Portable récent mais lent et bloque souvent..
mariedo
-
Patdam73 Messages postés 271 Statut Membre -
Patdam73 Messages postés 271 Statut Membre -
Bonjour,
HELP HELP ! !
mon pc portable est récent (septembre) mais il est lent au démarrage et quand j'ouvre une ou plusieurs applications... il bloque même de temps en temps...
Que faut-il faire?
MERCI!!
HELP HELP ! !
mon pc portable est récent (septembre) mais il est lent au démarrage et quand j'ouvre une ou plusieurs applications... il bloque même de temps en temps...
Que faut-il faire?
MERCI!!
A voir également:
- Portable récent mais lent et bloque souvent..
- Nettoyer ordinateur portable lent - Guide
- Mon pc est trop lent et se bloque - Guide
- Code puk bloqué - Guide
- Réinitialiser pc portable - Guide
- Souris bloqué pc portable - Guide
7 réponses
Bonsoir
On peut regarder si tu as des programmes qui se lancent automatiquement au démarrage du pc et donc consomme inutilement de la mémoire.
Pour cela on va utiliser un outil de diagnostic, zhpdiag :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaine réponse.
Bonne soirée
On peut regarder si tu as des programmes qui se lancent automatiquement au démarrage du pc et donc consomme inutilement de la mémoire.
Pour cela on va utiliser un outil de diagnostic, zhpdiag :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaine réponse.
Bonne soirée
Avant de s'occuper de l'optimisation on va déjà éliminer une infection ask
Désinstalle en passant par le panneau de configuration / programmes et fonctionnalités :
Ask Toolbar
Ensuite :
Ad-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Désinstalle en passant par le panneau de configuration / programmes et fonctionnalités :
Ask Toolbar
Ensuite :
Ad-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:41:51 le 09/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charles@CHARLES-PC (ASUSTeK Computer Inc. K70AF)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Charles\Documents\Imesh
Dossier trouvé: C:\Users\Charles\Music\Imesh
Dossier trouvé: C:\Users\Charles\AppData\Local\iMesh
Clé trouvée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Clé trouvée: HKLM\Software\Classes\iMesh.AudioCD
Clé trouvée: HKLM\Software\Classes\iMesh.Device
Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler
Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|firefoxextension@webadsystem.com - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\firefox
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files (x86)\AVG\AVG10\Firefox\
-- C:\Users\Charles\AppData\Roaming\Mozilla\FireFox\Profiles\cszl3t5v.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.lemonde.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTe...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files (x86)\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files (x86)\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{EC8FCB46-9F27-476E-B26A-93989316D2FB} - "WebAdSystem Helper" (C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/02/2011 (5188 Octet(s))
Fin à: 11:46:44, 09/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:41:51 le 09/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charles@CHARLES-PC (ASUSTeK Computer Inc. K70AF)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Charles\Documents\Imesh
Dossier trouvé: C:\Users\Charles\Music\Imesh
Dossier trouvé: C:\Users\Charles\AppData\Local\iMesh
Clé trouvée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Clé trouvée: HKLM\Software\Classes\iMesh.AudioCD
Clé trouvée: HKLM\Software\Classes\iMesh.Device
Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler
Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|firefoxextension@webadsystem.com - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\firefox
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files (x86)\AVG\AVG10\Firefox\
-- C:\Users\Charles\AppData\Roaming\Mozilla\FireFox\Profiles\cszl3t5v.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.lemonde.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTe...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files (x86)\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files (x86)\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{EC8FCB46-9F27-476E-B26A-93989316D2FB} - "WebAdSystem Helper" (C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/02/2011 (5188 Octet(s))
Fin à: 11:46:44, 09/02/2011
============== E.O.F ==============
Bonjour
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=====
Ensuite passe MBAM (malwares byte). Pense bien à le mettre à jour avant le scan.
Fais un scan rapide c'est suffisant.
=====
Ensuite refais un nouveau scan avec zhpdiag et met le sur cijoint.fr
@+
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=====
Ensuite passe MBAM (malwares byte). Pense bien à le mettre à jour avant le scan.
Fais un scan rapide c'est suffisant.
=====
Ensuite refais un nouveau scan avec zhpdiag et met le sur cijoint.fr
@+
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:41:13 le 09/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charles@CHARLES-PC (ASUSTeK Computer Inc. K70AF)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Charles\Documents\Imesh
Dossier supprimé: C:\Users\Charles\Music\Imesh
Dossier supprimé: C:\Users\Charles\AppData\Local\iMesh
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Clé supprimée: HKLM\Software\Classes\iMesh.AudioCD
Clé supprimée: HKLM\Software\Classes\iMesh.Device
Clé supprimée: HKLM\Software\Classes\iMesh.LauncherEventHandler
Clé supprimée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|firefoxextension@webadsystem.com - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\firefox
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files (x86)\AVG\AVG10\Firefox\
-- C:\Users\Charles\AppData\Roaming\Mozilla\FireFox\Profiles\cszl3t5v.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files (x86)\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files (x86)\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{EC8FCB46-9F27-476E-B26A-93989316D2FB} - "WebAdSystem Helper" (C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 95 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (4959 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/02/2011 (5317 Octet(s))
Fin à: 12:42:22, 09/02/2011
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201102/cij9R78oDd.txt
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:41:13 le 09/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charles@CHARLES-PC (ASUSTeK Computer Inc. K70AF)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Charles\Documents\Imesh
Dossier supprimé: C:\Users\Charles\Music\Imesh
Dossier supprimé: C:\Users\Charles\AppData\Local\iMesh
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Clé supprimée: HKLM\Software\Classes\iMesh.AudioCD
Clé supprimée: HKLM\Software\Classes\iMesh.Device
Clé supprimée: HKLM\Software\Classes\iMesh.LauncherEventHandler
Clé supprimée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|firefoxextension@webadsystem.com - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\firefox
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files (x86)\AVG\AVG10\Firefox\
-- C:\Users\Charles\AppData\Roaming\Mozilla\FireFox\Profiles\cszl3t5v.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files (x86)\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files (x86)\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{EC8FCB46-9F27-476E-B26A-93989316D2FB} - "WebAdSystem Helper" (C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 95 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (4959 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/02/2011 (5317 Octet(s))
Fin à: 12:42:22, 09/02/2011
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201102/cij9R78oDd.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Tu n'as pas fait malwares byte. J'ai vu que tu l'as d'installé. si tu as besoin d'aide pour le passer dis le et je t'expliquerai.
Si tu l'as fais mets moi son rapport afin que je sache ce qu'il a supprimé.
Pour continuer, fais ceci :
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateurr)
[*] Entre la description suivante : Avant supp trace et opt
[*] Clic sur le bouton Créer
=====
Mise à jour de ZHPDiag
[*]Lance zhpdiag et clique sur l'icône Update (la flèche verte).
[*]Laisse toi guider.
======
Ensuite voici un petit script qui va supprimer les dernières traces et désactiver des programmes et des services qui sont lancés automatiquement au démarrage de ton pc. Ils ralentissent sa mise en route et ensuite consomment de la mémoire.
Cela ne les désinstalle pas. Tu pourras les lancer au besoin en passant par le menu démarrer ou bien via leur raccourci sur le bureau.
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
======
Enfin tu as plusieurs logiciel de sécurité, c'est trop. Je pense que cela doit ralentir et éventuellement être la cause des blocages dont tu parles.
Grisoft AVG Antivirus semble être ton principal antivirus mais tu as aussi :
Trend Micro®Internet Security Suite
McAfee Security Scan
N'en garde qu'un seul c'est suffisant.
En fait les gros risques que coure ton pc sont dus au peer to peer
iMesh PeerToPeer est celui qui t'a infecté, tu as aussi :
Ludvig Strigeus®uTorrent
Bittorent PeerToPeer
Pour info regarde ce lien :
http://www.libellules.ch/...
======
Met à jour ton programme vlc :
Mise à jour de VLC
[*] Lance VLC
[*] Clique sur le menu Aide
[*] Sélectionne Vérifier les mises à jour...
[*] Laisse toi guider par le logiciel.
======
Voilà dis moi après tout cela comment se comporte ton pc.
Et n'oublie pas de me mettre ton rapport MBAM et ton rapport zhpfix.
Bonne soirée
Tu n'as pas fait malwares byte. J'ai vu que tu l'as d'installé. si tu as besoin d'aide pour le passer dis le et je t'expliquerai.
Si tu l'as fais mets moi son rapport afin que je sache ce qu'il a supprimé.
Pour continuer, fais ceci :
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateurr)
[*] Entre la description suivante : Avant supp trace et opt
[*] Clic sur le bouton Créer
=====
Mise à jour de ZHPDiag
[*]Lance zhpdiag et clique sur l'icône Update (la flèche verte).
[*]Laisse toi guider.
======
Ensuite voici un petit script qui va supprimer les dernières traces et désactiver des programmes et des services qui sont lancés automatiquement au démarrage de ton pc. Ils ralentissent sa mise en route et ensuite consomment de la mémoire.
Cela ne les désinstalle pas. Tu pourras les lancer au besoin en passant par le menu démarrer ou bien via leur raccourci sur le bureau.
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKCU\Software\Softonic] O43 - CFD: 01/10/2010 - 19:27:12 ----D- C:\ProgramData\Partner FirewallRAZ OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) ServiceDemand:ACDaemon ServiceDemand:Apple Mobile Device ServiceDemand:Bonjour Service ServiceDemand:iPod Service
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
======
Enfin tu as plusieurs logiciel de sécurité, c'est trop. Je pense que cela doit ralentir et éventuellement être la cause des blocages dont tu parles.
Grisoft AVG Antivirus semble être ton principal antivirus mais tu as aussi :
Trend Micro®Internet Security Suite
McAfee Security Scan
N'en garde qu'un seul c'est suffisant.
En fait les gros risques que coure ton pc sont dus au peer to peer
iMesh PeerToPeer est celui qui t'a infecté, tu as aussi :
Ludvig Strigeus®uTorrent
Bittorent PeerToPeer
Pour info regarde ce lien :
http://www.libellules.ch/...
======
Met à jour ton programme vlc :
Mise à jour de VLC
[*] Lance VLC
[*] Clique sur le menu Aide
[*] Sélectionne Vérifier les mises à jour...
[*] Laisse toi guider par le logiciel.
======
Voilà dis moi après tout cela comment se comporte ton pc.
Et n'oublie pas de me mettre ton rapport MBAM et ton rapport zhpfix.
Bonne soirée
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5703
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/02/2011 21:46:52
mbam-log-2011-02-09 (21-46-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163438
Temps écoulé: 7 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5703
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/02/2011 21:46:52
mbam-log-2011-02-09 (21-46-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163438
Temps écoulé: 7 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-02-2011-21-48-58.txt
Run by Charles at 09/02/2011 21:48:58
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {14460E48-7AC5-4414-A9AD-5A50BE4A8A4D} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{25D4976D-4E2F-4C7F-AF78-933365420C43}C:\program files (x86)\encyclopaedia universalis\encyclopaedia universalis\starter.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{29CBD3DB-75F0-47AB-85D5-07103562B4A0}C:\program files (x86)\encyclopaedia universalis\encyclopaedia universalis\starter.exe => Valeur supprimée avec succès
FirewallRaz (Domain) : {EA403169-C57D-4003-9B99-8FE3A7735215} => Valeur supprimée avec succès
FirewallRaz (Domain) : {CAB6D920-77D4-4687-80C3-BFDEC0B7D62C} => Valeur supprimée avec succès
FirewallRaz (Private) : {47BC84BB-FBA3-4741-81FB-CC3D6CCE465C} => Valeur supprimée avec succès
FirewallRaz (Private) : {BDBD2842-DB76-48CD-B642-B403B63336B3} => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
========== Etat des services ==========
ACDaemon => Service configuré avec succès (demand)
ACDaemon => Service démarré avec succès
Apple Mobile Device => Service configuré avec succès (demand)
Apple Mobile Device => Service démarré avec succès
Bonjour Service => Service configuré avec succès (demand)
Bonjour Service => Service démarré avec succès
iPod Service => Service configuré avec succès (demand)
iPod Service => Service démarré avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
8 : Etat des services
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-09-02-2011-21-48-58.txt
Run by Charles at 09/02/2011 21:48:58
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {14460E48-7AC5-4414-A9AD-5A50BE4A8A4D} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{25D4976D-4E2F-4C7F-AF78-933365420C43}C:\program files (x86)\encyclopaedia universalis\encyclopaedia universalis\starter.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{29CBD3DB-75F0-47AB-85D5-07103562B4A0}C:\program files (x86)\encyclopaedia universalis\encyclopaedia universalis\starter.exe => Valeur supprimée avec succès
FirewallRaz (Domain) : {EA403169-C57D-4003-9B99-8FE3A7735215} => Valeur supprimée avec succès
FirewallRaz (Domain) : {CAB6D920-77D4-4687-80C3-BFDEC0B7D62C} => Valeur supprimée avec succès
FirewallRaz (Private) : {47BC84BB-FBA3-4741-81FB-CC3D6CCE465C} => Valeur supprimée avec succès
FirewallRaz (Private) : {BDBD2842-DB76-48CD-B642-B403B63336B3} => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
========== Etat des services ==========
ACDaemon => Service configuré avec succès (demand)
ACDaemon => Service démarré avec succès
Apple Mobile Device => Service configuré avec succès (demand)
Apple Mobile Device => Service démarré avec succès
Bonjour Service => Service configuré avec succès (demand)
Bonjour Service => Service démarré avec succès
iPod Service => Service configuré avec succès (demand)
iPod Service => Service démarré avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
8 : Etat des services
End of the scan
Le script à bien fonctionné :)
As tu désinstallé Trend Micro®Internet Security Suite et McAfee Security Scan
Dis moi si le pc est toujours aussi lent ou si il bloque.
@+
As tu désinstallé Trend Micro®Internet Security Suite et McAfee Security Scan
Dis moi si le pc est toujours aussi lent ou si il bloque.
@+
Essaye internet dans la journée si tu as l'occasion. Perso le soir c'est plus lent chez moi.
sinon c'est pas tout à fait terminé, il faut désinstaller les outils et purger la restauration système afin de ne pas te réinfecter si tu dois l'utiliser :
suppression des outils
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur l'icône Nettoyeur de tools (A rouge)
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer pour les supprimer.
[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
[*] Redémarre ton pc.
Si il reste des rapports et des icônes des outils sur ton bureau ou dans le dossier ou tu les as installés, supprime les manuellement.
=======
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC Propre
[*] Clic sur le bouton Créer.
=======
=Purger les points de restauration système :
[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.===
[*] Ferme la fenêtre en cliquant sur la croix en haut à droite.
[*] Pour fermer OC2RP clique sur le bouton Quitter
Tu peux conserver OC2RP si tu trouve pratique pour gérer tes points de restauration, sinon supprime le manuellement.
======
Pour terminer tu peux faire un nettoyage avec Ccleaner et une défragmentation de ton disque dur.
Si tu as besoin d'infos n'hésite pas.
@+
sinon c'est pas tout à fait terminé, il faut désinstaller les outils et purger la restauration système afin de ne pas te réinfecter si tu dois l'utiliser :
suppression des outils
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur l'icône Nettoyeur de tools (A rouge)
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer pour les supprimer.
[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
[*] Redémarre ton pc.
Si il reste des rapports et des icônes des outils sur ton bureau ou dans le dossier ou tu les as installés, supprime les manuellement.
=======
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC Propre
[*] Clic sur le bouton Créer.
=======
=Purger les points de restauration système :
[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.===
[*] Ferme la fenêtre en cliquant sur la croix en haut à droite.
[*] Pour fermer OC2RP clique sur le bouton Quitter
Tu peux conserver OC2RP si tu trouve pratique pour gérer tes points de restauration, sinon supprime le manuellement.
======
Pour terminer tu peux faire un nettoyage avec Ccleaner et une défragmentation de ton disque dur.
Si tu as besoin d'infos n'hésite pas.
@+
