PC extremement long

Résolu
jeanblagin Messages postés 99 Statut Membre -  
jeanblagin Messages postés 99 Statut Membre -
Bonjour, depuis plusieurs mois mon PC ET VRAIMENT LONG , je suppose la présence de virus .

J'ai fait un scan rapide avec MBAM voici le résultat

http://www.cijoint.fr/cj201102/cijLWFPsTT.txt

Un scan recherche de usbfix

http://www.cijoint.fr/cj201102/cijzrcaiRS.txt

Et 2 scan de diag :

OTL EXTRA : http://www.cijoint.fr/cj201102/cijBvTkCqp.txt

OTL : http://www.cijoint.fr/cj201102/cijt3zr3jL.txt

ZHPDIAG : http://www.cijoint.fr/cj201102/cij8Yj619A.txt

Merci a tous ceux qui pourront m'aider .

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
    1. jeanblagin Messages postés 99 Statut Membre
       
      merci je fait sa
      0
  2. jeanblagin Messages postés 99 Statut Membre
     
    Quand j'ai voulue redémarrer le pc il y a u un écran bleu de plantage .

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 21/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:57 le 25/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    amblard@PC-DE-AMBLARD ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\amblard\AppData\Roaming\Mozilla\FireFox\Profiles\l2pbgn8f.default\prefs.js.ask.bak
    Dossier supprimé: C:\Users\amblard\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\amblard\AppData\LocalLow\Hotbar
    Dossier supprimé: C:\Users\amblard\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\AGI

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\amblard\AppData\Roaming\Mozilla\FireFox\Profiles\l2pbgn8f.default\Prefs.js --
    /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\np32dsw.dll (Adobe Systems, Inc.)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

    -- C:\Users\amblard\AppData\Roaming\Mozilla\FireFox\Profiles\l2pbgn8f.default --
    Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
    Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Toolbar)
    User.js - browser.search.selectedEngine, GoogIe
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.download.dir, C:\\Users\\amblard
    Prefs.js - browser.download.lastDir, C:\\Users\\amblard\\Documents
    Prefs.js - browser.search.defaultenginename, Bing
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - browser.search.selectedEngine, GoogIe
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Google Chrome Version [3.0.195.38] ****

    Google Chrome\Shell\Open\Command - C:\Users\Benoit.PC-de-amblard\AppData\Local\Google\Chrome\Application\chrome.exe

    -- C:\Users\amblard\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Preferences - urls_to_restore_on_startup:

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
    HKLM_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
    HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.pageden.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=GA36xu...)
    HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
    HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
    HKLM_ElevationPolicy\61ae5587-f4e5-42f6-936f-cf25ac7d7677 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 969 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/02/2011 11:21:33 (7950 Octet(s))

    Fin à: 11:23:27, 25/02/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
    1. jeanblagin Messages postés 99 Statut Membre
       
      bonjour j'ai un soucis j'ai fait le scan demandé j'ai laisser tournée toute la nuit . Sauf que ce matin en me levant l'ordi cetait eteind .
      Je n'ai donc pas le rapports .
      0
  4. Utilisateur anonyme
     
    Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
    A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
    Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

    Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. jeanblagin Messages postés 99 Statut Membre
       
      Je fait sa .

      Aussi j'ai oublié de dire que je n'arrive pas a installer de mise a jour .
      0
    2. Utilisateur anonyme
       
      Pour les maj
      * Téléchargez WinUpdateFix sur votre bureau.
      * Lancez-le et appuyez sur "Créer un rapport de diagnostic".
      * Un rapport va alors se créer et s'afficher à l'écran, vous pourrez donc l'utiliser et le faire parvenir à un helper.

      Note : Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt)
      0
    3. jeanblagin Messages postés 99 Statut Membre
       
      J'ai fait le scan mais je n'ai pas de rapport ouvert ou autre a la fin du scan .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jeanblagin Messages postés 99 Statut Membre
     
    voila http://www.cijoint.fr/cj201102/cijIIl7281.txt
    0
    1. jeanblagin Messages postés 99 Statut Membre
       
      up
      0
  7. Utilisateur anonyme
     
    Normalement ton systeme devrait faire les MAJ.Le rapport de Winupdate est clean.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
    1. jeanblagin Messages postés 99 Statut Membre
       
      Le scan est en cours . La il me met que combofix doit effectuer un examen plus approfondie .
      0
  8. jeanblagin Messages postés 99 Statut Membre
     
    Voici le rapport .

    Le rapport a mis plus de temps que le scan a ce crée ...

    http://www.cijoint.fr/cj201102/cijjNPzvc9.txt
    0
    1. Utilisateur anonyme
       
      Comment se comporte ton pc?
      0
    2. jeanblagin Messages postés 99 Statut Membre
       
      il est moin long mais rame quand meme beaucoup .

      Mes infection on été supprimée tu crois ?
      0
  9. Utilisateur anonyme
     
    Apres ceci ton pc sera propre et nromalement il devra fonctionner un peu plus vite.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
    OPT:O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    OPT:O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] . (...) -- C:\Windows\system32\SysMonitor.exe
    OPT:O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe
    OPT:O4 - HKLM\..\Run: [snpstd] . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\Windows\vsnpstd.exe
    OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    OPT:O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    OPT:O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O87 - FAEL: "{B650E62F-7E5B-4C03-B7D1-92ECC56CFD0C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent.exe (.not file.)
    O87 - FAEL: "{E4DD1513-26D7-4D3B-BCE5-7FD3B366AB63}" |In - Public - P17 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent.exe (.not file.)
    O87 - FAEL: "{02E33FBD-2DA2-4ACD-AA2E-F008759E73BD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent(2).exe (.not file.)
    O87 - FAEL: "{8520F0AA-6DD1-479F-B47F-0CB365AA442F}" |In - Public - P17 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent(2).exe (.not file.)
    O87 - FAEL: "{1CD5C72A-95BE-4A5E-B7AA-79293EFF03A9}" |In - Public - P6 - TRUE | .(...) -- C:\Users\amblard\Desktop\utorrent.exe (.not file.)
    O87 - FAEL: "{BC56D5D3-E5EC-4547-9D68-2D1F2C6BDB19}" |In - Public - P17 - TRUE | .(...) -- C:\Users\amblard\Desktop\utorrent.exe (.not file.)
    O23 - Service: (CLTNetCnService) - Clé orpheline
    O23 - Service: (XCOYTEH) - Clé orpheline
    O47 - AAKE:Key Export SP - "C:\Users\amblard\AppData\Local\Temp\winlogon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\amblard\AppData\Local\Temp\winlogon.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Windows\system32\ortyqq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ortyqq.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Windows\system32\ckmlkl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ckmlkl.exe (.not file.)
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchEngine", "Images||http://search.conduit.com/
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||http://search.conduit.com/
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.myStuffSearchUrl", "http://search.conduit.com/
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live Customized Web Search) - http://search.conduit.com
    M2 - MFEP: prefs.js [amblard - l2pbgn8f.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Toolbar v2.7.2.0 (.Conduit Ltd..)
    R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
    R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
    O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
    O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
    O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    O43 - CFD: 14/02/2010 - 15:18:30 - [520728] ----D- C:\Program Files\Conduit
    EmptyTemp
    FirewallRaz

    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. jeanblagin Messages postés 99 Statut Membre
     
    Sa rame toujours ... si tu a une autre solution . J'ai le cd de windows si il faut .

    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-28-02-2011-17-47-19.txt
    Run by amblard at 28/02/2011 17:47:19
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (XCOYTEH) - Clé orpheline => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
    [HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
    O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Clé absente
    HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé absente
    HKLM\Software\Conduit => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur
    O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur absente
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe => Valeur absente
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe => Valeur absente
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] . (...) -- C:\Windows\system32\SysMonitor.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [snpstd] . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\Windows\vsnpstd.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur absente
    O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur absente
    {B650E62F-7E5B-4C03-B7D1-92ECC56CFD0C} => Valeur supprimée avec succès
    {E4DD1513-26D7-4D3B-BCE5-7FD3B366AB63} => Valeur supprimée avec succès
    {02E33FBD-2DA2-4ACD-AA2E-F008759E73BD} => Valeur supprimée avec succès
    {8520F0AA-6DD1-479F-B47F-0CB365AA442F} => Valeur supprimée avec succès
    {1CD5C72A-95BE-4A5E-B7AA-79293EFF03A9} => Valeur supprimée avec succès
    {BC56D5D3-E5EC-4547-9D68-2D1F2C6BDB19} => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Users\amblard\AppData\Local\Temp\winlogon.exe" [Enabled] .(.) -- C:\Users\amblard\AppData\Local\Temp\winlogon.exe (.not file.) => Valeur
    O47 - AAKE:Key Export SP - "C:\Windows\system32\ortyqq.exe" [Enabled] .(.) -- C:\Windows\system32\ortyqq.exe (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Windows\system32\ckmlkl.exe" [Enabled] .(.) -- C:\Windows\System32\ckmlkl.exe (.not file.) => Valeur supprimée avec succès
    R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Valeur absente
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
    O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll =>
    FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\encryption.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\decryption.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (None) : {B4FF5B61-6236-4370-9440-E0056DB686F2} => Valeur supprimée avec succès
    FirewallRaz (None) : {CF50FD68-83D1-4378-9593-FAB9B260E6E5} => Valeur supprimée avec succès
    FirewallRaz (None) : {16E7FC27-E66A-488A-8D46-72C9E0FBBCC1} => Valeur supprimée avec succès
    FirewallRaz (None) : {730EF0B0-9249-4FA8-B874-DBA6C16BAFC3} => Valeur supprimée avec succès
    FirewallRaz (None) : {273B2F9D-9A85-4853-896C-A9BD2C2FB891} => Valeur supprimée avec succès
    FirewallRaz (None) : {35633B3A-10BA-44C3-B36C-DD2FE37FA6E1} => Valeur supprimée avec succès
    FirewallRaz (None) : {6C8D3BF4-B96B-4750-B524-F2E536521AC7} => Valeur supprimée avec succès
    FirewallRaz (None) : {E856DA2F-6791-4127-A77E-E0DA22ABEBC8} => Valeur supprimée avec succès
    FirewallRaz (None) : {2621CB92-F37F-47BC-A864-126F4C3F107D} => Valeur supprimée avec succès
    FirewallRaz (None) : {56E7C7CD-E8CE-4957-9EF4-FF1D9886E625} => Valeur supprimée avec succès
    FirewallRaz (None) : {00970DA3-ED59-43A4-9E8E-1B786DA26DE1} => Valeur supprimée avec succès
    FirewallRaz (None) : {7BD94FD1-B4EF-46CD-BCD7-5C9E0C03A08D} => Valeur supprimée avec succès
    FirewallRaz (Domain) : {453CBE59-FCB0-453A-9528-102FF6BCD0E3} => Valeur supprimée avec succès
    FirewallRaz (Domain) : {40C8F898-4C36-4783-86D7-F232F6250916} => Valeur supprimée avec succès
    FirewallRaz (Private) : {3C728A00-E10A-4947-B6C7-C4F1572F5CAA} => Valeur supprimée avec succès
    FirewallRaz (Private) : {A9DEF6CE-B04B-4D80-AF35-DC92BC8E7F81} => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{DD8B6514-5BB9-4ADF-AE7B-F00353E56A9E}C:\program files\ares\ares.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{94759737-EEB2-4805-822F-EF3EE9BFEF65}C:\program files\ares\ares.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{D079AE29-25C5-48EF-A2E1-F2BE13225A04}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{033F92A6-AF4D-41C4-BC51-BF78710EF2BB}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
    FirewallRaz (None) : {926602F0-A8F9-4945-A510-C5DF4E298120} => Valeur supprimée avec succès
    FirewallRaz (None) : {A93A9436-9493-4BFB-982D-5722DD145642} => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchEngine", "Images||http://search.conduit.com/ => Valeur supprimée avec succès
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320 => Valeur
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||http://search.conduit.com/ => Valeur supprimée avec
    O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.myStuffSearchUrl", "http://search.conduit.com/ => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 81

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 322

    ========== Logiciel(s) ==========
    O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    59 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)
    4 : Préférences navigateur

    End of the scan
    0
    1. Utilisateur anonyme
       
      Le cd de windows ne servira pas a accélérer le pc.Il faut surtout investir dans une barette de memoire.
      Sur ton rapport====>Total RAM: 766 MB (22% free)===>Voila la raison principale de ton ralentissement
      0
    2. jeanblagin Messages postés 99 Statut Membre
       
      ok sa coute combien environ une barrette de mémoire ?
      Au redémarrage de mon PC j'ai HP qui me lance une installation comment y remédier ?
      0
    3. Utilisateur anonyme
       
      Le prix dépend du type de mémoire installé sur ton pc.
      http://www.rueducommerce.fr/Composants/24-Barrettes-Memoires/

      Si a chaque démarrage hp lance une installation alors accepte.
      0
    4. jeanblagin Messages postés 99 Statut Membre
       
      Ok je peux toujours pas installer les mise a jour .
      0
  11. Utilisateur anonyme
     
    1) Outil d'analyse de Microsoft :

    Tenter d'utiliser l'outil d'analyse de Microsoft afin de déterminer et réparer les problèmes

    * Télécharger l'outil ici
    * Enregistrer le fichier puis lancer l'exécution en double cliquant dessus.
    * Redémarrer le PC
    * Essayez à nouveau de mettre à jour votre PC.
    0
    1. jeanblagin Messages postés 99 Statut Membre
       
      Sa n'a pas fonctionner il ma mi la mise a jour ne s'applique pas a votre système ...
      0
    2. Utilisateur anonyme
       
      quand tu lances une mise a jour qui echoue tu n'as pas un code erreur.Si oui donne moi ce code.
      0
    3. jeanblagin Messages postés 99 Statut Membre
       
      Je n'ai plus accé au pc DONC Je met le sujet en résolue .

      merci pour ton aide .
      0