Forums Zebulon.fr: Ordinateur très lent après un gros virus - Forums Zebulon.fr

Bonjour,

J'ai posté un message ici à propos d'un gros virus que j'ai eu : http://forum.zebulon...38#entry1587138

Depuis ce temps mon ordinateur portable est rendu extrêmement très lent, je crois que le virus a beaucoup dommagé mon ordinateur.

Je me demande s'il a fait quelques modifications dans les registres ou autres qui pourraient être réglés.

Dernièrement, je faisais un téléchargement à une grande vitesse et le programme de téléchargement m'a donné une erreur de Disk Cache qui serait probablement due au fait que le téléchargement était trop rapide. Pourtant, avant je n'avais pas ce problème.

L'ouverture de l'ordinateur est extrêmement lente et l'ouverture de logiciels est vraiment très lente aussi. Par exemple, ouvrir ouvrir mon navigateur web peut prendre plusieurs tentatives. Je double-clique sur l'icône, j'attent, rien ne se passe, je recommence, au bout de quelques minutes finalement il y en a trois qui s'ouvrent au ralenti. Même chose pour un fichier PDF ou quelque chose du genre.

Merci de votre aide.

Bonsoir Eric1988,

• Télécharge ZHPDiag de Nicolas Coolman : http://telechargemen...fr/zhpdiag.html
  
  
• Enregistre-le sur ton Bureau
  
  
• Pour lancer l’installation :
  - Sous XP : double-clique sur "ZHPDiag.exe"
  - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur »
  - N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
  
• 3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :
  
  
  
  
• Pour lancer l’exécution :
  - Sous XP : double-clique sur "ZHPDiag"
  - Sous Vista ou Windows 7 : clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur »
  
  
• Vérifie la mise à jour de ZHPDiag à l’aide de la flèche verte verticale
  
• Clique ensuite sur l’icône , puis sur la case TOUS, et enfin sur l'icône pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente
  
• Toutefois, en cas de blocage réel sur la section O80, clique sur l’icône pour le décocher
  
• A présent, ferme "ZHPDiag"
  
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
  
• Pour poster ton rapport :
  
  
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger sur :
    
    • Utilise le lien suivant : http://cjoint.com/
      
    • Sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
      
    • Puis clique sur ouvrir
      
    • Ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
      
    • Surligne le lien pour le copier/coller dans ton prochain Post.

@+,
Tonton

Voilà : Lien CJoint.com BAhvwnnjeI5

Merci de votre aide.

Bonjour Eric1988,

Résultats de l'analyse du log ZHPDiag :

• Présence d' infections
  
  
• P2P : à fuir à grandes enjambées : le P2P est la manière la plus efficace... d'infecter un PC !
  
  
• Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
  
  
  • Java : désinstaller les versions présentes sur ton PC (6 Update 7 & 6 Update 25) et installer la version actuelle (7 Update 2).
    Lien : http://www.java.com/...d/installed.jsp
    
    
  • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
    Les mises à jour sont donc à effectuer de manière régulière.
  
  
• Présence de nombreuses Toolbars, dont la fameuse Ask Toolbar : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel
  
  
• Beaucoup trop de programmes se lançant automatiquement au démarrage : ne conserve que connexion internet + anti-virus / anti-malwares + pare-feu

-----------------------------------------

A faire stp :

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : http://forum.zebulon...-topic-f51.html
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis
• Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.
  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)
  
• Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

-----------------------------------------

Bonne continuation,
Tonton

Bonjour,

Je continue puisque j'avais commencé.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-


[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\freeze.com] => Infection BT (Adware.BHO)

PROCESSUS SUPERFLU DU SYSTEME
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.co...qlab_nvd.cab => System Requirements Lab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.co...esplayer.cab => Zylom Games Player Online
O23 - Service: Avira Upgrade Service (AviraUpgradeService) . (...) - C:\WINDOWS\TEMP\AVSETUP_4ea02aeb\avupgsvc.exe (.not file.) => Fichier absent
O41 - Driver: (WmiAcpi) . (. - .) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys (.not file.) => Fichier absent
[HKCU\Software\Casino] => Online Games Casino
[HKCU\Software\MGS]
[HKLM\Software\Boonty] => Boonty Game
O43 - CFD: 2011-08-05 - 10:53:06 - [0,767] ----D- C:\Program Files\Boonty => Boonty Game
O43 - CFD: 2011-08-05 - 10:59:06 - [38,381] ----D- C:\Program Files\BoontyGames => Boonty Game
O43 - CFD: 2011-08-05 - 10:57:36 - [0] ----D- C:\Program Files\Fichiers Communs\BOONTY Shared => Boonty®Boonty Games
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Toolbar.Ask
[MD5.CA651BF358E5D87794A15418D53851E8] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Toolbar.Ask
[HKCU\Software\APN] => Toolbar.eBay
[HKCU\Software\Ask.com] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
[HKLM\Software\APN] => Toolbar.eBay
[HKLM\Software\AskToolbar] => Toolbar.Ask
O43 - CFD: 2012-01-03 - 20:29:32 - [3,997] ----D- C:\Program Files\Ask.com => Toolbar.Ask
O43 - CFD: 2011-04-18 - 21:53:16 - [0,001] ----D- C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 2011-12-05 - 10:24:16 - [0,000] ----D- C:\Documents and Settings\Admin\Application Data\AskToolbar => Toolbar.Ask
O43 - CFD: 2012-01-07 - 12:03:24 - [6,297] ----D- C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar => Toolbar.Ask
O61 - LFC:Last File Created 2012-01-04 - 02:47:12 ---A- C:\Documents And Settings\Admin\Application Data\AskToolbar\Avira.install-bubble.config [22] => Toolbar.Ask
O61 - LFC:Last File Created 2012-01-07 - 12:03:23 ---A- C:\Documents And Settings\Admin\Local Settings\Application Data\AskToolbar\cache.dat [415744] => Toolbar.Ask
O61 - LFC:Last File Created 2012-01-07 - 19:01:38 ---A- C:\Documents And Settings\Admin\Application Data\AskToolbar\Avira.status.config [42] => Toolbar.Ask
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKCU\Software\APN] => Toolbar.eBay
[HKLM\Software\APN] => Toolbar.eBay
[HKCU\Software\Ask.com] => Toolbar.Ask
[HKCU\Software\Ask.com] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
[HKLM\Software\AskToolbar] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater => Toolbar.Ask
C:\Program Files\Ask.com => Toolbar.Ask
C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
C:\Documents and Settings\Admin\Application Data\AskToolbar => Toolbar.Ask
C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar => Toolbar.Ask

PROCESSUS INUTILE (Au démarrage du système)
O64 - Services: CurCS - 2010-05-18 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE




EmptyFlash
EmptyTemp




Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Vérifie si les logiciels sont à jour ou non et l'indique sur l'interface graphique ou sur un rapport.
Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate
Cliquez sur Rapports

Bonjour,

Voici le ZHPFixReport.txt :

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : 
Run by Admin at 2012-01-08 15:48:49
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME Ask Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Freeze.com
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\freeze.com
SUPPRIME Key: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F}
SUPPRIME Key: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
SUPPRIME Key: Service: AviraUpgradeService
SUPPRIME Driver Key: WmiAcpi
SUPPRIME Key: HKCU\Software\Casino
SUPPRIME Key: HKCU\Software\MGS
SUPPRIME Key: HKLM\Software\Boonty
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\AskToolbar
ABSENT Key: HKLM\Software\APN
ABSENT Key: HKLM\Software\AskToolbar
ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: Service Legacy: LEGACY_BONJOUR_SERVICE

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater

========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\BoontyGames
SUPPRIME Folder: C:\Program Files\Fichiers Communs\BOONTY Shared
ABSENT C:\Program Files\Ask.com
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
ABSENT C:\Documents and Settings\Admin\Application Data\AskToolbar
ABSENT C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 103

========== Fichier(s) ==========
ABSENT File: c:\windows\temp\avsetup_4ea02aeb\avupgsvc.exe
ABSENT File: c:\program files\ask.com
ABSENT File: c:\windows\tasks\scheduled update for ask toolbar.job
ABSENT Folder/File: c:\program files\ask.com\updatetask.exe
ABSENT File: c:\documents and settings\admin\application data\asktoolbar\avira.install-bubble.config
ABSENT File: c:\documents and settings\admin\local settings\application data\asktoolbar\cache.dat
ABSENT File: c:\documents and settings\admin\application data\asktoolbar\avira.status.config
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\program files\daemon tools toolbar
ABSENT Folder/File: c:\documents and settings\admin\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\asktoolbar
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 399

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Autre ==========
NON TRAITE PROCESSUS SUPERFLU DU SYSTEME
NON TRAITE PROCESSUS INUTILE (Au démarrage du système)


========== Récapitulatif ==========
36 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
2 : Autre


End of clean in 02mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-01-08 15:48:49 [5390]

Voici le rapport_SX.txt

--- 
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : Admin
01/08/2012
15:55:45
--- 
Name : FlashPlayer 
Version : 11,1,102,55 
Flash Player est à jour

Name : FlashPlayer ActiveX 
Version : 11.1.102.55 
Flash Player ActiveX est à jour

Name : FlashPlayer Plugin 
Version : 11.1.102.55 
Flash Player Plugin est à jour
--- 
Name : Adobe Reader X (10.1.1) - Français 
Version : 10.1.1 
Adobe Reader est à jour
--- 
Java Information : 
Version : 1.6.0_30 
Java est à jour
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification

Étrangement, il semblerait soudainement que mon problème d'horloge toujours réglée fonctionne à merveille depuis quelques temps.

Je tenais aussi à dire que la toolbar utilisant le moteur Ask.com a été installée comme outil WebGuard par mon antivirus Avira AntiVir Personal.

Merci de votre aide, c'est très apprécié.

Ce message a été modifié par Eric1988 - 09 janvier 2012 - 09:48 .

Citation

Oui, mais rien ne vous obligeait à l'accepter, bien au contraire

Pour votre gouverne:

Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR:

Auslogics Registry Defrag - ASK TOOLBAR
Auslogics System Information - ASK TOOLBAR
BitTorrent 6.1.2 - ASK TOOLBAR
BurnAware Free - ASK TOOLBAR
ClamWin - ASK TOOLBAR
Comodo Firewall Pro - ASK TOOLBAR
CPU-Z - ASK TOOLBAR
DVDx - ASK TOOLBAR
Format Factory - ASK TOOLBAR & raccourci eBay
Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay
Glary Utilities - ASK TOOLBAR
GomPlayer - Google Toolbar ASK TOOLBAR
IsoBuster - ASK TOOLBAR
Messenger Plus ! - ASK TOOLBAR
Miro - ASK TOOLBAR
Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR
Norton products - ASK Search in Norton toolbar
PalTalk - ASK TOOLBAR
Trillian - ASK TOOLBAR and Weather Channel Desktop
uTorrent - ASK TOOLBAR
VDownloader - ASK TOOLBAR
VSO Image Resizer - ASK TOOLBAR
WeatherBug - ASK TOOLBAR
Webroot SpySweeper - ASK TOOLBAR
ZoneAlarm - SpyBlocker ASK TOOLBAR

Pour supprimer ASK Toolbar:
Télécharger ASK Remover.zip 1.1
Décompresser le fichier.
Cliquer sur le fichier ASK Remover.exe
Sous Vista/SevenDésactiver L'UAC ,avant sont utilisation.
Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,
Cliquer sur le boutonExecute removal.
Une fenêtre vous dira : Ask Toolbar Removal Completed
Valider par OK.


Rechercher Ask dans le régistre:

Démarrer->Executer->Regedit->Edition-> Rechercher
Là inscrivez ask , cochez Mot entier seulement
Supprimer les lignes contenant ask
sauf ces deux à ne pas toucher:

HKEY_LOCAL_MACHINE\SOFTWARE\Mcrosoft\Windows\CurrentVersion\Internet Settings\So\AUTH\LOGON\ASK
HKEY_LOCAL_MACHINE\SOFTWARE\Mcrosoft\Windows\CurrentVersion\Internet Settings\SOIEAK\AUTH\LOGON\ASK

Poursuivre le recherche en appuyant sur F3 jusqu'à la fin du régistre

C'est bon, merci, ça va mieux depuis les manipulations avec ZHP. Merci de votre aide.

Dorénavant, l'horloge fonctionne (je ne m'attendais pas à régler ce problème, je croyais que c'était un problème de batterie) et l'ordinateur se ferme assez rapidement. L'ordinateur est en général moins lent, malgré qu'il reste encore des délais étranges pour certaines actions.

Mes seuls problèmes restants sont à l'ouverture de l'ordinateur qui demeure encore très lente.

Croyez-vous qu'il reste encore des virus ou je peux maintenant tenter d'optimiser les performances et de corriger ce qui ne va pas ?

Merci.

Votre machine est saine.
Tentez d'optimiser.

Voici quelques pistes:

Désactiver l'indexation des fichiers
Si vous utilisez l'indexation automatique des fichiers,Windows tente d'indexer en permanence .

Poste de travail->clic droit sur chacune des partitions de disque dur.
Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque
Cliquez sur Appliquer puis sur OK.
Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

Il faut aussi désactiver le service correspondant :

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration
Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation
Double cliquez
Choisissez dans Type de démarrage "Désactivé"

Pour le supprimer définitivement:
Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.
Double clic pour lancer.
@echo Suppression du Service
sc stop cisvc
sc delete cisvc
cd c:\
cd windows
cd system32
del /f /s /q C:\WINDOWS\System32\cisvc.exe

[/color]

Vérifier l'UDMA
Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

Faites ceci:
Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant
ou , si vous préférez:
Démarrer->Exécuter->chkdsk /f/r
Ensuite,faites une sauvegarde par sécurité, puis:

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi
Faites Clic droit ->propriétés->Primary Channel
Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)


Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Il n'y aura rien d'irréversible dans ce que vous allez faire.

Ne désactivez pas le prefetch
Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).
Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.
Avec ou sans , la différence c'est 10 secondes(vérifié)

Supprimer Ctfmon
Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte
Démarrer-> Panneau de configuration.
-> Options régionales, date, heure et langue,
-> Options régionales et linguistiques.
Sous l'onglet Langues, cliquez sur Détails.
Sous Services installés, sélectionnez chaque élément d'entrée répertorié,
->cliquez sur Supprimer pour supprimer l'élément en question.
Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :
Français (France) – clavier : Français
Ensuite
Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous ctf.bat.
Double cliquez sur le fichier.

@echo off
start /wait regsvr32 /u msimtf.dll /s
start /wait regsvr32 /u msctf.dll /s
Pause
echo Termine
exit



Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez l'un de ces liens:

Optimiser les services Xp

sous Vista:

Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services.
Pour accéder aux services:
Démarrer->Exécuter->Services.msc
ou
allez dans le Panneau de configuration et cliquez sur Outils d'administration
Cliquez ensuite sur Services

Agrandissez la fenêtre qui s'ouvre,
élargissez à la souris la colonne de gauche
Double clic sur le service à modifier
Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier

Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner)

Téléchargez CCleaner
et installez le
à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.
Lancez le en double cliquant sur CCleaner.exe
-=Suppression des fichiers temporaires=-

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".

Dans la section "Nettoyeur"
* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer
Faites de même pour Système sauf les 2 dernières
Dans Avancé, ne cochez que les 3 dernières.
* Cliquer sur Analyse
* Le scan, qui peut prendre un peu de temps si c'est la première fois.
* Une fois le scan terminé, cliquer sur Lancer le Nettoyage
Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême

Supprimer les fichiers inutiles(EasyCleanerr)
Téléchargement deEasyCleaner de Toni Helenius
Ne jamais utiliser la fonction"Doublons"
Cliquez sur Inutiles


Jqs.exe fait partie de Java™ Platform SE 6 U5\r de Sun Microsystems, Inc.\r
Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch.

Cependant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante.

Pour le désinstaller:
Panneau de configuration->Java->Avancé->Divers
Décocher Java quick starter->Appliquer->Ok.

[color=#800040]Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc

[color=#800040]Lenteurs

Rebonjour,

J'ai commencé à faire les étapes que vous m'avez suggérées pour l'optimisation.

Pour ce qui est de chkdsk /f/r, ça a pris 22h pour le compléter ! Ensuite, j'ai eu une erreur Generic Host Process for Win32. Est-ce normal tout ça ?

Merci.