Bonjour les génies, voila mon soucis, depuis un certains temps les ouvertures de pages se font de plus en plus longue, je souhaiterais connaitre les démarches à suivre pour espérer résoudre le ou les problèmes, j'ai analysé mon pc avec avast, ad aware et cc cleaner pour faire un peu de ménage mais pas d'amélioration.
je précise que je suis une huitre en informatique donc merci de votre patience par avance.
quelques infos concernant mon pc :
 - système d'exploitation windows vista / type de système : 32 bits
 - processeur AMD Phenom 8450 triple core 2.1 ghz  
 - 3 go de Ram.

Bonsoir  
 
Le mieux pour que nous puissions t'aider est de faire un diagnostic complet de cet ordinateur, pour cela tu vas utiliser le logiciel ZHPDiag
(je te préviens quand même que je ne suis pas un "génie" )    
 

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

bonsoir glops voila j'ai effectué ta demande ci-joint le resultat :  
 
http://www.cijoint.fr/cjlink.php?f [...] 0Akh9s.txt

Tu es un adepte de jeux en ligne =>pas de souci si tu es sûr et de jeux de poker /!\ces derniiers sont souvent vecteurs d'infections/!\  
il semble que ton ordinateur soit victime de redirection d'adresse pour les pages de démarrage:
 
Désactive l'UAC de vista en suivant ce tutoriel
 

•  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)  
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• heberge le rapport qui apparait à la fin surci-joint.fret poste moi le lien qui te sera fourni.

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) mets le au format *.txt en l'ouvrant avec le bloc note
 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
note:le scan peut être long et il progresse lentement ,si tu n'arrives pas à le lancer après l'avoir téléchargé tu désactiveras ton antivirus et ton pare-feu  
 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

voila glops je pense que si j'ai bien écoute tes conseils le résultats est le suivant :  
 
http://www.cijoint.fr/cjlink.php?f [...] BYI7C0.txt

ok,Adremover adétecté et supprimer une toolbar infectieuse ,ce genre de barre d'outils s'installent tres souvent en même temps que des logiciels gratuits si on ne prends pas garde à décocher les rajouts proposés
pour en savoir plus tu pourras lire ceci  
 
tu vas maintenant utiliser un logiciel plus généraliste que tu pourras conserver sur ton ordinateur et utiliser régulièrement après mise à jour

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

voila le resultat :  
 
http://www.cijoint.fr/cjlink.php?f [...] FxXNxO.txt

bonjour
 
refais un scan avec ZHPDiag comme au début et poste moi le lien vers le rapport hébergé sur cijoint.fr

voila le scan vient de finir :  
 
http://www.cijoint.fr/cjlink.php?f [...] ObzJJK.txt

ok,comment se comporte ton PC maintenant?

une légère amélioration, encore un pe de ralentissement mais je demeure satisfait merci à toi glops31. en cas de nouveau problème tu me conseilles de refaire ttes les démarches à nouveau ?

Bonsoir
il y a encore du travail sur ton ordinateur , je dois te préparer un fichier pour supprimer ce qui doit encore être supprimé
ensuite il y a de l'optimisation et surtout des mises à jour importantes à réaliser
je ne peux pas faire cela maintenant ,aussi je te prie d'attendre jusqu'à demain    
 

pour répondre à ta question, chaque infection est particulière et se traite en fonction des constatations faites sur le moment, aussi il est fortement déconseillé d'appliquer les mêmes procédures sans un minimum de précaution, tu verras qu'en fin de désinfection nous désinstallerons les outils qui ont servi à celle-ci, parce-qu'ils sont mis à jour très souvent et qu'il est risqué de les conserver pour les utiliser si ils sont obsolètes .
A+
Bonne nuit!

Bonsoir
 
Bonsoir
Nous allons pouvoir passer à la finalisation de cette désinfection, merci à "malwarebleach" qui a levé le doute que j'avais  
 
Pour faire cela j'ai besoin que tu fasses ceci:
 

• Télécharges  HijackThis :http://www.trendsecure.com/portal/ [...] nstall.exe sur ton bureau  
• Installes le programme
• lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
• Cliques sur "Do a system scan and save a logfile"
• le bloc-notes va s'ouvrir, héberge le rapport sur cijoint.fr et poste le lien fourni dans ta prochaine réponse.

re bonjour gloups un petit soucis je sélectionne le fichier rapport hijackthis mais "cijoint" m'indique à chaque fois "Vous n'avez pas choisi de fichier !", bref je poste le rapport directement dans ma réponse ou bien ?
 
ps : réponse longue car je me suis accordé un peu de vacance ^^

ne poste pas sur le forum, le topic serait fermé par la modération
 
pour cijoint il faut fermer la page+supprimer le cookies du site dans ton navigateuret => réessayer
 
si tu n'y arrives pas poste moi le rapport en MP  

miracle à Lourde ca marche je poste le résultat :  
 
http://www.cijoint.fr/cjlink.php?f [...] 1yaKac.txt

bonsoir
il y a un nouveau processus sur ton Pc qui n'apparaissait pas sur le premier ZHp
BrowserPlusCore.exe
 
connais tu yahoo/browserplus ?

BrowserPlusCore.exe  ?! alors la aucune idée a première vue ce qui ne me rassure pas :-I

bonsoir
excuse moi pour le délai
 
tape: Ctrl Alt Supr pour lancer le gestionnaire des tâches=> sous l'onglet processus repère le "browserPlusCore.exe"=> terminer le processus(en bas à droite)
réponds  "oui"  à la question posée
 
Rends toi ensuite dans C:\Users\zogall\AppData\Local\ et supprime Yahoo!\BrowserPlus
si tu ne peux pas essaie en mode sans échec
 
refais ensuite un log hijackthis en mode normal s'il te plait? et poste moi le lien
 
est ce que tu tiens vraiment à ta barre d'outils Yahoo?

re bonjour Glops aucun problème pour le délai tu as droit à une vie sociale comme nous tous ;-)
 
j'ai effectué l'arrêt du processus Browser puis sa suppression dans le répertoire que tu as indiqué, un hijackthis dans la foulée dont voici le résultat :  
 
 
http://www.cijoint.fr/cjlink.php?f [...] IyrJTW.txt
 
 
pour finir ma barre d'outils m'importe peu.

bonsoir
 
tu m'as posté le même rapport HJT => voir les dates le 23/03/2010 à15h à15h 24/59

http://www.cijoint.fr/cjlink.php?f [...] lBpjzy.txt
 
oups erreur de ma part autant pour moi, ci dessus le bon rapport ( enfin je crois )

c'est mieux    
 
lance HijackThis

• clique sur "do a system scan only"
• coche les cases devant ces lignes :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
 
ainsi que toutes devant toutes les lignes 016
 

• Ensuite  clique sur Fix Checked
• ferme hijackthis

________________________________________________________________________________________________________________
 
Ta version de Vista est à jour,ainsi que IE c'est bien
 
Une mise à jour de FireFox vient d'être mise en ligne je t'invite à la télécharger si tu ne l'as pas encore fait
tu peux en plus sécuriser ton surf avec ce navigateur en lui rajoutant les modules suivants:
 Wot pour t'avertir des sites douteux et Adblock+pour bloquer les publicités.
 
Par contre je te conseille vivement de désinstaller ta version de Adobe reader 8 complètement obsolète et vulnérable aux infections par le" panneau de configuration" rubrique: "programme et fonctionalité"  
 télécharge ensuite la nouvelle version 9.3.1 sur ce site
/!\ne pas installer de barre d'outils supplémentaires ou le scan Mc Afee Sécurity qui est proposé/!\
 
Pour plus de sécurité dans Adobe reader ,il faut désactiver l'interprétation du javascript comme ceci:
 
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez  
 
pour les mêmes raison tu dois mettre à jour ta version de java => désinstalle la version 6 update7 et 6update 17
rends toi ensuite sur ce site pour télécharger et installer la 6 update18
___________________________________________________________________________________________________________________
 
Pour nettoyer le registre et les fichiers temporaires:
 

• Télécharges et installes  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]un  tutoriel[/ur] pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________________________
pour supprimer tous les outils qui ont servi à la désinfection:
 

• Télécharge ToolsCleaner sur ton Bureau
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

____________________________________________________________________________________________________________________
 
TRES IMPORTANT
 
pour éviter de réinfecter ton ordinateur,tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là

____________________________________________________________________________________________________________________
 
Enfin je t'invite à lire ce fichier pdf sur la sécurité sur Internet et à voir comment ton PC était infecté tu ferais bien de t'y attarder un peu []  
ceci fait partie d'un projet anti-malware et je t'invite à le diffuser autour de toi
rappelle toi que le principal vecteur d'infection sur un ordinateur est son utilisateur et qu'aucun Antivirus et Antispyware ne te protègera à 100%
 
Voilà ,fais tout cela tranquilement, => rien ne presse, j'attends le rapport de suppression toolscleaner
 

bonsoir Glops voila le bilan :  
 
- la procédure hijackthis perfect
 
- les 2 modules pour mozzila ont été installés
 
- problème concernant la désinstallation d'Adobe reader 8 impossible un message "erreur 20 une erreur s'est produite lors de la désinstallation" ( en mode sans échec sinon ? si oui comment faire je ne connais point la procédure )
 
- Java les updates 6 et 17 sont désinstallés et java est a nouveau à jour.
 
- CC cleaner perfect
 
- pour finir concernant Toolscleaner tout roule jusqu'à ce que je quitte le programe le message " impossible de créer le fichier "CTCleaner.txt".acces refusé"
 
C'est grave docteur?

internet est une source d'information et de solution à mes problemes resulat voila le rapport TCleaner :  
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
 
--> Recherche:  
 
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Invité\Desktop\HijackThis.lnk: trouvé !
 
---------------------------------
--> Suppression:  
 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Invité\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
 
 

oui essaie en MSE pour Adobe reader
tu tapotes la touche F8(ou F5 parfois) au démarrage de l'ordinateur
tu vas arriver à un écran ou tu auras le choix du mode de démarrage=> tu choisis "mode sans échec"
tu t'identifies ensuite en session Administrateur et tu désinstalles en suivant la même procédure qu'en mode normal
 
tu peux supprimer le raccourci "toolscleaner2" du bureau

bonjour Gloups j'ai testé en MSE mais adobe 8 demeure résistant le bougre, pour le reste je souhaitais te remercier par avance sincèrement surtout avec mon niveau de connaissance en informatique proche du poulpe, je vais taché de faire plus attention à l'avenir ton pdf va m'être bien utile dans cette optique.
 
Un grand merci à toi pour la patience et l'aide bien utile.