J'ai un super ordie de 2005 a désinfecté
wasabi37
-
wasabi37 -
wasabi37 -
Bonjour,
j'ai un super ordie de 2005 a désinfecté , il est lent , ne veux pu rien savoir , c'est a une copine , sauvons le avant qu'il aille a la casse .
j'ai commencé par un scan de malwaresbytes en mode rapide
je poste le raport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.07
Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
xxxxxxxxx Nadia :: CHAMBRE [administrateur]
25/11/2013 22:07:42
MBAM-log-2013-11-25 (22-29-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 231497
Temps écoulé: 20 minute(s),
Processus mémoire détecté(s): 1
C:\WINDOWS\system32\nsinet.exe (Adware.InstantAccess) -> 1808 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\egdhtml (Adware.EGDAccess) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.EGDAccess) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Instant Access (Adware.InstantAccess) -> Données: C:\WINDOWS\system32\nsinet.exe /res -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 5
C:\Program Files\Instant Access (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Aucune action effectuée.
Fichier(s) détecté(s): 19
C:\WINDOWS\system32\nsinet.exe (Adware.InstantAccess) -> Aucune action effectuée.
C:\Program Files\Instant Access\Center\LastSoftwares.upd (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Aucune action effectuée.
(fin)
j'ai tout coché pour effacé , et l'ordie a été redémarer
mais malwaresbytes ne redémmare pas ... XD
j'ai un super ordie de 2005 a désinfecté , il est lent , ne veux pu rien savoir , c'est a une copine , sauvons le avant qu'il aille a la casse .
j'ai commencé par un scan de malwaresbytes en mode rapide
je poste le raport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.25.07
Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
xxxxxxxxx Nadia :: CHAMBRE [administrateur]
25/11/2013 22:07:42
MBAM-log-2013-11-25 (22-29-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 231497
Temps écoulé: 20 minute(s),
Processus mémoire détecté(s): 1
C:\WINDOWS\system32\nsinet.exe (Adware.InstantAccess) -> 1808 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\egdhtml (Adware.EGDAccess) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.EGDAccess) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Instant Access (Adware.InstantAccess) -> Données: C:\WINDOWS\system32\nsinet.exe /res -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 5
C:\Program Files\Instant Access (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Aucune action effectuée.
Fichier(s) détecté(s): 19
C:\WINDOWS\system32\nsinet.exe (Adware.InstantAccess) -> Aucune action effectuée.
C:\Program Files\Instant Access\Center\LastSoftwares.upd (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\Instant Access\Center\tray1.ico (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Aucune action effectuée.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Aucune action effectuée.
(fin)
j'ai tout coché pour effacé , et l'ordie a été redémarer
mais malwaresbytes ne redémmare pas ... XD
A voir également:
- J'ai un super ordie de 2005 a désinfecté
- Money 2005 - Télécharger - Comptabilité & Facturation
- Super copier - Télécharger - Gestion de fichiers
- Comment reinitialiser un ordi - Guide
- Super screen recorder - Télécharger - Capture d'écran
- Plus de son sur mon ordi - Guide
11 réponses
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
ok shered , c'est super sympa
je vais te montré ce que j'ai fais entre temps, car avant que tu me répondes j'ai fais d'autre action .
donc tout ce que malwaresbytes a detecté , j'ai coché et effacé .(effacé la selection)
le nouveau rapport de malwaresbytes est sain (aucun élément detecté) je peux pas posté le rapport de malwaresbytes car la copine a oublié de me l'envoyé , mais il est sain , je le garantis .
ensuite j'ai regardé avec adwcleaner , je poste le rapport
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 23:53:37
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadia - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\LIMOUSIN Nadia\Mes documents\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\WINDOWS\Uninstall.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\LanConfig
Clé Présente : HKCU\Software\MessengerSkinner
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Nadia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2342 octets] - [25/11/2013 21:04:50]
AdwCleaner[R1].txt - [2355 octets] - [25/11/2013 23:46:16]
AdwCleaner[R2].txt - [2275 octets] - [25/11/2013 23:53:37]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2335 octets] ##########
ok ensuite j'ai tout coché au niveau de la selection et j'ai effacer
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 23:58:30
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadia - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\ Nadia\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\WINDOWS\Uninstall.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\MessengerSkinner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Nadia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2342 octets] - [25/11/2013 21:04:50]
AdwCleaner[R1].txt - [2355 octets] - [25/11/2013 23:46:16]
AdwCleaner[R2].txt - [2415 octets] - [25/11/2013 23:53:37]
AdwCleaner[S0].txt - [2350 octets] - [25/11/2013 23:58:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2410 octets] ##########
ok et voici le nouveau rapport de adwcleaner
# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 00:15:39
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadia - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\Nadia\Mes documents\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Nadia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2342 octets] - [25/11/2013 21:04:50]
AdwCleaner[R1].txt - [2355 octets] - [25/11/2013 23:46:16]
AdwCleaner[R2].txt - [2415 octets] - [25/11/2013 23:53:37]
AdwCleaner[S0].txt - [2490 octets] - [25/11/2013 23:58:30]
AdwCleaner[R3].txt - [991 octets] - [26/11/2013 00:15:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1050 octets] ##########
Voilà , ce soir soir je t'envoie un rapport de ZHPdiag
je vais te montré ce que j'ai fais entre temps, car avant que tu me répondes j'ai fais d'autre action .
donc tout ce que malwaresbytes a detecté , j'ai coché et effacé .(effacé la selection)
le nouveau rapport de malwaresbytes est sain (aucun élément detecté) je peux pas posté le rapport de malwaresbytes car la copine a oublié de me l'envoyé , mais il est sain , je le garantis .
ensuite j'ai regardé avec adwcleaner , je poste le rapport
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 23:53:37
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadia - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\LIMOUSIN Nadia\Mes documents\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\WINDOWS\Uninstall.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\LanConfig
Clé Présente : HKCU\Software\MessengerSkinner
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Nadia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2342 octets] - [25/11/2013 21:04:50]
AdwCleaner[R1].txt - [2355 octets] - [25/11/2013 23:46:16]
AdwCleaner[R2].txt - [2275 octets] - [25/11/2013 23:53:37]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2335 octets] ##########
ok ensuite j'ai tout coché au niveau de la selection et j'ai effacer
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 23:58:30
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadia - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\ Nadia\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\WINDOWS\Uninstall.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\MessengerSkinner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Nadia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2342 octets] - [25/11/2013 21:04:50]
AdwCleaner[R1].txt - [2355 octets] - [25/11/2013 23:46:16]
AdwCleaner[R2].txt - [2415 octets] - [25/11/2013 23:53:37]
AdwCleaner[S0].txt - [2350 octets] - [25/11/2013 23:58:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2410 octets] ##########
ok et voici le nouveau rapport de adwcleaner
# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 00:15:39
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadia - CHAMBRE
# Exécuté depuis : C:\Documents and Settings\Nadia\Mes documents\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Documents and Settings\Nadia\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2342 octets] - [25/11/2013 21:04:50]
AdwCleaner[R1].txt - [2355 octets] - [25/11/2013 23:46:16]
AdwCleaner[R2].txt - [2415 octets] - [25/11/2013 23:53:37]
AdwCleaner[S0].txt - [2490 octets] - [25/11/2013 23:58:30]
AdwCleaner[R3].txt - [991 octets] - [26/11/2013 00:15:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1050 octets] ##########
Voilà , ce soir soir je t'envoie un rapport de ZHPdiag
A oui je précise que malwaresbytes avait finalemment réussi a se relancé , c'est pour ca que j'ai pu posté les autres rapport ...
le rapport de ZHPdiag je le posterai sur pjjoint.malekal.com comme prévue
le rapport de ZHPdiag je le posterai sur pjjoint.malekal.com comme prévue
ok j'ai posté le rapport zhpdiag2
le premier avec une recherche normal (donc sans configuration)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_n15p12s8b12u5
et un deuxieme , ou j'ai cliqué sur configuration et sur la loupe en bas a gauche (celle ou il y a ni de + ni de -) la plus a droite ... ca ma demandé si je voulais un full scan , j'ai mis OUI ... donc c'est un rapport avec full scan pour celui la .
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_q11k14f10w10p8
le premier avec une recherche normal (donc sans configuration)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_n15p12s8b12u5
et un deuxieme , ou j'ai cliqué sur configuration et sur la loupe en bas a gauche (celle ou il y a ni de + ni de -) la plus a droite ... ca ma demandé si je voulais un full scan , j'ai mis OUI ... donc c'est un rapport avec full scan pour celui la .
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_q11k14f10w10p8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
humm curieux , il te reste du .Navipromo et MagicControl
on va essayer la manière forte
par contre tu a des problemes de memoire
en faite , tu as deux partition , une est pleine l'autre non utilisée
on en reparle aprés
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} ((no name)) - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab => Infection MagicControl
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
O43 - CFD: 17/09/2008 - 15:22:26 - [0,011] ----D C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner
O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe =>PUP.Eorezo
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Classes\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKCU\Software\fcn] =>Rogue.Multiple
C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner^
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] Clé orpheline => Orphean Key not necessary
O43 - CFD: 16/10/2013 - 21:40:26 - [0] ----D C:\Program Files\GUMBC.tmp => Google Inc - Google Update Manager
O43 - CFD: 29/10/2013 - 21:40:04 - [0] ----D C:\Program Files\GUMC0.tmp => Google Inc - Google Update Manager
O43 - CFD: 31/10/2013 - 08:39:10 - [0] ----D C:\Program Files\GUM63.tmp => Google Inc - Google Update Manager
O43 - CFD: 14/11/2013 - 20:39:30 - [0] ----D C:\Program Files\GUM47.tmp => Google Inc - Google Update Manager
O43 - CFD: 18/11/2013 - 21:43:00 - [0] ----D C:\Program Files\GUM6C.tmp => Google Inc - Google Update Manager
O43 - CFD: 19/11/2013 - 21:39:28 - [0] ----D C:\Program Files\GUM100.tmp => Google Inc - Google Update Manager
O43 - CFD: 20/11/2013 - 21:43:54 - [0] ----D C:\Program Files\GUMBD.tmp => Google Inc - Google Update Manager
O45 - LFCP:[MD5.888C9F0C94B580E77F68D608EDFA7616] - 23/11/2013 - 18:02:46 ---A- - C:\WINDOWS\Prefetch\E_S4I0T1.EXE-0326EBC0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A7C278FABCA804723EAD8B1D21C082BA] - 23/11/2013 - 18:03:30 ---A- - C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.542C39DBCB7CDAC7CE782139B7CB05A2] - 23/11/2013 - 18:42:46 ---A- - C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDEDCCFBE6EBBB3C73CC3C120E56E781] - 23/11/2013 - 22:30:52 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9EAB6041F604CD91D942CA2013327331] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EEAFF7ECDCC26BDA9F0EF3C3FDADE774] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\FSMB32.EXE-3AC99398.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0E88CC06A66043570E97D1E3D79D149A] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BD37E8D8AFA7A735722D09BA39289B9E] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CDF551971FF51693836DF2A08150673D] - 24/11/2013 - 20:45:34 ---A- - C:\WINDOWS\Prefetch\FSQH.EXE-029F0374.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.172BC7AFFBCDCDA3E37256A4292C7F41] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\FAMEH32.EXE-03E803BB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7993811DD8A7856F251AEC8026FD461D] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.167D6E89D3721485921416BF0E326487] - 24/11/2013 - 20:45:42 ---A- - C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FD6632E4DDB2B4D2D5B12B729AF35106] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E1BCBB3A09918424A7231474994A7291] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\NSINET.EXE-18F13627.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.15AE94DB6D6780873F670AC1E382F4F0] - 25/11/2013 - 20:17:26 ---A- - C:\WINDOWS\Prefetch\IH8.EXE-0A6BCF39.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.861C4D0B589C832F88232D3C47B5D60C] - 25/11/2013 - 22:47:30 ---A- - C:\WINDOWS\Prefetch\FSGUIDLL.EXE-11B5851A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1FEA475EEBA3DF6E58551D89C91B507A] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\IH8RUN.EXE-0230431D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.364D392043DF4B86E2B84CD583D19933] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\VIRUSNEWS.EXE-0C7375E4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F4663E789EE72B1CC01A00C459C0CD6C] - 26/11/2013 - 00:03:38 ---A- - C:\WINDOWS\Prefetch\FSAUA.EXE-26B7639F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DFD36A65D9715CD6042B6EA3A670D05F] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9AC0DE91E4B7F23590CFEFA1A4B9280E] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf => Fichier du dossier Prefetcher
O51 - MPSK:{09e53644-fd19-11e2-ad39-000fb07c33f6}\AutoRun\command. (...) -- G:\RunClubSanDisk.exe (.not file.) => Fichier absent
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT42.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT43.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT44.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT45.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8A.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8B.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\~upgrade.dat [0] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT46.xml [805418] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT47.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT48.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT49.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4C.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4D.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4E.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4F.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT50.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT51.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT52.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT53.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT79.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7B.xml [805418] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\crl-set [2951] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\crl-set [521] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:21 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\AbbyyMsiLog.txt [1600] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\crl-set [497] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.json [34] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\crl-set [860] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\crl-set [943] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\crl-set [845] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.json [34] => Temporary file not necessary
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
on va essayer la manière forte
par contre tu a des problemes de memoire
en faite , tu as deux partition , une est pleine l'autre non utilisée
on en reparle aprés
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} ((no name)) - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab => Infection MagicControl
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
O43 - CFD: 17/09/2008 - 15:22:26 - [0,011] ----D C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner
O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe =>PUP.Eorezo
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Classes\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKCU\Software\fcn] =>Rogue.Multiple
C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner^
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] Clé orpheline => Orphean Key not necessary
O43 - CFD: 16/10/2013 - 21:40:26 - [0] ----D C:\Program Files\GUMBC.tmp => Google Inc - Google Update Manager
O43 - CFD: 29/10/2013 - 21:40:04 - [0] ----D C:\Program Files\GUMC0.tmp => Google Inc - Google Update Manager
O43 - CFD: 31/10/2013 - 08:39:10 - [0] ----D C:\Program Files\GUM63.tmp => Google Inc - Google Update Manager
O43 - CFD: 14/11/2013 - 20:39:30 - [0] ----D C:\Program Files\GUM47.tmp => Google Inc - Google Update Manager
O43 - CFD: 18/11/2013 - 21:43:00 - [0] ----D C:\Program Files\GUM6C.tmp => Google Inc - Google Update Manager
O43 - CFD: 19/11/2013 - 21:39:28 - [0] ----D C:\Program Files\GUM100.tmp => Google Inc - Google Update Manager
O43 - CFD: 20/11/2013 - 21:43:54 - [0] ----D C:\Program Files\GUMBD.tmp => Google Inc - Google Update Manager
O45 - LFCP:[MD5.888C9F0C94B580E77F68D608EDFA7616] - 23/11/2013 - 18:02:46 ---A- - C:\WINDOWS\Prefetch\E_S4I0T1.EXE-0326EBC0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A7C278FABCA804723EAD8B1D21C082BA] - 23/11/2013 - 18:03:30 ---A- - C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.542C39DBCB7CDAC7CE782139B7CB05A2] - 23/11/2013 - 18:42:46 ---A- - C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDEDCCFBE6EBBB3C73CC3C120E56E781] - 23/11/2013 - 22:30:52 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9EAB6041F604CD91D942CA2013327331] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EEAFF7ECDCC26BDA9F0EF3C3FDADE774] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\FSMB32.EXE-3AC99398.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0E88CC06A66043570E97D1E3D79D149A] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BD37E8D8AFA7A735722D09BA39289B9E] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CDF551971FF51693836DF2A08150673D] - 24/11/2013 - 20:45:34 ---A- - C:\WINDOWS\Prefetch\FSQH.EXE-029F0374.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.172BC7AFFBCDCDA3E37256A4292C7F41] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\FAMEH32.EXE-03E803BB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7993811DD8A7856F251AEC8026FD461D] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.167D6E89D3721485921416BF0E326487] - 24/11/2013 - 20:45:42 ---A- - C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FD6632E4DDB2B4D2D5B12B729AF35106] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E1BCBB3A09918424A7231474994A7291] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\NSINET.EXE-18F13627.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.15AE94DB6D6780873F670AC1E382F4F0] - 25/11/2013 - 20:17:26 ---A- - C:\WINDOWS\Prefetch\IH8.EXE-0A6BCF39.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.861C4D0B589C832F88232D3C47B5D60C] - 25/11/2013 - 22:47:30 ---A- - C:\WINDOWS\Prefetch\FSGUIDLL.EXE-11B5851A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1FEA475EEBA3DF6E58551D89C91B507A] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\IH8RUN.EXE-0230431D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.364D392043DF4B86E2B84CD583D19933] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\VIRUSNEWS.EXE-0C7375E4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F4663E789EE72B1CC01A00C459C0CD6C] - 26/11/2013 - 00:03:38 ---A- - C:\WINDOWS\Prefetch\FSAUA.EXE-26B7639F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DFD36A65D9715CD6042B6EA3A670D05F] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9AC0DE91E4B7F23590CFEFA1A4B9280E] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf => Fichier du dossier Prefetcher
O51 - MPSK:{09e53644-fd19-11e2-ad39-000fb07c33f6}\AutoRun\command. (...) -- G:\RunClubSanDisk.exe (.not file.) => Fichier absent
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT42.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT43.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT44.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT45.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8A.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8B.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\~upgrade.dat [0] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT46.xml [805418] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT47.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT48.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT49.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4C.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4D.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4E.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4F.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT50.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT51.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT52.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT53.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT79.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7B.xml [805418] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\crl-set [2951] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\crl-set [521] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:21 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\AbbyyMsiLog.txt [1600] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\crl-set [497] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.json [34] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\crl-set [860] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\crl-set [943] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\crl-set [845] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.json [34] => Temporary file not necessary
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
donc c'est normale que ton pc soit lent
1) la ram 239 Mo c'est plus que insuffisant , et même inquiétant , a mon avis tu doit voir une barrette de secoué
2) ton disque dur est divisé en deux partitions de 18 Go
la partition C: où est installé windows est pleine à craquée
la partition D: est vide
il va falloir répartir
pour commencer
on va déplacer la mémoire virtuelle de xp
suis ma procédure
1 Clique sur Démarrer, puis sur Panneau de configuration.
2 Clique sur Performances et maintenance, puis sur Système.
3 Clique sur l'onglet Avancé, puis, sous Performances,
4 clique sur Paramètres.
5 Clique sur l'onglet Avancé, puis, sous Mémoire virtuelle
6 clique sur Modifier.
en haut Dans la liste Lecteur [Nom de volume], clique sur le lecteur D:
en bas Clique ou coche " Taille gérée par systeme"
.
ensuite retourne Dans la zone Lecteur [Nom de volume]
et clique sur le lecteur C:
et en bas tu coche "aucun fichier d'échange"
enfin tu clique OK et tu redemarre ton pc
.......................
1) la ram 239 Mo c'est plus que insuffisant , et même inquiétant , a mon avis tu doit voir une barrette de secoué
2) ton disque dur est divisé en deux partitions de 18 Go
la partition C: où est installé windows est pleine à craquée
la partition D: est vide
il va falloir répartir
pour commencer
on va déplacer la mémoire virtuelle de xp
suis ma procédure
1 Clique sur Démarrer, puis sur Panneau de configuration.
2 Clique sur Performances et maintenance, puis sur Système.
3 Clique sur l'onglet Avancé, puis, sous Performances,
4 clique sur Paramètres.
5 Clique sur l'onglet Avancé, puis, sous Mémoire virtuelle
6 clique sur Modifier.
en haut Dans la liste Lecteur [Nom de volume], clique sur le lecteur D:
en bas Clique ou coche " Taille gérée par systeme"
.
ensuite retourne Dans la zone Lecteur [Nom de volume]
et clique sur le lecteur C:
et en bas tu coche "aucun fichier d'échange"
enfin tu clique OK et tu redemarre ton pc
.......................
oui , j'ai vu comment était son PC ... le truc de la mémoire , j'ai gagné un peu de place , au n'autorisant que 400 mo de restauration system , j'ai gagné 2 gigas avec ça .
toute façon , je lui fait ça , mais dans pas longtemps elle compte s'acheter un nouveau PC mais effectivement , en attendant , j'essai de lui sauvé le sien . bon , je vais faire ce que tu as dit , je te tien au courant .
A oui et en plus de ça , la partition C , est en FAT32 ... le gag , du coup je voulais fusionné la partition D avec C ... mais vu que c'est du FAT32 je sais même pas si c'est possible .
toute façon , je lui fait ça , mais dans pas longtemps elle compte s'acheter un nouveau PC mais effectivement , en attendant , j'essai de lui sauvé le sien . bon , je vais faire ce que tu as dit , je te tien au courant .
A oui et en plus de ça , la partition C , est en FAT32 ... le gag , du coup je voulais fusionné la partition D avec C ... mais vu que c'est du FAT32 je sais même pas si c'est possible .
Euh , je viens de me rendre compte d'un truc avec ZHPfix
le nouveau ZHPfix demande a ce qu'il y est des lignes en plus au niveau du script
http://nicolascoolman.webs.com/apps/blog/show/32811658-zhpfix-nouvelle-interface
hors la , elles n'y sont pas ... j'attends ton avis la dessus , avant de continué au niveau de ZHPfix
le nouveau ZHPfix demande a ce qu'il y est des lignes en plus au niveau du script
http://nicolascoolman.webs.com/apps/blog/show/32811658-zhpfix-nouvelle-interface
hors la , elles n'y sont pas ... j'attends ton avis la dessus , avant de continué au niveau de ZHPfix
Ne le prend pas mal .
Ca ne vas pas le script ne se colle pas et me balance une fenetre d'avertissement , que le script n'est pas conforme . J'ai bien vu sue les autres post des helpeurs que la première ligne est
Script ZHPFix .
hors la , elle n'y est pas et ca ne marche donc pas .
Ca ne vas pas le script ne se colle pas et me balance une fenetre d'avertissement , que le script n'est pas conforme . J'ai bien vu sue les autres post des helpeurs que la première ligne est
Script ZHPFix .
hors la , elle n'y est pas et ca ne marche donc pas .
exact , désolé , j'avais oublié ce nouveau détail
et et tu le rajoute simplement
Script ZHPFix
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} ((no name)) - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab => Infection MagicControl
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
O43 - CFD: 17/09/2008 - 15:22:26 - [0,011] ----D C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner
O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe =>PUP.Eorezo
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Classes\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKCU\Software\fcn] =>Rogue.Multiple
C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner^
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] Clé orpheline => Orphean Key not necessary
O43 - CFD: 16/10/2013 - 21:40:26 - [0] ----D C:\Program Files\GUMBC.tmp => Google Inc - Google Update Manager
O43 - CFD: 29/10/2013 - 21:40:04 - [0] ----D C:\Program Files\GUMC0.tmp => Google Inc - Google Update Manager
O43 - CFD: 31/10/2013 - 08:39:10 - [0] ----D C:\Program Files\GUM63.tmp => Google Inc - Google Update Manager
O43 - CFD: 14/11/2013 - 20:39:30 - [0] ----D C:\Program Files\GUM47.tmp => Google Inc - Google Update Manager
O43 - CFD: 18/11/2013 - 21:43:00 - [0] ----D C:\Program Files\GUM6C.tmp => Google Inc - Google Update Manager
O43 - CFD: 19/11/2013 - 21:39:28 - [0] ----D C:\Program Files\GUM100.tmp => Google Inc - Google Update Manager
O43 - CFD: 20/11/2013 - 21:43:54 - [0] ----D C:\Program Files\GUMBD.tmp => Google Inc - Google Update Manager
O45 - LFCP:[MD5.888C9F0C94B580E77F68D608EDFA7616] - 23/11/2013 - 18:02:46 ---A- - C:\WINDOWS\Prefetch\E_S4I0T1.EXE-0326EBC0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A7C278FABCA804723EAD8B1D21C082BA] - 23/11/2013 - 18:03:30 ---A- - C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.542C39DBCB7CDAC7CE782139B7CB05A2] - 23/11/2013 - 18:42:46 ---A- - C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDEDCCFBE6EBBB3C73CC3C120E56E781] - 23/11/2013 - 22:30:52 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9EAB6041F604CD91D942CA2013327331] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EEAFF7ECDCC26BDA9F0EF3C3FDADE774] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\FSMB32.EXE-3AC99398.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0E88CC06A66043570E97D1E3D79D149A] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BD37E8D8AFA7A735722D09BA39289B9E] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CDF551971FF51693836DF2A08150673D] - 24/11/2013 - 20:45:34 ---A- - C:\WINDOWS\Prefetch\FSQH.EXE-029F0374.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.172BC7AFFBCDCDA3E37256A4292C7F41] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\FAMEH32.EXE-03E803BB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7993811DD8A7856F251AEC8026FD461D] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.167D6E89D3721485921416BF0E326487] - 24/11/2013 - 20:45:42 ---A- - C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FD6632E4DDB2B4D2D5B12B729AF35106] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E1BCBB3A09918424A7231474994A7291] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\NSINET.EXE-18F13627.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.15AE94DB6D6780873F670AC1E382F4F0] - 25/11/2013 - 20:17:26 ---A- - C:\WINDOWS\Prefetch\IH8.EXE-0A6BCF39.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.861C4D0B589C832F88232D3C47B5D60C] - 25/11/2013 - 22:47:30 ---A- - C:\WINDOWS\Prefetch\FSGUIDLL.EXE-11B5851A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1FEA475EEBA3DF6E58551D89C91B507A] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\IH8RUN.EXE-0230431D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.364D392043DF4B86E2B84CD583D19933] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\VIRUSNEWS.EXE-0C7375E4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F4663E789EE72B1CC01A00C459C0CD6C] - 26/11/2013 - 00:03:38 ---A- - C:\WINDOWS\Prefetch\FSAUA.EXE-26B7639F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DFD36A65D9715CD6042B6EA3A670D05F] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9AC0DE91E4B7F23590CFEFA1A4B9280E] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf => Fichier du dossier Prefetcher
O51 - MPSK:{09e53644-fd19-11e2-ad39-000fb07c33f6}\AutoRun\command. (...) -- G:\RunClubSanDisk.exe (.not file.) => Fichier absent
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT42.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT43.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT44.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT45.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8A.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8B.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\~upgrade.dat [0] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT46.xml [805418] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT47.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT48.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT49.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4C.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4D.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4E.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4F.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT50.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT51.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT52.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT53.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT79.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7B.xml [805418] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\crl-set [2951] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\crl-set [521] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:21 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\AbbyyMsiLog.txt [1600] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\crl-set [497] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.json [34] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\crl-set [860] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\crl-set [943] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\crl-set [845] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.json [34] => Temporary file not necessary
et et tu le rajoute simplement
Script ZHPFix
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} ((no name)) - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab => Infection MagicControl
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
O43 - CFD: 17/09/2008 - 15:22:26 - [0,011] ----D C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner
O47 - AAKE:Key Export SP - "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe =>PUP.Eorezo
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Classes\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9}] =>Adware.Navipromo
[HKCU\Software\fcn] =>Rogue.Multiple
C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner =>Spyware.MessengerSkinner^
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] Clé orpheline => Orphean Key not necessary
O43 - CFD: 16/10/2013 - 21:40:26 - [0] ----D C:\Program Files\GUMBC.tmp => Google Inc - Google Update Manager
O43 - CFD: 29/10/2013 - 21:40:04 - [0] ----D C:\Program Files\GUMC0.tmp => Google Inc - Google Update Manager
O43 - CFD: 31/10/2013 - 08:39:10 - [0] ----D C:\Program Files\GUM63.tmp => Google Inc - Google Update Manager
O43 - CFD: 14/11/2013 - 20:39:30 - [0] ----D C:\Program Files\GUM47.tmp => Google Inc - Google Update Manager
O43 - CFD: 18/11/2013 - 21:43:00 - [0] ----D C:\Program Files\GUM6C.tmp => Google Inc - Google Update Manager
O43 - CFD: 19/11/2013 - 21:39:28 - [0] ----D C:\Program Files\GUM100.tmp => Google Inc - Google Update Manager
O43 - CFD: 20/11/2013 - 21:43:54 - [0] ----D C:\Program Files\GUMBD.tmp => Google Inc - Google Update Manager
O45 - LFCP:[MD5.888C9F0C94B580E77F68D608EDFA7616] - 23/11/2013 - 18:02:46 ---A- - C:\WINDOWS\Prefetch\E_S4I0T1.EXE-0326EBC0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A7C278FABCA804723EAD8B1D21C082BA] - 23/11/2013 - 18:03:30 ---A- - C:\WINDOWS\Prefetch\RSMSINK.EXE-230A8CBD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.542C39DBCB7CDAC7CE782139B7CB05A2] - 23/11/2013 - 18:42:46 ---A- - C:\WINDOWS\Prefetch\EPM.EXE-37629B5F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDEDCCFBE6EBBB3C73CC3C120E56E781] - 23/11/2013 - 22:30:52 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9EAB6041F604CD91D942CA2013327331] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EEAFF7ECDCC26BDA9F0EF3C3FDADE774] - 24/11/2013 - 20:45:28 ---A- - C:\WINDOWS\Prefetch\FSMB32.EXE-3AC99398.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0E88CC06A66043570E97D1E3D79D149A] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BD37E8D8AFA7A735722D09BA39289B9E] - 24/11/2013 - 20:45:30 ---A- - C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CDF551971FF51693836DF2A08150673D] - 24/11/2013 - 20:45:34 ---A- - C:\WINDOWS\Prefetch\FSQH.EXE-029F0374.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.172BC7AFFBCDCDA3E37256A4292C7F41] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\FAMEH32.EXE-03E803BB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7993811DD8A7856F251AEC8026FD461D] - 24/11/2013 - 20:45:38 ---A- - C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.167D6E89D3721485921416BF0E326487] - 24/11/2013 - 20:45:42 ---A- - C:\WINDOWS\Prefetch\EPM-DM.EXE-1C692784.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FD6632E4DDB2B4D2D5B12B729AF35106] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E1BCBB3A09918424A7231474994A7291] - 24/11/2013 - 20:45:48 ---A- - C:\WINDOWS\Prefetch\NSINET.EXE-18F13627.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.15AE94DB6D6780873F670AC1E382F4F0] - 25/11/2013 - 20:17:26 ---A- - C:\WINDOWS\Prefetch\IH8.EXE-0A6BCF39.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.861C4D0B589C832F88232D3C47B5D60C] - 25/11/2013 - 22:47:30 ---A- - C:\WINDOWS\Prefetch\FSGUIDLL.EXE-11B5851A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1FEA475EEBA3DF6E58551D89C91B507A] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\IH8RUN.EXE-0230431D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.364D392043DF4B86E2B84CD583D19933] - 26/11/2013 - 00:03:36 ---A- - C:\WINDOWS\Prefetch\VIRUSNEWS.EXE-0C7375E4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F4663E789EE72B1CC01A00C459C0CD6C] - 26/11/2013 - 00:03:38 ---A- - C:\WINDOWS\Prefetch\FSAUA.EXE-26B7639F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DFD36A65D9715CD6042B6EA3A670D05F] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9AC0DE91E4B7F23590CFEFA1A4B9280E] - 26/11/2013 - 21:27:40 ---A- - C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0340D8DF.pf => Fichier du dossier Prefetcher
O51 - MPSK:{09e53644-fd19-11e2-ad39-000fb07c33f6}\AutoRun\command. (...) -- G:\RunClubSanDisk.exe (.not file.) => Fichier absent
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT42.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT43.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT44.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT45.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8A.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT8B.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:15 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\~upgrade.dat [0] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT46.xml [805418] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT47.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT48.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT49.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4C.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4D.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4E.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT4F.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT50.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT51.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT52.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT53.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:16 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT79.xml [2026] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7A.xml [426] => Temporary file not necessary
O61 - LFC: 23/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\IMT7B.xml [805418] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\crl-set [2951] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\CRX_75DAF8CB7768\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\crl-set [521] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2840_15569\manifest.json [34] => Temporary file not necessary
O61 - LFC: 24/11/2013 - 22:59:21 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\AbbyyMsiLog.txt [1600] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\crl-set [497] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:14 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\2448_32687\manifest.json [34] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\crl-set [860] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 25/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3632_12825\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\crl-set [943] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\3432_19968\manifest.json [34] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\crl-set [845] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 26/11/2013 - 22:59:17 ---A- . (...) -- C:\Documents and Settings\LIMOUSIN Nadia\Local Settings\Temp\4048_15355\manifest.json [34] => Temporary file not necessary
Ok oui , je me doutais que c'était pas grand chose mais mieux vos prévenir que guérir.
Donc je poste le rapport après le nettoyage .
------------------------------------------------
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by LIMOUSIN Nadia at 29/11/2013 22:15:55
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)
Corbeille vidée (01mn 13s)
========== Clés du Registre ==========
SUPPRIMÉ: CLSID DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}]
SUPPRIMÉ: HKCU\Software\fcn
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9}
SUPPRIMÉ CLSID MPSK: {09e53644-fd19-11e2-ad39-000fb07c33f6}
========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
SUPPRIMÉ RunValue: LaunchApp
SUPPRIMÉ RunValue: BluetoothAuthenticationAgent
SUPPRIMÉ RunValue: ^SetupICWDesktop
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*
========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner
SUPPRIMÉ: C:\Program Files\GUMBC.tmp
SUPPRIMÉ: C:\Program Files\GUMC0.tmp
SUPPRIMÉ: C:\Program Files\GUM63.tmp
SUPPRIMÉ: C:\Program Files\GUM47.tmp
SUPPRIMÉ: C:\Program Files\GUM6C.tmp
SUPPRIMÉ: C:\Program Files\GUM100.tmp
SUPPRIMÉ: C:\Program Files\GUMBD.tmp
========== Fichiers ==========
SUPPRIMÉ: c:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe
SUPPRIMÉ: c:\windows\prefetch\e_s4i0t1.exe-0326ebc0.pf
SUPPRIMÉ: c:\windows\prefetch\epm.exe-37629b5f.pf
SUPPRIMÉ: c:\windows\prefetch\logon.scr-24adf392.pf
SUPPRIMÉ: c:\windows\prefetch\alaunch.exe-145b15f4.pf
SUPPRIMÉ: c:\windows\prefetch\imjpmig.exe-32abee9a.pf
SUPPRIMÉ: c:\windows\prefetch\imscinst.exe-2b626103.pf
SUPPRIMÉ: c:\windows\prefetch\hkcmd.exe-0f06ae14.pf
SUPPRIMÉ: c:\windows\prefetch\epm-dm.exe-1c692784.pf
SUPPRIMÉ: c:\windows\prefetch\fxssvc.exe-140862e7.pf
SUPPRIMÉ: c:\windows\prefetch\ih8.exe-0a6bcf39.pf
SUPPRIMÉ: c:\windows\prefetch\fsguidll.exe-11b5851a.pf
SUPPRIMÉ: c:\windows\prefetch\ih8run.exe-0230431d.pf
SUPPRIMÉ: c:\windows\prefetch\virusnews.exe-0c7375e4.pf
SUPPRIMÉ: c:\windows\prefetch\fsaua.exe-26b7639f.pf
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\syntplpr.exe-0340d8df.pf
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt42.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt43.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt44.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt45.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt8a.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt8b.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\~upgrade.dat
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt46.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt47.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt48.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt49.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4a.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4c.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4d.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4e.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4f.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt50.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt51.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt52.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt53.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt79.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt7a.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt7b.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\crx_75daf8cb7768\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\crx_75daf8cb7768\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2840_15569\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2840_15569\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2840_15569\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\abbyymsilog.txt
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2448_32687\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2448_32687\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2448_32687\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3632_12825\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3632_12825\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3632_12825\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3432_19968\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3432_19968\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3432_19968\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\4048_15355\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\4048_15355\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\4048_15355\manifest.json
========== Récapitulatif ==========
5 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
58 : Fichiers
End of clean in 01mn 36s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\LIMOUSIN Nadia\Application Data\ZHP\ZHPFix[R1].txt - 29/11/2013 22:17:09 [6317]
Donc je poste le rapport après le nettoyage .
------------------------------------------------
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by LIMOUSIN Nadia at 29/11/2013 22:15:55
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)
Corbeille vidée (01mn 13s)
========== Clés du Registre ==========
SUPPRIMÉ: CLSID DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}]
SUPPRIMÉ: HKCU\Software\fcn
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9}
SUPPRIMÉ CLSID MPSK: {09e53644-fd19-11e2-ad39-000fb07c33f6}
========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
SUPPRIMÉ RunValue: LaunchApp
SUPPRIMÉ RunValue: BluetoothAuthenticationAgent
SUPPRIMÉ RunValue: ^SetupICWDesktop
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*
========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\LIMOUSIN Nadia\Application Data\MessengerSkinner
SUPPRIMÉ: C:\Program Files\GUMBC.tmp
SUPPRIMÉ: C:\Program Files\GUMC0.tmp
SUPPRIMÉ: C:\Program Files\GUM63.tmp
SUPPRIMÉ: C:\Program Files\GUM47.tmp
SUPPRIMÉ: C:\Program Files\GUM6C.tmp
SUPPRIMÉ: C:\Program Files\GUM100.tmp
SUPPRIMÉ: C:\Program Files\GUMBD.tmp
========== Fichiers ==========
SUPPRIMÉ: c:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe
SUPPRIMÉ: c:\windows\prefetch\e_s4i0t1.exe-0326ebc0.pf
SUPPRIMÉ: c:\windows\prefetch\epm.exe-37629b5f.pf
SUPPRIMÉ: c:\windows\prefetch\logon.scr-24adf392.pf
SUPPRIMÉ: c:\windows\prefetch\alaunch.exe-145b15f4.pf
SUPPRIMÉ: c:\windows\prefetch\imjpmig.exe-32abee9a.pf
SUPPRIMÉ: c:\windows\prefetch\imscinst.exe-2b626103.pf
SUPPRIMÉ: c:\windows\prefetch\hkcmd.exe-0f06ae14.pf
SUPPRIMÉ: c:\windows\prefetch\epm-dm.exe-1c692784.pf
SUPPRIMÉ: c:\windows\prefetch\fxssvc.exe-140862e7.pf
SUPPRIMÉ: c:\windows\prefetch\ih8.exe-0a6bcf39.pf
SUPPRIMÉ: c:\windows\prefetch\fsguidll.exe-11b5851a.pf
SUPPRIMÉ: c:\windows\prefetch\ih8run.exe-0230431d.pf
SUPPRIMÉ: c:\windows\prefetch\virusnews.exe-0c7375e4.pf
SUPPRIMÉ: c:\windows\prefetch\fsaua.exe-26b7639f.pf
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\syntplpr.exe-0340d8df.pf
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt42.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt43.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt44.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt45.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt8a.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt8b.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\~upgrade.dat
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt46.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt47.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt48.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt49.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4a.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4c.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4d.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4e.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt4f.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt50.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt51.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt52.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt53.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt79.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt7a.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\imt7b.xml
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\crx_75daf8cb7768\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\crx_75daf8cb7768\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2840_15569\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2840_15569\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2840_15569\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\abbyymsilog.txt
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2448_32687\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2448_32687\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\2448_32687\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3632_12825\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3632_12825\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3632_12825\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3432_19968\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3432_19968\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\3432_19968\manifest.json
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\4048_15355\crl-set
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\4048_15355\manifest.fingerprint
SUPPRIMÉ: c:\documents and settings\limousin nadia\local settings\temp\4048_15355\manifest.json
========== Récapitulatif ==========
5 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
58 : Fichiers
End of clean in 01mn 36s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\LIMOUSIN Nadia\Application Data\ZHP\ZHPFix[R1].txt - 29/11/2013 22:17:09 [6317]
Mais Kodac software updater , est ce vraiment un danger , était t-il nécessaire de le supprimer ... chez pas je me pose la question ...
Sinon pour déplacer la mémoire virtuelle ... ce n'est pas possible , surement du au fait que la partition C est en fat32 et que la D est en ntfs ...
J'ai vu qu'il y a avait une façon de transformé une partition fat32 en ntfs , sans avoir besoin de formaté ... surement qu'il serait utile de le faire .
OK en attente de la suite :)
Sinon pour déplacer la mémoire virtuelle ... ce n'est pas possible , surement du au fait que la partition C est en fat32 et que la D est en ntfs ...
J'ai vu qu'il y a avait une façon de transformé une partition fat32 en ntfs , sans avoir besoin de formaté ... surement qu'il serait utile de le faire .
OK en attente de la suite :)
pour t'a premiere question c'etait pas un danger mais inutile
pour la deuxieme , c'est facile et sans danger , mais il faut un minimun de place
donc un peu de nettoyage avant :
vide la corbeille : clique droit sur la corbeille et selectionne "vider la corbeille"
ensuite tu désinstalle "provisoirement " Malwarebyte
Malwarebyte à un programme de desinstallation inclus
ensuite : telecharge ccleaner
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage :
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
quand c'est fait tu desinstalle Ccleaner
et maintenant
FAT32 en NTFS.
Aller à "Démarrer", puis "Programmes", puis "Accessoires", et sélectionner "Invite de commandes", dans la fenêtre tapes en respectant les espaces :
convert c: /fs:ntfs
ou tu fait un copier/coller de cette ligne dans l'invite
oublie pas de cliquer sur entrée
pour la deuxieme , c'est facile et sans danger , mais il faut un minimun de place
donc un peu de nettoyage avant :
vide la corbeille : clique droit sur la corbeille et selectionne "vider la corbeille"
ensuite tu désinstalle "provisoirement " Malwarebyte
Malwarebyte à un programme de desinstallation inclus
ensuite : telecharge ccleaner
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage :
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
quand c'est fait tu desinstalle Ccleaner
et maintenant
FAT32 en NTFS.
Aller à "Démarrer", puis "Programmes", puis "Accessoires", et sélectionner "Invite de commandes", dans la fenêtre tapes en respectant les espaces :
convert c: /fs:ntfs
ou tu fait un copier/coller de cette ligne dans l'invite
oublie pas de cliquer sur entrée
Hum , on va évité de toucher au registre avec ccleaner ... Ca va pour les fichiers temp , la c'est pratique ... mais pour le registre , je suis pas trop chaud ; j'ai de mauvais souvenir au niveau du registre avec ... On a beau dire que ce logiciel est sur pour ça , il est pas à l'abri d'une mauvaise détection .
Sinon j'ai transformé la partition C:\ en NTFS ... que j'ai ensuite fusionnée avec la partition D:\ ...
La fusion c'est bien passée ... je suis plutôt content . du coup , il n'y a plus besoin de déplacer le fichier d'échange .
Il faudrait peut être installer le SP3 de windows XP maintenant non ? il y a de la place maintenant sur le disque dur .
Sinon j'ai transformé la partition C:\ en NTFS ... que j'ai ensuite fusionnée avec la partition D:\ ...
La fusion c'est bien passée ... je suis plutôt content . du coup , il n'y a plus besoin de déplacer le fichier d'échange .
Il faudrait peut être installer le SP3 de windows XP maintenant non ? il y a de la place maintenant sur le disque dur .
j'aimerai d'abord vérifier si tu n'as plus d'infection
quand a "toucher" au registre , si je te dit de le faire , c'est que je suis sûr de moi
je n'ai jamais eu de problème avec cette technique , que je propose depuis plusieurs années
et Ccleaner propose une sauvegarde avant de modifier
xp aussi crée une sauvegarde
et si tu as peur de modifier le registre , tu n'aurai pas du exécuter mon script
je t'ai fait supprimer pas mal de ligne
mais c'est ton pc
donc , si tu veux...refait un zhpDiag , et donne moi les résultats, comme tu l'as déjà fait
quand a "toucher" au registre , si je te dit de le faire , c'est que je suis sûr de moi
je n'ai jamais eu de problème avec cette technique , que je propose depuis plusieurs années
et Ccleaner propose une sauvegarde avant de modifier
xp aussi crée une sauvegarde
et si tu as peur de modifier le registre , tu n'aurai pas du exécuter mon script
je t'ai fait supprimer pas mal de ligne
mais c'est ton pc
donc , si tu veux...refait un zhpDiag , et donne moi les résultats, comme tu l'as déjà fait
Bien sur que je t'ai laissé modifier le registre , puisque c'était le seul moyen de se débarrasser des restes de adwares ... et j'ai bien regardé ce qui a été fait , c'est bien pour ça que je t'ai posé la question pour "kodak sofware update" .
Je rajouterai que j'ai bien plus confiance avec un logiciel crée par un pro de la sécurité comme Nicolas Coolman qui ne fait pas zèle et qui est orienté sécurité , qu'un logiciel qui à tendance à vouloir te sucrer des clés parce que elles sont sois-disant orphelines qui de toute façon , n'apporte strictement rien à windows ni en terme de sécurité ni en terme de rapidité .
Le registre pour moi on devrais y touché que quand c'est vraiment indispensable ...
Ccleaner c'est loin d'être pertinent à ce niveau la , supprimer des clés de net framwork 2 , après une installation fraiche de windows 7 ... On a vu mieux comme détection ...
Je n'ai absolument pas peur de modifier le registre , puisque qu'il m'arrive de le modifier moi-même , mais je le fais à la main , avec l'éditeur de registre , et je sais ce que je modifie , je note tout , et si il y a un problème , je sais recrée la clé ... la je n'ai pas la main sur le PC , tout est fait a distance .
Ce n'est pas mon PC , je m'occupe juste de le désinfecter pour une copine qui me fait totalement confiance ... Donc c'est pour moi beaucoup plus grave que mon PC si quelque chose déconne à cause d'une clé malencontreuse qui aurait été virée , la personne ne sauras pas comment réparer ...
Faut bien comprendre que c'est pas le niveau informatique d'un helpeur que je remet en cause mais bien l'utilité des nettoyeur de registre "généraliste" qui pour moi , ne devrait jamais être conseillé (c'est mon avis) et je pense que pas mal de helpeur me rejoindraient sur cette avis .
Voilà , je crois qu'il était utile de préciser cela .
Cela étant dit , je posterai le rapport de ZHPdiag dans la soirée .
Je rajouterai que j'ai bien plus confiance avec un logiciel crée par un pro de la sécurité comme Nicolas Coolman qui ne fait pas zèle et qui est orienté sécurité , qu'un logiciel qui à tendance à vouloir te sucrer des clés parce que elles sont sois-disant orphelines qui de toute façon , n'apporte strictement rien à windows ni en terme de sécurité ni en terme de rapidité .
Le registre pour moi on devrais y touché que quand c'est vraiment indispensable ...
Ccleaner c'est loin d'être pertinent à ce niveau la , supprimer des clés de net framwork 2 , après une installation fraiche de windows 7 ... On a vu mieux comme détection ...
Je n'ai absolument pas peur de modifier le registre , puisque qu'il m'arrive de le modifier moi-même , mais je le fais à la main , avec l'éditeur de registre , et je sais ce que je modifie , je note tout , et si il y a un problème , je sais recrée la clé ... la je n'ai pas la main sur le PC , tout est fait a distance .
Ce n'est pas mon PC , je m'occupe juste de le désinfecter pour une copine qui me fait totalement confiance ... Donc c'est pour moi beaucoup plus grave que mon PC si quelque chose déconne à cause d'une clé malencontreuse qui aurait été virée , la personne ne sauras pas comment réparer ...
Faut bien comprendre que c'est pas le niveau informatique d'un helpeur que je remet en cause mais bien l'utilité des nettoyeur de registre "généraliste" qui pour moi , ne devrait jamais être conseillé (c'est mon avis) et je pense que pas mal de helpeur me rejoindraient sur cette avis .
Voilà , je crois qu'il était utile de préciser cela .
Cela étant dit , je posterai le rapport de ZHPdiag dans la soirée .
salut
bien , pour les infections ca a l'air pas mal
par contre Total RAM: 239 MB (17% free) => Seuil critique dépassé
meme en optimisant le démarrage au maximun il sera difficile de faire mieux avec si peu de memoire
installe le SP3 si tu veux, pour ce qui est du reste , si tu a besoins d'autres conseilles, je reste a ta dispo
bien , pour les infections ca a l'air pas mal
par contre Total RAM: 239 MB (17% free) => Seuil critique dépassé
meme en optimisant le démarrage au maximun il sera difficile de faire mieux avec si peu de memoire
installe le SP3 si tu veux, pour ce qui est du reste , si tu a besoins d'autres conseilles, je reste a ta dispo
OK merci sherred , d'avoir pris le temps de me filer un coup de main :)
C'est sur qu'il n'y a pas de secret , la ram est essentielle . Je vais commander 1 giga de ram DDR ... je vais voir ce que ça va donner ... Si ça peux lui éviter d'acheter un nouvelle ordie pour le moment (pour ce qu'elle en fait en plus ...) , elle sera ravie .
Encore merci .
C'est sur qu'il n'y a pas de secret , la ram est essentielle . Je vais commander 1 giga de ram DDR ... je vais voir ce que ça va donner ... Si ça peux lui éviter d'acheter un nouvelle ordie pour le moment (pour ce qu'elle en fait en plus ...) , elle sera ravie .
Encore merci .
