Mon pc est fort lent

yves -  
 Utilisateur anonyme -
Bonjour,

Mon pc est lent, les fenetres prennent beaucoup trop de temps à s'ouvrir
Est-ce que quelqu'un pourrait m'aider ? Je vous ai fait un scan Hijackthis si vous le voulez le poste.
Merci bcp.

32 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est un PC lent avec des fenêtres qui s'ouvrent lentement, malgré un scan HijackThis et une configuration Windows Vista / Internet Explorer 9. Des conseils proposent de libérer de l'espace disque et d'envisager une augmentation de mémoire vive, tout en utilisant des outils de désinfection comme Malwarebytes et des diagnostics complémentaires. D'autres solutions évoquent ZhPdiag, AdwCleaner ou Autoruns pour affiner le nettoyage et mettre à jour les programmes de sécurité, tout en supprimant les éléments superflus et en surveillant les infections détectées. En parallèle, des mises à jour régulières des outils et une vigilance accrue vis-à-vis les téléchargements permettent de réduire les infections et d'améliorer durablement les performances, sans attendre une intervention manuelle immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Je suis en formation de désinfection et de sécurité informatique, tu peux me faire confiance !

    Je l'ai aussi utilisé plusieurs fois.
    2
  2. marcel
     
    Télécharge plutôt le logiciel ZhPdiag et fais un scanne de ton système.

    Voici un lien: http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

    Ce logiciel est meilleur que Hijackthis, qui n'est plus mise à jour.
    2
  3. Torpix Messages postés 510 Date d'inscription   Statut Membre Dernière intervention   132
     
    Libere un peu d'espace sur ton disque dur deja ca devrait ameliorer un peu tes perfomances.
    Mais vu la frequence de ton proc , ne t'attend pas a des merveilles ...
    Tu pourrai aussi rajouter de la memoire vive mais je pense que 2 Go suffisent pour ne pas etre trop hors d'haleine quand tu demande d'ouvrir un truc .
    Par contre ca peut vite etre saturé donc a toi de voir (si tu veux rajouter de la ram ou pas)
    2
  4. XQPRIMO Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    bah telecharge tuneup sur le net fait une maintenance et aussi la fonction pour gagné de l'espace sur les fichier temporaires !
    Grace a çà j'au pu gagné plus de 80GO
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Torpix Messages postés 510 Date d'inscription   Statut Membre Dernière intervention   132
     
    Est ce que tu pourrais nous donner ta configuration ?
    Ton espace sur ton disque dur est de combien ?
    as tu fait une analyse antivirus ?
    t'a defragmenté ton disque dur ?
    tu l'a nettoyé ?(informatiquement parlant pas avec du produit ^^)
    0
  7. yves
     
    Config:
    Windows Vista Edition Familiale Premium
    Service Pack 2
    Systeme:
    Acer Aspire 93003WSMi
    Processeur: AMD Turion 64x2 Mobile Technology TL-52 1.60 GHz
    Memoire vives: 2,00 Go
    Systeme d'exploitation 32 bits

    Taille du disque : 51,9 Go dont 47,2 Go utilisé et 4,70 Go libre

    J'ai fait une analyse antivirus, un avec Malwarebytes, CCleaner
    Je n'ai pas encore défragmenter, et vais le faire faire cette nuit car je pense que cela prend des heures...

    Donc voila tout, vous ne voulez mon rapport Hijackthis?

    Merci de votre reponse :-)
    0
  8. yves
     
    Merci Marcel,

    avec tout ca je me suis rendue compte qu'avec Malwarebytes je n'avais pas fait de mise à jour avant le scan!! donc du coup apres cela il m'a trouver 4 infections comme:
    *Rogue.Multiple
    *Trojan.Dialer
    *Rogue.Residue
    *Malware.Trace
    Ils sont selectionnés je pense que je peux cliquer sur "Supprimer la selection" pour qu'il disparaisse vraiment de mon pc?
    en attendant ta reponse je fais le scan ZHP et t'envoie le rapport des que fini
    Mercii
    0
    1. yves
       
      Ah j'ai ouvert ZHP mais je ne sais pas sur quoi cliquer pour lancer le scan??
      0
    2. yves
       
      Oui je vais essayer de graver toutes les photos et videos sur dvd pour liberer de l"'espace sur le disque, je pense que ca prend bcp...
      0
    3. yves
       
      petit soucis...j'ai le ZHPFix et non le ZHPDiag qui s'est telecharger...???

      Je vais lancr le defragmentage et repasserai demain soir pour continuer la suite si j'ai eu des reponses.
      Merciii bcp!
      0
    4. marcel
       
      Salut,

      Quand tu fais un examen de ton pc avec malwarebytes et qu'il trouve des malwares il faut faire supprimer la sélection comme expliqué en dessous:

      A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

      Cliques sur Ok pour poursuivre.

      Si des malwares ont été détectés, cliques sur Afficher les résultats

      Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection.

      Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      0
  9. yves
     
    Bonsoir,

    voilà j'ai réussi à faire le scan de ZHPDiag, je dois vous copier-coller le rapport??? car c'est trèèèèès long....

    Merci
    0
    1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
       
      Salut. :)
      Héberge-le sur ce site : pijoint.malekal.com

      @+
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pour poster le rapport de zhpdiag passes par un hébergeur comme http://pjjoint.malekal.com/ et postes le lien communiqué !!
      0
    3. yves
       
      Merci je vais essayer car je n'ai jamais fais ca....
      0
    4. yves
       
      Voici le lien si tout va bien...

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_z911c8s15t5
      0
  10. yves
     
    Voici le lien pour le rapport ZHPDiag...

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_z911c8s15t5

    Merci
    0
  11. yves
     
    Bonsoir,

    Quelqu'un pourrait regarder mon rapport et me dire ce qu'il faut y faire?

    Voici le lien ZHPDiag...

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_z911c8s15t5

    Merciii bcp
    0
  12. Utilisateur anonyme
     
    Salut,

    Je vais tenter de t'aider à avoir un nouveau pc (spirituellement parlant)

    Pour commencer, supprime tous les programmes dont tu n'as plus besoin.

    Supprime aussi :

    - Hijackthis
    - Spybot Search & Destroy
    - Tuneup Utilises

    Ils sont devenues inefficace avec le temps !

    Ensuite, tu peux désactiver Windows Defender qui ne sert pas à grand chose. -> http://peghorse.com/forum/index.php?topic=603.0

    Autre chose, tu as acheté ClearWire ?

    Attention aux P2P, ces logiciels sont vecteurs d'infections, et non des moindres !

    1/
    -> Télécharge AdwCleaner (Merci au biscuit)
    -> Clique sur Suppression, et poste le rapport sur le forum.

    2/
    -> Télécharge AD-remover (merci C_XX)
    -> Clique sur nettoyage et poste le rapport sur le forum.

    3/
    -> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
    -> Clique sur le H bleu.
    -> Copie/Colle le texte en gras ci-dessous.


    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    OPT:O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    OPT:O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe
    OPT:O4 - HKLM\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe
    OPT:O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\Windows\system32\msconfig.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-21-3069561705-2963082608-1155320340-1000\..\Run: [Acer Tour Reminder] Clé orpheline
    OPT:O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe .NET CLR 3.0.30729; .NET4.0C) -http:\\www.gamevial.com\linkers\spillgroup.php?game=pirates (.not file.)
    OPT:O4 - HKUS\S-1-5-21-3069561705-2963082608-1155320340-1000\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe .NET CLR 3.0.30729; .NET4.0C) -http:\\www.gamevial.com\linkers\spillgroup.php?game=pirates (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [BFGLaunch_bfgclient] (...) -- C:\Program Files\bfgclient\bfgclient.exe (.not file.)
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {77DCDCE3-2DED-62F3-8154-05E745472D07}
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {00203668-8170-44A0-BE44-B632FA4D780F}
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.4.4 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A94000000001}
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    [HKCU\Software\Babylon]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\AVG]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\TrendMicro]
    [HKLM\Software\Symantec]
    [HKLM\Software\WholeSecurity]
    O43 - CFD: 22/09/2008 - 21:48:48 - [5,302] ----D- C:\Program Files\AVG
    O43 - CFD: 3/06/2011 - 16:35:30 - [0,606] ----D- C:\Program Files\Conduit
    O43 - CFD: 3/06/2011 - 16:35:26 - [4,261] ----D- C:\Program Files\ConduitEngine
    O43 - CFD: 6/12/2011 - 23:48:06 - [1,100] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 18/08/2009 - 0:40:24 - [0,386] ----D- C:\Program Files\Trend Micro
    O43 - CFD: 5/05/2008 - 23:18:34 - [0,458] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 13/09/2009 - 14:34:24 - [197,850] ----D- C:\ProgramData\avg8
    O43 - CFD: 17/08/2009 - 23:58:16 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 4/08/2007 - 10:05:30 - [0,004] ----D- C:\ProgramData\Grisoft
    O43 - CFD: 6/12/2011 - 23:48:06 - [0,039] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 5/05/2008 - 23:18:08 - [8,308] ----D- C:\ProgramData\Symantec
    O43 - CFD: 9/10/2007 - 20:46:40 - [0,021] ----D- C:\Users\yves\AppData\Roaming\Grisoft
    O43 - CFD: 3/06/2011 - 16:35:22 - [0,037] ----D- C:\Users\yves\AppData\Local\Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a] =>Adware.Navipromo
    [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f] =>Adware.Navipromo
    [HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
    [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
    [HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit
    [HKLM\Software\conduitEngine] =>Toolbar.Conduit
    [HKCU\Software\LanConfig] =>Adware.Navipromo
    [HKLM\Software\PopCap] =>Adware.PopCap
    [HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} =>Toolbar.Conduit
    C:\Program Files\Conduit =>Toolbar.Conduit
    C:\Program Files\ConduitEngine =>Toolbar.Conduit
    C:\Users\yves\AppData\Local\Conduit =>Toolbar.Conduit
    C:\Users\yves\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\yves\AppData\LocalLow\ConduitEngine =>Toolbar.Conduit

    EmptyTemp
    EmptyFlash
    FirewallRAZ


    -> Clique sur Go.
    -> Poste le rapport qui s'affiche.

    4/
    -> Tu peux désormais installer les nouvelles versions Adobe :

    Flash Player
    Reader

    Utilise ce logiciel pour tenir à jour tes logiciels

    File Hippo ou Secunia PSI

    5/
    -> Une fois tout ça effectuer nous continuerons la procédure, ce n'est pas encore terminé !

    Prend le temps de bien lire ce qui est écrit, et si tu as la moindre question n'hésite pas je suis là pour ça.
    0
    1. Utilisateur anonyme
       
      Merci ! On peut m'indiquer par MP pourquoi mon post a sauté ?
      0
  13. yves
     
    Bonjour Saachaa,

    Désolé je viens de voir ton poste, je vais commencer un peu tout le deroulement du chemin à parcourir ;-)

    J'ai supprimer hijackthis - spybot et tuneup

    J'ai desactiver windows defender

    Et pour notre operateur clearwire c'est un contrat que l'on à avec eux (tu parles d'acheter si c'est du modem que tu parles...non nous le louons)

    J'ai essayer de telecharger AdwCleaner mais il s'arretait a chaque fois à 87% ou 93% environ et me demandais de Reprendre et à chaque fois il s'arretait...Donc j'ai fait un scan avec Malwarebyte et il m'as trouvé un virus trojan qui je pense viendrai d'AdwCleaner j'ai fait un printscan du resultat de Malwarebyte pour que vous voyez d'ou il sort, le voici:
    http://pjjoint.malekal.com/files.php?id=20111223_x13h13q14j14o14
    Je l'ai supprimer mais je n'ose plus essayer de telecharger AdwCleaner comme demander ci-dessus....
    J'attend de savoir si je dois continuer la suite du processus ou pas...
    Merciii
    0
  14. Utilisateur anonyme
     
    Bonsoir,

    AdwCleaner est très fiable, tu peux essayé de le retélécharger.

    Tente avec un autre navigateur.
    0
  15. walker74 Messages postés 3 Statut Membre
     
    tu as fait tout ça ?ça marche mieux?
    0
  16. yves
     
    Bonsoir Saachaa,

    voici le rapport du AdwCleaner:

    # AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 00:44:53
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : yves - PC-DE-YVES (Administrateur)
    # Exécuté depuis : C:\Users\yves\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4QZ6WDS\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\yves\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\yves\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
    Clé Supprimée : HKCU\Software\Babylon
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2945 octets] - [24/12/2011 00:44:53]

    *************************

    Dossier Temporaire : 7 dossier(s)et 28 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [3165 octets] ##########

    Je m'occupe du Ad-Remover maintenant...
    0
  17. yves
     
    voici celui de Ad-Remover;:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:04:48 le 24/12/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    yves@PC-DE-YVES (Acer Aspire 9300)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{1AAA0AEA-6F2B-490A-B20B-DAB09786BB15}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1AAA0AEA-6F2B-490A-B20B-DAB09786BB15}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F8AB1865-A862-4091-AD68-34428EC02A92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F8AB1865-A862-4091-AD68-34428EC02A92}
    Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4123A589-6970-4FD6-BD00-43DEBDFDF7F4}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{644A8AD5-2529-4BA0-937A-A6028053B4C9}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
    HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKLM_Toolbar|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
    HKCU_ElevationPolicy\{7BCF4C28-CE8B-4831-AAEA-74D1A2F45E77} - C:\Program Files\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org)
    HKCU_ElevationPolicy\{B3748BB0-21AA-420E-BB4E-CFA3532ED250} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
    HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
    HKLM_ElevationPolicy\{41A79523-60D7-490c-9002-123D0E59A5C3} - C:\Windows\system32\spool\drivers\w32x86\3\ssp8msm.exe (Samsung Electronics)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{9073F4DF-475C-4DAD-93BB-FF3C110A6931} - C:\windows\system32\spool\drivers\w32x86\3\ssp8mAM.exe (?)
    HKLM_ElevationPolicy\{96A07C08-DD2B-4B76-A343-23C37526ACA0} - c:\windows\system32\spool\drivers\w32x86\3\ssp8mDR.exe (?)
    HKLM_ElevationPolicy\{CFE0898A-95F0-4b03-B4BA-6BA712C30EC2} - C:\Windows\system32\spool\drivers\w32x86\3\ssp8mex.exe (?)
    HKLM_ElevationPolicy\{DED801C7-EBC5-4A43-A33B-795BC7209361} - C:\Users\yves\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
    HKCU_Extensions\{66F83792-DAE1-4823-8F20-ADA94B33A4FF} - "Groom" (C:\Program Files\Toox\Groom\Resources\Groom.ico)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/12/2011 01:05:16 (5163 Octet(s))

    Fin à: 01:06:27, 24/12/2011

    ============== E.O.F ==============

    Je fais ZHPFIX....
    0
  18. yves
     
    Voici ZHP: -le reste je continue demain ;-)

    Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-12-2011-1-32-23.txt
    Run by yves at 24/12/2011 1:32:23
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\common files\adobe air\versions\1.0\adobe air application installer.exe
    SUPPRIME Acrobat.com
    SUPPRIME Adobe AIR
    ABSENT Software Key: {00203668-8170-44A0-BE44-B632FA4D780F}
    SUPPRIME Adobe Flash Player 10 ActiveX
    SUPPRIME Adobe Reader 9.4.4
    SUPPRIME Adobe Shockwave Player 11.5

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\Apple Software Update\SoftwareUpdate.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77DCDCE3-2DED-62F3-8154-05E745472D07}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1033-7B44-A94000000001}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Shockwave Player]
    ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKCU\Software\Babylon
    ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
    ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
    SUPPRIME Key: HKLM\Software\AVG
    SUPPRIME Key: HKLM\Software\Safer Networking Limited
    ABSENT Key: HKLM\Software\TrendMicro
    SUPPRIME Key: HKLM\Software\Symantec
    SUPPRIME Key: HKLM\Software\WholeSecurity
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
    ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
    ABSENT Key: HKLM\Software\Classes\Conduit.Engine
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    ABSENT Key: HKLM\Software\conduitEngine
    ABSENT Key: HKCU\Software\LanConfig
    ABSENT Key: HKLM\Software\PopCap
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME RunValue: Windows Defender
    SUPPRIME RunValue: eDataSecurity Loader
    SUPPRIME RunValue: LManager
    SUPPRIME RunValue: Acer Tour Reminder
    SUPPRIME RunValue: MSConfig
    SUPPRIME RunValue: WindowsWelcomeCenter
    ABSENT RunValue: Shockwave Updater
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {A4310462-426C-4B80-8650-8E4C0D9DEEFD}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\AVG
    ABSENT C:\Program Files\Conduit
    ABSENT C:\Program Files\ConduitEngine
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Program Files\Trend Micro
    SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
    SUPPRIME Folder: C:\ProgramData\avg8
    SUPPRIME Folder: C:\ProgramData\eMule
    SUPPRIME Folder: C:\ProgramData\Grisoft
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Symantec
    SUPPRIME Folder: C:\Users\yves\AppData\Roaming\Grisoft
    ABSENT C:\Users\yves\AppData\Local\Conduit
    SUPPRIME Temporaires Windows: : 84
    SUPPRIME Flash Cookies: 856

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
    SUPPRIME File: c:\program files\apple software update\softwareupdate.exe
    ABSENT Folder/File: c:\program files\conduit
    ABSENT Folder/File: c:\program files\conduitengine
    ABSENT Folder/File: c:\users\yves\appdata\local\conduit
    ABSENT Folder/File: c:\users\yves\appdata\locallow\conduit
    ABSENT Folder/File: c:\users\yves\appdata\locallow\conduitengine
    SUPPRIME Temporaires Windows: : 1079
    SUPPRIME Flash Cookies: 1054

    ========== Tache planifiée ==========
    SUPPRIME Task: BFGLaunch_bfgclient
    SUPPRIME Task: AppleSoftwareUpdate

    ========== Récapitulatif ==========
    1 : Processus mémoire
    27 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    15 : Dossier(s)
    9 : Fichier(s)
    7 : Logiciel(s)
    2 : Tache planifiée

    End of clean in 10mn 53s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/12/2011 1:32:23 [5058]

    Bonne nuit...
    0
  19. Utilisateur anonyme
     
    D'accord :-))

    Tout ça c'est parfait, continue ainsi, nous sommes en bonne voie :-)
    0
  20. yves
     
    Mercii
    Là je fais les mises à jours proposées par Files Hippo et ensuite je pense avoir fini le deroulement de ton post...j'attend la suite du processus ;-)
    0
  21. Utilisateur anonyme
     
    Re :-),

    Désormais, tu peux supprimer les .exe ou installeur des programmes que tu as téléchargé pour les mises à jour.

    Ensuite, un redémarrage :-).

    Une fois ceci fait tu devrais sentir une amélioration :-).

    A la suite de cela, met ZHPDiag à jour (avec la flèche verte), et refais moi un diag comme la fois précédente ;-)
    ?? Saachaa ?
    Contributeur CCM
    0
  • 1
  • 2