> Tous les forums > Forum Sécurité
 Ordinateur portable rame énormément
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
diego35
  Posté le 09/12/2010 @ 00:00 
Aller en bas de la page 
Nouvel astucien

Bonjour

depuis quelque temps mon portable Acer rame énormément; par moments il est vraiment inutilisable

j'ai fait un rapport Hijackthis

pouvez vous l'analyser

lien

http://www.petit-fichier.fr/2010/11/26/zhpdiag/zhpdiag.txt



merci par avance

Publicité
moment de grace
 Posté le 09/12/2010 à 06:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

plusieurs infections...

fais ceci stp

______________

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :

ne pas oublier de désactiver Le contrôle des comptes utilisateurs

http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression

(d’autres options disponibles, voir le tutoriel).

Laissez travailler l'outil.

Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

_____________________

2)

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

<souligne> Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. </souligne>

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton «NETTOYER »

- Confirme lancement du scan

- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

______________________

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

. Enregistres le sur le bureau

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte

. Une fois la mise à jour terminé

. Rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet (examen assez long)

. Cliques sur Rechercher

. Le scan démarre.

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

. Cliques sur Ok pour poursuivre.

. Si des malwares ont été détectés, clique sur Afficher les résultats

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

. Rends toi dans l'onglet rapport/log

. Tu cliques dessus pour l'afficher, une fois affiché

. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous

. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse

. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

_______________________

4)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

diego35
 Posté le 09/12/2010 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

j'ai suivi toutes les instructions

rapport USBFIX

############################## | UsbFix 7.035 | [Suppression]
Utilisateur: XP (Administrateur) # ASP9411 [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 17:53:50 | 09/12/2010
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [(!) Disabled | (!) Outdated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (1 Go libre(s) - 4%) [ACER] # NTFS
D:\ -> Disque fixe # 36 Go (26 Go libre(s) - 73%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\XP\RavMonLog
Supprimé! C:\Recycler\S-1-5-21-4136997430-1357201702-3762982731-1006
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ms32dll
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08fbf4fa-3be8-11de-9320-001060a9e786}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{234f44b6-9f52-11db-9084-001060a9e786}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{661307fe-b048-11db-90b9-0016d345ca87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caeb5e22-26ae-11de-9309-001060a9e786}
################## | Listing |
[27/05/2008 - 21:23:18 | D ] C:\8f3f6cd6868eee2a713f12e71eb1a4a2
[27/05/2008 - 21:25:24 | D ] C:\9cb6700723166f9e27bc457520
[27/09/2006 - 10:07:54 | D ] C:\Acer
[14/04/2006 - 15:58:10 | D ] C:\BOOK
[27/09/2006 - 10:01:30 | N | 216] C:\boot.ini
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[13/03/2008 - 12:44:30 | N | 74] C:\CMLoader.log
[18/11/2010 - 21:55:12 | D ] C:\Config.Msi
[15/10/2004 - 11:36:38 | D ] C:\DOCS
[14/04/2009 - 09:35:55 | D ] C:\Documents and Settings
[15/10/2004 - 11:36:38 | D ] C:\DOTNETFX
[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
[13/10/2006 - 22:55:02 | D ] C:\FOUND.000
[18/11/2006 - 12:43:44 | D ] C:\FOUND.001
[30/11/2006 - 20:14:16 | D ] C:\FOUND.002
[02/12/2006 - 17:25:26 | D ] C:\FOUND.003
[31/01/2007 - 20:23:32 | D ] C:\FOUND.004
[04/05/2007 - 23:06:38 | D ] C:\FOUND.005
[28/05/2007 - 20:39:36 | D ] C:\FOUND.006
[27/09/2007 - 21:04:14 | D ] C:\FOUND.007
[03/10/2007 - 18:44:28 | D ] C:\FOUND.008
[08/10/2007 - 21:23:06 | D ] C:\FOUND.009
[10/10/2007 - 09:26:52 | D ] C:\FOUND.010
[10/10/2007 - 20:15:20 | D ] C:\FOUND.011
[11/10/2007 - 18:03:54 | D ] C:\FOUND.012
[17/10/2007 - 10:12:00 | D ] C:\FOUND.013
[13/11/2007 - 15:46:50 | D ] C:\FOUND.014
[28/11/2007 - 01:26:26 | D ] C:\FOUND.015
[02/12/2007 - 14:16:26 | D ] C:\FOUND.016
[29/12/2007 - 17:20:18 | D ] C:\FOUND.017
[04/01/2008 - 23:10:24 | D ] C:\FOUND.018
[25/01/2008 - 14:31:40 | D ] C:\FOUND.019
[04/02/2008 - 15:07:04 | D ] C:\FOUND.020
[06/02/2008 - 10:28:46 | D ] C:\FOUND.021
[08/02/2008 - 13:03:58 | D ] C:\FOUND.022
[10/03/2008 - 13:07:50 | D ] C:\FOUND.023
[11/03/2008 - 14:23:06 | D ] C:\FOUND.024
[11/03/2008 - 14:46:48 | D ] C:\FOUND.025
[11/03/2008 - 16:25:30 | D ] C:\FOUND.026
[11/03/2008 - 19:37:40 | D ] C:\FOUND.027
[11/03/2008 - 22:39:56 | D ] C:\FOUND.028
[18/03/2008 - 00:56:08 | D ] C:\FOUND.029
[20/03/2008 - 13:54:58 | D ] C:\FOUND.030
[09/04/2008 - 19:47:02 | D ] C:\FOUND.031
[18/04/2008 - 09:45:54 | D ] C:\FOUND.032
[20/04/2008 - 20:18:26 | D ] C:\FOUND.033
[29/04/2008 - 15:23:44 | D ] C:\FOUND.034
[18/05/2008 - 22:58:30 | D ] C:\FOUND.035
[17/07/2008 - 21:43:40 | D ] C:\FOUND.036
[30/07/2008 - 17:04:32 | D ] C:\FOUND.037
[05/08/2008 - 02:29:58 | D ] C:\FOUND.038
[30/08/2008 - 18:43:04 | D ] C:\FOUND.039
[27/09/2008 - 23:29:50 | D ] C:\FOUND.040
[14/11/2008 - 14:27:36 | D ] C:\FOUND.041
[15/11/2008 - 01:30:56 | D ] C:\FOUND.042
[02/12/2008 - 00:56:48 | D ] C:\FOUND.043
[09/12/2010 - 17:34:22 | ASH | 1071828992] C:\hiberfil.sys
[15/10/2004 - 11:33:18 | D ] C:\I386
[15/10/2004 - 12:01:06 | N | 0] C:\IO.SYS
[15/10/2004 - 12:01:06 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[30/11/2008 - 21:27:56 | N | 252240] C:\ntldr
[09/12/2010 - 17:33:31 | ASH | 1610612736] C:\pagefile.sys
[24/07/2006 - 18:05:34 | N | 1988] C:\Patch.rev
[14/04/2006 - 18:57:12 | N | 65] C:\preload.aaa
[14/04/2006 - 18:57:12 | N | 65] C:\Preload.rev
[26/11/2010 - 22:39:35 | D ] C:\Program Files
[30/09/2006 - 01:22:08 | D ] C:\Recycled
[09/12/2010 - 17:58:02 | SHD ] C:\RECYCLER
[15/06/2007 - 23:44:14 | N | 232] C:\sqmdata00.sqm
[03/10/2007 - 18:18:18 | N | 232] C:\sqmdata01.sqm
[03/10/2007 - 18:53:28 | N | 232] C:\sqmdata02.sqm
[21/11/2007 - 02:14:06 | N | 232] C:\sqmdata03.sqm
[21/11/2007 - 09:48:38 | N | 232] C:\sqmdata04.sqm
[21/11/2007 - 10:13:56 | N | 232] C:\sqmdata05.sqm
[21/11/2007 - 11:27:28 | N | 232] C:\sqmdata06.sqm
[15/06/2007 - 23:44:14 | N | 244] C:\sqmnoopt00.sqm
[03/10/2007 - 18:18:18 | N | 244] C:\sqmnoopt01.sqm
[03/10/2007 - 18:53:28 | N | 244] C:\sqmnoopt02.sqm
[21/11/2007 - 02:14:06 | N | 244] C:\sqmnoopt03.sqm
[21/11/2007 - 09:48:38 | N | 244] C:\sqmnoopt04.sqm
[21/11/2007 - 10:13:56 | N | 244] C:\sqmnoopt05.sqm
[21/11/2007 - 11:27:28 | N | 244] C:\sqmnoopt06.sqm
[15/10/2004 - 11:36:48 | D ] C:\SUPPORT
[14/04/2006 - 18:58:10 | D ] C:\sysinfo
[08/12/2008 - 21:45:33 | SHD ] C:\System Volume Information
[08/10/2007 - 10:09:10 | D ] C:\Temps
[08/05/2007 - 14:58:30 | ASH | 13824] C:\Thumbs.db
[09/12/2010 - 17:58:02 | DC ] C:\UsbFix
[09/12/2010 - 17:58:21 | AC | 1228] C:\UsbFix.txt
[15/10/2004 - 11:36:52 | D ] C:\VALUEADD
[09/12/2010 - 17:42:42 | D ] C:\WINDOWS
[27/01/2010 - 22:40:26 | N | 8964] D:\premicol.txt
[27/09/2006 - 10:03:46 | SHD ] D:\System Volume Information
[07/07/2008 - 23:47:10 | ASH | 553472] D:\Thumbs.db
[11/09/2007 - 17:34:04 | D ] D:\Photos
[01/10/2007 - 10:32:34 | RHD ] D:\MSOCache
[02/12/2008 - 00:49:00 | D ] D:\SMRTNTKY
[10/02/2010 - 22:56:46 | D ] D:\DIVERS
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[07/08/2009 - 17:19:50 | D ] D:\b8c2bcb22787dcc0ec
[31/03/2010 - 23:29:44 | D ] D:\jocelyne mesdoc
[07/06/2010 - 09:45:56 | N | 2764] D:\texte alex .txt
[26/01/2010 - 22:22:26 | D ] D:\christian
[07/03/2010 - 18:06:32 | D ] D:\Lex Bureautique L3
[10/02/2010 - 22:43:02 | D ] D:\LOCATION MEUBLES
[01/04/2010 - 20:19:46 | D ] D:\musique
[08/04/2010 - 08:36:00 | D ] D:\ccleaner
[04/09/2010 - 22:53:20 | D ] D:\machine a coudre
[05/09/2010 - 09:21:12 | D ] D:\cle usb maron
[06/11/2010 - 12:15:40 | D ] D:\documents defaut
[08/12/2010 - 20:51:34 | D ] D:\emploi chris
[08/12/2010 - 23:34:32 | D ] D:\EVEREST Home Edition
[30/09/2006 - 12:54:52 | SHD ] D:\Recycled
[23/09/2010 - 21:15:50 | N | 1607634944] D:\pagefile.sys
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ASP9411.zip
Merci de votre contribution.
################## | E.O.F |

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: XP (Administrateur) # ASP9411 [ ]

Mis à jour le 05/12/10 par El Desaparecido / C_XX

Lancé à 17:53:50 | 09/12/2010

Site Web: http://www.teamxscript.org

Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz

CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé

Antivirus: BitDefender Antivirus 12.0 [(!) Disabled | (!) Outdated]

Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]

Firewall: BitDefender Firewall 12.0 [(!) Disabled]

RAM -> 1022 Mo

C:\ (%systemdrive%) -> Disque fixe # 35 Go (1 Go libre(s) - 4%) [ACER] # NTFS

D:\ -> Disque fixe # 36 Go (26 Go libre(s) - 73%) [ACERDATA] # FAT32

E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\XP\RavMonLog

Supprimé! C:\Recycler\S-1-5-21-4136997430-1357201702-3762982731-1006

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ms32dll

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08fbf4fa-3be8-11de-9320-001060a9e786}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{234f44b6-9f52-11db-9084-001060a9e786}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{661307fe-b048-11db-90b9-0016d345ca87}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{caeb5e22-26ae-11de-9309-001060a9e786}

################## | Listing |

[27/05/2008 - 21:23:18 | D ] C:\8f3f6cd6868eee2a713f12e71eb1a4a2

[27/05/2008 - 21:25:24 | D ] C:\9cb6700723166f9e27bc457520

[27/09/2006 - 10:07:54 | D ] C:\Acer

[14/04/2006 - 15:58:10 | D ] C:\BOOK

[27/09/2006 - 10:01:30 | N | 216] C:\boot.ini

[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin

[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS

[13/03/2008 - 12:44:30 | N | 74] C:\CMLoader.log

[18/11/2010 - 21:55:12 | D ] C:\Config.Msi

[15/10/2004 - 11:36:38 | D ] C:\DOCS

[14/04/2009 - 09:35:55 | D ] C:\Documents and Settings

[15/10/2004 - 11:36:38 | D ] C:\DOTNETFX

[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS

[13/10/2006 - 22:55:02 | D ] C:\FOUND.000

[18/11/2006 - 12:43:44 | D ] C:\FOUND.001

[30/11/2006 - 20:14:16 | D ] C:\FOUND.002

[02/12/2006 - 17:25:26 | D ] C:\FOUND.003

[31/01/2007 - 20:23:32 | D ] C:\FOUND.004

[04/05/2007 - 23:06:38 | D ] C:\FOUND.005

[28/05/2007 - 20:39:36 | D ] C:\FOUND.006

[27/09/2007 - 21:04:14 | D ] C:\FOUND.007

[03/10/2007 - 18:44:28 | D ] C:\FOUND.008

[08/10/2007 - 21:23:06 | D ] C:\FOUND.009

[10/10/2007 - 09:26:52 | D ] C:\FOUND.010

[10/10/2007 - 20:15:20 | D ] C:\FOUND.011

[11/10/2007 - 18:03:54 | D ] C:\FOUND.012

[17/10/2007 - 10:12:00 | D ] C:\FOUND.013

[13/11/2007 - 15:46:50 | D ] C:\FOUND.014

[28/11/2007 - 01:26:26 | D ] C:\FOUND.015

[02/12/2007 - 14:16:26 | D ] C:\FOUND.016

[29/12/2007 - 17:20:18 | D ] C:\FOUND.017

[04/01/2008 - 23:10:24 | D ] C:\FOUND.018

[25/01/2008 - 14:31:40 | D ] C:\FOUND.019

[04/02/2008 - 15:07:04 | D ] C:\FOUND.020

[06/02/2008 - 10:28:46 | D ] C:\FOUND.021

[08/02/2008 - 13:03:58 | D ] C:\FOUND.022

[10/03/2008 - 13:07:50 | D ] C:\FOUND.023

[11/03/2008 - 14:23:06 | D ] C:\FOUND.024

[11/03/2008 - 14:46:48 | D ] C:\FOUND.025

[11/03/2008 - 16:25:30 | D ] C:\FOUND.026

[11/03/2008 - 19:37:40 | D ] C:\FOUND.027

[11/03/2008 - 22:39:56 | D ] C:\FOUND.028

[18/03/2008 - 00:56:08 | D ] C:\FOUND.029

[20/03/2008 - 13:54:58 | D ] C:\FOUND.030

[09/04/2008 - 19:47:02 | D ] C:\FOUND.031

[18/04/2008 - 09:45:54 | D ] C:\FOUND.032

[20/04/2008 - 20:18:26 | D ] C:\FOUND.033

[29/04/2008 - 15:23:44 | D ] C:\FOUND.034

[18/05/2008 - 22:58:30 | D ] C:\FOUND.035

[17/07/2008 - 21:43:40 | D ] C:\FOUND.036

[30/07/2008 - 17:04:32 | D ] C:\FOUND.037

[05/08/2008 - 02:29:58 | D ] C:\FOUND.038

[30/08/2008 - 18:43:04 | D ] C:\FOUND.039

[27/09/2008 - 23:29:50 | D ] C:\FOUND.040

[14/11/2008 - 14:27:36 | D ] C:\FOUND.041

[15/11/2008 - 01:30:56 | D ] C:\FOUND.042

[02/12/2008 - 00:56:48 | D ] C:\FOUND.043

[09/12/2010 - 17:34:22 | ASH | 1071828992] C:\hiberfil.sys

[15/10/2004 - 11:33:18 | D ] C:\I386

[15/10/2004 - 12:01:06 | N | 0] C:\IO.SYS

[15/10/2004 - 12:01:06 | N | 0] C:\MSDOS.SYS

[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM

[30/11/2008 - 21:27:56 | N | 252240] C:\ntldr

[09/12/2010 - 17:33:31 | ASH | 1610612736] C:\pagefile.sys

[24/07/2006 - 18:05:34 | N | 1988] C:\Patch.rev

[14/04/2006 - 18:57:12 | N | 65] C:\preload.aaa

[14/04/2006 - 18:57:12 | N | 65] C:\Preload.rev

[26/11/2010 - 22:39:35 | D ] C:\Program Files

[30/09/2006 - 01:22:08 | D ] C:\Recycled

[09/12/2010 - 17:58:02 | SHD ] C:\RECYCLER

[15/06/2007 - 23:44:14 | N | 232] C:\sqmdata00.sqm

[03/10/2007 - 18:18:18 | N | 232] C:\sqmdata01.sqm

[03/10/2007 - 18:53:28 | N | 232] C:\sqmdata02.sqm

[21/11/2007 - 02:14:06 | N | 232] C:\sqmdata03.sqm

[21/11/2007 - 09:48:38 | N | 232] C:\sqmdata04.sqm

[21/11/2007 - 10:13:56 | N | 232] C:\sqmdata05.sqm

[21/11/2007 - 11:27:28 | N | 232] C:\sqmdata06.sqm

[15/06/2007 - 23:44:14 | N | 244] C:\sqmnoopt00.sqm

[03/10/2007 - 18:18:18 | N | 244] C:\sqmnoopt01.sqm

[03/10/2007 - 18:53:28 | N | 244] C:\sqmnoopt02.sqm

[21/11/2007 - 02:14:06 | N | 244] C:\sqmnoopt03.sqm

[21/11/2007 - 09:48:38 | N | 244] C:\sqmnoopt04.sqm

[21/11/2007 - 10:13:56 | N | 244] C:\sqmnoopt05.sqm

[21/11/2007 - 11:27:28 | N | 244] C:\sqmnoopt06.sqm

[15/10/2004 - 11:36:48 | D ] C:\SUPPORT

[14/04/2006 - 18:58:10 | D ] C:\sysinfo

[08/12/2008 - 21:45:33 | SHD ] C:\System Volume Information

[08/10/2007 - 10:09:10 | D ] C:\Temps

[08/05/2007 - 14:58:30 | ASH | 13824] C:\Thumbs.db

[09/12/2010 - 17:58:02 | DC ] C:\UsbFix

[09/12/2010 - 17:58:21 | AC | 1228] C:\UsbFix.txt

[15/10/2004 - 11:36:52 | D ] C:\VALUEADD

[09/12/2010 - 17:42:42 | D ] C:\WINDOWS

[27/01/2010 - 22:40:26 | N | 8964] D:\premicol.txt

[27/09/2006 - 10:03:46 | SHD ] D:\System Volume Information

[07/07/2008 - 23:47:10 | ASH | 553472] D:\Thumbs.db

[11/09/2007 - 17:34:04 | D ] D:\Photos

[01/10/2007 - 10:32:34 | RHD ] D:\MSOCache

[02/12/2008 - 00:49:00 | D ] D:\SMRTNTKY

[10/02/2010 - 22:56:46 | D ] D:\DIVERS

[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe

[07/08/2009 - 17:19:50 | D ] D:\b8c2bcb22787dcc0ec

[31/03/2010 - 23:29:44 | D ] D:\jocelyne mesdoc

[07/06/2010 - 09:45:56 | N | 2764] D:\texte alex .txt

[26/01/2010 - 22:22:26 | D ] D:\christian

[07/03/2010 - 18:06:32 | D ] D:\Lex Bureautique L3

[10/02/2010 - 22:43:02 | D ] D:\LOCATION MEUBLES

[01/04/2010 - 20:19:46 | D ] D:\musique

[08/04/2010 - 08:36:00 | D ] D:\ccleaner

[04/09/2010 - 22:53:20 | D ] D:\machine a coudre

[05/09/2010 - 09:21:12 | D ] D:\cle usb maron

[06/11/2010 - 12:15:40 | D ] D:\documents defaut

[08/12/2010 - 20:51:34 | D ] D:\emploi chris

[08/12/2010 - 23:34:32 | D ] D:\EVEREST Home Edition

[30/09/2006 - 12:54:52 | SHD ] D:\Recycled

[23/09/2010 - 21:15:50 | N | 1607634944] D:\pagefile.sys

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ASP9411.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

################## | E.O.F |

puis le rapport AD - Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:10:16 le 09/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
XP@ASP9411 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Documents and Settings\XP\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\XP\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Documents and Settings\XP\Application Data\VMNTOOLBAR
Dossier supprimé: C:\Documents and Settings\XP\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\XP\Application Data\Mozilla\FireFox\Profiles\bm8tjwtc.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Dealio
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\vmntoolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\XP\Application Data\Mozilla\FireFox\Profiles\bm8tjwtc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\XP\\Mes documents\\Mes images
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 462 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/12/2010 (2109 Octet(s))
Fin à: 18:14:11, 09/12/2010
============== E.O.F ==============

puis le rapport Malwaresbytes

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Version de la base de données: 5281

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.11

09/12/2010 21:21:52

mbam-log-2010-12-09 (21-21-52).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 251435

Temps écoulé: 2 heure(s), 28 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 11

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Carlson (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

c:\program files\fichiers communs\Carlson (Trojan.Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

c:\system volume information\_restore{004aa4cb-cefa-470b-84b6-7ae41ac1ea5d}\RP1736\A0340340.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\system volume information\_restore{004aa4cb-cefa-470b-84b6-7ae41ac1ea5d}\RP1736\A0340342.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\system volume information\_restore{004aa4cb-cefa-470b-84b6-7ae41ac1ea5d}\RP1736\A0340343.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\system volume information\_restore{004aa4cb-cefa-470b-84b6-7ae41ac1ea5d}\RP1736\A0340697.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\system volume information\_restore{004aa4cb-cefa-470b-84b6-7ae41ac1ea5d}\RP1736\A0340698.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\WINDOWS\$ntservicepackuninstall$\ftp.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\program files\ad-remover\quarantine\C\documents and settings\XP\application data\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\ad-remover\quarantine\C\documents and settings\XP\application data\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\FF\components\dealiotoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.0.2\dealiotoolbarie.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

puis le lien du rapport ZHPdiag http://www.cijoint.fr/cjlink.php?file=cj201012/cijsTlqsHu.txt

merci pour tout ce que vous faites

diego35

moment de grace
 Posté le 11/12/2010 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

le ZHP est plutôt bien...

comment va le pc ?

___________

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

si tu as XP => double clique

si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau

diego35
 Posté le 13/12/2010 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

étant absent ce week end je viens juste de voir la réponse

résultat de List_Kill'em

lien : http://www.cijoint.fr/cjlink.php?file=cj201012/cijO0J0HAP.txt

lien fichier more.txt : http://www.cijoint.fr/cjlink.php?file=cj201012/cijoBUKqXf.txt

sinon le PC est toujours très lent à démarrer :je n'ai qu'1 Go de libre sur 35 Go de capacité totale mais je ne sais pas quoi supprimer; il y a des programmes , windows, ...

peut être existe t il un petit programme qui permette d'afficher l'explorateur avec la taille en Go de tous les dossiers en même temps?

j'ai 2 autres petits problemes: un affichage à chaque démarrage d'une fenêtre

XMLaunch.exe Composant introuvable

Cette application n'a pas pu démarrer car iconv.dll est introuvable. La réinstallation de cette application peut corriger ce problème.

Je clique sur OK et la même fenêtre s'ouvre de nouveau. Je clique encore sur OK et puis après tout paraît normal !!!!!!

Autre souci; je n'arrive pas à uploader: par exemple quand je passe une annonce sur un site je ne peux pas joindre déposer des photos; ou sur un site d'agence d'interim je ne peux pas déposer un CV

par contre j'ai pu uploader un fichier pour UsbFix ???

merci

à bientôt

diego35

moment de grace
 Posté le 13/12/2010 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1)

refais USBfix en mode sans echec

http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

____________

2)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.

mais cette fois-ci :

choisis l'option CLEAN

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

diego35
 Posté le 14/12/2010 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

résultat de UsbFix en mode sans échec

lien : http://www.cijoint.fr/cjlink.php?file=cj201012/cijNsIYb6S.txt

résultat de List_Kill'em

lien : http://www.cijoint.fr/cjlink.php?file=cj201012/cijP5cpa6M.txt

sinon le démarrage est toujours aussi long; j'ai regardé ce soir : 9 à 10 mn pour démarrage

bonne soirée

moment de grace
 Posté le 14/12/2010 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je pense qu'une réparation windows serait necessaire à l'aide du cd

___________

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

diego35
 Posté le 14/12/2010 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

voilà le nouveau rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijsWq2XWP.txt

si on répare Windows est ce que les fichiers et logiciels installés peuvent être conservés?

Merci encore

Publicité
moment de grace
 Posté le 15/12/2010 à 04:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

si on répare Windows est ce que les fichiers et logiciels installés peuvent être conservés?

=> oui sans soucis

néanmoins, quand un pc déraille, il y a trois pistes principales

- la piste infectieuse, là on voit les virus et on traite...ce qui n'a pas l'air ton cas

- la piste exploitation; incompatibilité d'application, windows endommagé etc, là on tatonne et on peut généralement réparer si on trouve la cause

- la piste matérielle : barette, disque dur en train de mourir avec des premiers signes de disfonctionnements inexpliqués

.......

point commun aux trois pistes => toujours sauvegarder ses données les plus importantes car tout peut arriver, et parfois tres vite !

_____________

System drive C: has 1 GB (2%) free of 35 GB

=> faire de la place le disque est plein !

___________

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

.............

M0 - MFSP: prefs.js [XP - bm8tjwtc.default] http://www.lo.st => EoRezo

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary

O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.) => Fichier absent

[HKCU\Software\megauploadtoolbar] => MegaUpload

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm

O64 - Services: CurCS - (.not file.) - 02358549 (02358549) .(.Pas de propriétaire - Pas de description.) - LEGACY_02358549 => Fichier absent

O64 - Services: CurCS - (.not file.) - 0437d96d (0437d96d) .(.Pas de propriétaire - Pas de description.) - LEGACY_0437D96D => Fichier absent

O64 - Services: CurCS - (.not file.) - 06806fde (06806fde) .(.Pas de propriétaire - Pas de description.) - LEGACY_06806FDE => Fichier absent

O64 - Services: CurCS - (.not file.) - 0d032c9e (0d032c9e) .(.Pas de propriétaire - Pas de description.) - LEGACY_0D032C9E => Fichier absent

O64 - Services: CurCS - (.not file.) - 1890d25c (1890d25c) .(.Pas de propriétaire - Pas de description.) - LEGACY_1890D25C => Fichier absent

O64 - Services: CurCS - (.not file.) - 1fe20011 (1fe20011) .(.Pas de propriétaire - Pas de description.) - LEGACY_1FE20011 => Fichier absent

O64 - Services: CurCS - (.not file.) - 28f00235 (28f00235) .(.Pas de propriétaire - Pas de description.) - LEGACY_28F00235 => Fichier absent

O64 - Services: CurCS - (.not file.) - 2db2430f (2db2430f) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DB2430F => Fichier absent

O64 - Services: CurCS - (.not file.) - 2e120253 (2e120253) .(.Pas de propriétaire - Pas de description.) - LEGACY_2E120253 => Fichier absent

O64 - Services: CurCS - (.not file.) - 2ef80eea (2ef80eea) .(.Pas de propriétaire - Pas de description.) - LEGACY_2EF80EEA => Fichier absent

O64 - Services: CurCS - (.not file.) - 4303fbe0 (4303fbe0) .(.Pas de propriétaire - Pas de description.) - LEGACY_4303FBE0 => Fichier absent

O64 - Services: CurCS - (.not file.) - 43acb06a (43acb06a) .(.Pas de propriétaire - Pas de description.) - LEGACY_43ACB06A => Fichier absent

O64 - Services: CurCS - (.not file.) - 495f926b (495f926b) .(.Pas de propriétaire - Pas de description.) - LEGACY_495F926B => Fichier absent

O64 - Services: CurCS - (.not file.) - 4a0bac9d (4a0bac9d) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0BAC9D => Fichier absent

O64 - Services: CurCS - (.not file.) - 4a33f820 (4a33f820) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A33F820 => Fichier absent

O64 - Services: CurCS - (.not file.) - 54afbdeb (54afbdeb) .(.Pas de propriétaire - Pas de description.) - LEGACY_54AFBDEB => Fichier absent

O64 - Services: CurCS - (.not file.) - 6828f002 (6828f002) .(.Pas de propriétaire - Pas de description.) - LEGACY_6828F002 => Fichier absent

O64 - Services: CurCS - (.not file.) - 91c0c455 (91c0c455) .(.Pas de propriétaire - Pas de description.) - LEGACY_91C0C455 => Fichier absent

O64 - Services: CurCS - (.not file.) - a0f61d9b (a0f61d9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A0F61D9B => Fichier absent

O64 - Services: CurCS - (.not file.) - b141431f (b141431f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B141431F => Fichier absent

O64 - Services: CurCS - (.not file.) - c4464509 (c4464509) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4464509 => Fichier absent

O64 - Services: CurCS - (.not file.) - ceca330d (ceca330d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CECA330D => Fichier absent

O64 - Services: CurCS - (.not file.) - e370b914 (e370b914) .(.Pas de propriétaire - Pas de description.) - LEGACY_E370B914 => Fichier absent

O64 - Services: CurCS - (.not file.) - e5dbac12 (e5dbac12) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBAC12 => Fichier absent

O64 - Services: CurCS - (.not file.) - f3cac490 (f3cac490) .(.Pas de propriétaire - Pas de description.) - LEGACY_F3CAC490 => Fichier absent

O64 - Services: CurCS - (.not file.) - fd98e2cb (fd98e2cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD98E2CB => Fichier absent

OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe

OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe

OPT:O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

OPT:O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

OPT:O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe

OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-21-4136997430-1357201702-3762982731-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

................

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

__________________

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.pcastuces.com/logitheque/ccleaner.htm

***Crée dans tes documents ou sur une autre partition un dossier nommé " Sauvegarde CCleaner ' qui te servira lorsque tu passereras sur l'onglet "Registre" afin de sauvegarder des éventuelles erreurs.En générale tu peux vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)***

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs.

Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

diego35
 Posté le 16/12/2010 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

d'abord le rapport ZHPix Report

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre :
Run by XP at 16/12/2010 17:26:52
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.) => Fichier absent => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 02358549 (02358549) .(.Pas de propriétaire - Pas de description.) - LEGACY_02358549 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 0437d96d (0437d96d) .(.Pas de propriétaire - Pas de description.) - LEGACY_0437D96D => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 06806fde (06806fde) .(.Pas de propriétaire - Pas de description.) - LEGACY_06806FDE => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 0d032c9e (0d032c9e) .(.Pas de propriétaire - Pas de description.) - LEGACY_0D032C9E => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 1890d25c (1890d25c) .(.Pas de propriétaire - Pas de description.) - LEGACY_1890D25C => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 1fe20011 (1fe20011) .(.Pas de propriétaire - Pas de description.) - LEGACY_1FE20011 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 28f00235 (28f00235) .(.Pas de propriétaire - Pas de description.) - LEGACY_28F00235 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 2db2430f (2db2430f) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DB2430F => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 2e120253 (2e120253) .(.Pas de propriétaire - Pas de description.) - LEGACY_2E120253 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 2ef80eea (2ef80eea) .(.Pas de propriétaire - Pas de description.) - LEGACY_2EF80EEA => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 4303fbe0 (4303fbe0) .(.Pas de propriétaire - Pas de description.) - LEGACY_4303FBE0 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 43acb06a (43acb06a) .(.Pas de propriétaire - Pas de description.) - LEGACY_43ACB06A => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 495f926b (495f926b) .(.Pas de propriétaire - Pas de description.) - LEGACY_495F926B => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 4a0bac9d (4a0bac9d) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0BAC9D => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 4a33f820 (4a33f820) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A33F820 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 54afbdeb (54afbdeb) .(.Pas de propriétaire - Pas de description.) - LEGACY_54AFBDEB => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 6828f002 (6828f002) .(.Pas de propriétaire - Pas de description.) - LEGACY_6828F002 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - 91c0c455 (91c0c455) .(.Pas de propriétaire - Pas de description.) - LEGACY_91C0C455 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - a0f61d9b (a0f61d9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A0F61D9B => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - b141431f (b141431f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B141431F => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - c4464509 (c4464509) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4464509 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - ceca330d (ceca330d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CECA330D => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - e370b914 (e370b914) .(.Pas de propriétaire - Pas de description.) - LEGACY_E370B914 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - e5dbac12 (e5dbac12) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBAC12 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - f3cac490 (f3cac490) .(.Pas de propriétaire - Pas de description.) - LEGACY_F3CAC490 => Fichier absent => Clé absente
O64 - Services: CurCS - (.not file.) - fd98e2cb (fd98e2cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD98E2CB => Fichier absent => Clé absente
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-4136997430-1357201702-3762982731-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk => Supprimé et mis en quarantaine
c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine
========== Récapitulatif ==========
27 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010

Fichier d'export Registre :

Run by XP at 16/12/2010 17:26:52

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========

O41 - Driver: (Wbutton) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.) => Fichier absent => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - 02358549 (02358549) .(.Pas de propriétaire - Pas de description.) - LEGACY_02358549 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 0437d96d (0437d96d) .(.Pas de propriétaire - Pas de description.) - LEGACY_0437D96D => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 06806fde (06806fde) .(.Pas de propriétaire - Pas de description.) - LEGACY_06806FDE => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 0d032c9e (0d032c9e) .(.Pas de propriétaire - Pas de description.) - LEGACY_0D032C9E => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 1890d25c (1890d25c) .(.Pas de propriétaire - Pas de description.) - LEGACY_1890D25C => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 1fe20011 (1fe20011) .(.Pas de propriétaire - Pas de description.) - LEGACY_1FE20011 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 28f00235 (28f00235) .(.Pas de propriétaire - Pas de description.) - LEGACY_28F00235 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 2db2430f (2db2430f) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DB2430F => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 2e120253 (2e120253) .(.Pas de propriétaire - Pas de description.) - LEGACY_2E120253 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 2ef80eea (2ef80eea) .(.Pas de propriétaire - Pas de description.) - LEGACY_2EF80EEA => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 4303fbe0 (4303fbe0) .(.Pas de propriétaire - Pas de description.) - LEGACY_4303FBE0 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 43acb06a (43acb06a) .(.Pas de propriétaire - Pas de description.) - LEGACY_43ACB06A => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 495f926b (495f926b) .(.Pas de propriétaire - Pas de description.) - LEGACY_495F926B => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 4a0bac9d (4a0bac9d) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A0BAC9D => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 4a33f820 (4a33f820) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A33F820 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 54afbdeb (54afbdeb) .(.Pas de propriétaire - Pas de description.) - LEGACY_54AFBDEB => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 6828f002 (6828f002) .(.Pas de propriétaire - Pas de description.) - LEGACY_6828F002 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - 91c0c455 (91c0c455) .(.Pas de propriétaire - Pas de description.) - LEGACY_91C0C455 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - a0f61d9b (a0f61d9b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A0F61D9B => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - b141431f (b141431f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B141431F => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - c4464509 (c4464509) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4464509 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - ceca330d (ceca330d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CECA330D => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - e370b914 (e370b914) .(.Pas de propriétaire - Pas de description.) - LEGACY_E370B914 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - e5dbac12 (e5dbac12) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBAC12 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - f3cac490 (f3cac490) .(.Pas de propriétaire - Pas de description.) - LEGACY_F3CAC490 => Fichier absent => Clé absente

O64 - Services: CurCS - (.not file.) - fd98e2cb (fd98e2cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD98E2CB => Fichier absent => Clé absente

========== Valeur(s) du Registre ==========

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => MPEG Audio Layer-3 ACM Codec => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm => Valeur supprimée avec succès

O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-4136997430-1357201702-3762982731-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

========== Fichier(s) ==========

c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk => Supprimé et mis en quarantaine

c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine

========== Récapitulatif ==========

27 : Clé(s) du Registre

18 : Valeur(s) du Registre

2 : Fichier(s)

End of the scan

Ensuite j'ai fait CCleaner
j'ai plein de répertoires sur C: FOUND.001 jusqu'à FOUND.043 qui contiennent des fichiers FILE0001.chk
Puis je supprimer ces répertoires
Merci

moment de grace
 Posté le 16/12/2010 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

s'il te le propose à la suppression oui

mais avant

***Crée dans tes documents ou sur une autre partition un dossier nommé " Sauvegarde CCleaner ' qui te servira lorsque tu passereras sur l'onglet "Registre" afin de sauvegarder des éventuelles erreurs.En générale tu peux vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)***

diego35
 Posté le 19/12/2010 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

voilà j'ai exécuté CCleaner

il ne m'a pas proposé de supprimer les répertoires FOUND.001 etc...

l'ordi semble fonctionner correctement : toujours lent par contre

Y a t-il autre chose à faire?

bon dimanche

moment de grace
 Posté le 19/12/2010 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

explique cette lenteur

est ce sur internet ou lors d'application ?

diego35
 Posté le 21/12/2010 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

c'est surtout très long au démarrage

je n'ai pas beaucoup d'espace libre sur le disque C mais je ne vois pas ce que je peux supprimer

C'est également long lorsque je lance un logiciel : Word par exemple

il y a sans doute des petites applications qui sont gourmandes en ressources

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Clavier sans fil Microsoft All in One avec pad intégré à 29,99 €
Valable jusqu'au 30 Mars

Amazon fait une promotion sur le clavier Microsoft All in One qui passe à 29,99 € au lieu de 39 €. Ce clavier sans fil (jusqu'à 9 mètres) est idéal pour piloter un ordinateur à distance puisqu'il intègre un touchpad pour contrôler également la souris. Léger, solide et résistant aux éclaboussures, il comporte de nombreuses touches multimédia personnalisables. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 99 €
Valable jusqu'au 06 Avril

Amazon fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 99,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 150 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages. Une très bonne affaire.


> Voir l'offre
129,99 €Ecran 24 pouces AOC 24G2U5/BK (IPS, FullHD, 1 ms, 75 Hz, FreeSync) à 129,99 €
Valable jusqu'au 01 Avril

Amazon propose actuellement l'écran incurvé 24 pouces AOC 24G2U5/BK à 129,99 € alors qu'on le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED dispose d'une dalle IPS Full HD (1920x1080), dispose d'entrées VGA, HDMI et DisplayPort. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 75 Hz, compatible FreeSync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre

Sujets relatifs
PC portable rame énormément
PC portable qui rame énormément
Ordinateur qui rame et son qui grésille ponctuellement
portable HP qui rame
Soucis de lenteur et détection d'infection diverses (Ordinateur portable)
Mon ordinateur rame
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
Ordinateur portable infecté, pub internet
Ordinateur portable plus que pollué par adwares et sites malvaillants
PC portable rame de nouveau
Plus de sujets relatifs à Ordinateur portable rame énormément
 > Tous les forums > Forum Sécurité