a6414.be)

    ============== RECHERCHE ==============


    0,Dossier trouvé: C:\Program Files\GamesBar
    0,Dossier trouvé: C:\ProgramData\Trymedia
    0,Dossier trouvé: C:\Program Files\Trymedia

    1,Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    0,Clé trouvée: HKLM\Software\GamesBarSetup
    0,Clé trouvée: HKLM\Software\PopCap
    0,Clé trouvée: HKCU\Software\PopCap

    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.pcastuces.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=81&bd=Pavilion&pf=desktop
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: about:blank

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/07/2010 (2216 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 05/07/2010 (498 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 05/07/2010 (2198 Octet(s))

    Fin à: 01:46:17, 05/07/2010

    ============== E.O.F ==============

    tomtom95
     Posté le 05/07/2010 à 02:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Gianna

    Il fallait Au menu principal choisis l'option "Nettoyer

    Tu as fait recherche une petite aide http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

    @+

    gianna
     Posté le 05/07/2010 à 02:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    TOOLBAR


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Gianna ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:224 Go (Free:93 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( lun. 05/07/2010| 2:10 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.pcastuces.com/"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Start Page Redirect Cache"="http://be.msn.com/defaultf.aspx?lang=fr-be&ocid=iehp"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Keygen
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Ancient-Quest-Of-Saqqarah-1.19\Keygen
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Ancient-Quest-Of-Saqqarah-1.19\Keygen\Keygen.exe
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Keygen\Keygen.exe
    C:\Users\Gianna\Documents\Downloads\pc\FP\Flower Paradise\cached\sounds\icecrack.wav
    C:\Users\Gianna\Documents\Downloads\pc\FP\Flower Paradise\cached\sounds\rockcrack.wav
    C:\Users\Gianna\Documents\Downloads\pc\FP\Flower Paradise\cached\sounds\vinecrack.wav
    C:\Users\Gianna\Downloads\ARX v8\Antidote RX v8\Antidote RX v8 - Fran‡ais\3 - Activation\keygen RX v2.exe
    C:\Users\Gianna\logo\keygen.exe
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\icecrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\rockcrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\vinecrack.wav
    C:\PROGRA~2\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav


    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - lun. 05/07/2010| 2:11 - Option : [2]

    -----------\\ Fin du rapport a 2:11:03,55

    gianna
     Posté le 05/07/2010 à 02:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    AD R nettoyer

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:53:19 le 05/07/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Gianna@PC-DE-GIANNA (HP-Pavilion FJ371AA-B14 a6414.be)

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Program Files\GamesBar
    0,Dossier supprimé: C:\ProgramData\Trymedia
    0,Dossier supprimé: C:\Program Files\Trymedia

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    0,Clé supprimée: HKLM\Software\GamesBarSetup
    0,Clé supprimée: HKLM\Software\PopCap
    0,Clé supprimée: HKCU\Software\PopCap

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/07/2010 (2281 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 04/07/2010 (2216 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 05/07/2010 (498 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 05/07/2010 (2327 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 05/07/2010 (2383 Octet(s))

    Fin à: 01:56:20, 05/07/2010

    ============== E.O.F ==============

    tomtom95
     Posté le 05/07/2010 à 02:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Alors si tu veux retrouver un pc en bon fonctionnement

    Et sans condition de ma part, il faut supprimer tout tes cracks et Keygen de ton pc qui sont a l'origine de tes problèmes

    Tu clique sur ordinateur disque local C et tu suis le chemin indiqué en dessous pour supprimer tout cela !

    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Keygen
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Ancient-Quest-Of-Saqqarah-1.19\Keygen
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Ancient-Quest-Of-Saqqarah-1.19\Keygen\Keygen.exe
    C:\Users\Gianna\Documents\Downloads\pc\Ancient_Quest_Of_Saqqarah_1.19\Keygen\Keygen.exe
    C:\Users\Gianna\Documents\Downloads\pc\FP\Flower Paradise\cached\sounds\icecrack.wav
    C:\Users\Gianna\Documents\Downloads\pc\FP\Flower Paradise\cached\sounds\rockcrack.wav
    C:\Users\Gianna\Documents\Downloads\pc\FP\Flower Paradise\cached\sounds\vinecrack.wav
    C:\Users\Gianna\Downloads\ARX v8\Antidote RX v8\Antidote RX v8 - Fran‡ais\3 - Activation\keygen RX v2.exe
    C:\Users\Gianna\logo\keygen.exe
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\icecrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\rockcrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\vinecrack.wav
    C:\PROGRA~2\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav

    @+

    tomtom95
     Posté le 05/07/2010 à 02:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Ok pour D'AD-REMOVER Lorque tu as tout supprimer tes cracks de P2P.

    Passe ccleaner nettoyeur

    Et J'aurais un autre outil a te faire passer .

    @+

    gianna
     Posté le 05/07/2010 à 02:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    tomtom95
     Posté le 05/07/2010 à 02:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Tu as bien supprimer tes cracks ?

    Télécharge OTM de Old_Timer sur ton Bureau.


    • Double-clique sur OTM.exe pour le lancer.(clique droit lancer en tant qu'administrateur"sous vista et seven )

    • Copie le texte qui se trouve dans l'encadré ci-dessous
      et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

      :reg
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52eda945-ff45-11dd-b6aa-001e8cb60d3a}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2726c73-2a59-11de-90ec-001e8cb60d3a}]

      :files
      C:\users\gianna\appdata\roaming\inst.exe
      C:\Program Files\DivX\DivX Update\DivXUpdate.exe
      C:\05691b9d6694228d90830846ca20

      :commands
      [ResetHosts]
      [EmptyFlash]
      [emptytemp]
      [Reboot]

    • Clique sur MoveIt! pour lancer la suppression.
    • Si OTMoveIt propose de redémarrer ton PC
      accepte.

    Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.

    Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\


    @+


















    gianna
     Posté le 05/07/2010 à 03:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    ceux ci j'ai pas trouvés

    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\icecrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\rockcrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\vinecrack.wav
    C:\PROGRA~2\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav



    Modifié par gianna le 05/07/2010 15:01
    gianna
     Posté le 05/07/2010 à 03:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je continue demain je te souhaite une bonne nuit et encore merci

    A demain pour la suite

    tomtom95
     Posté le 05/07/2010 à 03:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    D'accord bonne nuit

    A demain

    gianna
     Posté le 05/07/2010 à 15:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    ceux ci j'ai pas trouvés

    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
    C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\icecrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\rockcrack.wav
    C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\vinecrack.wav
    C:\PROGRA~2\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav

    tomtom95
     Posté le 05/07/2010 à 15:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour gianna

    J'ai bien compris ,pour l'instant tu peux me poster le Rapport OTM stp.

    @+

    gianna
     Posté le 05/07/2010 à 15:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour

    Ok je ne l'avais pas encore fait j'attendais de tout effacer

    a+

    gianna
     Posté le 05/07/2010 à 15:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Voila après un plantage du pc je peus envoyer le rapport:

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52eda945-ff45-11dd-b6aa-001e8cb60d3a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52eda945-ff45-11dd-b6aa-001e8cb60d3a}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2726c73-2a59-11de-90ec-001e8cb60d3a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2726c73-2a59-11de-90ec-001e8cb60d3a}\ not found.
    ========== FILES ==========
    C:\users\gianna\appdata\roaming\inst.exe moved successfully.
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe moved successfully.
    C:\05691b9d6694228d90830846ca20\Client folder moved successfully.
    C:\05691b9d6694228d90830846ca20\3082 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\3076 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\2070 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\2052 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1055 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1053 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1049 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1046 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1045 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1044 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1043 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1042 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1041 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1040 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1038 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1037 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1036 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1035 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1033 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1032 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1031 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1030 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1029 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1028 folder moved successfully.
    C:\05691b9d6694228d90830846ca20\1025 folder moved successfully.
    C:\05691b9d6694228d90830846ca20 folder moved successfully.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 83 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Gianna
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 7606238 bytes
    ->Java cache emptied: 65670579 bytes
    ->Google Chrome cache emptied: 6138516 bytes
    ->Flash cache emptied: 2220 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 56432 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7989079 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19688915 bytes
    RecycleBin emptied: 903056073 bytes

    Total Files Cleaned = 963,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 07052010_152325

    Files moved on Reboot...
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NC6ZB0J2\google_it[2].htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NC6ZB0J2\plantage_et_pc_lent-f25s55469[1].htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...

    tomtom95
     Posté le 05/07/2010 à 15:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Trés bien

    • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
    • Copie le texte qui se trouve dans l'encadré ci-dessous
      et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

      :file
      C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
      C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
      C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\icecrack.wav
      C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\rockcrack.wav
      C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\vinecrack.wav
      C:\PROGRA~2\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav



      :commands
      [purity]
      [emptytemp]

    • Clique sur MoveIt! pour lancer la suppression.
    • Si OTMoveIt propose de redémarrer ton PC
      accepte.
    • Lorsque un résultat apparaît dans le cadre Results
      clique sur Exit.

    • Dans ta future réponse
      envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

    ***********************************************

    Aprés OTM et le rapport poster

    Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.


    • Lance l'installation avec les paramètres par défaut.
      /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
    • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
      fais un clic droit       > Exécuter en tant qu'administrateur      )
    • Choisis l'option 1.
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt


    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    voir ce tuto http://pagesperso-orange.fr/nostools/tuto_usbfix3.html

    @+

    gianna
     Posté le 05/07/2010 à 17:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    1° rapport

    All processes killed
    Error: Unable to interpret <:file> in the current context!
    Error: Unable to interpret <C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav> in the current context!
    Error: Unable to interpret <C:\Users\Gianna\AppData\Roaming\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav> in the current context!
    Error: Unable to interpret <C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\icecrack.wav> in the current context!
    Error: Unable to interpret <C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\rockcrack.wav> in the current context!
    Error: Unable to interpret <C:\PROGRA~2\Fugazo\Flower Paradise\cached\sounds\vinecrack.wav> in the current context!
    Error: Unable to interpret <C:\PROGRA~2\SpecialBit\Haunted Hotel 2\cached\sounds\nearBoiler\WOOD CRACKING 1.wav> in the current context!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Gianna
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 9466392 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 804 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 56568 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 9,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 07052010_165416

    Files moved on Reboot...
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S26RC1IM\adsCAL9I3DT.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S26RC1IM\adsCAO32O6Z.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S26RC1IM\adsCAR8S8H7.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\II3X5AII\adsCA9Z4I6D.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYZ6XSDL\adsCA31S41I.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYZ6XSDL\adsCAS2FBZR.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYZ6XSDL\google_it[1].txt moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYZ6XSDL\plantage_et_pc_lent-f25s55469[2].htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ETEN8CV\adsCA834DH5.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ETEN8CV\adsCAWSGE2F.htm moved successfully.
    C:\Users\Gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...

    gianna
     Posté le 05/07/2010 à 17:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    rapport UsbFix

    Je doit dire que je viens d'emménager et que toutes les clef usb sont dans les cartons donc je n'ai pas pu les brancher

    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: Gianna (Administrateur) # PC-DE-GIANNA [HP-Pavilion FJ371AA-B14 a6414.be]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 17:06:35 | 05/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Désactivé /!\
    RAM -> 1918 Mo
    C:\ (%systemdrive%) -> Disque fixe # 225 Go (99 Go libre(s) - 44%) [HP] # NTFS
    D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 17%) [FACTORY_IMAGE] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    tomtom95
     Posté le 05/07/2010 à 17:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Il y a Une erreur dans OTM

    Et tu as fait suppression avec USBFix ,le rapport n’est pas complet

    Tu peux me mettre le rapport complet de USBFix stp

    Par contre Veux-tu optimiser et nettoyer un peu le pc ?

    @+

    gianna
     Posté le 05/07/2010 à 17:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je m'en doutais car le pc s'est éteind, qu'entends tu par optimiser et nettoyer ?

    tomtom95
     Posté le 05/07/2010 à 17:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Quelques ligne a fixer avec Hijacthis si tu veux .

    Comme tu avais Norton de Symantec comme anti-virus il y a des restes à supprimer.

    Refait USBFix et post le rapport complet merci

    tomtom95
     Posté le 05/07/2010 à 17:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Gianna

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    Il doit être entier .

    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    		Tous les Bons Plans
    Routeur TP-Link Archer NX600 5G / WiFi 6
    278,55 € 349 € -20%
    @Amazon Allemagne
    Lot de 4 câbles 1M USB C RAMPOW 60W
    5,99 € 10,99 € -45%
    @Amazon
    Appareil à raclette Tefal avec plaque crêp'party (8 personnes)
    53,90 € 79,99 € -33%
    @Amazon
    Souris sans fil verticale ergonomique Ugreen (2.4 GHz USB, 4000 dpi)
    18,39 € 22,99 € -20%
    @Amazon
    Kit de surveillance Tapo C420S2 (2 caméras + base avec alarme sonore, QHD, extérieur IP65, WiFi)
    145,84 € 249,99 € -42%
    @Amazon Allemagne
    Hub USB C 7 en 1 Baseus (HDMI 4K, 3xUSB 3.0, lecteurs SD et MicroSD, 1xUSB C PD 100W)
    15,51 € 25,99 € -40%
    @Amazon

    Sujets relatifs
    Plantage récurrent - PC portable très lent
    PC lent, plantage
    PC très lent au démarrage et plantage explorer.exe
    PC très lent et plantage d'internet !
    ordi lent et plantage cd
    pc lent, plantage etc...
    PC lent et pubs intempestives
    ordi hyper lent
    Plantage régulier sur mon pc
    aide pour un controle ? PC lent
    Plus de sujets relatifs à plantage et pc lent
     > Tous les forums > Forum Sécurité