Mon pc gele

violaine1234 -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème de plus en plus pénible avec mon pc: il gèle et je suis obligée de l'éteindre à l'arrache. Il fait çà depuis que j'ai eu le virus police nationnale , il gèle et j'ai plein de genre de pixel bleu et rouge qui apparaissent.
J'ai regardé les causes possibles sur le site et j'ai fait un scan avec malwarebyte et voilà le résultat :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.23.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrateur]

23/12/2012 12:59:11
mbam-log-2012-12-23 (12-59-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208692
Temps écoulé: 34 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Ensuite j'ai fait un scan avec ZHPdiag voilà le rapport :

http://cjoint.com/?BLxoXW7RGXN

Je ne sais pas si quelqu'un peut m'aider, mais je vous remercie de votre réponse que vous puissiez m'aider ou pas. Bonne fêtes à tous !
Cordialement,
Violaine

37 réponses

  • 1
  • 2
Résumé de la discussion

Problème de gel récurrent du PC et apparition de pixels bleus et rouges après une infection présumée de type police nationale, malgré un scan Malwarebytes qui ne détecte aucun élément nuisible.
Les réponses techniques évoquent des outils et méthodes variés, tels que ZHPDiag, RogueKiller, AdwCleaner, DelFix, ComboFix et CCleaner, avec des guides étape par étape et des rapports à coller dans les échanges.
En cas de doute, les conseils privilégient un démarrage en mode sans échec avec prise en charge réseau, l’analyse de rapports et une purge des outils avant de réévaluer l'état.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    2)[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
  2. violaine1234
     
    Bonjour,

    Merci pour votre aide, c'est très gentil de votre part. J'ai fait le petit 1, voilà le rapport :

    # AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 15:50:55
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : admin - ADMIN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29UKQYC2\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Babylon
    Dossier Supprimé : C:\Program Files (x86)\Complitly
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
    Dossier Supprimé : C:\Program Files\Babylon
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\admin\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
    Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\admin\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\admin\AppData\LocalLow\uTorrentBar_FR
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\Complitly
    Dossier Supprimé : C:\Users\admin\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\Software\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B39564F1-025A-4745-9CA4-61488D3FAD2C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC98FADA-1071-434F-8B0F-16CC7A17F6EC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [6713 octets] - [23/12/2012 15:50:55]

    ########## EOF - C:\AdwCleaner[S1].txt - [6773 octets] ##########
    0
  3. violaine1234
     
    Re, voilà le rapport du petit 2 :

    RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : admin [Droits d'admin]
    Mode : Recherche -- Date : 23/12/2012 16:07:12

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50444) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AAKS-22A7B2 +++++
    --- User ---
    [MBR] 00bc501223eb11b5fdd51c70662fa19c
    [BSP] 99bfc24766ebd6f2abb9759a3957845d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 296188 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 643663872 | Size: 296190 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_23122012_160712.txt >>
    RKreport[1]_S_23122012_160712.txt
    0
  4. Utilisateur anonyme
     
    Re

    Relance Roguekiller option Proxy RAZ et poste moi son rapport

    merci

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. violaine1234
     
    J'ai cliqué sur proxy raz qui a semble-t-il supprimé deux fichiers voici le rapport de scan après le proxy raz :

    RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : admin [Droits d'admin]
    Mode : Recherche -- Date : 23/12/2012 16:33:25

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AAKS-22A7B2 +++++
    --- User ---
    [MBR] 00bc501223eb11b5fdd51c70662fa19c
    [BSP] 99bfc24766ebd6f2abb9759a3957845d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 296188 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 643663872 | Size: 296190 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[10]_S_23122012_163325.txt >>
    RKreport[10]_S_23122012_163325.txt ; RKreport[1]_S_23122012_160712.txt ; RKreport[2]_D_23122012_161712.txt ; RKreport[3]_PR_23122012_162220.txt ; RKreport[4]_PR_23122012_162225.txt ;
    RKreport[5]_PR_23122012_163128.txt ; RKreport[6]_PR_23122012_163201.txt ; RKreport[7]_PR_23122012_163204.txt ; RKreport[8]_PR_23122012_163234.txt ; RKreport[9]_PR_23122012_163236.txt
    0
  7. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  8. violaine1234
     
    Voilà le rapport :

    http://cjoint.com/?BLxq6oqx9JW

    Je vois déjà une amélioration, je regarde un film en même tps et mon pc n'a pas planté depuis que j'ai fait le dernier truc que vous m'avez dit !
    En attente de votre retour
    Bien cordialement
    0
  9. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé)
    [MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\admin\AppData\Local\Temp\Extract.bat [87]
    [MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][26/01/2012] (.Complitly - Complitly Setup.) -- C:\Users\admin\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
    [MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\admin\AppData\Local\Temp\MyBabylonTB.exe [919664]
    [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
    C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O69 - SBI: SearchScopes [HKCU] {440C4AB0-561F-45FD-B6D2-1BFC0796ADEF} - (Freecorder Customized Web Search) - http://search.conduit.com
    [MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\admin\AppData\Local\Temp\ApnStub.exe [357064]
    [MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\admin\AppData\Local\Temp\tbFree.dll [4398888]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    0
  10. violaine1234
     
    Re, voilà le rapport :

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2012-17-13-43.txt
    Run by admin at 23/12/2012 17:13:42
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    SUPPRIME Google Toolbar for Internet Explorer

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\Kreapixel_addonAcPro.exe
    SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\MyBabylonTB.exe
    SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\ApnStub.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp\tbFree.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
    SUPPRIME Key: SearchScopes :{440C4AB0-561F-45FD-B6D2-1BFC0796ADEF}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (None) : {C7423CA5-A7C5-4AE7-8929-959F15E6EE85}
    SUPPRIME FirewallRaz (None) : {2D5508F4-1AC5-49CE-811B-14C758A7F4A1}
    SUPPRIME FirewallRaz (None) : {862F9D54-ED0F-4E14-B16E-00D705E52405}
    SUPPRIME FirewallRaz (None) : {38A042EC-6636-4C7C-9C03-ECAD41FA0E01}
    SUPPRIME FirewallRaz (None) : {C408D830-795F-450B-B507-4A01F13CDA4C}
    SUPPRIME FirewallRaz (None) : {264A952B-EBEA-447C-81FD-29AAFD50E0BC}
    SUPPRIME FirewallRaz (Private) : {1664CDD5-F0DB-4FDE-AE4F-82269880A10B}
    SUPPRIME FirewallRaz (Private) : {65CEA556-B9D7-452A-983A-07D4D9370E5E}
    SUPPRIME FirewallRaz (Private) : {F3AFB01B-0FA7-4729-A4D8-DA7BD8D69FE1}
    SUPPRIME FirewallRaz (Private) : {FEC95BE5-B681-48A5-8634-637916A700DF}
    SUPPRIME FirewallRaz (Public) : TCP Query User{EB8AD443-E756-41F1-850D-3DF302B2E197}C:\program files (x86)\sfr\media center\httpd\httpd.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{DCBCE291-877F-44DD-B56E-430485A8F9E7}C:\program files (x86)\sfr\media center\httpd\httpd.exe

    ========== Préférences navigateur ==========
    SUPPRIME Folder Chrome: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: C:\Users\admin\AppData\Local\Temp\Extract.bat
    SUPPRIME File: c:\users\admin\appdata\local\temp\kreapixel_addonacpro.exe
    SUPPRIME File: c:\users\admin\appdata\local\temp\mybabylontb.exe
    ABSENT Folder/File: c:\users\admin\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
    SUPPRIME File: c:\users\admin\appdata\local\temp\apnstub.exe
    SUPPRIME File: c:\users\admin\appdata\local\temp\tbfree.dll
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Module(s) mémoire
    2 : Clé(s) du Registre
    20 : Valeur(s) du Registre
    7 : Fichier(s)
    1 : Logiciel(s)
    1 : Préférences navigateur

    End of clean in 00mn 31s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 23/12/2012 17:13:43 [3322]
    0
  11. Utilisateur anonyme
     
    Re

    gras> SX Check&Update </gras> est un outil développé par Igor51.

    De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
    SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
    SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

    Télécharger SX Check&Update (de igor 51) sur le Bureau.

    Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

    Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
    Lancer l'outil.
    Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
    Au menu principal, choisir l'option Rapport.
    Poste moi ce rapport ;merci

    @+
    0
  12. violaine1234
     
    Rapport de SX, mon pc a encore gelé mais plus de pixel:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : admin
    23/12/2012
    17:27:05
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.135
    Flash Player ActiveX est à jour

    Nom : Google Chrome
    Version : 23.0.1271.97

    Java Information :
    Nom : Java(TM) 6 Update 37
    Version : 6.0.370
    Java(TM) 6 Update 37 n'est pas à jour! (6.0.38)

    Name : Adobe Reader 9.5.2 MUI
    Version : 9.5.2
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    0
  13. Utilisateur anonyme
     
    Re

    Met à jour Java

    Fait de la place:System drive C: has 32 GB (11%) free of 289 GB

    C'est un peu juste pour que Windows respire

    @+

    0
  14. violaine1234
     
    Merci pour ton aide, j'ai mis à jour Java et viré des trucs dans le pc.
    Il n'y a rien d'autre à faire ?
    Si c'est le cas merci encore, je te souhaite un très bon noël entouré de tes proches et une excellente année 2013.
    A bientôt
    Violaine.
    0
  15. Utilisateur anonyme
     
    Re

    1) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

    2) Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    3)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
  16. violaine1234
     
    ok, voilà le rapport :

    # DelFix v6.2 - Rapport créé le 23/12/2012 à 17:51:35
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : admin - ADMIN-PC
    # Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F57FI9HZ\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\admin\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1009 octets] - [23/12/2012 17:51:35]

    ########## EOF - C:\DelFix[S1].txt - [1133 octets] ##########
    0
  17. violaine1234
     
    Ca y est ! J'ai fait tout comme tu m'as dit, j'ai flippée un peu quand même au moment de supprimer les restaurations ! Merci ! J'attend les nouvelles instructions ! Et c'est cool merci en même temps j'apprend plein de truc j'adore!
    0
  18. violaine1234
     
    Re et bonjour en même tps, vu l'heure. Malheureusement, mon pc plante toujours, même symptomes qu'au départ. Du coup je me demandais : j'ai lu sur le site que çà pouvait venir d'une "surchauffe", qu'est-ce que vous en pensez ? Est-ce que je dois faire ajouter un ventilateur ? C'est vrai qu'il fait beaucoup de potin par moment, j'ai l'impression des fois qu'il va décoler tellement il ventile... J'ai également vérifié que ma carte graphique est à jour. Merci pour votre aide, je me doute bien qu'au vu de la période actuelle, vous ne me répondrez peut-être pas tout de suite alors bon réveillon à vous.
    Cordialement
    Violaine.
    0
    1. g3n-h@ckm@n
       
      bonsoir pour un pc qui gèle , ca fait bizarre qu'il surchauffe...^^

      Je sors =>[]
      0
    2. Utilisateur anonyme
       
      Loool!
      0
  19. Utilisateur anonyme
     
    Bonjour

    On reprend avec:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
    - Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    https://forums-fec.be/upload

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  20. violaine1234
     
    Bonjour,
    Merci de te pencher sur mon "cas". Voila le rapport :

    http://cjoint.com/?BLymoC5vs4g

    Merci
    0
  21. Utilisateur anonyme
     
    Re

    Il s'agit d'un PC portable?
    Travailles tu sur un support rigide?

    @+
    0
  • 1
  • 2