mon pc est fort lent

Question

Bonjour, 

Mon pc est lent, les fenetres prennent beaucoup trop de temps à s'ouvrir
Est-ce que quelqu'un pourrait m'aider ? Je vous ai fait un scan Hijackthis si vous le voulez le poste.
Merci bcp.


Configuration: Windows Vista / Internet Explorer 9.0

marcel · Accepted Answer

Télécharge plutôt le logiciel ZhPdiag et fais un scanne de ton système.

Voici un lien: http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Ce logiciel est meilleur que Hijackthis, qui n'est plus mise à jour.

XQPRIMO · Answer

bah telecharge tuneup sur le net fait une maintenance et aussi la fonction pour gagné de l'espace sur les fichier temporaires !
Grace a çà j'au pu gagné plus de 80GO

Torpix · Answer

Est ce que tu pourrais nous donner ta configuration ?
Ton espace sur ton disque dur est de combien ?
as tu fait une analyse antivirus ?
t'a defragmenté ton disque dur ?
tu l'a nettoyé ?(informatiquement parlant pas avec du produit ^^)

yves · Answer

Config:
Windows Vista Edition Familiale Premium
Service Pack 2
Systeme:
Acer Aspire 93003WSMi
Processeur: AMD Turion 64x2 Mobile Technology TL-52   1.60 GHz
Memoire vives: 2,00 Go
Systeme d'exploitation 32 bits

Taille du disque : 51,9 Go dont 47,2 Go utilisé et 4,70 Go libre

J'ai fait une analyse antivirus, un avec Malwarebytes, CCleaner
Je n'ai pas encore défragmenter, et vais le faire faire cette nuit car je pense que cela prend des heures...

Donc voila tout, vous ne voulez mon rapport Hijackthis?

Merci de votre reponse :-)

Torpix · Answer

Libere un peu d'espace sur ton disque dur deja ca devrait ameliorer un peu tes perfomances.
Mais vu la frequence de ton proc , ne t'attend pas a des merveilles ...
Tu pourrai aussi rajouter de la memoire vive mais je pense que 2 Go suffisent pour ne pas etre trop hors d'haleine quand tu demande d'ouvrir un truc .
Par contre ca peut vite etre saturé donc a toi de voir (si tu veux rajouter de la ram ou pas)

yves · Answer

Merci Marcel,

avec tout ca je me suis rendue compte qu'avec Malwarebytes je n'avais pas fait de mise à jour avant le scan!! donc du coup apres cela il m'a trouver 4 infections comme:
*Rogue.Multiple
*Trojan.Dialer
*Rogue.Residue
*Malware.Trace
Ils sont selectionnés je pense que je peux cliquer sur "Supprimer la selection" pour qu'il disparaisse vraiment de mon pc?
en attendant ta reponse je fais le scan ZHP et t'envoie le rapport des que fini
Mercii

yves · Answer

Bonsoir,

voilà j'ai réussi à faire le scan de ZHPDiag, je dois vous copier-coller le rapport??? car c'est trèèèèès long....

Merci

yves · Answer

Voici le lien pour le rapport ZHPDiag... 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_z911c8s15t5

Merci

paulux88 · Answer

CCleaner , SystemeCare 4 ,  malware bit , Spybot Voilà comment donner un coup de pouce a ton PC .
Après j'ai un petit truck pour la vitesse de démarrage qui peut être utile : Spybot==> Paramètre avancé ==> Gestionnaire de démarrage . Enlève tout les programme qui ne te sont pas utile au démarrage :D
Âpres si tu veut aller plus loin regarde si il te reste un slot pour une barrette de mémoire vive sa ne coute pas si chère et peut permettre un bon gain de temps
J'espère avoir pu t'aider

yves · Answer

Bonsoir,

Quelqu'un pourrait regarder mon rapport et me dire ce qu'il faut y faire?

Voici le lien ZHPDiag... 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_z911c8s15t5 

Merciii bcp

Utilisateur anonyme · Answer

Salut,

Je vais tenter de t'aider à avoir un nouveau pc (spirituellement parlant)

Pour commencer, supprime tous les programmes dont tu n'as plus besoin.

Supprime aussi :

- Hijackthis
- Spybot Search & Destroy
- Tuneup Utilises

Ils sont devenues inefficace avec le temps !

Ensuite, tu peux désactiver Windows Defender qui ne sert pas à grand chose. -> http://peghorse.com/forum/index.php?topic=603.0

Autre chose, tu as acheté ClearWire ?

Attention aux P2P, ces logiciels sont vecteurs d'infections, et non des moindres !

1/ 
-> Télécharge AdwCleaner (Merci au biscuit)
-> Clique sur Suppression, et poste le rapport sur le forum.

2/ 
-> Télécharge AD-remover (merci C_XX)
-> Clique sur nettoyage et poste le rapport sur le forum.

3/ 
-> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
-> Clique sur le H bleu.
-> Copie/Colle le texte en gras ci-dessous.


O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
OPT:O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
OPT:O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe 
OPT:O4 - HKLM\..\Run: [Acer Tour Reminder] . (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe 
OPT:O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\Windows\system32\msconfig.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
OPT:O4 - HKUS\S-1-5-21-3069561705-2963082608-1155320340-1000\..\Run: [Acer Tour Reminder] Clé orpheline 
OPT:O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe .NET CLR 3.0.30729; .NET4.0C) -http:\www.gamevial.com\linkers\spillgroup.php?game=pirates (.not file.) 
OPT:O4 - HKUS\S-1-5-21-3069561705-2963082608-1155320340-1000\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe .NET CLR 3.0.30729; .NET4.0C) -http:\www.gamevial.com\linkers\spillgroup.php?game=pirates (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [BFGLaunch_bfgclient] (...) -- C:\Program Files\bfgclient\bfgclient.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {77DCDCE3-2DED-62F3-8154-05E745472D07}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {00203668-8170-44A0-BE44-B632FA4D780F}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.4 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
[HKCU\Software\Babylon]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\TrendMicro]
[HKLM\Software\Symantec]
[HKLM\Software\WholeSecurity]
O43 - CFD: 22/09/2008 - 21:48:48 - [5,302] ----D- C:\Program Files\AVG
O43 - CFD: 3/06/2011 - 16:35:30 - [0,606] ----D- C:\Program Files\Conduit
O43 - CFD: 3/06/2011 - 16:35:26 - [4,261] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 6/12/2011 - 23:48:06 - [1,100] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 18/08/2009 - 0:40:24 - [0,386] ----D- C:\Program Files\Trend Micro
O43 - CFD: 5/05/2008 - 23:18:34 - [0,458] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 13/09/2009 - 14:34:24 - [197,850] ----D- C:\ProgramData\avg8
O43 - CFD: 17/08/2009 - 23:58:16 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 4/08/2007 - 10:05:30 - [0,004] ----D- C:\ProgramData\Grisoft
O43 - CFD: 6/12/2011 - 23:48:06 - [0,039] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 5/05/2008 - 23:18:08 - [8,308] ----D- C:\ProgramData\Symantec
O43 - CFD: 9/10/2007 - 20:46:40 - [0,021] ----D- C:\Users\yves\AppData\Roaming\Grisoft
O43 - CFD: 3/06/2011 - 16:35:22 - [0,037] ----D- C:\Users\yves\AppData\Local\Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]   =>Adware.Navipromo
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]   =>Adware.Navipromo
[HKLM\Software\Classes\Conduit.Engine]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   =>Spyware.Soft2PC
[HKCU\Software\AppDataLow\Software\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\conduitEngine]   =>Toolbar.Conduit
[HKCU\Software\LanConfig]   =>Adware.Navipromo
[HKLM\Software\PopCap]   =>Adware.PopCap
[HKCU\Software\AppDataLow\Toolbar]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}   =>Toolbar.Conduit
C:\Program Files\Conduit   =>Toolbar.Conduit
C:\Program Files\ConduitEngine   =>Toolbar.Conduit
C:\Users\yves\AppData\Local\Conduit   =>Toolbar.Conduit
C:\Users\yves\AppData\LocalLow\Conduit   =>Toolbar.Conduit
C:\Users\yves\AppData\LocalLow\ConduitEngine   =>Toolbar.Conduit

EmptyTemp
EmptyFlash
FirewallRAZ


-> Clique sur Go.
-> Poste le rapport qui s'affiche.

4/
-> Tu peux désormais installer les nouvelles versions Adobe :

Flash Player
Reader

Utilise ce logiciel pour tenir à jour tes logiciels

File Hippo ou Secunia PSI


5/
-> Une fois tout ça effectuer nous continuerons la procédure, ce n'est pas encore terminé !

Prend le temps de bien lire ce qui est écrit, et si tu as la moindre question n'hésite pas je suis là pour ça.

yves · Answer

Bonjour Saachaa,

Désolé je viens de voir ton poste, je vais commencer un peu tout le deroulement du chemin à parcourir ;-)

J'ai supprimer hijackthis - spybot et tuneup

J'ai desactiver windows defender

Et pour notre operateur clearwire c'est un contrat que l'on à avec eux (tu parles d'acheter si c'est du modem que tu parles...non nous le louons)

J'ai essayer de telecharger AdwCleaner mais il s'arretait a chaque fois à 87% ou 93% environ et me demandais de Reprendre et à chaque fois il s'arretait...Donc j'ai fait un scan avec Malwarebyte et il m'as trouvé un virus trojan qui je pense viendrai d'AdwCleaner j'ai fait un printscan du resultat de Malwarebyte pour que vous voyez d'ou il sort, le voici: 
http://pjjoint.malekal.com/files.php?id=20111223_x13h13q14j14o14
Je l'ai supprimer mais je n'ose plus essayer de telecharger AdwCleaner comme demander ci-dessus....
J'attend de savoir si je dois continuer la suite du processus ou pas...
Merciii

Utilisateur anonyme · Answer

Bonsoir, 

AdwCleaner est très fiable, tu peux essayé de le retélécharger.

Tente avec un autre navigateur.

walker74 · Answer

tu as fait tout ça ?ça marche mieux?

Utilisateur anonyme · Answer

Je suis en formation de désinfection et de sécurité informatique, tu peux me faire confiance !

Je l'ai aussi utilisé plusieurs fois.

yves · Answer

Bonsoir Saachaa,

voici le rapport du AdwCleaner:

# AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 00:44:53
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yves - PC-DE-YVES (Administrateur)
# Exécuté depuis : C:\Users\yves\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4QZ6WDS\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\yves\AppData\Local\Conduit
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2945 octets] - [24/12/2011 00:44:53]

*************************

Dossier Temporaire : 7 dossier(s)et 28 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3165 octets] ##########


Je m'occupe du Ad-Remover maintenant...

yves · Answer

voici celui de Ad-Remover;:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:04:48 le 24/12/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
yves@PC-DE-YVES (Acer Aspire 9300) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1AAA0AEA-6F2B-490A-B20B-DAB09786BB15}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1AAA0AEA-6F2B-490A-B20B-DAB09786BB15}
Clé supprimée: HKLM\Software\Classes\CLSID\{F8AB1865-A862-4091-AD68-34428EC02A92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F8AB1865-A862-4091-AD68-34428EC02A92}
Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4123A589-6970-4FD6-BD00-43DEBDFDF7F4}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{644A8AD5-2529-4BA0-937A-A6028053B4C9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKCU_ElevationPolicy\{7BCF4C28-CE8B-4831-AAEA-74D1A2F45E77} - C:\Program Files\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org)
HKCU_ElevationPolicy\{B3748BB0-21AA-420E-BB4E-CFA3532ED250} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{41A79523-60D7-490c-9002-123D0E59A5C3} - C:\Windows\system32\spool\drivers\w32x86\3\ssp8msm.exe (Samsung Electronics)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9073F4DF-475C-4DAD-93BB-FF3C110A6931} - C:\windows\system32\spool\drivers\w32x86\3\ssp8mAM.exe (?)
HKLM_ElevationPolicy\{96A07C08-DD2B-4B76-A343-23C37526ACA0} - c:\windows\system32\spool\drivers\w32x86\3\ssp8mDR.exe (?)
HKLM_ElevationPolicy\{CFE0898A-95F0-4b03-B4BA-6BA712C30EC2} - C:\Windows\system32\spool\drivers\w32x86\3\ssp8mex.exe (?)
HKLM_ElevationPolicy\{DED801C7-EBC5-4A43-A33B-795BC7209361} - C:\Users\yves\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKCU_Extensions\{66F83792-DAE1-4823-8F20-ADA94B33A4FF} - "Groom" (C:\Program Files\Toox\Groom\Resources\Groom.ico)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/12/2011 01:05:16 (5163 Octet(s)) 

Fin à: 01:06:27, 24/12/2011 
 
============== E.O.F ============== 


Je fais ZHPFIX....

yves · Answer

Voici ZHP:  -le reste je continue demain ;-)

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-12-2011-1-32-23.txt
Run by yves at 24/12/2011 1:32:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\common files\adobe air\versions\1.0\adobe air application installer.exe
SUPPRIME Acrobat.com
SUPPRIME Adobe AIR
ABSENT Software Key: {00203668-8170-44A0-BE44-B632FA4D780F}
SUPPRIME Adobe Flash Player 10 ActiveX
SUPPRIME Adobe Reader 9.4.4
SUPPRIME Adobe Shockwave Player 11.5

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Apple Software Update\SoftwareUpdate.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77DCDCE3-2DED-62F3-8154-05E745472D07}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1033-7B44-A94000000001}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Shockwave Player]
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Babylon
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKLM\Software\AVG
SUPPRIME Key: HKLM\Software\Safer Networking Limited
ABSENT Key: HKLM\Software\TrendMicro
SUPPRIME Key: HKLM\Software\Symantec
SUPPRIME Key: HKLM\Software\WholeSecurity
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKCU\Software\LanConfig
ABSENT Key: HKLM\Software\PopCap
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME RunValue: Windows Defender
SUPPRIME RunValue: eDataSecurity Loader
SUPPRIME RunValue: LManager
SUPPRIME RunValue: Acer Tour Reminder
SUPPRIME RunValue: MSConfig
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT RunValue: Shockwave Updater
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {A4310462-426C-4B80-8650-8E4C0D9DEEFD}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\AVG
ABSENT C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\Trend Micro
SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
SUPPRIME Folder: C:\ProgramData\avg8
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\ProgramData\Grisoft
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Symantec
SUPPRIME Folder: C:\Users\yves\AppData\Roaming\Grisoft
ABSENT C:\Users\yves\AppData\Local\Conduit
SUPPRIME Temporaires Windows: : 84
SUPPRIME Flash Cookies: 856

========== Fichier(s) ==========
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
SUPPRIME File: c:\program files\apple software update\softwareupdate.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\users\yves\appdata\local\conduit
ABSENT Folder/File: c:\users\yves\appdata\locallow\conduit
ABSENT Folder/File: c:\users\yves\appdata\locallow\conduitengine
SUPPRIME Temporaires Windows: : 1079
SUPPRIME Flash Cookies: 1054

========== Tache planifiée ==========
SUPPRIME Task: BFGLaunch_bfgclient
SUPPRIME Task: AppleSoftwareUpdate


========== Récapitulatif ==========
1 : Processus mémoire
27 : Clé(s) du Registre
12 : Valeur(s) du Registre
15 : Dossier(s)
9 : Fichier(s)
7 : Logiciel(s)
2 : Tache planifiée


End of clean in 10mn 53s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/12/2011 1:32:23 [5058]



Bonne nuit...

Utilisateur anonyme · Answer

D'accord :-))

Tout ça c'est parfait, continue ainsi, nous sommes en bonne voie :-)

yves · Answer

Mercii
Là je fais les mises à jours proposées par Files Hippo et ensuite je pense avoir fini le deroulement de ton post...j'attend la suite du processus ;-)

Utilisateur anonyme · Answer

Re :-), 

Désormais, tu peux supprimer les .exe ou installeur des programmes que tu as téléchargé pour les mises à jour. 

Ensuite, un redémarrage :-). 

Une fois ceci fait tu devrais sentir une amélioration :-). 

A la suite de cela, met ZHPDiag à jour (avec la flèche verte), et refais moi un diag comme la fois précédente ;-) 
?? Saachaa ? 
Contributeur CCM

yves · Answer

Donc je supprime :

AdwCleaner
Ad-Remover

et pour le reste je sais pas trop où et quoi aller supprimer... :-(

Utilisateur anonyme · Answer

Un peu partout, mes documents, download, téléchargement, le bureau...

Histoire de faire un peu le ménage, supprime ce qui te semble superflue.

yves · Answer

voici le lien pour le rapport zhp apres redemarrage:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111224_11f8b8x9m12

Utilisateur anonyme · Answer

D'accord, je l'étudie dans la journée et je te dis la suite dans la soirée

yves · Answer

Ok super merci! Fais à ton aise surtout ;-) je repasserai ce soir....Joyeux Noël à toi.

yves · Answer

Ah oui ce sera un beau cadeau de noël ca!! ;-))

Utilisateur anonyme · Answer

Salut :-),

Désolé avec les fêtes j'ai été un peu (beaucoup) pris.

On attaque, t'as du boulot.

1/
Tu n'as que 5% d'espace de libre sur le disque dur, tu m'étonnes qu'il est lent !
Supprime tout ce dont ut ne te sers pas,  les programmes, les fichiers, bref, tout ce que tu peux.

2/
Active les filtres de protection sur internet explorer : 

 http://peghorse.com/forum/index.php?topic=287.0

3/

Attention au P2P, tu as des restes d'Emule et de LimeWire !

Mets tes logiciels à jour, pour ce faire :

http://peghorse.com/forum/index.php?topic=155.0

Ainsi que Windows Update :-)

4/

Réactive le contrôle des comptes utilisateurs (UAC) :

http://peghorse.com/forum/index.php?topic=21.0

5/
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.


O43 - CFD: 14/03/2009 - 12:03:04 - [1,324] ----D- C:\Users\yves\AppData\Roaming\LimeWire
O43 - CFD: 17/08/2009 - 23:58:16 - [0] ----D- C:\Users\yves\AppData\Local\eMule
Emtpytemp
Emptyflash
FirewallRAZ


> Clique sur Go.
> Poste le rapport qui s'affiche.

Bon courage :-)

yves · Answer

Bonsoir Saachaa,

petites excuses pour le retard... ;-(
Mais voilà, en ce qui concerne le disque dur, effectivement IL EST PLEIN mais je viens d'effacer certaines choses mais bon c'est pas grand chose je peux encore faire une copie des photos et videos sur un disque dur externe, ce qui enlevera encore 14,3 GO mais à part cela je ne sais pas quoi d'autre effacer tout me semble utile (ou de l'inconnu...)

J'ai activer les filtres de protections.

J'ai mis mes logiciel à jours ainsi que windows update.

J'ai réactiver les UAC.

Et voici le lien pour le rapport ZHP:
http://pjjoint.malekal.com/files.php?id=20111229_b5q107h10f9

En te remerciant bcp pour tout.

Utilisateur anonyme · Answer

Bonsoir,

Tu n'as pas à t'excuser, c'est parfait :-).

Nous avons dès à présent terminé la procédure, ton pc est désormais nickel :-).

Pour la suite :

> Pour commencer, nous allons passer un coup de balais et désinstaller tous les logiciels que nous venons d'installer. Pour ce faire, utiliser DelFix d'Xplode. Clique sur SUPPRESSION et poste moi le rapport stp.

Tu dois absolument disposer d'un Antivirus !

Dans le top de cette année nous avons : 

> Gratuit : 

Avast | Avira | AVG | Comodo | Forticlient | Rising 

(Comodo n'est pas à proscrire aux néophites ! Paramétrer Comodo) 

> Payant : 

BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky 

> Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

http://peghorse.com/forum/index.php?topic=520.0

> Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y :-)

> Si tu as Windows Defender, désactive-le il n'est pas utile : 

http://peghorse.com/forum/index.php?topic=603.0

> Utilise un vérificateur de réputation comme WOT, très important, grâce à lui tu pourra filtrer tes recherches pour éviter les sites malveillants, et si tu as un doute, n'hésite pas utiliser VirusTotal.
Tutoriel VirusTotal ici : http://peghorse.com/forum/index.php?topic=180.0

> Et pour te protéger des pubs (parfois malveillantes) : 

http://peghorse.com/forum/index.php?topic=323.0

> Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme : 

Emsisoft | Super Anti-Spyware | Malwarebytes 

> Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

FileHippo, Secunia PSI, Secunia OSI

Récapitulatif des tests de cette année 

Fin de la partie sécurité

> Pour entretenir un pc en pleine forme, regarde ici :

http://peghorse.com/forum/index.php?topic=466.0

> On retiendra de cela que :

- Visiter des sites louches, ça amène souvent des ennuis !
- Utiliser le P2P, ça amène souvent des ennuis !
- Ne pas se préoccuper de son ordinateur, ça amène souvent des ennuis !
- Ne pas télécharger les logiciels sur le site de l'éditeur, ça amène souvent des ennuis !
- Ne pas tenir son système système à jour, ça amène des ennuis !
- Ne pas faire attention lorsque l'on installe un logiciel, ça amène des ennuis !

Beaucoup d'ennuis dont on peut se passer en faisait des choses simples comme énoncées plus haut !

Si tu as des questions je suis là pour y répondre, bonne continuation.

yves · Answer

bonsoir,

voilà le rapport Delfix:

# DelFix v8.7 - Rapport créé le 29/12/2011 à 21:24:21
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yves - PC-DE-YVES (Administrateur)
# Exécuté depuis : C:\Users\yves\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0TKB94FK\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\yves\Desktop\HOTMAIL YVES.url

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1009 octets] - [29/12/2011 21:24:21]

########## EOF - C:\DelFix[S1].txt - [1133 octets] ##########


Pour l'antivirus et antimalware, j'en ai qui fonctionne...Avira Antivir (qui fait partie des suggestions) et Malwarebytes tu ne les as pas vu dans un des rapports?

Windows defender désactivé...

La suite je suivrai tes conseils à l'avenir :-)

Un tout tout tout grand merci pour ton aide!
Passe de merveilleuse fête de fin d'année et bonne continuation à toi!

Utilisateur anonyme · Answer

Bonsoir,

Si, on voit Mbam dans les rapports, mais le fait est que ce que je te donne pour la fin est "préfait' ;-).

Si tu as des soucis ou des questions n'hésites pas.

C'est normal, si je peux aider :-). Bonne Fêtes de fin d'année de même :-)

Mon pc est fort lent

32 réponses

Votre réponse

Newsletters