Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ça rame dur


laisvik

Messages recommandés

Bonjour,

J'ai relancé un vieux pc portable,qui rame (ex: ouverture de la boite mail= 15 secondes minimum).

J'ai formater le DD, réinstaller XP, et c'est pas mieux.

Je pense plus a un problème de Ram, ou processeur, ou DD. Mais je laisse ci-dessous un rapport, si quelqu'un veut bien jeter un oeil. Merci par avance.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:29:30, on 27/08/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Belkin\F5D7010v7032\Belkinwcui.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Propriétaire\Mes documents\Downloads\HiJackThis.exe

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\SoftwareDistribution\Download\311ead81497a2c4e5a9c653e15d6c37a\update\update.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [orangeinside] C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Belkin Wireless G Notebook Card Client Utility.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: Logiciels gratuits - Orange

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe

 

--

End of file - 5241 bytes

Modifié par laisvik
Lien vers le commentaire
Partager sur d’autres sites

bonsoir.

 

renseigne le forum sur la quantité de ram je pense que cela provient du manque de memoire avec les sp1,sp2,sp3 xp est devenu plus gourmand de ram ce qui provoque un ralentissement.

 

il te faudrait au moins 1 go de ram et si c'est un vieux portable cela doit etre plutot de l'ordre de 256 mo ou 512 mo.

 

cdlt

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

je suis plus ou moins de l'avis de Christine33 sur la quantité de RAM à avoir, car récement j'ai dépanné un vieux PC SONY VAIO d'un collègue, il dispose actuellement d'1Go de RAM avec un XP SP3 installé dessus, même en optimisant un max de toute part, entre autre l'affichage en mode Win2000 etc... je trouve pour ma part que c'est ingérable et quasiment inutilisable au quotidien :outch:, même avec des applications basiques.

 

donc à défaut de pouvoir ajouter plus de RAM , je verrais plus l'installation d'une distrib Linux, certaines sont prévu pour de faible capacité de RAM (j'ai pas spécialement les noms en tête).

à titre d'exemple je dispose d'un vieux DELL LATITUDE C600 et si mes souvenir sont bon il doit disposer au grand maxi de 256Mo de SDRAM, et comme je ne souhaitais pas en acheter , je me suis contenter d'y installer un Linux MANDRIVA , c'est pas vraiment le genre de distrib adapté à si peu de RAM mais j'avais ça en stock :grin6: , et puis c'est juste pour pouvoir donner le PC avec un OS dessus, après libre à l'acquéreur d'y installer autre chose.

 

c'est bien de vouloir remettre en service un vieux PC (en fonction de ce que l'on veut y faire dessus) mais quand on est habitué à la performance, il est très difficile de faire marche arrière, et puis y a pas que la RAM à prendre en compte, le processeur, la carte graphique, les ports USB (sur des vieux PC ils sont encore en USB 1.1) sa compte aussi.

 

Salut

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonsoir,

 

1Go de RAM avec un XP SP3 […] je trouve pour ma part que c'est ingérable et quasiment inutilisable au quotidien, même avec des applications basiques.

Je suis un peu surpris par cette remarque. Pour ma part, je vis plutôt bien, depuis plus de 6 ans, avec un XP SP3 qui ne dispose que de 512 Mo de RAM :chpas: Avec, certes, une utilisation « basique » (suite Office et navigation FF, essentiellement)…

Lien vers le commentaire
Partager sur d’autres sites

Salut Dylav,

 

je ne fais qu'exposé ce que j'ai constaté sur le PC du collègue , un SONY VAIO VGN BX297XP, c'est moi qu'il lui avait réinstallé XP en version PRO, et déja après l'installation brut de décoffrage, donc sans aucuns soft le PC était un peu lent, et il n'y avait pas encore d'Antivirus d'installé.

entre temps le collègue à installé l'Antivirus proposé par son F.A.I (SFR si je ne me trompe pas), puis par le biais du boulot la suite OFFICE 2010.

et tout récemment il m'a rapporté sont PC pour divers dysfonctionnement, et une lenteur accentué, tel qu'il ma présenté la chose, j'ai d'abord pensé à une trop grande quantité de programme lancé au démarrage (msconfig)

jusqu'a là je m'étais guère trompé, en dehors des softs de sécurités (Antivirus et firewall XP) il y avait une playade de programme qui n'étaient pas utiles au démarrage, je pense entre autre à Adobe Reader, Windows Live Messenger, etc...

j'ai effectué les quelques manips de base à savoir , passage de CCleaner, Défragmentation via Defraggler plutôt que le défragmentation par XP, vérification des mises à jours Windows, FlashPlayer, drivers matériel, passage en mode d'affichage Win2000, bref que tu basique, j'avais retrouvé un semblant de réactivité, un peu comme après l'installation de l'OS.

Du coup n'étant pas entièrement satisfait de la réactivité du PC, et par la même n'étant pas du tout expert en sécurité, analyse d'infection, et désinfection , j'ai passé le PC au service informatique de mon entreprise, mis à part la réalisation d'un scan complet du PC par un live CD d'AVAST PRO (ben oui c'est ce qu'utilise l'entreprise, 8000 employés) et avoir trouver une tout et pour tout qu'une seule infection, vite éradiqué, leurs constatations à été la même que moi, il est beaucoup trop lent. résultat tout comme moi, le conseil prodigué à été de lui faire ajouter une barrette de RAM de 1Go , surtout qu'il dispose d'un slot de libre.

actuellement j'attends qu'il est commandé sa RAM pour lui installé (lui n'ose pas le faire), et voir ce que cela donne, à mon avis y aura pas photo, sont PC aura la réactivité nécessaire et en rapport avec l'OS version SP3.

 

je te tire mon chapeau pour utilisé un XP SP3 (certainement la version Familiale) avec seulement 512Mo de RAM

Car même lorsque j'ai fait l'acquisition de mon netbook EEEPC ASUS avec de base 1Go et XP Fam SP3 je trouvais que c'était lourd à utilisé, et pour tout dire j'ai pas mis longtemps pour remplacer la barrette de 1Go par une de 2Go , et j'ai pu effectivement constaté le changement, bon entre temps j'ai viré XP pour UBUNTU 10.10 version Desktop , la version spéciale netbook ne me plaisant pas du tout, le netbook n'est pas spécialement plus rapide au démarrage qu'il ne l'était avec XP, mais la stabilité est présente.

 

Salut ;)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos retour d’expérience. C'est un pc qui va tourner juste pour les mails et internet.je vais virer la suite works mais sinon pas d'autre programme que Thunderbird ou Chrome. Pour la mémoire j'en avais commander pour passer a 1 go, mais le pc ne veut pas détecter la barette.

J'ai tester dans deux magasin, sans succès et je ne sais pourquoi. J'ai tester le processeur et le DD avec différend logiciel, ils sont en très bonne santé.

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour laisvik,

 

L'analyse du log HJT met en évidence une possibilité d'infection (je dis "possibilité" car HJT est en partie obsolète et ne reflète pas / plus forcément la réalité / totalité des choses).

 

Pour en avoir le coeur net, je te propose ce qui suit (l'analyse de ce rapport permettra de confirmer ou infirmer la présence d'infections, mais également de vérifier les points d'amélioration sur lesquels nous pourrons travailler) :

 

  • Télécharge ZHPDiag de Nicolas Coolman :
  • Enregistre-le sur ton Bureau
  • Pour lancer l’installation, double-clique sur "ZHPDiag.exe" et n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  • 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix
  • Pour lancer l’exécution, double-clique sur "ZHPDiag"
  • Clique sur l’icône TOURNEVIS
  • Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  • Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente.
  • Toutefois, en cas de blocage réel sur la section O80, clique sur sur l’icône TOURNEVIS pour le décocher.
  • A présent, ferme "ZHPDiag"
  • Tu trouveras le rapport généré par cette analyse sur le Bureau
  • Pour poster ton rapport :
    - n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    - il convient de l’héberger, par exemple sur Ci-Joint : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
    --> copie-colle ce lien dans ta prochaine réponse

@+,

Tonton

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour laisvik,

 

Bonne nouvelle : il n'y a pas d'infections.

 

Il y a par contre du ménage / nettoyage à faire :

 

ETAPE 1 :

 

On va à présent utiliser ZHPFix :

 

  • Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis :

    •  
    • soit « clique droit » > « Copier »
    • soit tu utilises les touches [CRTL] + [C]

    O4 - HKLM\..\Run: [Display Settings] . (.Hewlett-Packard - hptasks.) -- C:\Program Files\HPQ\Notebook Utilities\hptasks.exe => HP®Notebook Utilities

    O41 - Driver: (mbmiodrvr) . (. - .) - C:\WINDOWS\system32\mbmiodrvr.sys (.not file.)

    O45 - LFCP:[MD5.5D060267742AD41E0D1F9CD6B8FC0B05] - 08/09/2011 - 21:29:06 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf

    O45 - LFCP:[MD5.EAF3E594150775E5F4F3EEEC61AD67D9] - 08/09/2011 - 21:50:37 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-1B88B463.pf

    O45 - LFCP:[MD5.912658B0666EF725EED25919163D20F8] - 08/09/2011 - 21:52:35 ---A- - C:\WINDOWS\Prefetch\HPRBUPDATE.EXE-342FA7BD.pf

    O45 - LFCP:[MD5.6E7E591B0A78A48C2E148B74DA3F407A] - 08/09/2011 - 21:54:24 ---A- - C:\WINDOWS\Prefetch\RBSOLNUPDATEFRA.3.3.0.EXE-35E4AEEE.pf

    O45 - LFCP:[MD5.4578EC8CE75FE64E7E7BC43FCE1BBDC7] - 08/09/2011 - 21:55:20 ---A- - C:\WINDOWS\Prefetch\RBSOLNUPDATE.EXE-302A4BA1.pf

    O45 - LFCP:[MD5.54C31025A44D55E91BB1C9F724D926FD] - 08/09/2011 - 21:56:12 ---A- - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf

    O45 - LFCP:[MD5.5765CB9BAE7F8A0F61C1687BA78EA86F] - 08/09/2011 - 22:06:44 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-15E71BF5.pf

    O45 - LFCP:[MD5.824D1C746CAB72A561BDE1D5722DA5D3] - 08/09/2011 - 22:15:34 ---A- - C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf

    O45 - LFCP:[MD5.24BAF7328798F8FB90A3EA7C9BA763B4] - 08/09/2011 - 22:15:34 ---A- - C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf

    O45 - LFCP:[MD5.FA0DEC0DDAE5D56DD905F01CAD8ABDDE] - 08/09/2011 - 22:15:58 ---A- - C:\WINDOWS\Prefetch\SCHED.EXE-030F29E1.pf

    O45 - LFCP:[MD5.750F209A44A444B16B1F790114126352] - 08/09/2011 - 22:16:17 ---A- - C:\WINDOWS\Prefetch\AVGUARD.EXE-27095CE7.pf

    O45 - LFCP:[MD5.6446874075BC962BE6D8C15E24B65761] - 08/09/2011 - 22:16:18 ---A- - C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf

    O45 - LFCP:[MD5.395B4B63A952E397483E63FD81E51B83] - 08/09/2011 - 22:16:49 ---A- - C:\WINDOWS\Prefetch\AVGNT.EXE-200FEF40.pf

    O45 - LFCP:[MD5.062478BFE1C5D4F4AE7C714140BBE00A] - 08/09/2011 - 22:16:55 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-2DFC9412.pf

    O45 - LFCP:[MD5.C7CAF6725189690D583BB271BD855948] - 08/09/2011 - 22:24:42 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2907E9CF.pf

    O45 - LFCP:[MD5.F72B5802C35C4DF9D54934447531D647] - 09/09/2011 - 04:34:40 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATE.EXE-27B6CC4A.pf

    O45 - LFCP:[MD5.50FCAB19B6D1A37F93C86E9728A90204] - 09/09/2011 - 04:38:15 ---A- - C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-38CA75D9.pf

    O45 - LFCP:[MD5.1160792A829E3B43D4E791A376B4197C] - 09/09/2011 - 04:42:19 ---A- - C:\WINDOWS\Prefetch\MSXML4-KB973688-ENU.EXE-1070C351.pf

    O45 - LFCP:[MD5.48769A6A727C599A0EA0740FD82F361B] - 09/09/2011 - 14:06:43 ---A- - C:\WINDOWS\Prefetch\EVEREST-ULTIMATE_EVEREST_ULTI-32141073.pf

    O45 - LFCP:[MD5.EC7F340031C27BA030320F0AA1F6BA45] - 09/09/2011 - 14:06:49 ---A- - C:\WINDOWS\Prefetch\EVEREST-ULTIMATE_EVEREST_ULTI-2207BABB.pf

    O45 - LFCP:[MD5.827D0C0537594DD7F1C2C189632547B3] - 09/09/2011 - 14:09:04 ---A- - C:\WINDOWS\Prefetch\EVEREST.EXE-200093FA.pf

    O45 - LFCP:[MD5.C97502662D38425792CA7F7FA5A7B0A6] - 09/09/2011 - 14:09:05 ---A- - C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf

    O45 - LFCP:[MD5.66DB606C0F547396162A442464591146] - 09/09/2011 - 14:11:45 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-274C5A87.pf

    O45 - LFCP:[MD5.670CF78089682AD4481DB46FDE0EAE73] - 09/09/2011 - 14:12:23 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EA0F70A.pf

    O45 - LFCP:[MD5.038FEF6B32DD5B1F9DA7795476CD7DC2] - 09/09/2011 - 14:20:31 ---A- - C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf

    O45 - LFCP:[MD5.C4BA192F663B50D55FD9C230AA9DADF8] - 09/09/2011 - 14:20:40 ---A- - C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf

    O45 - LFCP:[MD5.034B5C97629061A1FED95832C393404A] - 09/09/2011 - 14:23:06 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf

    O45 - LFCP:[MD5.8B72105F05D956438D914AC09EAA22E9] - 09/09/2011 - 14:36:52 ---A- - C:\WINDOWS\Prefetch\DISKMARK.EXE-21A32305.pf

    O45 - LFCP:[MD5.90DE3E9D224E4B36C6870D611F157981] - 09/09/2011 - 14:46:57 ---A- - C:\WINDOWS\Prefetch\HDDH.EXE-081F4939.pf

    O45 - LFCP:[MD5.13FBD641F32A015216AFA896203BB162] - 09/09/2011 - 14:46:58 ---A- - C:\WINDOWS\Prefetch\HDDH.TMP-2474A19E.pf

    O45 - LFCP:[MD5.9C82A54477F41CAABCF384DED3B6F9DA] - 09/09/2011 - 14:47:18 ---A- - C:\WINDOWS\Prefetch\HDDHEALTH.EXE-0BADA562.pf

    O45 - LFCP:[MD5.F04D91D635B5A4322D9232B87FF9D81A] - 09/09/2011 - 14:56:00 ---A- - C:\WINDOWS\Prefetch\OCCTPT3.1.0.EXE-1E0F89A6.pf

    O45 - LFCP:[MD5.F0952CDA8602FD2E81723BA59100B327] - 09/09/2011 - 14:56:01 ---A- - C:\WINDOWS\Prefetch\IS-NF9RD.TMP-062A991F.pf

    O45 - LFCP:[MD5.A8D33FDA2A93D93BC66C86CD448E3861] - 09/09/2011 - 14:57:15 ---A- - C:\WINDOWS\Prefetch\OCCT.EXE-3982E125.pf

    O45 - LFCP:[MD5.DEDB8CDC4057E456CAD03BE4EAE7776D] - 09/09/2011 - 14:57:27 ---A- - C:\WINDOWS\Prefetch\~TMP001.TMP-1D627990.pf

    O45 - LFCP:[MD5.12A1E65A6646F5B80E59696D9B77BCE3] - 09/09/2011 - 15:01:38 ---A- - C:\WINDOWS\Prefetch\OCCTTEST.EXE-3B6D63FB.pf

    O45 - LFCP:[MD5.7474904BC22B47B03F32AD14FEB83548] - 09/09/2011 - 15:07:23 ---A- - C:\WINDOWS\Prefetch\MBM5370.EXE-07A521CE.pf

    O45 - LFCP:[MD5.1A45DF71A51CD44E1AF98CFB50D32BF9] - 09/09/2011 - 15:07:25 ---A- - C:\WINDOWS\Prefetch\IS-F618E.TMP-03461BAC.pf

    O45 - LFCP:[MD5.A584D1973B341EFC9EBA144F480557A4] - 09/09/2011 - 15:08:09 ---A- - C:\WINDOWS\Prefetch\MBMIO.EXE-2E0998AA.pf

    O45 - LFCP:[MD5.C51689D1926BBC67880A4F3F1B1D17BE] - 09/09/2011 - 15:23:28 ---A- - C:\WINDOWS\Prefetch\MBM5.EXE-095B1BF2.pf

    O45 - LFCP:[MD5.EB0C8A7DAA4E6B0AD28A591ADA1BC575] - 09/09/2011 - 15:24:31 ---A- - C:\WINDOWS\Prefetch\SETTINGS.DLL-116D5EEA.pf

    O45 - LFCP:[MD5.54CFAE461C304A745965FCF66B9EC8C1] - 09/09/2011 - 17:20:37 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf

    O45 - LFCP:[MD5.3A34BD117C6A62DCEC4CAF1039249A4E] - 09/09/2011 - 23:17:25 ---A- - C:\WINDOWS\Prefetch\OULOOKUP.EXE-36CF8D1D.pf

    O45 - LFCP:[MD5.7A034C66B64CCF28EEDF176FD036DB42] - 09/09/2011 - 23:17:45 ---A- - C:\WINDOWS\Prefetch\OUDOWNLOAD.EXE-1B6E3172.pf

    O45 - LFCP:[MD5.89F867604B12B61A0CEF21B479D700D6] - 11/09/2011 - 13:11:29 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf

    O45 - LFCP:[MD5.8A80C662F1F14E2E70547F968E46C64B] - 11/09/2011 - 13:11:33 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf

    O45 - LFCP:[MD5.12DA2C4328BCB979A77A05F8820841AC] - 11/09/2011 - 13:17:10 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-02750B65.pf

    O45 - LFCP:[MD5.6E70120F05083CEB486521A434AD339D] - 11/09/2011 - 13:24:23 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf

    O45 - LFCP:[MD5.9ACE3BA107803B73506C592AF21AD2BC] - 11/09/2011 - 13:26:01 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf

    O45 - LFCP:[MD5.069335534354C7425510E1ED899171B3] - 11/09/2011 - 13:27:51 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf

    O45 - LFCP:[MD5.F32E74BEE892508DD89BF437F0DA6D0B] - 11/09/2011 - 13:28:00 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf

    O45 - LFCP:[MD5.08DD80ADA00C67D627C23EAAD86F39F8] - 11/09/2011 - 13:29:48 ---A- - C:\WINDOWS\Prefetch\AVHLP.EXE-1FA70116.pf

    O45 - LFCP:[MD5.8FFF2B4C63E51CECFE6FDB0DD8679D44] - 11/09/2011 - 13:29:55 ---A- - C:\WINDOWS\Prefetch\APNSTUB.EXE-35EB6BD4.pf

    O45 - LFCP:[MD5.9385A606C62435578B0FB31006E4F82C] - 11/09/2011 - 13:30:28 ---A- - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-092E50FD.pf

    O45 - LFCP:[MD5.637A2FD5B63D871AAFD4A8CAEC65B78C] - 11/09/2011 - 13:30:47 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf

    O45 - LFCP:[MD5.91A350566C8880D2DC2EF1E7C89EB505] - 11/09/2011 - 13:30:47 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-15535578.pf

    O45 - LFCP:[MD5.147A6034E8887F54276201D282018B74] - 11/09/2011 - 13:30:57 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf

    O45 - LFCP:[MD5.51266B2EF264DD4DC968B18845E40F24] - 11/09/2011 - 13:31:00 ---A- - C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf

    O45 - LFCP:[MD5.B853C6CEFAAEBE3A00F980BFD0B6D4DF] - 11/09/2011 - 13:31:19 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf

    O45 - LFCP:[MD5.5B6CB12D988E1E0FCE0C97AC979E2F40] - 11/09/2011 - 13:31:57 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-385FF08E.pf

    O45 - LFCP:[MD5.A86852EE8448A95D71C383AD8D52899A] - 11/09/2011 - 13:33:09 ---A- - C:\WINDOWS\Prefetch\UNINS000.EXE-23867BF8.pf

    O45 - LFCP:[MD5.D7822FEE834A2B73F8EAC223CDDAB96A] - 11/09/2011 - 13:33:40 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-076A33A4.pf

    O45 - LFCP:[MD5.FF3D48E3E1E80CBE2494DD8037350230] - 11/09/2011 - 13:35:56 ---A- - C:\WINDOWS\Prefetch\BELKINWCUI.EXE-1B785220.pf

    O45 - LFCP:[MD5.0C1B60498B109DF9F32A4E9821E37095] - 11/09/2011 - 13:37:11 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf

    O45 - LFCP:[MD5.46ACC240046F9F1AAD31CF5ABBEFAC24] - 11/09/2011 - 13:39:52 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-36A52F4B.pf

    O45 - LFCP:[MD5.97F070FAD0D32D33157B32AE7E6834D0] - 11/09/2011 - 13:44:19 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-30563CE1.pf

    O45 - LFCP:[MD5.EF5B108D678AA7D64B19F7992A2A1AD3] - 11/09/2011 - 13:44:23 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-25A0150D.pf

    O45 - LFCP:[MD5.FF53FC3268EAAA8DF42EDDD59AF14AA3] - 11/09/2011 - 14:00:00 ---A- - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf

    O45 - LFCP:[MD5.F4C8BB66FC375D1F48B4756FCB6C3339] - 11/09/2011 - 14:00:43 ---A- - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf

    O45 - LFCP:[MD5.B7792BD96C1E657F82058036AFFC7EBC] - 11/09/2011 - 14:01:16 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf

    O45 - LFCP:[MD5.9AED745EBADFA8F36F503CF52B37D0AE] - 11/09/2011 - 14:01:16 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf

    O45 - LFCP:[MD5.57C5C8E79CE83163C094EFE5D9AC777B] - 27/08/2011 - 08:56:06 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf

    O45 - LFCP:[MD5.62404AE5F14D608708B9D67409CF8BAE] - 27/08/2011 - 09:01:16 ---A- - C:\WINDOWS\Prefetch\AVSCAN.EXE-07FC469C.pf

    O45 - LFCP:[MD5.B2A59DC744CB3E7C04F6D22E62C9518F] - 27/08/2011 - 14:37:54 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-27B55BE6.pf

    O45 - LFCP:[MD5.80B6CEE86289D5FDE9F3C9B7B5F6A895] - 27/08/2011 - 14:44:02 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-0441BC61.pf

    O45 - LFCP:[MD5.040638E6923DF7025D4A443E57175BC3] - 27/08/2011 - 14:44:30 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-347405A1.pf

    O45 - LFCP:[MD5.E116DB86D4BE65474D4C4AC9A4D09B6C] - 27/08/2011 - 14:44:46 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-294B3C11.pf

    O45 - LFCP:[MD5.D2EBD059CA654DB6667250D40771B7CE] - 27/08/2011 - 14:44:56 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-35CDC026.pf

    O45 - LFCP:[MD5.D101D38298CF5FEECAA3F5C4672ED9A2] - 27/08/2011 - 15:43:02 ---A- - C:\WINDOWS\Prefetch\MSOHTMED.EXE-0712ED38.pf

    O45 - LFCP:[MD5.322E6A68F03646147286586DD45D2F2D] - 27/08/2011 - 16:46:13 ---A- - C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf

    O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.exe (.not file.)

    O51 - MPSK:{1b27171b-6bf3-11df-94e8-00173fd7bffb}\AutoRun\command. (...) -- C:\WINDOWS\system32\RECYCLER\RECYCLER\autorun.exe (.not file.)

    [*]Lance à présent ZHPFix depuis le raccourci du bureau

    [*]Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper")

    [*]Dans l'encadré principal, tu verras donc apparaître les lignes que tu as précédemment copiées

    [*]Vérifie :


    •  
    • que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
    • que les lignes soient disposées les unes en dessous des autres

    [*]Puis clique sur le bouton [OK]

    [*]À ce moment là, il apparaitra au début de chaque ligne une petite case vide : ne touche plus à rien !

    [*]Déconnecte toi d'internet, désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications (y compris les navigateurs) !

    [*]Clique sur le bouton [Tous]

    [*]Vérifie que toutes les lignes soient bien cochées

    [*]Enfin, clique sur le bouton [Nettoyer]

    --> laisse travailler l'outil et ne touche à rien...

    [*]Une fois terminé, un nouveau rapport s'affiche :

    --> copie/colle le contenu de ce dernier dans ta prochaine réponse

    [*]NB : ce rapport est en sauvegardé dans le dossier C:\Program files\ZHPDiag\ZHPFixReport.txt

    [*]Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le de suite

----------------

 

ETAPE 2 :

 

Désactive Ctfmon.exe au démarrage.

Tuto :

 

----------------

 

ETAPE 2 :

 

  • Télécharge AD REMOVER de C-XX, puis enregistre-le sur le bureau
  • Lien :
  • L'installation de AD REMOVER requiert que toutes les applications soient fermées
  • Double-clique sur l'icône AD REMOVER placée sur le bureau
  • En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme
  • Après avoir cliqué sur "SCANNER", tu trouveras le rapport sous C:\Ad-Report :
    --> merci de le poster ds ta réponse
  • Double-clique sur l'icône AD REMOVER placée sur le bureau
  • En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme
  • Après avoir cliqué sur "NETTOYER", tu trouveras le rapport sous C:\Ad-Report Clean :
    --> merci de le poster également ds ta réponse
  • Remarque : le bureau va disparaître; pas d'inquiétude, cette étape fait partie du processus

----------------

 

ETAPE 4 :

 

  • Télécharge la version Free de Malwarebytes' Anti-Malware (MBAM) :
  • Tu peux garder ce programme
  • Attention, dans sa version « Free », MBAM nintègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour
  • Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
  • Double clique sur le fichier téléchargé pour lancer linstallation
  • Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte
  • Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »
  • Ceci va déclencher le démarrage de l'analyse (qui peut être longue).
  • A la fin de l'analyse, un message s'affiche :
     
    L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.
  • Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également
  • Ferme tes navigateurs
  • Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »
  • Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
  • En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
    --> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp
  • Effectue un redémarrage si MBAM en sollicite un
  • Si au redémarrage Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle puis sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »

----------------

 

ETAPE 5 :

 

1. Télécharge et installe :

Effectue ensuite :

  • une optimisation / nettoyage du système (n'effectue surtout pas de nettoyage de la base de registre, le remède pouvant être pire que la mal !)
  • Outils > Désinstallations de programmes > Enregistrer dans un fichier (en bas à droite)
    => poste stp ce fichier
  • Outils > Démarrage > Enregistrer dans un fichier (en bas à droite)
    => poste stp également ce fichier
     
     

---------

 

2. Télécharge et installe :

  • Disk Defrag de Auslogics:
  • RegDefrag de Quicksys :

Effectue ensuite :

  • une défragmentation du/des disque(s) dur(s)
  • une optimisation / compactage de la base de registres Windows

-----------------------------

 

Merci de m'indiquer si le système a récupéré en rapidité et pense à poster les 2 fichiers demandés

@+ ;) ,

Tonton

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, ca semble beaucoup mieux, voici les rapports:

 

ZHPFixReport:

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by Propriétaire at 11/09/2011 22:33:43

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME CLSID MPSK: {1b27171b-6bf3-11df-94e8-00173fd7bffb}

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: Display Settings

SUPPRIME AAKE KeyValue: D:\fscommand\CKSocketServer.exe

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\hpq\notebook utilities\hptasks.exe

SUPPRIME File: c:\windows\prefetch\dfrgntfs.exe-269967df.pf

SUPPRIME File: c:\windows\prefetch\update.exe-1b88b463.pf

SUPPRIME File: c:\windows\prefetch\hprbupdate.exe-342fa7bd.pf

SUPPRIME File: c:\windows\prefetch\rbsolnupdatefra.3.3.0.exe-35e4aeee.pf

SUPPRIME File: c:\windows\prefetch\rbsolnupdate.exe-302a4ba1.pf

SUPPRIME File: c:\windows\prefetch\avnotify.exe-05ed5fd8.pf

SUPPRIME File: c:\windows\prefetch\update.exe-15e71bf5.pf

SUPPRIME File: c:\windows\prefetch\grpconv.exe-111cd845.pf

SUPPRIME File: c:\windows\prefetch\runonce.exe-2803f297.pf

SUPPRIME File: c:\windows\prefetch\sched.exe-030f29e1.pf

SUPPRIME File: c:\windows\prefetch\avguard.exe-27095ce7.pf

SUPPRIME File: c:\windows\prefetch\avshadow.exe-0f67375e.pf

SUPPRIME File: c:\windows\prefetch\avgnt.exe-200fef40.pf

SUPPRIME File: c:\windows\prefetch\setup.exe-2dfc9412.pf

SUPPRIME File: c:\windows\prefetch\update.exe-2907e9cf.pf

SUPPRIME File: c:\windows\prefetch\flashplayerupdate.exe-27b6cc4a.pf

SUPPRIME File: c:\windows\prefetch\thunderbird.exe-38ca75d9.pf

SUPPRIME File: c:\windows\prefetch\msxml4-kb973688-enu.exe-1070c351.pf

SUPPRIME File: c:\windows\prefetch\everest-ultimate_everest_ulti-32141073.pf

SUPPRIME File: c:\windows\prefetch\everest-ultimate_everest_ulti-2207babb.pf

SUPPRIME File: c:\windows\prefetch\everest.exe-200093fa.pf

SUPPRIME File: c:\windows\prefetch\hh.exe-2d1a70b3.pf

SUPPRIME File: c:\windows\prefetch\unins000.exe-274c5a87.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-2ea0f70a.pf

SUPPRIME File: c:\windows\prefetch\msinfo32.exe-002af0e6.pf

SUPPRIME File: c:\windows\prefetch\helpctr.exe-3862b6f5.pf

SUPPRIME File: c:\windows\prefetch\helpsvc.exe-2878dda2.pf

SUPPRIME File: c:\windows\prefetch\diskmark.exe-21a32305.pf

SUPPRIME File: c:\windows\prefetch\hddh.exe-081f4939.pf

SUPPRIME File: c:\windows\prefetch\hddh.tmp-2474a19e.pf

SUPPRIME File: c:\windows\prefetch\hddhealth.exe-0bada562.pf

SUPPRIME File: c:\windows\prefetch\occtpt3.1.0.exe-1e0f89a6.pf

SUPPRIME File: c:\windows\prefetch\is-nf9rd.tmp-062a991f.pf

SUPPRIME File: c:\windows\prefetch\occt.exe-3982e125.pf

SUPPRIME File: c:\windows\prefetch\~tmp001.tmp-1d627990.pf

SUPPRIME File: c:\windows\prefetch\occttest.exe-3b6d63fb.pf

SUPPRIME File: c:\windows\prefetch\mbm5370.exe-07a521ce.pf

SUPPRIME File: c:\windows\prefetch\is-f618e.tmp-03461bac.pf

SUPPRIME File: c:\windows\prefetch\mbmio.exe-2e0998aa.pf

SUPPRIME File: c:\windows\prefetch\mbm5.exe-095b1bf2.pf

SUPPRIME File: c:\windows\prefetch\settings.dll-116d5eea.pf

SUPPRIME File: c:\windows\prefetch\logon.scr-151efaea.pf

SUPPRIME File: c:\windows\prefetch\oulookup.exe-36cf8d1d.pf

SUPPRIME File: c:\windows\prefetch\oudownload.exe-1b6e3172.pf

SUPPRIME File: c:\windows\prefetch\wscntfy.exe-1b24f5eb.pf

SUPPRIME File: c:\windows\prefetch\update.exe-2577d203.pf

SUPPRIME File: c:\windows\prefetch\unins000.exe-02750b65.pf

SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf

SUPPRIME File: c:\windows\prefetch\imapi.exe-0bf740a4.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-4489b61b.pf

SUPPRIME File: c:\windows\prefetch\alg.exe-0f138680.pf

SUPPRIME File: c:\windows\prefetch\avhlp.exe-1fa70116.pf

SUPPRIME File: c:\windows\prefetch\apnstub.exe-35eb6bd4.pf

SUPPRIME File: c:\windows\prefetch\hijackthis.exe-092e50fd.pf

SUPPRIME File: c:\windows\prefetch\regsvr32.exe-25eefe2f.pf

SUPPRIME File: c:\windows\prefetch\unins000.exe-15535578.pf

SUPPRIME File: c:\windows\prefetch\mbam.exe-0bee0439.pf

SUPPRIME File: c:\windows\prefetch\mbamgui.exe-1286d63b.pf

SUPPRIME File: c:\windows\prefetch\verclsid.exe-3667bd89.pf

SUPPRIME File: c:\windows\prefetch\unins000.exe-385ff08e.pf

SUPPRIME File: c:\windows\prefetch\unins000.exe-23867bf8.pf

SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-076a33a4.pf

SUPPRIME File: c:\windows\prefetch\belkinwcui.exe-1b785220.pf

SUPPRIME File: c:\windows\prefetch\wuauclt.exe-399a8e72.pf

SUPPRIME File: c:\windows\prefetch\chrome.exe-36a52f4b.pf

SUPPRIME File: c:\windows\prefetch\zhpdiag2.exe-30563ce1.pf

SUPPRIME File: c:\windows\prefetch\zhpdiag2.tmp-25a0150d.pf

SUPPRIME File: c:\windows\prefetch\dumprep.exe-1b46f901.pf

SUPPRIME File: c:\windows\prefetch\dwwin.exe-30875adc.pf

SUPPRIME File: c:\windows\prefetch\cmd.exe-087b4001.pf

SUPPRIME File: c:\windows\prefetch\pv.exe-215f4419.pf

SUPPRIME File: c:\windows\prefetch\iexplore.exe-27122324.pf

SUPPRIME File: c:\windows\prefetch\avscan.exe-07fc469c.pf

SUPPRIME File: c:\windows\prefetch\update.exe-27b55be6.pf

SUPPRIME File: c:\windows\prefetch\update.exe-0441bc61.pf

SUPPRIME File: c:\windows\prefetch\update.exe-347405a1.pf

SUPPRIME File: c:\windows\prefetch\update.exe-294b3c11.pf

SUPPRIME File: c:\windows\prefetch\update.exe-35cdc026.pf

SUPPRIME File: c:\windows\prefetch\msohtmed.exe-0712ed38.pf

SUPPRIME File: c:\windows\prefetch\avcenter.exe-1a970fa0.pf

ABSENT File: d:\fscommand\cksocketserver.exe

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

2 : Valeur(s) du Registre

82 : Fichier(s)

 

 

End of the scan in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/09/2011 22:33:43 [5718]

 

Ad-Report-SCAN:

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:53:29 le 11/09/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Propriétaire@ARNET ( )

 

============== RECHERCHE ==============

 

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Google Chrome Version [3.0.195.38] ****

 

 

-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: ) (?)

Preferences - urls_to_restore_on_startup:

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)

HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)

HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)

HKLM_ElevationPolicy\{4E757AB9-DC88-4C0F-A0E0-D6FEF6D720EE} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 11/09/2011 22:53:47 (1801 Octet(s))

 

Fin à: 22:54:43, 11/09/2011

 

============== E.O.F ==============

 

Ad-Report-CLEAN:

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:56:10 le 11/09/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Propriétaire@ARNET ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Google Chrome Version [3.0.195.38] ****

 

 

-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: ) (?)

Preferences - urls_to_restore_on_startup:

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)

HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)

HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)

HKLM_ElevationPolicy\{4E757AB9-DC88-4C0F-A0E0-D6FEF6D720EE} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 11/09/2011 22:56:18 (481 Octet(s))

C:\Ad-Report-SCAN[1].txt - 11/09/2011 22:53:47 (2205 Octet(s))

 

Fin à: 22:57:13, 11/09/2011

 

============== E.O.F ==============

 

mbam-log-2011-09-12 (00-41-06):

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7696

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

12/09/2011 00:41:12

mbam-log-2011-09-12 (00-41-06).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|)

Elément(s) analysé(s): 271791

Temps écoulé: 1 heure(s), 24 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

install:

 

Ad-Remover par C_XX C_XX 11/09/2011

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 12/09/2011 10.3.183.7

ALi FIR Driver 11/09/2011

ATI - Utilitaire de désinstallation du logiciel 11/09/2011 6.14.10.1008

ATI Control Panel 11/09/2011 6.14.10.5102

ATI Display Driver 12/09/2011 8.003.3-040515a-016016C

Avira AntiVir Personal - Free Antivirus Avira GmbH 12/09/2011 10.2.0.150

Belkin Wireless G Notebook Card Software Belkin Corporation. 29/01/2010 1.80

CCleaner Piriform 12/09/2011 3.10

Conexant 56K ACLink Modem 11/09/2011

Conexant AC-Link Audio

DriverAgent by eSupport.com

Google Chrome Google Inc. 22/01/2010 3.0.195.38

HP Customer Participation Program 9.0 HP 11/09/2011 9.0

HP Deskjet All-In-One Software 9.0 HP 11/09/2011 9.0

HP Help and Support HPQ 22/01/2010 4.1.0008

HP Imaging Device Functions 9.0 HP 11/09/2011 9.0

HP Photosmart Essential 2.01 HP 11/09/2011 2.01

HP Solution Center 9.0 HP 11/09/2011 9.0

HP Update Hewlett-Packard 27/08/2011 3,93 Mo 5.003.001.001

HP Wireless LAN Driver 11/09/2011

HPSSupply Nom de votre société 15/05/2010 0,96 Mo 2.2.0.0000

Malwarebytes' Anti-Malware version 1.51.1.1800 Malwarebytes Corporation 11/09/2011 1.51.1.1800

Microsoft Office File Validation Add-In Microsoft Corporation 11/09/2011 7,92 Mo 14.0.5130.5003

Microsoft Office Professional Plus 2007 Microsoft Corporation 08/09/2011 12.0.6425.1000

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13/02/2010 11,4 Mo 9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 27/08/2011 10,2 Mo 9.0.30729.6161

Mozilla Thunderbird (3.0) Mozilla 11/09/2011 3.0 (fr)

msvcrt_installer SAH 30/05/2010 1,62 Mo 1.0.0

MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27/08/2011 2,67 Mo 4.20.9870.0

MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09/09/2011 2,77 Mo 4.20.9876.0

Notebook Utilities 5.00E1

Orange Installeur version 1.2.1.0 Orange 11/09/2011

Orange update Orange 11/09/2011 1.1.2.1

PhotoFiltre 11/09/2011

Synaptics Pointing Device Driver 11/09/2011 7.12.7.0

VLC media player 1.0.3 VideoLAN Team 11/09/2011 1.0.3

Windows Internet Explorer 8 Microsoft Corporation 26/01/2010 20090308.140743

ZHPDiag 1.28 Nicolas Coolman 11/09/2011 1.28

 

startup:

 

Oui HKCU:Run orangeinside C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe

Oui HKLM:Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

Oui HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Oui HKLM:Run CARPService carpserv.exe

Oui HKLM:Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Oui HKLM:Run ATIModeChange Ati2mdxx.exe

Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

Oui HKLM:Run HP Software Update C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Oui HKLM:RunOnce Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

Oui Startup Common Belkin Wireless G Notebook Card Client Utility.lnk C:\Program Files\Belkin\F5D7010v7032\Belkinwcui.exe

Oui Startup Common HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...