PC extremement long

Résolu/Fermé
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011 - 25 févr. 2011 à 11:12
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011 - 4 mars 2011 à 00:04
Bonjour, depuis plusieurs mois mon PC ET VRAIMENT LONG , je suppose la présence de virus .

J'ai fait un scan rapide avec MBAM voici le résultat

http://www.cijoint.fr/cj201102/cijLWFPsTT.txt

Un scan recherche de usbfix

http://www.cijoint.fr/cj201102/cijzrcaiRS.txt

Et 2 scan de diag :

OTL EXTRA : http://www.cijoint.fr/cj201102/cijBvTkCqp.txt

OTL : http://www.cijoint.fr/cj201102/cijt3zr3jL.txt


ZHPDIAG : http://www.cijoint.fr/cj201102/cij8Yj619A.txt



Merci a tous ceux qui pourront m'aider .




A voir également:

11 réponses

Utilisateur anonyme
25 févr. 2011 à 11:19
Bonjour

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
25 févr. 2011 à 11:19
merci je fait sa
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
25 févr. 2011 à 11:34
Quand j'ai voulue redémarrer le pc il y a u un écran bleu de plantage .

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:20:57 le 25/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
amblard@PC-DE-AMBLARD ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Users\amblard\AppData\Roaming\Mozilla\FireFox\Profiles\l2pbgn8f.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\amblard\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\amblard\AppData\LocalLow\Hotbar
Dossier supprimé: C:\Users\amblard\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\AGI

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\amblard\AppData\Roaming\Mozilla\FireFox\Profiles\l2pbgn8f.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\np32dsw.dll (Adobe Systems, Inc.)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\amblard\AppData\Roaming\Mozilla\FireFox\Profiles\l2pbgn8f.default --
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Toolbar)
User.js - browser.search.selectedEngine, GoogIe
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Users\\amblard
Prefs.js - browser.download.lastDir, C:\\Users\\amblard\\Documents
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, GoogIe
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Google Chrome Version [3.0.195.38] ****

Google Chrome\Shell\Open\Command - C:\Users\Benoit.PC-de-amblard\AppData\Local\Google\Chrome\Application\chrome.exe

-- C:\Users\amblard\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup:

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.pageden.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=GA36xu...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_ElevationPolicy\61ae5587-f4e5-42f6-936f-cf25ac7d7677 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 969 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/02/2011 11:21:33 (7950 Octet(s))

Fin à: 11:23:27, 25/02/2011

============== E.O.F ==============
0
Utilisateur anonyme
25 févr. 2011 à 12:21
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32




0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 15:18
bonjour j'ai un soucis j'ai fait le scan demandé j'ai laisser tournée toute la nuit . Sauf que ce matin en me levant l'ordi cetait eteind .
Je n'ai donc pas le rapports .
0
Utilisateur anonyme
26 févr. 2011 à 15:20
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 15:46
Je fait sa .

Aussi j'ai oublié de dire que je n'arrive pas a installer de mise a jour .
0
Utilisateur anonyme
26 févr. 2011 à 15:56
Pour les maj
* Téléchargez WinUpdateFix sur votre bureau.
* Lancez-le et appuyez sur "Créer un rapport de diagnostic".
* Un rapport va alors se créer et s'afficher à l'écran, vous pourrez donc l'utiliser et le faire parvenir à un helper.

Note : Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt)
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 15:58
J'ai fait le scan mais je n'ai pas de rapport ouvert ou autre a la fin du scan .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 16:01
Je pense que ces ceci

http://www.cijoint.fr/cj201102/cijZeF2ncF.txt
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 16:20
ok autre chose a faire tant que ji suis ?
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 16:59
voila http://www.cijoint.fr/cj201102/cijIIl7281.txt
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
26 févr. 2011 à 18:08
up
0
Utilisateur anonyme
26 févr. 2011 à 18:57
Normalement ton systeme devrait faire les MAJ.Le rapport de Winupdate est clean.



/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
27 févr. 2011 à 16:32
Le scan est en cours . La il me met que combofix doit effectuer un examen plus approfondie .
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
27 févr. 2011 à 16:50
Voici le rapport .

Le rapport a mis plus de temps que le scan a ce crée ...

http://www.cijoint.fr/cj201102/cijjNPzvc9.txt
0
Utilisateur anonyme
27 févr. 2011 à 18:39
Comment se comporte ton pc?
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
28 févr. 2011 à 16:13
il est moin long mais rame quand meme beaucoup .

Mes infection on été supprimée tu crois ?
0
Utilisateur anonyme
28 févr. 2011 à 17:18
Apres ceci ton pc sera propre et nromalement il devra fonctionner un peu plus vite.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe
OPT:O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
OPT:O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] . (...) -- C:\Windows\system32\SysMonitor.exe
OPT:O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe
OPT:O4 - HKLM\..\Run: [snpstd] . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\Windows\vsnpstd.exe
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
OPT:O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
OPT:O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O87 - FAEL: "{B650E62F-7E5B-4C03-B7D1-92ECC56CFD0C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent.exe (.not file.)
O87 - FAEL: "{E4DD1513-26D7-4D3B-BCE5-7FD3B366AB63}" |In - Public - P17 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent.exe (.not file.)
O87 - FAEL: "{02E33FBD-2DA2-4ACD-AA2E-F008759E73BD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent(2).exe (.not file.)
O87 - FAEL: "{8520F0AA-6DD1-479F-B47F-0CB365AA442F}" |In - Public - P17 - TRUE | .(...) -- C:\Users\amblard\Downloads\utorrent(2).exe (.not file.)
O87 - FAEL: "{1CD5C72A-95BE-4A5E-B7AA-79293EFF03A9}" |In - Public - P6 - TRUE | .(...) -- C:\Users\amblard\Desktop\utorrent.exe (.not file.)
O87 - FAEL: "{BC56D5D3-E5EC-4547-9D68-2D1F2C6BDB19}" |In - Public - P17 - TRUE | .(...) -- C:\Users\amblard\Desktop\utorrent.exe (.not file.)
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (XCOYTEH) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\Users\amblard\AppData\Local\Temp\winlogon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\amblard\AppData\Local\Temp\winlogon.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Windows\system32\ortyqq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ortyqq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Windows\system32\ckmlkl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ckmlkl.exe (.not file.)
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchEngine", "Images||http://search.conduit.com/
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.myStuffSearchUrl", "http://search.conduit.com/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live Customized Web Search) - http://search.conduit.com
M2 - MFEP: prefs.js [amblard - l2pbgn8f.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
O43 - CFD: 14/02/2010 - 15:18:30 - [520728] ----D- C:\Program Files\Conduit
EmptyTemp
FirewallRaz

----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
28 févr. 2011 à 17:51
Sa rame toujours ... si tu a une autre solution . J'ai le cd de windows si il faut .


Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-02-2011-17-47-19.txt
Run by amblard at 28/02/2011 17:47:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (XCOYTEH) - Clé orpheline => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé absente
HKLM\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur
O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur absente
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe => Valeur absente
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe => Valeur absente
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] . (...) -- C:\Windows\system32\SysMonitor.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [snpstd] . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\Windows\vsnpstd.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur absente
O4 - HKUS\S-1-5-21-1014605206-2793224935-371560549-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur absente
{B650E62F-7E5B-4C03-B7D1-92ECC56CFD0C} => Valeur supprimée avec succès
{E4DD1513-26D7-4D3B-BCE5-7FD3B366AB63} => Valeur supprimée avec succès
{02E33FBD-2DA2-4ACD-AA2E-F008759E73BD} => Valeur supprimée avec succès
{8520F0AA-6DD1-479F-B47F-0CB365AA442F} => Valeur supprimée avec succès
{1CD5C72A-95BE-4A5E-B7AA-79293EFF03A9} => Valeur supprimée avec succès
{BC56D5D3-E5EC-4547-9D68-2D1F2C6BDB19} => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Users\amblard\AppData\Local\Temp\winlogon.exe" [Enabled] .(.) -- C:\Users\amblard\AppData\Local\Temp\winlogon.exe (.not file.) => Valeur
O47 - AAKE:Key Export SP - "C:\Windows\system32\ortyqq.exe" [Enabled] .(.) -- C:\Windows\system32\ortyqq.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\ckmlkl.exe" [Enabled] .(.) -- C:\Windows\System32\ckmlkl.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Valeur absente
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll =>
FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\encryption.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\decryption.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {B4FF5B61-6236-4370-9440-E0056DB686F2} => Valeur supprimée avec succès
FirewallRaz (None) : {CF50FD68-83D1-4378-9593-FAB9B260E6E5} => Valeur supprimée avec succès
FirewallRaz (None) : {16E7FC27-E66A-488A-8D46-72C9E0FBBCC1} => Valeur supprimée avec succès
FirewallRaz (None) : {730EF0B0-9249-4FA8-B874-DBA6C16BAFC3} => Valeur supprimée avec succès
FirewallRaz (None) : {273B2F9D-9A85-4853-896C-A9BD2C2FB891} => Valeur supprimée avec succès
FirewallRaz (None) : {35633B3A-10BA-44C3-B36C-DD2FE37FA6E1} => Valeur supprimée avec succès
FirewallRaz (None) : {6C8D3BF4-B96B-4750-B524-F2E536521AC7} => Valeur supprimée avec succès
FirewallRaz (None) : {E856DA2F-6791-4127-A77E-E0DA22ABEBC8} => Valeur supprimée avec succès
FirewallRaz (None) : {2621CB92-F37F-47BC-A864-126F4C3F107D} => Valeur supprimée avec succès
FirewallRaz (None) : {56E7C7CD-E8CE-4957-9EF4-FF1D9886E625} => Valeur supprimée avec succès
FirewallRaz (None) : {00970DA3-ED59-43A4-9E8E-1B786DA26DE1} => Valeur supprimée avec succès
FirewallRaz (None) : {7BD94FD1-B4EF-46CD-BCD7-5C9E0C03A08D} => Valeur supprimée avec succès
FirewallRaz (Domain) : {453CBE59-FCB0-453A-9528-102FF6BCD0E3} => Valeur supprimée avec succès
FirewallRaz (Domain) : {40C8F898-4C36-4783-86D7-F232F6250916} => Valeur supprimée avec succès
FirewallRaz (Private) : {3C728A00-E10A-4947-B6C7-C4F1572F5CAA} => Valeur supprimée avec succès
FirewallRaz (Private) : {A9DEF6CE-B04B-4D80-AF35-DC92BC8E7F81} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{DD8B6514-5BB9-4ADF-AE7B-F00353E56A9E}C:\program files\ares\ares.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{94759737-EEB2-4805-822F-EF3EE9BFEF65}C:\program files\ares\ares.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{D079AE29-25C5-48EF-A2E1-F2BE13225A04}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{033F92A6-AF4D-41C4-BC51-BF78710EF2BB}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (None) : {926602F0-A8F9-4945-A510-C5DF4E298120} => Valeur supprimée avec succès
FirewallRaz (None) : {A93A9436-9493-4BFB-982D-5722DD145642} => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchEngine", "Images||http://search.conduit.com/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320 => Valeur
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||http://search.conduit.com/ => Valeur supprimée avec
O69 - SBI: prefs.js [amblard - l2pbgn8f.default] user_pref("CT2124320.myStuffSearchUrl", "http://search.conduit.com/ => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 81

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 322

========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé


========== Récapitulatif ==========
9 : Clé(s) du Registre
59 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur


End of the scan
0
Utilisateur anonyme
28 févr. 2011 à 17:56
Le cd de windows ne servira pas a accélérer le pc.Il faut surtout investir dans une barette de memoire.
Sur ton rapport====>Total RAM: 766 MB (22% free)===>Voila la raison principale de ton ralentissement
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
28 févr. 2011 à 18:05
ok sa coute combien environ une barrette de mémoire ?
Au redémarrage de mon PC j'ai HP qui me lance une installation comment y remédier ?
0
Utilisateur anonyme
28 févr. 2011 à 18:17
Le prix dépend du type de mémoire installé sur ton pc.
http://www.rueducommerce.fr/Composants/24-Barrettes-Memoires/

Si a chaque démarrage hp lance une installation alors accepte.
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
28 févr. 2011 à 18:20
Ok je peux toujours pas installer les mise a jour .
0
Utilisateur anonyme
28 févr. 2011 à 18:53
1) Outil d'analyse de Microsoft :

Tenter d'utiliser l'outil d'analyse de Microsoft afin de déterminer et réparer les problèmes

* Télécharger l'outil ici
* Enregistrer le fichier puis lancer l'exécution en double cliquant dessus.
* Redémarrer le PC
* Essayez à nouveau de mettre à jour votre PC.
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
2 mars 2011 à 10:15
Sa n'a pas fonctionner il ma mi la mise a jour ne s'applique pas a votre système ...
0
Utilisateur anonyme
2 mars 2011 à 15:43
quand tu lances une mise a jour qui echoue tu n'as pas un code erreur.Si oui donne moi ce code.
0
jeanblagin Messages postés 96 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 2 juillet 2011
4 mars 2011 à 00:04
Je n'ai plus accé au pc DONC Je met le sujet en résolue .

merci pour ton aide .
0