Vieux PC XP qui traîne

[KAKO222]

bonjour KAKO222

1- le rapport montre la présence d'infections

 

2- des mises a jours a effectuer.

 

internet explorer , meme si on ne l'utilise pas , doit etre a jour : version installé IE6 - version actuelle pour windows XP = IE8.

 

mozilla firefox installé V8 - actuelle V13

 

je te conseil de poster sur la section analyse et éradication malware .en mettant le lien vers ce sujet + ton rapport ZHPDIAG.

- Le salut à vous ..!

- Suivant le conseil d'"ab-web"je poste ici ma demande d'aide pour mon PC qui traine :

nouveau rapp.ZHPDiag : pjjoint.malekal.com - Submit a file

- Remerciements anticipés pour toute réponse -

- - Kako -

Modifié le 9 juillet 2012 par KAKO222

[pear]

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O61 - LFC:Last File Created 09/07/2012 - 01:55:42 ---A- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\iPodder\history\history.db [876544] => Infection FakeAlert

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall] => Infection BT (Adware.BHO)

[HKLM\Software\Unlocker\OpenCandy] => Infection PUP (Adware.OpenCandy)

O2 - BHO: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} Clé orpheline => Orphean Key not necessary

O3 - Toolbar: (no name) - [HKLM]{ce18769b-c7fa-42d2-860d-17c4662c70ad} . (...) -- (.not file.) => Fichier absent

O45 - LFCP:[MD5.28F5765177CCA2B09D6E35FD34B22667] - 09/07/2012 - 20:18:07 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.5198578847A6ABA121F71DDCBF9FEBC0] - 21/06/2012 - 16:20:10 ---A- - C:\WINDOWS\Prefetch\CHKNTFS.EXE-31921D64.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.BD2779918F8A57781BB087EF58576F5D] - 21/06/2012 - 16:24:13 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2146F9CF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.EDBE59FEBD30E30CA68EE104DDE5CC3F] - 21/06/2012 - 16:26:23 ---A- - C:\WINDOWS\Prefetch\GPHOTOS.SCR-1CD5C24E.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.90F3657B1230B970E8E594ED377EC1D7] - 21/06/2012 - 16:26:49 ---A- - C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1639D7B9700986AD63B1E3EC7D85191D] - 21/06/2012 - 16:27:04 ---A- - C:\WINDOWS\Prefetch\SSMYST.SCR-1CCCF0DC.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.E9CAAC9014621FE6844492C74EE00CAF] - 21/06/2012 - 16:27:08 ---A- - C:\WINDOWS\Prefetch\SSMARQUE.SCR-0BA7BB1E.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.7B93F2143D02A9E48FFD7237D58DEC26] - 21/06/2012 - 16:27:10 ---A- - C:\WINDOWS\Prefetch\SSBEZIER.SCR-01465E32.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.22D376CA7C1CAA57B4D60460DE7239E9] - 21/06/2012 - 16:27:20 ---A- - C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.BAEF4881BDFF8629A63731A4A8509D54] - 21/06/2012 - 16:27:51 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-23E8EFB0.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F86F5AC7B442A12FFC94F993A4BA19A2] - 21/06/2012 - 16:45:47 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.B68AFF1FA8B5E29EE37316097E8254F9] - 21/06/2012 - 16:54:37 ---A- - C:\WINDOWS\Prefetch\UNINSTALLER.EXE-32B67D92.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.925B3B1920C8FF9FADA6C62765712C8A] - 21/06/2012 - 16:55:10 ---A- - C:\WINDOWS\Prefetch\DUPLICATEFILESFINDER.EXE-3A0D4015.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.281FC5A8731FC7CF8D850FB0DF281B3C] - 21/06/2012 - 17:29:46 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.E6E54E739B1E9BAEA16574ADB8B2ABAA] - 21/06/2012 - 17:53:49 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D44D94E28767E4BE3CCC0090EEDF1672] - 21/06/2012 - 17:57:16 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F5D7EAA.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.DA614ED65F96AE468FF544C5A50982A6] - 21/06/2012 - 18:07:38 ---A- - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.035D98EABCE796C3BAE47874A5FAA2DE] - 21/06/2012 - 18:10:22 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32A525F4.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A35F588B3991B2AEF637FF338B97D787] - 21/06/2012 - 21:24:19 ---A- - C:\WINDOWS\Prefetch\DISKDEFRAG.EXE-321B2067.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F317BA9F1A35A07895497E62F5F26D7E] - 21/06/2012 - 21:24:28 ---A- - C:\WINDOWS\Prefetch\CHKDSK.EXE-2CC4C59D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1C9B0F5BA0056631FA916A3BD75C02B2] - 21/06/2012 - 21:24:28 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.332685692F964E941DAB0B20205863E5] - 21/06/2012 - 21:38:36 ---A- - C:\WINDOWS\Prefetch\PAGEDFRG.EXE-15E3E0A3.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.9E71F354A25C59320B3D3D2A17B53428] - 21/06/2012 - 21:38:53 ---A- - C:\WINDOWS\Prefetch\NTREGOPT.EXE-3A2D5260.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.50477FFC07D3754887B017723179FA46] - 22/06/2012 - 00:18:03 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E1BFFD2.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.2ACB5D03A70095384B9631888042E394] - 22/06/2012 - 00:19:31 ---A- - C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-1247CDA5.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.E33D897B5AE9F71766AFF32E42B9C958] - 22/06/2012 - 00:20:32 ---A- - C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-032BAF6F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1A8B7C15CF538C4B11B4A68C5B53584B] - 22/06/2012 - 00:20:36 ---A- - C:\WINDOWS\Prefetch\PICASA3.EXE-01184D5B.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A46595A9F62DF17E6EDE0BFEDF37F794] - 22/06/2012 - 00:36:24 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1B863F8C663D053F40CD69C7681C9640] - 22/06/2012 - 00:36:31 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-1E180335.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1D6333E2A7DA6B3A1FF7CCAF1ED8BE36] - 22/06/2012 - 02:23:21 ---A- - C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.5224801B5C57B55D1ADB18CED2613203] - 22/06/2012 - 04:37:07 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3181CE66.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.8F03E2591E64877259C61957B5F5758E] - 22/06/2012 - 05:00:12 ---A- - C:\WINDOWS\Prefetch\7ZFM.EXE-0E30BD4B.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.EF495FDE168777D2EF30986DAE1F6022] - 22/06/2012 - 05:03:38 ---A- - C:\WINDOWS\Prefetch\WAVOSAUR.1.0.5.0.EXE-1AC82BE5.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.09FCC3BF27F56BC15ECF80EDD04C38C0] - 22/06/2012 - 06:21:26 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-485CD3BD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.CF2F7D2352BB0A50D5F47CD26D9152D7] - 22/06/2012 - 06:27:25 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-0A294551.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.33D2F84E0A11CFB0F86FCE38A071211C] - 22/06/2012 - 06:38:07 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.018228743EA67E42E20600A6C45A79B5] - 22/06/2012 - 13:23:48 ---A- - C:\WINDOWS\Prefetch\IPMGUI.EXE-1C3915CE.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.365F8D4C1FBC9E4BF33F197FC2D915E0] - 22/06/2012 - 13:23:48 ---A- - C:\WINDOWS\Prefetch\MOBSYNC.EXE-173EDCEF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.4CACCE42411AD08B5592B5EF9B6CDC0B] - 22/06/2012 - 13:24:08 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.B346BB3D967EDDE6152F7A1428E08FED] - 22/06/2012 - 13:26:41 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.8B0E17EC9C80E9BD31A41CA854023844] - 22/06/2012 - 13:27:05 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-3D93B3AE.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D3EB90FD1E8F4F501CF7B81B286DEA78] - 22/06/2012 - 13:29:16 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-0A5AF4A1.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FA56086C971E7BF1950A8D64CD22AAA2] - 22/06/2012 - 13:29:54 ---A- - C:\WINDOWS\Prefetch\CFPUPDAT.EXE-02A11C92.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.4AEA1173D478A2ABBB9AA693F275316C] - 22/06/2012 - 13:30:18 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.BBD7F8331B5AF5156DFFA22281F8B2E9] - 22/06/2012 - 13:32:43 ---A- - C:\WINDOWS\Prefetch\ERDNT.EXE-18E2754D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FEA9AABBE1874B848543C2E89F39B11B] - 22/06/2012 - 23:23:29 ---A- - C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.B93F5C4D967D910ABE67FC8320CEE466] - 22/06/2012 - 23:25:16 ---A- - C:\WINDOWS\Prefetch\SPEEDFAN.EXE-1EEDB562.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6C1A69731FC6A094C9C0C13D3472910A] - 22/06/2012 - 23:30:05 ---A- - C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-2EABE816.pf => Fichier du dossier Prefetcher

O47 - AAKE:Key Export SP - "D:\Mes documents\maconfservice.exe" [Enabled] .(...) -- D:\Mes documents\maconfservice.exe (.not file.) => Fichier absent

C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXP Manager keygen.exe.c5d9c6e5.ini => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXPmankeygen.exe.56996721.ini => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXP Manager keygen.exe.c5d9c6e5.ini => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXPmankeygen.exe.56996721.ini => Crack, KeyGen, Keymaker - Possible Malware

D:\Mes documents\TELECHARGEMENTS\WinXP Manager 7.0.5\keygen\CORE10k.EXE => Crack, KeyGen, Keymaker - Possible Malware

D:\Mes documents\TELECHARGEMENTS\WinXP Manager 7.0.5\keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

O42 - Logiciel: Free Launch Bar - (.TrueSoft.) [HKLM] -- {1574CBD4-1656-420c-B553-E16F01E74C0F} => Conduit TrueSoft Toolbar

O43 - CFD: 12/11/2005 - 18:14:38 - [0,837] ----D C:\Program Files\FreeLaunchBar => Conduit FreeLaunchBar

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[KAKO222]

- Salut "Pear" . . !

- et merci de vous occuper de mon cas -

voici-donc le rapport ZHPFix - à plus:

: Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Administrateur at 11.07.2012 10:20:32

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\freelaunchbar\uninstall.exe

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXP Manager keygen.exe.c5d9c6e5.ini

SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXPmankeygen.exe.56996721.ini

SUPPRIME Memory Process: D:\Mes documents\TELECHARGEMENTS\WinXP Manager 7.0.5\keygen\CORE10k.EXE

SUPPRIME Memory Process: D:\Mes documents\TELECHARGEMENTS\WinXP Manager 7.0.5\keygen\keygen.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1574CBD4-1656-420c-B553-E16F01E74C0F}]

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall

SUPPRIME Key*: HKLM\Software\Unlocker\OpenCandy

SUPPRIME Key*: CLSID BHO: {ce18769b-c7fa-42d2-860d-17c4662c70ad}

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {ce18769b-c7fa-42d2-860d-17c4662c70ad}

SUPPRIME AAKE KeyValue: D:\Mes documents\maconfservice.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\FreeLaunchBar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\administrateur.titanium\application data\ipodder\history\history.db

SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf

SUPPRIME File: c:\windows\prefetch\chkntfs.exe-31921d64.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-2146f9cf.pf

SUPPRIME File: c:\windows\prefetch\gphotos.scr-1cd5c24e.pf

SUPPRIME File: c:\windows\prefetch\ssmypics.scr-01c62024.pf

SUPPRIME File: c:\windows\prefetch\ssmyst.scr-1cccf0dc.pf

SUPPRIME File: c:\windows\prefetch\ssmarque.scr-0ba7bb1e.pf

SUPPRIME File: c:\windows\prefetch\ssbezier.scr-01465e32.pf

SUPPRIME File: c:\windows\prefetch\scrnsave.scr-017f06eb.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-23e8efb0.pf

SUPPRIME File: c:\windows\prefetch\dfrgntfs.exe-269967df.pf

SUPPRIME File: c:\windows\prefetch\uninstaller.exe-32b67d92.pf

SUPPRIME File: c:\windows\prefetch\duplicatefilesfinder.exe-3a0d4015.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-2576181f.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-451fc2c0.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-1f5d7eaa.pf

SUPPRIME File: c:\windows\prefetch\wordpad.exe-02314c89.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-32a525f4.pf

SUPPRIME File: c:\windows\prefetch\diskdefrag.exe-321b2067.pf

SUPPRIME File: c:\windows\prefetch\chkdsk.exe-2cc4c59d.pf

SUPPRIME File: c:\windows\prefetch\cmd.exe-087b4001.pf

SUPPRIME File: c:\windows\prefetch\pagedfrg.exe-15e3e0a3.pf

SUPPRIME File: c:\windows\prefetch\ntregopt.exe-3a2d5260.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-1e1bffd2.pf

SUPPRIME File: c:\windows\prefetch\picasaphotoviewer.exe-1247cda5.pf

SUPPRIME File: c:\windows\prefetch\picasaupdater.exe-032baf6f.pf

SUPPRIME File: c:\windows\prefetch\picasa3.exe-01184d5b.pf

SUPPRIME File: c:\windows\prefetch\regsvr32.exe-25eefe2f.pf

SUPPRIME File: c:\windows\prefetch\mbam.exe-1e180335.pf

SUPPRIME File: c:\windows\prefetch\ssstars.scr-2d6fc20d.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-3181ce66.pf

SUPPRIME File: c:\windows\prefetch\7zfm.exe-0e30bd4b.pf

SUPPRIME File: c:\windows\prefetch\wavosaur.1.0.5.0.exe-1ac82be5.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-485cd3bd.pf

SUPPRIME File: c:\windows\prefetch\vlc.exe-0a294551.pf

SUPPRIME File: c:\windows\prefetch\plugin-container.exe-15edc9dd.pf

SUPPRIME File: c:\windows\prefetch\ipmgui.exe-1c3915ce.pf

SUPPRIME File: c:\windows\prefetch\mobsync.exe-173edcef.pf

SUPPRIME File: c:\windows\prefetch\alg.exe-0f138680.pf

SUPPRIME File: c:\windows\prefetch\verclsid.exe-3667bd89.pf

SUPPRIME File: c:\windows\prefetch\mmc.exe-3d93b3ae.pf

SUPPRIME File: c:\windows\prefetch\mmc.exe-0a5af4a1.pf

SUPPRIME File: c:\windows\prefetch\cfpupdat.exe-02a11c92.pf

SUPPRIME File: c:\windows\prefetch\ccleaner.exe-0bce437c.pf

SUPPRIME File: c:\windows\prefetch\erdnt.exe-18e2754d.pf

SUPPRIME File: c:\windows\prefetch\avshadow.exe-0f67375e.pf

SUPPRIME File: c:\windows\prefetch\speedfan.exe-1eedb562.pf

SUPPRIME File: c:\windows\prefetch\thunderbird.exe-2eabe816.pf

ABSENT File: d:\mes documents\maconfservice.exe

SUPPRIME File***: c:\documents and settings\administrateur.titanium\local settings\application data\applicationhistory\winxp manager keygen.exe.c5d9c6e5.ini

SUPPRIME File***: c:\documents and settings\administrateur.titanium\local settings\application data\applicationhistory\winxpmankeygen.exe.56996721.ini

SUPPRIME File***: d:\mes documents\telechargements\winxp manager 7.0.5\keygen\core10k.exe

SUPPRIME File: d:\mes documents\telechargements\winxp manager 7.0.5\keygen\keygen.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

4 : Processus mémoire

4 : Clé(s) du Registre

8 : Valeur(s) du Registre

3 : Dossier(s)

56 : Fichier(s)

1 : Logiciel(s)

1 : Restauration Système

 

 

End of clean in 00mn 21s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11.07.2012 10:20:32 [6137]

[pear]

Et ça va mieux ?

[KAKO222]

- Re -

- Pas vraiment "Pear"- et au démarage - il met quand-même 4mns à s'installer !

- Quels étaient (en gros) les problèmes décelés ..?

... Peut-être une suite - - - Merci "Pear" -

- - Kako

[KAKO222]

- -Ps : je joins le rapportZHPDiag fait après ZHPFix

- si çà peut servir : : - - Kako -

: pjjoint.malekal.com - Submit a file

[pear]

Il n'y a pas d'infection visible sur cette machine.

 

Ce logiciel peut désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

Lancez-le.

Cliquez [Recherche]

puis [suppression]

 

Un rapport va s'ouvrir à la fin, à coller dans la réponse

 

Enfin cliquer [Désinstallation]

 

 

Voici quelques pistes pour tenter d'améliorer le démarrage:

 

Une bonne précaution:

Une valeur du régistre peut avoir été modifiée (souvent par un malware)

La conséquence en est une vérification du disque à chaque démarrage.

Pour corriger cela:

En invite de commande, tapez

Chkntfs /D

Cela fait la même chose que cette manipulation du régistre:

Démarrer->Exécuter->saisir regedit

Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et

contient au moins la donnée de valeur autocheck autochk * correctement saisie,

avec un espace entre le k et le *et rien d'autre .

Sinon supprimer tout ce qui suit le *.

En cas d'absence de la valeur, la recréer.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Il faut aussi savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection...

 

Désactiver l'indexation des fichiers

Si vous utilisez l'indexation automatique des fichiers,Windows tente d'indexer en permanence .

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation

Double cliquez

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\cisvc.exe

 

[/color]

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi

Faites Clic droit ->propriétés->Primary Channel

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Il n'y aura rien d'irréversible dans ce que vous allez faire.

 

Ne désactivez pas le prefetch

Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).

Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.

Avec ou sans , la différence c'est 10 secondes(vérifié)

 

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) – clavier : Français

Ensuite

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous ctf.bat.

Double cliquez sur le fichier.

 

@echo off

start /wait regsvr32 /u msimtf.dll /s

start /wait regsvr32 /u msctf.dll /s

Pause

echo Termine

exit

 

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez l'un de ces liens:

 

Optimiser les services Xp

 

sous Vista:

 

Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services.

Pour accéder aux services:

Démarrer->Exécuter->Services.msc

ou

allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services

 

Agrandissez la fenêtre qui s'ouvre,

élargissez à la souris la colonne de gauche

Double clic sur le service à modifier

Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner)

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême

 

Supprimer les fichiers inutiles(EasyCleanerr)

Téléchargement deEasyCleaner de Toni Helenius

Ne jamais utiliser la fonction"Doublons"

Cliquez sur Inutiles

 

 

Jqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r

Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch.

 

Cependant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante.

 

Pour le désinstaller:

Panneau de configuration->Java->Avancé->Divers

Décocher Java quick starter->Appliquer->Ok.

 

Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc

 

Lenteurs

[KAKO222]

- Salut "Pear - -

- J'ai suivi tes derniers conseils : DelFix ci-dessous -

- la chaine multiple"BootExecute"existe mais vide de donnée - j'ai donc rajouté la donnée

de valeur[ autochk * ] - cest çà ?? ou fallait-il mettre[ autocheck autochk *] - ?? -

 

- désactivation index.OK - mais pas osé la supprimée définitivement ..?

- UDMA - démarrage - prefetch - Ctfmon - optim.Services - Ccleaner - EasyCleaner - tout OK ...

 

- Pas encore redémarré - - à + PEAR . . ! - - Kako -

 

- le rapport "DelFix :# DelFix v8.8 - Rapport créé le 12/07/2012 à 04:57:43

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - SHUTTLE (Administrateur)

# Exécuté depuis : D:\delfix.exe

# Option [suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix_Upload_Me_SHUTTLE.zip

Supprimé : C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RKreport[3].txt

Supprimé : C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RKreport[4].txt

Supprimé : C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RogueKiller(1).exe

Supprimé : C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Administrateur.TITANIUM\Bureau\ZHPFixRport.txt

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\USBFix

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1851 octets] - [12/07/2012 04:55:46]

DelFix[s1].txt - [1826 octets] - [12/07/2012 04:57:43]

 

########## EOF - C:\DelFix[s1].txt - [1950 octets] ##########

[pear]

Vous devez avoir: autocheck autochk *

[KAKO222]

- Bonjour "Pear" . . . -

- J'ai corrigé pour -autocheck-

- Après tout çà - j'ai gagné 30secondes sur les 4mns du démarrage - mais ce que je

n'avais pas avant : une vérification - à chaque démarrage - du disque "D"

- - - ---------------------: les pages de mon navigateur(Firefox)qui tardent à s'afficher

- - - ---------------------: ma souris qui a des sautes d'humeur

- - - ---------------------: le poste de travail qui rame pour s'afficher . . .

- - Que dois-je faire "Pear" - - - - Kako -