Pc rame et mise a jour impossible sous vista
davy5
Messages postés
278
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voila tout est dans le titre mon pc rame lors de son utilisation , je sais qu'il est tres long au démarrage surement du a l'installation de nombreuses choses.
Pour expliquer plus clairement le mot rame c'est a dire que de temps a autre la souris se bloque(ou pas) mais la page internet se fige . Par exemple lors d'un changement de page ou lorsque je descend la barre verticale sur le coté. ( pour descendre la page)
Une mise a jour de vista depuis 3 semaines est impossible j'ai beau essayé et rien ne se passe elle revient apres redemarrage au bout de qulques secondes.
Merci a ceux qui auront la patience de m'aider.
voila tout est dans le titre mon pc rame lors de son utilisation , je sais qu'il est tres long au démarrage surement du a l'installation de nombreuses choses.
Pour expliquer plus clairement le mot rame c'est a dire que de temps a autre la souris se bloque(ou pas) mais la page internet se fige . Par exemple lors d'un changement de page ou lorsque je descend la barre verticale sur le coté. ( pour descendre la page)
Une mise a jour de vista depuis 3 semaines est impossible j'ai beau essayé et rien ne se passe elle revient apres redemarrage au bout de qulques secondes.
Merci a ceux qui auront la patience de m'aider.
A voir également:
- Pc rame et mise a jour impossible sous vista
- Pc qui rame - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Reinitialiser pc - Guide
95 réponses
pour la premiere etape avec deffoger ok pour installer combofix ok mais lors de l'execution (des la premiere seconde) le message d'erreur apparait
installerintegrity chek has failed. common causes include incomplete downland and damaged media. contact the installer s author to obtain new copy.
more information at:
http:/:nsis.sf.net/NSIS_Error
encore merci dans l'attente d'une reponse
installerintegrity chek has failed. common causes include incomplete downland and damaged media. contact the installer s author to obtain new copy.
more information at:
http:/:nsis.sf.net/NSIS_Error
encore merci dans l'attente d'une reponse
alors desole si je n'ai pas exactement fais ce que tu voulais mais je ne lis ta reponse qu'a l'instant .
J'ai donc telecharger la nouvelle version de combifix et j'ai utiliser le logiciel .
Voila le rapport
ComboFix 11-09-02.04 - Laetitia 03/09/2011 14:02:55.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1861 [GMT 2:00]
Lancé depuis: c:\users\Laetitia\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\system32\CddbCdda.dll
c:\windows\system32\E_FD4BCAE.DLL
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-03 au 2011-09-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-03 12:13 . 2011-09-03 12:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-03 10:32 . 2011-09-03 11:53 -------- d-----w- c:\windows\system32\wbem\repository
2011-09-03 07:51 . 2011-08-16 06:48 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6B0ACE9-5AF7-4CFF-88CE-E525731F71E2}\mpengine.dll
2011-09-02 15:04 . 2011-09-02 15:04 -------- d-----w- c:\program files\Ad-Remover
2011-09-01 20:00 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-01 20:00 . 2011-09-01 20:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-01 20:00 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-01 18:08 . 2011-09-01 18:08 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Avira
2011-09-01 18:02 . 2011-07-21 10:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-01 18:02 . 2011-07-21 10:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-09-01 18:02 . 2011-09-01 18:02 -------- d-----w- c:\program files\Avira
2011-09-01 16:33 . 2011-09-01 16:33 -------- d-----w- c:\users\davy
2011-09-01 16:19 . 2011-09-02 13:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-01 16:15 . 2011-09-02 13:39 -------- d-----w- C:\ZHP
2011-09-01 16:14 . 2011-09-03 11:02 -------- d-----w- c:\program files\ZHPDiag
2011-08-26 07:11 . 2011-08-26 07:11 -------- d-----w- c:\users\Laetitia\AppData\Roaming\RegistryKeys
2011-08-26 07:02 . 2011-08-26 07:02 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-24 05:32 . 2011-07-11 13:25 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-15 19:40 . 2011-06-15 19:40 253952 ------w- c:\windows\Setup1.exe
2011-06-15 19:40 . 2011-06-15 19:40 74752 ----a-w- c:\windows\ST6UNST.EXE
2011-06-13 06:59 . 2011-06-13 06:59 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-01-14 1688872]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-30 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6295552]
"Skytel"="Skytel.exe" [2008-06-25 1826816]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Camera Monitor HD.lnk - c:\program files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe [2010-12-26 541976]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-30 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-22 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-11-08 288768]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-03 c:\windows\Tasks\Extension de garantie-Laetitia.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-22 10:13]
.
2011-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 16:13]
.
2011-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 16:13]
.
2011-09-03 c:\windows\Tasks\User_Feed_Synchronization-{C89CCAF1-73B5-46BE-BBE7-C6914C622BF7}.job
- c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: france5.fr\www
TCP: DhcpNameServer = 213.166.201.1 213.166.201.2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-03 14:14
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2536476328-3247870622-3575279488-1000\Software\SecuROM\License information*]
"datasecu"=hex:70,41,9c,40,dc,4f,6a,55,06,8b,34,bb,1c,4f,f5,a8,e3,5f,54,0b,69,
64,74,e6,49,8c,d4,19,a6,d4,2a,b6,b3,8e,47,a1,25,ba,af,7e,bf,84,70,74,46,eb,\
"rkeysecu"=hex:ab,43,32,6d,15,c3,b4,1e,9a,a9,e8,17,33,98,2e,47
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-09-03 14:18:49
ComboFix-quarantined-files.txt 2011-09-03 12:18
.
Avant-CF: 129 194 729 472 octets libres
Après-CF: 129 784 483 840 octets libres
.
- - End Of File - - A934DA46FED015FC305E0130EA5DB0F9
Du coup veux tu que je telecharge quand mem NSIS?
J'ai donc telecharger la nouvelle version de combifix et j'ai utiliser le logiciel .
Voila le rapport
ComboFix 11-09-02.04 - Laetitia 03/09/2011 14:02:55.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1861 [GMT 2:00]
Lancé depuis: c:\users\Laetitia\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\system32\CddbCdda.dll
c:\windows\system32\E_FD4BCAE.DLL
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-03 au 2011-09-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-03 12:13 . 2011-09-03 12:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-03 10:32 . 2011-09-03 11:53 -------- d-----w- c:\windows\system32\wbem\repository
2011-09-03 07:51 . 2011-08-16 06:48 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6B0ACE9-5AF7-4CFF-88CE-E525731F71E2}\mpengine.dll
2011-09-02 15:04 . 2011-09-02 15:04 -------- d-----w- c:\program files\Ad-Remover
2011-09-01 20:00 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-01 20:00 . 2011-09-01 20:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-01 20:00 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-01 18:08 . 2011-09-01 18:08 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Avira
2011-09-01 18:02 . 2011-07-21 10:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-01 18:02 . 2011-07-21 10:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-09-01 18:02 . 2011-09-01 18:02 -------- d-----w- c:\program files\Avira
2011-09-01 16:33 . 2011-09-01 16:33 -------- d-----w- c:\users\davy
2011-09-01 16:19 . 2011-09-02 13:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-01 16:15 . 2011-09-02 13:39 -------- d-----w- C:\ZHP
2011-09-01 16:14 . 2011-09-03 11:02 -------- d-----w- c:\program files\ZHPDiag
2011-08-26 07:11 . 2011-08-26 07:11 -------- d-----w- c:\users\Laetitia\AppData\Roaming\RegistryKeys
2011-08-26 07:02 . 2011-08-26 07:02 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-24 05:32 . 2011-07-11 13:25 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-15 19:40 . 2011-06-15 19:40 253952 ------w- c:\windows\Setup1.exe
2011-06-15 19:40 . 2011-06-15 19:40 74752 ----a-w- c:\windows\ST6UNST.EXE
2011-06-13 06:59 . 2011-06-13 06:59 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-01-14 1688872]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-30 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6295552]
"Skytel"="Skytel.exe" [2008-06-25 1826816]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\users\Laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Camera Monitor HD.lnk - c:\program files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe [2010-12-26 541976]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-30 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-22 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-11-08 288768]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-03 c:\windows\Tasks\Extension de garantie-Laetitia.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-22 10:13]
.
2011-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 16:13]
.
2011-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 16:13]
.
2011-09-03 c:\windows\Tasks\User_Feed_Synchronization-{C89CCAF1-73B5-46BE-BBE7-C6914C622BF7}.job
- c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: france5.fr\www
TCP: DhcpNameServer = 213.166.201.1 213.166.201.2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-03 14:14
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2536476328-3247870622-3575279488-1000\Software\SecuROM\License information*]
"datasecu"=hex:70,41,9c,40,dc,4f,6a,55,06,8b,34,bb,1c,4f,f5,a8,e3,5f,54,0b,69,
64,74,e6,49,8c,d4,19,a6,d4,2a,b6,b3,8e,47,a1,25,ba,af,7e,bf,84,70,74,46,eb,\
"rkeysecu"=hex:ab,43,32,6d,15,c3,b4,1e,9a,a9,e8,17,33,98,2e,47
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-09-03 14:18:49
ComboFix-quarantined-files.txt 2011-09-03 12:18
.
Avant-CF: 129 194 729 472 octets libres
Après-CF: 129 784 483 840 octets libres
.
- - End Of File - - A934DA46FED015FC305E0130EA5DB0F9
Du coup veux tu que je telecharge quand mem NSIS?
Re,
Non, c'est pas la peine de le télécharger puisque tu as pu exécuter combofix!
Tu vas essayer maintenant de nouveau de lancer USBFix comme expliqué ici puis ADWCleaner comme indiqué ici
@+
Non, c'est pas la peine de le télécharger puisque tu as pu exécuter combofix!
Tu vas essayer maintenant de nouveau de lancer USBFix comme expliqué ici puis ADWCleaner comme indiqué ici
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila les 2 rapports :
# AdwCleaner v1.301 - Rapport créé le 03/09/2011 à 15:57:06
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Laetitia - PC-DE-LAETITIA (Administrateur)
# Exécuté depuis : C:\Users\Laetitia\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [400 octets] - [01/09/2011 19:09:13]
AdwCleaner[S2].txt - [461 octets] - [01/09/2011 19:10:56]
AdwCleaner[S3].txt - [461 octets] - [01/09/2011 19:16:25]
AdwCleaner[S4].txt - [475 octets] - [01/09/2011 19:16:44]
AdwCleaner[S5].txt - [475 octets] - [01/09/2011 19:18:00]
AdwCleaner[S6].txt - [461 octets] - [01/09/2011 19:54:28]
AdwCleaner[S7].txt - [475 octets] - [01/09/2011 20:11:16]
AdwCleaner[S8].txt - [475 octets] - [02/09/2011 16:21:17]
AdwCleaner[S9].txt - [461 octets] - [02/09/2011 16:28:23]
AdwCleaner[S10].txt - [475 octets] - [02/09/2011 16:41:31]
AdwCleaner[S11].txt - [475 octets] - [02/09/2011 16:41:47]
AdwCleaner[S12].txt - [461 octets] - [02/09/2011 17:02:18]
AdwCleaner[S13].txt - [475 octets] - [02/09/2011 17:49:03]
AdwCleaner[S14].txt - [1806 octets] - [03/09/2011 13:02:32]
AdwCleaner[R1].txt - [1788 octets] - [03/09/2011 13:08:53]
AdwCleaner[S15].txt - [1852 octets] - [03/09/2011 15:51:20]
AdwCleaner[S16].txt - [1857 octets] - [03/09/2011 15:57:06]
########## EOF - C:\AdwCleaner[S16].txt - [1986 octets] ##########
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Packard Bell BV EASYNOTE SL65]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:45:17 | 03/09/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (121 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 1397 Go (1029 Go libre(s) - 74%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
# AdwCleaner v1.301 - Rapport créé le 03/09/2011 à 15:57:06
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Laetitia - PC-DE-LAETITIA (Administrateur)
# Exécuté depuis : C:\Users\Laetitia\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [400 octets] - [01/09/2011 19:09:13]
AdwCleaner[S2].txt - [461 octets] - [01/09/2011 19:10:56]
AdwCleaner[S3].txt - [461 octets] - [01/09/2011 19:16:25]
AdwCleaner[S4].txt - [475 octets] - [01/09/2011 19:16:44]
AdwCleaner[S5].txt - [475 octets] - [01/09/2011 19:18:00]
AdwCleaner[S6].txt - [461 octets] - [01/09/2011 19:54:28]
AdwCleaner[S7].txt - [475 octets] - [01/09/2011 20:11:16]
AdwCleaner[S8].txt - [475 octets] - [02/09/2011 16:21:17]
AdwCleaner[S9].txt - [461 octets] - [02/09/2011 16:28:23]
AdwCleaner[S10].txt - [475 octets] - [02/09/2011 16:41:31]
AdwCleaner[S11].txt - [475 octets] - [02/09/2011 16:41:47]
AdwCleaner[S12].txt - [461 octets] - [02/09/2011 17:02:18]
AdwCleaner[S13].txt - [475 octets] - [02/09/2011 17:49:03]
AdwCleaner[S14].txt - [1806 octets] - [03/09/2011 13:02:32]
AdwCleaner[R1].txt - [1788 octets] - [03/09/2011 13:08:53]
AdwCleaner[S15].txt - [1852 octets] - [03/09/2011 15:51:20]
AdwCleaner[S16].txt - [1857 octets] - [03/09/2011 15:57:06]
########## EOF - C:\AdwCleaner[S16].txt - [1986 octets] ##########
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Packard Bell BV EASYNOTE SL65]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:45:17 | 03/09/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (121 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 1397 Go (1029 Go libre(s) - 74%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
je tiensquand meme a te signaler que depuis le debut de notre discussion mon pc rame moins, surement du a toutes les manipulations.
pour la mise a jour, elle est toujours impossible
usb fix signale que mon pc n'est pas vacciné; c'est dangereux??? pas qui nous chope une grippe en plus!!!
en attendant une réponse de ta part.
pour la mise a jour, elle est toujours impossible
usb fix signale que mon pc n'est pas vacciné; c'est dangereux??? pas qui nous chope une grippe en plus!!!
en attendant une réponse de ta part.
Re,
On a avancé Maintenant :-)
1/
Désinstalle ta version de USBFix (n'est pas à jour) puis fais ceci stp :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/ Ensuite
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag ( à héberger)
@+
On a avancé Maintenant :-)
1/
Désinstalle ta version de USBFix (n'est pas à jour) puis fais ceci stp :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/ Ensuite
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag ( à héberger)
@+
je viens de inir avec usb fix une page internet c'est ouverte est me propose d'envoyer un dossier a moi, je l'envoi???
Sinon voila le rapport
Sinon voila le rapport
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Packard Bell BV EASYNOTE SL65]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 21:08:30 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (121 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 1397 Go (1029 Go libre(s) - 74%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2536476328-3247870622-3575279488-1000
Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/09/2011 - 21:11:36 | SHD ] C:\$RECYCLE.BIN
[01/09/2011 - 21:33:07 | N | 5801] C:\Ad-Report-CLEAN[1].txt
[02/09/2011 - 17:07:15 | N | 2591] C:\Ad-Report-CLEAN[2].txt
[03/09/2011 - 13:09:23 | N | 1788] C:\AdwCleaner[R1].txt
[02/09/2011 - 16:41:32 | N | 475] C:\AdwCleaner[S10].txt
[02/09/2011 - 16:41:49 | N | 475] C:\AdwCleaner[S11].txt
[02/09/2011 - 17:02:20 | N | 461] C:\AdwCleaner[S12].txt
[02/09/2011 - 17:49:05 | N | 475] C:\AdwCleaner[S13].txt
[03/09/2011 - 13:02:46 | N | 1806] C:\AdwCleaner[S14].txt
[03/09/2011 - 15:51:33 | N | 1852] C:\AdwCleaner[S15].txt
[03/09/2011 - 15:57:18 | N | 1988] C:\AdwCleaner[S16].txt
[01/09/2011 - 19:09:16 | N | 400] C:\AdwCleaner[S1].txt
[01/09/2011 - 19:10:59 | N | 461] C:\AdwCleaner[S2].txt
[01/09/2011 - 19:16:28 | N | 461] C:\AdwCleaner[S3].txt
[01/09/2011 - 19:16:46 | N | 475] C:\AdwCleaner[S4].txt
[01/09/2011 - 19:18:02 | N | 475] C:\AdwCleaner[S5].txt
[01/09/2011 - 19:54:32 | N | 461] C:\AdwCleaner[S6].txt
[01/09/2011 - 20:11:17 | N | 475] C:\AdwCleaner[S7].txt
[02/09/2011 - 16:21:19 | N | 475] C:\AdwCleaner[S8].txt
[02/09/2011 - 16:28:33 | N | 461] C:\AdwCleaner[S9].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[14/11/2009 - 23:42:01 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/05/2008 - 22:37:29 | N | 8192] C:\BOOTSECT.BAK
[03/09/2011 - 14:18:56 | D ] C:\ComboFix
[03/09/2011 - 14:18:50 | N | 10963] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/05/2008 - 22:30:47 | D ] C:\drivers
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[23/04/2008 - 17:10:04 | N | 2916] C:\files.crc
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[03/09/2011 - 19:46:49 | ASH | 3213500416] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[22/05/2008 - 13:19:10 | D ] C:\Intel
[12/12/2008 - 16:21:00 | N | 0] C:\IO.SYS
[10/12/2008 - 16:33:09 | N | 2688] C:\LGSInst.Log
[12/12/2008 - 16:21:00 | N | 0] C:\MSDOS.SYS
[22/05/2008 - 13:45:48 | RD ] C:\MSOCache
[03/09/2011 - 19:46:44 | ASH | 3529371648] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/09/2011 - 15:39:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/09/2011 - 17:26:52 | D ] C:\Program Files
[01/09/2011 - 18:05:45 | D ] C:\ProgramData
[03/09/2011 - 14:18:55 | D ] C:\Qoobox
[22/05/2008 - 13:22:56 | N | 650] C:\RHDSetup.log
[23/12/2009 - 15:25:38 | D ] C:\rsit
[03/09/2011 - 19:04:34 | SHD ] C:\System Volume Information
[03/09/2011 - 21:11:46 | D ] C:\UsbFix
[03/09/2011 - 21:08:31 | A | 5006] C:\UsbFix.txt
[01/09/2011 - 18:33:33 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[03/09/2011 - 15:38:45 | D ] C:\Windows
[02/09/2011 - 15:39:32 | D ] C:\ZHP
[18/08/2009 - 11:33:24 | D ] H:\SamsungSoftware
[13/12/2009 - 15:22:34 | D ] H:\spectacle
[13/12/2009 - 15:27:46 | D ] H:\film
[27/12/2009 - 14:38:32 | SHD ] H:\$RECYCLE.BIN
[13/12/2009 - 08:34:30 | D ] H:\Photos
[03/10/2009 - 16:39:44 | D ] H:\Couture
[25/04/2009 - 10:27:04 | D ] H:\Recettes
[07/03/2010 - 14:44:40 | D ] H:\Nouveau dossier
[07/03/2010 - 17:12:48 | D ] H:\Musics Mathilde
[01/03/2010 - 12:57:18 | D ] H:\Histoires de Pierre bellemare
[26/01/2010 - 07:50:34 | N | 12821995] H:\Jardinage.Econologique.pdf
[11/11/2009 - 19:53:18 | N | 6109773] H:\Maison propre et jardin vert.mpeg.pdf
[27/10/2009 - 05:52:02 | N | 90828] H:\59secrets-xt0a.pdf
[26/01/2010 - 08:01:44 | N | 18578638] H:\Compost.pdf
[26/01/2010 - 08:46:38 | N | 68975236] H:\Plantes aromatiques et médicinales.pdf
[26/01/2010 - 12:01:32 | N | 8719234] H:\2894647948 Journal de mes vacances1.pdf
[17/02/2010 - 20:36:34 | N | 30208] H:\40 idées pour communiquer.doc
[21/02/2010 - 07:16:52 | N | 73855961] H:\Le_sexe_pour_les_nuls_.pdf
[21/02/2010 - 07:50:26 | N | 108232541] H:\2501050215Tout.Refaire.Dans.Sa.Cuisine.pdf
[19/03/2010 - 17:57:56 | D ] H:\Yoga des yeux
[07/03/2010 - 21:46:30 | N | 17134882] H:\Palmiers.pdf
[19/03/2010 - 15:47:40 | D ] H:\cabane du jardinier
[19/03/2010 - 07:01:04 | N | 14455204] H:\r%E9cap germination graines.pdf
[30/09/2008 - 17:06:54 | D ] H:\ACTIVITEES ENFANTS
[23/03/2010 - 23:42:56 | N | 12983887] H:\Choc.Hors.Serie.n6.By.FV.pdf
[03/02/2009 - 06:17:00 | D ] H:\ABC du potager
[03/02/2009 - 06:12:52 | D ] H:\Conseils de jardinage de grand-père
[03/02/2009 - 06:01:42 | D ] H:\Les arbres fruitiers - Formes et tailles
[29/05/2009 - 08:40:42 | D ] H:\Amenager les petits espaces
[31/05/2009 - 08:17:14 | N | 156244541] H:\L.abc.de.la.Bouture-geste.par.geste.Shared.by.buzz80.pdf
[01/06/2009 - 08:18:26 | D ] H:\L' ABC du jardinier débutant
[01/06/2009 - 08:42:00 | D ] H:\chambre d'enfants
[16/01/2010 - 10:20:18 | N | 17067551] H:\La%20Mosaique%20apprendre%20et%20creer.pdf
[07/08/2008 - 17:39:12 | N | 46354382] H:\L abc Du Jardinier Debutant.pdf
[30/01/2010 - 08:49:50 | N | 16469105] H:\La.Mosaique.French.Ebook.pdf
[24/03/2010 - 14:37:58 | D ] H:\Irrésistibles.Roses
[12/03/2010 - 17:39:40 | D ] H:\gros pif Musique
[27/02/2011 - 00:59:58 | D ] H:\Mathilde
[14/04/2011 - 14:13:50 | RSHD ] H:\RECYCLER
[14/04/2011 - 14:13:50 | SHD ] H:\System Volume Information
[14/04/2011 - 15:11:22 | D ] H:\Recycled
[25/04/2011 - 10:52:46 | D ] H:\kitty
[18/08/2011 - 07:58:18 | D ] H:\dossiers
[18/07/2011 - 14:27:54 | D ] H:\high trek
[18/08/2011 - 08:22:00 | D ] H:\FILMS
[21/08/2011 - 13:21:04 | D ] H:\documents
[01/08/2011 - 09:30:04 | D ] H:\vacances été 2011
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA [Packard Bell BV EASYNOTE SL65]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 21:08:30 | 03/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19120
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (121 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 1397 Go (1029 Go libre(s) - 74%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2536476328-3247870622-3575279488-1000
Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/09/2011 - 21:11:36 | SHD ] C:\$RECYCLE.BIN
[01/09/2011 - 21:33:07 | N | 5801] C:\Ad-Report-CLEAN[1].txt
[02/09/2011 - 17:07:15 | N | 2591] C:\Ad-Report-CLEAN[2].txt
[03/09/2011 - 13:09:23 | N | 1788] C:\AdwCleaner[R1].txt
[02/09/2011 - 16:41:32 | N | 475] C:\AdwCleaner[S10].txt
[02/09/2011 - 16:41:49 | N | 475] C:\AdwCleaner[S11].txt
[02/09/2011 - 17:02:20 | N | 461] C:\AdwCleaner[S12].txt
[02/09/2011 - 17:49:05 | N | 475] C:\AdwCleaner[S13].txt
[03/09/2011 - 13:02:46 | N | 1806] C:\AdwCleaner[S14].txt
[03/09/2011 - 15:51:33 | N | 1852] C:\AdwCleaner[S15].txt
[03/09/2011 - 15:57:18 | N | 1988] C:\AdwCleaner[S16].txt
[01/09/2011 - 19:09:16 | N | 400] C:\AdwCleaner[S1].txt
[01/09/2011 - 19:10:59 | N | 461] C:\AdwCleaner[S2].txt
[01/09/2011 - 19:16:28 | N | 461] C:\AdwCleaner[S3].txt
[01/09/2011 - 19:16:46 | N | 475] C:\AdwCleaner[S4].txt
[01/09/2011 - 19:18:02 | N | 475] C:\AdwCleaner[S5].txt
[01/09/2011 - 19:54:32 | N | 461] C:\AdwCleaner[S6].txt
[01/09/2011 - 20:11:17 | N | 475] C:\AdwCleaner[S7].txt
[02/09/2011 - 16:21:19 | N | 475] C:\AdwCleaner[S8].txt
[02/09/2011 - 16:28:33 | N | 461] C:\AdwCleaner[S9].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[14/11/2009 - 23:42:01 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/05/2008 - 22:37:29 | N | 8192] C:\BOOTSECT.BAK
[03/09/2011 - 14:18:56 | D ] C:\ComboFix
[03/09/2011 - 14:18:50 | N | 10963] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/05/2008 - 22:30:47 | D ] C:\drivers
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[23/04/2008 - 17:10:04 | N | 2916] C:\files.crc
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[03/09/2011 - 19:46:49 | ASH | 3213500416] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[22/05/2008 - 13:19:10 | D ] C:\Intel
[12/12/2008 - 16:21:00 | N | 0] C:\IO.SYS
[10/12/2008 - 16:33:09 | N | 2688] C:\LGSInst.Log
[12/12/2008 - 16:21:00 | N | 0] C:\MSDOS.SYS
[22/05/2008 - 13:45:48 | RD ] C:\MSOCache
[03/09/2011 - 19:46:44 | ASH | 3529371648] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/09/2011 - 15:39:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/09/2011 - 17:26:52 | D ] C:\Program Files
[01/09/2011 - 18:05:45 | D ] C:\ProgramData
[03/09/2011 - 14:18:55 | D ] C:\Qoobox
[22/05/2008 - 13:22:56 | N | 650] C:\RHDSetup.log
[23/12/2009 - 15:25:38 | D ] C:\rsit
[03/09/2011 - 19:04:34 | SHD ] C:\System Volume Information
[03/09/2011 - 21:11:46 | D ] C:\UsbFix
[03/09/2011 - 21:08:31 | A | 5006] C:\UsbFix.txt
[01/09/2011 - 18:33:33 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[03/09/2011 - 15:38:45 | D ] C:\Windows
[02/09/2011 - 15:39:32 | D ] C:\ZHP
[18/08/2009 - 11:33:24 | D ] H:\SamsungSoftware
[13/12/2009 - 15:22:34 | D ] H:\spectacle
[13/12/2009 - 15:27:46 | D ] H:\film
[27/12/2009 - 14:38:32 | SHD ] H:\$RECYCLE.BIN
[13/12/2009 - 08:34:30 | D ] H:\Photos
[03/10/2009 - 16:39:44 | D ] H:\Couture
[25/04/2009 - 10:27:04 | D ] H:\Recettes
[07/03/2010 - 14:44:40 | D ] H:\Nouveau dossier
[07/03/2010 - 17:12:48 | D ] H:\Musics Mathilde
[01/03/2010 - 12:57:18 | D ] H:\Histoires de Pierre bellemare
[26/01/2010 - 07:50:34 | N | 12821995] H:\Jardinage.Econologique.pdf
[11/11/2009 - 19:53:18 | N | 6109773] H:\Maison propre et jardin vert.mpeg.pdf
[27/10/2009 - 05:52:02 | N | 90828] H:\59secrets-xt0a.pdf
[26/01/2010 - 08:01:44 | N | 18578638] H:\Compost.pdf
[26/01/2010 - 08:46:38 | N | 68975236] H:\Plantes aromatiques et médicinales.pdf
[26/01/2010 - 12:01:32 | N | 8719234] H:\2894647948 Journal de mes vacances1.pdf
[17/02/2010 - 20:36:34 | N | 30208] H:\40 idées pour communiquer.doc
[21/02/2010 - 07:16:52 | N | 73855961] H:\Le_sexe_pour_les_nuls_.pdf
[21/02/2010 - 07:50:26 | N | 108232541] H:\2501050215Tout.Refaire.Dans.Sa.Cuisine.pdf
[19/03/2010 - 17:57:56 | D ] H:\Yoga des yeux
[07/03/2010 - 21:46:30 | N | 17134882] H:\Palmiers.pdf
[19/03/2010 - 15:47:40 | D ] H:\cabane du jardinier
[19/03/2010 - 07:01:04 | N | 14455204] H:\r%E9cap germination graines.pdf
[30/09/2008 - 17:06:54 | D ] H:\ACTIVITEES ENFANTS
[23/03/2010 - 23:42:56 | N | 12983887] H:\Choc.Hors.Serie.n6.By.FV.pdf
[03/02/2009 - 06:17:00 | D ] H:\ABC du potager
[03/02/2009 - 06:12:52 | D ] H:\Conseils de jardinage de grand-père
[03/02/2009 - 06:01:42 | D ] H:\Les arbres fruitiers - Formes et tailles
[29/05/2009 - 08:40:42 | D ] H:\Amenager les petits espaces
[31/05/2009 - 08:17:14 | N | 156244541] H:\L.abc.de.la.Bouture-geste.par.geste.Shared.by.buzz80.pdf
[01/06/2009 - 08:18:26 | D ] H:\L' ABC du jardinier débutant
[01/06/2009 - 08:42:00 | D ] H:\chambre d'enfants
[16/01/2010 - 10:20:18 | N | 17067551] H:\La%20Mosaique%20apprendre%20et%20creer.pdf
[07/08/2008 - 17:39:12 | N | 46354382] H:\L abc Du Jardinier Debutant.pdf
[30/01/2010 - 08:49:50 | N | 16469105] H:\La.Mosaique.French.Ebook.pdf
[24/03/2010 - 14:37:58 | D ] H:\Irrésistibles.Roses
[12/03/2010 - 17:39:40 | D ] H:\gros pif Musique
[27/02/2011 - 00:59:58 | D ] H:\Mathilde
[14/04/2011 - 14:13:50 | RSHD ] H:\RECYCLER
[14/04/2011 - 14:13:50 | SHD ] H:\System Volume Information
[14/04/2011 - 15:11:22 | D ] H:\Recycled
[25/04/2011 - 10:52:46 | D ] H:\kitty
[18/08/2011 - 07:58:18 | D ] H:\dossiers
[18/07/2011 - 14:27:54 | D ] H:\high trek
[18/08/2011 - 08:22:00 | D ] H:\FILMS
[21/08/2011 - 13:21:04 | D ] H:\documents
[01/08/2011 - 09:30:04 | D ] H:\vacances été 2011
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voici le lien d'hebergement de ZHP diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j15m8g12v11n10x10e13r9v11x13l13v12s12v14u5117q9m12c9
merci j'attends de tes nouvelles
https://pjjoint.malekal.com/files.php?id=ZHPDiag_j15m8g12v11n10x10e13r9v11x13l13v12s12v14u5117q9m12c9
merci j'attends de tes nouvelles
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Laetitia\AppData\Roaming\Widestream
C:\Users\Laetitia\AppData\Local\widestream6 Air
:Reg
[-HKCU\Software\WideStream]
[-HKLM\Software\widestream]
[-HKCU\Software\SweetIM]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 10/11/2010 - 20:57:26 - [614] ----D- C:\Users\Laetitia\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 09/03/2011 - 18:27:18 - [471299] ----D- C:\Users\Laetitia\AppData\Local\widestream6 Air => Infection BT (Adware.SPointer)
OPT:O4 - Global Startup: C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{E2D03591-C701-487C-8903-C53728956DA4}] (...) -- C:\Program Files\Windows Live Safety Center\UnInstall.exe (.not file.)
O43 - CFD: 09/03/2011 - 21:43:24 - [4584456] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/03/2011 - 21:43:24 - [161153] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/03/2011 - 21:22:42 - [0] ----D- C:\Users\Laetitia\AppData\Local\{9FE12F85-2015-4F8B-BC8D-B300B97ECB3C}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Laetitia\AppData\Roaming\Widestream
C:\Users\Laetitia\AppData\Local\widestream6 Air
:Reg
[-HKCU\Software\WideStream]
[-HKLM\Software\widestream]
[-HKCU\Software\SweetIM]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 10/11/2010 - 20:57:26 - [614] ----D- C:\Users\Laetitia\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 09/03/2011 - 18:27:18 - [471299] ----D- C:\Users\Laetitia\AppData\Local\widestream6 Air => Infection BT (Adware.SPointer)
OPT:O4 - Global Startup: C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{E2D03591-C701-487C-8903-C53728956DA4}] (...) -- C:\Program Files\Windows Live Safety Center\UnInstall.exe (.not file.)
O43 - CFD: 09/03/2011 - 21:43:24 - [4584456] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/03/2011 - 21:43:24 - [161153] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/03/2011 - 21:22:42 - [0] ----D- C:\Users\Laetitia\AppData\Local\{9FE12F85-2015-4F8B-BC8D-B300B97ECB3C}
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
voila les deux rapports
All processes killed
========== FILES ==========
C:\Users\Laetitia\AppData\Roaming\widestream folder moved successfully.
C:\Users\Laetitia\AppData\Local\widestream6 Air folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\WideStream\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\widestream\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\SweetIM\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: davy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 17299011 bytes
->Flash cache emptied: 56466 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Laetitia
->Temp folder emptied: 276752 bytes
->Temporary Internet Files folder emptied: 52146109 bytes
->Google Chrome cache emptied: 224992547 bytes
le second rapport
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-22-11-21.txt
Run by Laetitia at 03/09/2011 22:11:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {1BE7C8F8-63F9-4C1E-B80B-2ACB29C596B5}
========== Dossier(s) ==========
ABSENT C:\Users\Laetitia\AppData\Roaming\widestream
ABSENT C:\Users\Laetitia\AppData\Local\widestream6 Air
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{9FE12F85-2015-4F8B-BC8D-B300B97ECB3C}
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\users\laetitia\appdata\roaming\microsoft\internet explorer\quick launch\microsoft office word 2007.lnk
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: {E2D03591-C701-487C-8903-C53728956DA4}
========== Récapitulatif ==========
3 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2011 22:11:21 [1431]
All processes killed
========== FILES ==========
C:\Users\Laetitia\AppData\Roaming\widestream folder moved successfully.
C:\Users\Laetitia\AppData\Local\widestream6 Air folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\WideStream\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\widestream\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\SweetIM\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: davy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 17299011 bytes
->Flash cache emptied: 56466 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Laetitia
->Temp folder emptied: 276752 bytes
->Temporary Internet Files folder emptied: 52146109 bytes
->Google Chrome cache emptied: 224992547 bytes
le second rapport
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-22-11-21.txt
Run by Laetitia at 03/09/2011 22:11:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {1BE7C8F8-63F9-4C1E-B80B-2ACB29C596B5}
========== Dossier(s) ==========
ABSENT C:\Users\Laetitia\AppData\Roaming\widestream
ABSENT C:\Users\Laetitia\AppData\Local\widestream6 Air
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{9FE12F85-2015-4F8B-BC8D-B300B97ECB3C}
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\users\laetitia\appdata\roaming\microsoft\internet explorer\quick launch\microsoft office word 2007.lnk
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: {E2D03591-C701-487C-8903-C53728956DA4}
========== Récapitulatif ==========
3 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2011 22:11:21 [1431]
Pour moi c'est l'heure de m'en aller j'attend donc de vos nouvelles ,peut etre a ma prochaine connexion.
Merci
Merci
bonjour je ne fais que passer le pc se porte bien je trouve qu'il rame moins .
Par exemple pour les mises a jour c'est impossible, c'est la mise a jour de framework qui ne veut pas se faire.
Par exemple pour les mises a jour c'est impossible, c'est la mise a jour de framework qui ne veut pas se faire.
Re,
1/
Si tu as installé des versions préliminaires antérieures de .NET Framework 3.5, vous devez les désinstaller à l'aide de la fonction Ajout/Suppression de programmes avant d'exécuter l'installation.
2/
Télécharge ce Microsoft .NET Framework 3.5 <<ICI
Exécute le fichier téléchargé pour installation.
*******Aide <<<ICI*******
@+
1/
Si tu as installé des versions préliminaires antérieures de .NET Framework 3.5, vous devez les désinstaller à l'aide de la fonction Ajout/Suppression de programmes avant d'exécuter l'installation.
2/
Télécharge ce Microsoft .NET Framework 3.5 <<ICI
Exécute le fichier téléchargé pour installation.
*******Aide <<<ICI*******
@+