[Résolu] aide gros nettoyage, performances...

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

geronimo

[Résolu] aide gros nettoyage, performances...

par geronimo »

bonjour,
la j'ai un pc qui est bien atteint... par quoi je ne sais pas... dès que j'installe ou supprime un logiciel, l'écran devient noir quelques secondes..

L'ordi rame comme je n'ai jamais vu...!!!

je vois un anti virus appelé "microsoft security essential", a mon avis c'est pas bon, non ?

bon voici le rapport hijackthis :

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:17, on 23/06/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\CHRIST~1\AppData\Local\Temp\{41C327A8-7AB1-4A7F-BB75-FE1355D3A18F}\Update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

--
End of file - 5992 bytes
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

et voici le rapport ad remover :

Code : Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:30:17 le 23/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86) 
[email protected] (Packard Bell BV ISTART 5020) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\ExcellentAdvisorPop
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\Program Files\PlayMP3z
Dossier trouvé: C:\ProgramData\Trymedia



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Christine\AppData\Roaming\Mozilla\FireFox\Profiles\ujgp0ayh.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Christine\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.ixquick.com/fra/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/06/2011 12:31:21 (2305 Octet(s)) 

Fin à: 12:32:51, 23/06/2011 
 
============== E.O.F ============== 
et après un nettoyage ad :

Code : Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:27:53 le 23/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86) 
[email protected] (Packard Bell BV ISTART 5020) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Christine\AppData\Roaming\Mozilla\FireFox\Profiles\ujgp0ayh.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Christine\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.ixquick.com/fra/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 95 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/06/2011 12:38:59 (2789 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 23/06/2011 12:31:21 (2443 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 23/06/2011 13:28:03 (2478 Octet(s)) 

Fin à: 13:29:40, 23/06/2011 
 
============== E.O.F ============== 
SkyTech

Re: aide gros nettoyage, performances...

par SkyTech »

Salut,

Relance AD-Remover et prends Désinstaller.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

merci voici le rapport :

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7011

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

3/07/2011 20:46:21
mbam-log-2011-07-03 (20-46-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 258990
Temps écoulé: 3 heure(s), 8 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\endrecovery.log (Trojan.FakeAlert) -> Quarantined and deleted successfully.


lors du scan l'antivirus windows a trouvé ceci :

trojan downloader ASX/wimad.AZ que j'ai supprimé aussi

merci pour la suite..
SkyTech

Re: aide gros nettoyage, performances...

par SkyTech »

Salut,

OK

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html


---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Ati External Event Utility
CyberLink Background Capture Service
CyberLink Task Scheduler
iWinTrusted
Cyberlink RichVideo Service


Double clique dessus, dans type de démarrage mets manuel.

---
  • Télécharge et installe Revo Uninstaller,
  • Une fois que Revo Uninstaller installé, règle-le comme ici :
    Image
  • Ferme toutes tes applications (Navigateur, Lecteur audio\vidéo, ...)
  • Ouvre Revo, cherche Microsoft Search Enhancement Pack,
  • Clique sur Désinstaller, Oui, Suivant,
  • Laisse le désinstallateur de Microsoft Search Enhancement Pack faire puis ensuite supprime les restes.

    PS : Si le désinstalleur de Microsoft Search Enhancement Pack ne se lance pas ou qu'un message d'erreur apparaît continue quand même.
Fais pareil avec Windows Live Toolbar.

Redémarre et poste un nouveau rapport HijackThis.
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

ya un tout petit mieux... PDT_014 !! merci

voici :

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:04, on 6/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe

--
End of file - 2183 bytes

1/ dois-je garder cet anti virus windows ? microsoft security essentials
2/ au démarrage il y a une fenêtre "windows a bloqué au démarrage certains prog..." comment l'enlever ?

j'ai aussi supprimer powercinema ? est-ce bien, j'ai mis VLC...
SkyTech

Re: aide gros nettoyage, performances...

par SkyTech »

Salut,
geronimo a écrit : 1/ dois-je garder cet anti virus windows ? microsoft security essentials
Oui
geronimo a écrit :2/ au démarrage il y a une fenêtre "windows a bloqué au démarrage certains prog..." comment l'enlever ?
Regarde plus en détails et dis moi quels sont ces programmes.
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

bonjour Skytech,

ça sent les vacances ? PDT_002

de mémoire il y a des programmes comme msn et malwarebyte au démarrage et un troisième...

je te donne cela tout à l'heure...

MAIS l'ordi rame toujours !
SkyTech

Re: aide gros nettoyage, performances...

par SkyTech »

Salut,

Oui camping PDT_001
geronimo a écrit : de mémoire il y a des programmes comme msn et malwarebyte au démarrage et un troisième...
Quand le message apparait démarrage, fait un clic droit sur l’icône qui lui est associé et tu pourras voir quels sont les programmes bloqués.
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

voici les programmes au démarrage :

Image

c'est moi qui est décoché windows live messenger

Nom du fichier: msseces.exe
Nom complet: Microsoft Security Client
Description: Microsoft Security Client User Interface
Éditeur: Microsoft Corporation
Signé numériquement par: Microsoft Code Signing PCA
Type de fichier: Application
Valeur de démarrage: "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
Chemin du fichier: c:\Program Files\Microsoft Security Client\msseces.exe
Taille du fichier: 997408
Version du fichier: 2.0.0657.0
Date d'installation: 30/11/2010 13:20:36
Type de démarrage: Registre : ordinateur local
Emplacement: Software\Microsoft\Windows\CurrentVersion\Run
Classification: Autorisés
Inclus dans le système d’exploitation: Non
Vote SpyNet: Non applicable


Description: Explorateur Windows
Éditeur: Microsoft Corporation
Signé numériquement par: Microsoft Windows Verification PCA
Type de fichier: Application
Chemin du fichier: C:\Windows\explorer.exe
Taille du fichier: 2926592
Version du fichier: 6.0.6000.16386 (vista_rtm.061101-2205)
Date d'installation: 17/08/2010 18:53:24
Type de démarrage: Registre : ordinateur local
Emplacement: SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\shell
Classification: Autorisés
Inclus dans le système d’exploitation: Oui
Vote SpyNet: Non applicable



Description: Application d'ouverture de session Userinit
Éditeur: Microsoft Corporation
Signé numériquement par: Microsoft Windows Verification PCA
Type de fichier: Application
Chemin du fichier: C:\Windows\system32\userinit.exe
Taille du fichier: 25088
Version du fichier: 6.0.6000.16386 (vista_rtm.061101-2205)
Date d'installation: 17/08/2010 16:48:32
Type de démarrage: Registre : ordinateur local
Emplacement: SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\userinit
Classification: Autorisés
Inclus dans le système d’exploitation: Oui
Vote SpyNet: Non applicable


Éditeur: Microsoft Corporation
Signé numériquement par: Microsoft Code Signing PCA
Type de fichier: Application
Valeur de démarrage: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Chemin du fichier: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Taille du fichier: 4240760
Version du fichier: 15.4.3502.0922
Date d'installation: 23/09/2010 0:47:30
Type de démarrage: Registre : utilisateur actuel
Emplacement: Software\Microsoft\Windows\CurrentVersion\Run
Classification: Autorisés
Inclus dans le système d’exploitation: Non
Vote SpyNet: Non applicable


Éditeur: Malwarebytes Corporation
Signé numériquement par: VeriSign Class 3 Code Signing 2010 CA
Type de fichier: Application
Valeur de démarrage: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Chemin du fichier: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
Taille du fichier: 1047656
Version du fichier: 1.51.0.1074
Date d'installation: 3/07/2011 17:33:32
Type de démarrage: Registre : ordinateur local
Emplacement: Software\Microsoft\Windows\CurrentVersion\Run
Classification: Non encore classifié.
Inclus dans le système d’exploitation: Non
Vote SpyNet: Non disponible

merci de m'aider à continuer l'épuration...
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

j'ai tout décoché, c'est un poil mieux au démarrage...

je crois qu'il reste encore des trucs à faire... je t'écoute...
SkyTech

Re: aide gros nettoyage, performances...

par SkyTech »

geronimo a écrit :j'ai tout décoché, c'est un poil mieux au démarrage...
Même ton antivirus ? PDT_007
  • Menu Démarrer, dans la barre blanche "Rechercher"
  • Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    Code : Tout sélectionner

    chkdsk c: /F/R
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

voici amigo :

Code : Tout sélectionner

Report_CHKDSK v1.0 BY Laddy
Début le 30/07/2011 à 14:57:45.
OS : Windows Vista (TM) Home Basic Service Pack 2
Utilisateur Christine : Utilisateur droits limités
Lancement: C:\Users\Christine\Downloads\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Microsoft-Windows-Wininit
TimeGenerated = 30/07/2011 13:33:34
Message = 

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est HDD.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x3 a un
lien croisé qui commence à 0x122a6d8 pour 0x80 clusters éventuels.
L'enregistrement d'attribut de type 0x80 et de balise d'instance 0x3 a un
lien croisé qui commence à 0x122a6d8 pour 0x80 clusters éventuels.
Certains clusters occupés par l'attribut de type 0x80 et de balise d'instance
0x3 dans le fichier 0x48a5 sont déjà utilisés.
Suppression de l'enregistrement d'attribut endommagé (128, "")
du segment d'enregistrement de fichier 18597.
  221952 enregistrements de fichier traités.                             

  457 enregistrements de grand fichier traités.                       

  0 enregistrements de fichier incorrect traités.                   

  0 enregistrements EA traités.                                     

  82 enregistrements d'analyse traités.                              

  270296 entrées d'index traitées.                                       

  0 fichiers non indexés traités.                                   

  221952 descripteurs de sécurité traités.                               

Nettoyage en cours de 4293 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 4293 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 4293 descripteurs de sécurité non utilisés.
Insertion d'un attribut de données dans le fichier 18597.
  24174 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
Les restes d'une page USN au décalage 0x194cba2c0 dans le fichier 0xda66
devraient être remplis de zéros.
Réparation du segment d'enregistrement du fichier journal USN.
  35039216 octets USN traités.                                             

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
  221936 fichiers traités.                                               

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
  23412358 clusters libres traités.                                        

La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
CHKDSK a découvert de l'espace libre marqué alloué dans la bitmap du volume.
Windows a effectué des corrections sur le système de fichiers.

 147894271 Ko d'espace disque au total.
  53835064 Ko dans 121414 fichiers.
     74944 Ko dans 24174 index.
         0 Ko dans des secteurs défectueux.
    334827 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  93649436 Ko disponibles sur le disque.

      4096 octets dans chaque unité d'allocation.
  36973567 unités d'allocation au total sur le disque.
  23412359 unités d'allocation disponibles sur le disque.

Informations internes :
00 63 03 00 bf 38 02 00 92 fb 03 00 00 00 00 00  .c...8..........
aa 03 00 00 52 00 00 00 00 00 00 00 00 00 00 00  ....R...........
42 00 00 00 52 73 f2 76 c0 82 3b 00 c0 7a 3b 00  B...Rs.v..;..z;.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################


		 
		  ########## ENDOF 15:00:40

SkyTech

Re: aide gros nettoyage, performances...

par SkyTech »

Ça donne quoi maintenant au démarrage ?
geronimo

Re: aide gros nettoyage, performances...

par geronimo »

ça va...

je t'écoute pour la suite... s'il y a...

merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »