Bonjour,

Voilà mon ordinateur mets un certain temps pour démarrer

J'ai aussi quelque fois, mes fenêtres que se soit mes programmes que j'ouvre ou ma page google qui s'ouvre progressivement (devient lisible petit à petit) et pareil pour la fermeture. Sincèrement quand ça me le fait, ça m'énerve grave et pour le coup je redémarre mon ordi et hop ça le fait plus. Mais j'ai remarqué que ça ne marche pas tout le temps cette solution.

Voici les captures d'écran de MSCONFIG pour les programme qui s'ouvrent au démarrage, vu que je m'y connais pas trop, je préfère que vous me disiez ce que je peux désactiver ou carrément désintaller si ce n'est pas utile à l'ordinateur.

Et pour l'ouverture progressive des pages et la fermeture aussi, je ne sais pas d'ou ça vient...

Merci d'avance pour votre aide

Angie

Bonjour,

Clic sur le lien de la signature: aide a un pc infecter et poste les 3 rapports demandé en attendant la prise en charge d un membre du GS

Bonjour,

Désolée pour le retard de ma réponse mais j'ai repris le travail donc moins de temps sur le pc.

Voici le 1er rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabrina
SABRINA-PC [administrateur]

09/11/2012 10:40:34
mbam-log-2012-11-09 (10-40-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200515
Temps écoulé: 4 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\old_witmain.cpp.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\old_witmain.pp.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je fais les suivants au fur et mesure

Le rapport de ADWCleaner :

# AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 10:51:29
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sabrina - SABRINA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sabrina\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Sabrina\AppData\Roaming\BrowserCompanion
Fichier Présent : C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKLM\Software\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Présente : HKLM\Software\Messenger Plus!\OpenCandy
Clé Présente : HKU\S-1-5-21-3647559905-2334391282-296759859-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = my.daemon-search.com

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2093 octets] - [09/11/2012 10:51:29]

########## EOF - C:\AdwCleaner[R1].txt - [2153 octets] ##########

Voici le lien pour ZHPDiag car trop lourd pour l'insert directement par le forum :

http://cjoint.com/?0Kjlnd4ihXg

Voilà je pense n'avoir rien oublié

Bonne journée

Angie

Bonjour,

relance ADWCleaner en mode SUPPRESSION, poste le rapport

Bonjour,

Voici le rapport après suppression

# AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 19:49:43
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sabrina - SABRINA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sabrina\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Sabrina\AppData\Roaming\BrowserCompanion
Fichier Supprimé : C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = my.daemon-search.com --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2218 octets] - [09/11/2012 10:51:29]
AdwCleaner[S1].txt - [2052 octets] - [09/11/2012 19:49:43]

########## EOF - C:\AdwCleaner[S1].txt - [2112 octets] ##########

bonsoir,n

ok relance ZHPDiag et poste un nouveau rapport stp

Re bonsoir,

Le nouveau rapport :

http://cjoint.com/?0KjxX45Xesw

J'ai tout le temps des pages de pub qui s'ouvrent à chaque fois que je fais une action...

Bonne soirée

re bonsoir,

EMULE pas bien

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

Elle a été créée lors de l'installation de ZHPDiag.

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Bonjour,

Sincèrement oui j'ai utilisé Emule mais ça remonte au moins à 2005 et depuis j'ai changé d'ordi donc je comprends pas pourquoi je l'ai sur cette ordi là...

Peut être parce que j'ai fais une sauvegarde de mon ancien disque dur ?

Voici le rapport :

http://cjoint.com/?0KkhPLREOlD

bonjour,

ok

qu'en est il de tes soucis de pub ?

Bonsoir,

Ben apparement plus d'ouverture de page de pub quand je navigue sur le net, c'est génial merci

Vous pourrez me dire quel programme je peux désactiver au démarrage ?

Merci

Bonne soirée

Angie

Bonjour,

Ben j'ai parlé trop vite, ce matin à chaque clic j'ai une page de pub qui s'ouvre et en plus j'ai mes pages qui s'ouvrent progressivement...

Angie,

As tu téléchargé qqchose de nouveau depuis la désinfection pratiquée par philae?

Bonsoir,

Supprime le rapport ZHPDiag.txt existant sur le bureau.



Relance ZHPDiag2.exe
Dans l'interface, fais les opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Envoie le nouveau rapport comme le précédent

@+

Bonjour,

Alors pour répondre à Alex non je n'ai pas fais de téléchargement depuis.

Et voici le nouveau rapport demandé :

http://cjoint.com/?0KmlvsA45Tg

Bonne journée

Angie

Bonjour

Plus de trace infectieuse oun illégitime sinon vérifier que ce fichier n'existe plus : C:\ProgramData\FullRemove.exe

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

@+

Bonjour,

Voici le rapport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Sabrina at 13/11/2012 10:43:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\fullremove.exe

========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichier(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2012 07:40:12 [99510]
C:\ZHP\ZHPFix[R2].txt - 13/11/2012 10:43:00 [651]

Bonjour,

Donne des infos sur l'évolution de la situation.

@+

Bonsoir,

Pour l'instant plus de pub et plus d'ouverture de page progressive, ça fait plaisir :-)

Bonjour,

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

**Passe la question en résolu**
Clique sur Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

Tenir à jour la suite bureautique
Microsoft Office - Open Office - Star Office - Libre Office
Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger
Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.
Deux parmi les plus importantes voire essentielles :
Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer
Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

Tenir à jour les programmes suivants

Java Runtime Environment
Ouvre cette page
En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarques
Il existe aussi une version 7u6.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.
Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.
A noter que Java n'est pas indispensable.

Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

Adobe Flash Player+
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

Procéder à des sauvegardes rrégulières
Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.
Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.
EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.
Vérifier la compatibilité avec votre système d'exploitation.

CONSEILS SUR LE COMPORTEMENT

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)
Et bien d'autres en cherchant sur Internet.

Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Quand ça rame
En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.
Lire cette page

@+