Freeze étrange Fermé

Question

Bonjour, cela fait un moment que lors de mes parties de jeux vidéo je subis des freeze.
Cependant ce ne sont pas des freezes normaux il s'agit juste de mon personnages qui ne bouge plus (dans aucune direction); je peut sauter ,attaquer , l'environnement est toujours en mouvement.
Le fps étant a 40 pendant ces freeze je ne vois pas d'ou cela peut venir.



Configuration: Windows Vista / Chrome 27.0.1453.116

2011N2 · Answer

Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant un tournevis, puis clique sur Tous.
- Clique sur la loupe juste à droite du tournevis, puis patiente pendant le diagnostic.
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

mashable · Answer

Tu pense qu'il s'agit d'un virus ? ou c'est une réponse automatique ?

mashable · Answer

https://www.cjoint.com/?3Gfdd3KouNc

2011N2 · Answer

Hello,

Bien. :)

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

mashable · Answer

# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 22:50:05
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : post89 - PC-DE-POST89
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\post89\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Web Assistant

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Perion
Dossier Présent : C:\Program Files (x86)\Red Sky
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\post89\AppData\Local\DownTango
Dossier Présent : C:\Users\post89\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\searchplugins\Cherche.xml
Fichier Présent : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\Software\DownTango
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\SOFTWARE\Web Assistant
Clé Présente : HKU\S-1-5-21-207815923-15576146-1052668473-1000\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKU\S-1-5-21-207815923-15576146-1052668473-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6OyLwM9APb&loc=FF_NT");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.did", "10643");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "9FCB5851414B88AF8CA0EA215C28B68A");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.id", "24e2cc370000000000000022153da081");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15571");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", true);
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:31:25");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "1");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyLwM9APb&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6OyLwM9APb");
Présente : user_pref("extensions.incredibar.upn2n", "92261959092310893");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:31:25");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10643");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "24e2cc370000000000000022153da081");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15571");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "1");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyLwM9APb&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6OyLwM9APb");
Présente : user_pref("extensions.incredibar_i.upn2n", "92261959092310893");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:31:25");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://mystart.incredibar.com/mb178/?loc=IB_D[...]

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\post89\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\post89\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9419 octets] - [05/07/2013 22:50:05]

########## EOF - C:\AdwCleaner[R1].txt - [9479 octets] ##########

2011N2 · Answer

Re,

Bien. :)

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

mashable · Answer

# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 23:35:35
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : post89 - PC-DE-POST89
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\post89\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\searchplugins\Cherche.xml
Fichier Supprimé : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\searchplugins\MyStart Search.xml
Supprimé au redémarrage : C:\Program Files (x86)\Perion
Supprimé au redémarrage : C:\Program Files (x86)\Red Sky
Supprimé au redémarrage : C:\Program Files\Web Assistant
Supprimé au redémarrage : C:\ProgramData\Ask
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\Users\post89\AppData\Local\DownTango
Supprimé au redémarrage : C:\Users\post89\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\Software\DownTango
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Web Assistant

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\prefs.js

C:\Users\post89\AppData\Roaming\Mozilla\Firefox\Profiles
wfbolc9.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6OyLwM9APb&loc=FF_NT");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10643");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "9FCB5851414B88AF8CA0EA215C28B68A");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "24e2cc370000000000000022153da081");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15571");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:31:25");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "1");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyLwM9APb&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyLwM9APb");
Supprimée : user_pref("extensions.incredibar.upn2n", "92261959092310893");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:31:25");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "24e2cc370000000000000022153da081");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15571");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "1");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyLwM9APb&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyLwM9APb");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261959092310893");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:31:25");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://mystart.incredibar.com/mb178/?loc=IB_D[...]

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\post89\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\post89\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9528 octets] - [05/07/2013 22:50:05]
AdwCleaner[S1].txt - [9256 octets] - [05/07/2013 23:35:35]

########## EOF - C:\AdwCleaner[S1].txt - [9316 octets] ##########

2011N2 · Answer

Salut,

Télécharge Malwarebytes'Anti-Malware.

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.


Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

mashable · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.06.03

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
post89 :: PC-DE-POST89 [administrateur]

06/07/2013 11:29:28
mbam-log-2013-07-06 (11-29-28).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427896
Temps écoulé: 1 heure(s), 29 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2011N2 · Answer

Re,

Bien. :)
Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

mashable · Answer

https://www.cjoint.com/?3GgxkGmGJf3

apparemment y'a des coriaces.

2011N2 · Answer

Re,

Oui. ^^

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20mashable.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

mashable · Answer

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-07-2013-23-23-53.txt
Run by post89 at 06/07/2013 23:23:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\post89\AppData\Local\Tempiftuninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: SearchScopes :{7B7C701C-7D21-4660-B634-2ADBB2213F29}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\post89\AppData\Local\Google\Chrome\User Data\Default\Extensions\denlnfkhnpeejofbcbpcbaphpnfncmhn
ABSENT Folder Chrome: C:\Users\post89\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\post89\AppData\Local\{27D28272-FD03-4E22-99EB-4BB3D600F36B}
SUPPRIME Folder: C:\Users\post89\AppData\Local\{5900D393-6BE2-411E-B337-55D63B4A5BDD}

========== Fichier(s) ==========
SUPPRIME File: c:\users\post89\appdata\local\google\chrome\user data\default\preferences 
SUPPRIME File: c:\users\post89\appdata\local\google\chrome\user data\default\local storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage 
SUPPRIME File: c:\users\post89\appdata\local\google\chrome\user data\default\local storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage-journal 
ABSENT Folder/File: c:\program files (x86)ed sky
ABSENT File: c:\users\post89\desktop\crystal aion launcher.lnk
ABSENT File: c:\program files (x86)
csoft\aion\crystalaion.exe
ABSENT File: c:\users\post89\desktop\gamezaion launcher.lnk
SUPPRIME File: c:\users\post89\desktop\installeur de world of warcraft.lnk 
ABSENT File: c:\users\post89\desktop\landofmight launcher.lnk
ABSENT File: c:\users\post89\desktop\landofmight update.lnk
SUPPRIME File: c:\users\post89\appdataoaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk 
SUPPRIME File: c:\users\post89\desktop\generatefnisforusers.lnk 
SUPPRIME File: c:\windows\prefetch
exusclient.exe-9e52f101.pf 
SUPPRIME File: c:\windows\prefetch\warframe.x64.exe-53ffcb73.pf 
SUPPRIME File: c:\windows\prefetch
ewdev.exe-d28c9120.pf 
SUPPRIME File: c:\windows\prefetch
gm.exe-c490d816.pf 
SUPPRIME File: c:\windows\prefetch	era-launcher.exe-1484a83f.pf 
SUPPRIME File: c:\windows\prefetch	l.exe-d2c730df.pf 
SUPPRIME File: c:\windows\prefetch	era.exe-7f9e68e0.pf 
SUPPRIME File: c:\windows\prefetch\am_delta_patch_1.153.1189.0.e-edc68f8f.pf 
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-7219df20.pf 
SUPPRIME File: c:\windows\prefetchiftuninstall.exe-200cd3d0.pf 
SUPPRIME File: c:\windows\prefetchiftuninstall.exe-63e5701a.pf 
SUPPRIME File: c:\windows\prefetch\cracktro.exe-4124e524.pf 
SUPPRIME File: c:\windows\prefetch\logon.scr-585f8120.pf 
SUPPRIME File: c:\windows\prefetch\pen_touchuser.exe-f8354074.pf 
SUPPRIME File: c:\windows\prefetch\divxupdate.exe-3001d0d3.pf 
SUPPRIME File: c:\windows\prefetch\ituneshelper.exe-c87d2a0c.pf 
SUPPRIME File: c:\windows\prefetch
tosboot-b00dfaad.pf 
SUPPRIME File: c:\windows\prefetch\am_delta_patch_1.153.1309.0.e-e7728df1.pf 
SUPPRIME File: c:\windows\prefetchememberme.exe-87ed65d6.pf 
SUPPRIME File: c:\windows\prefetch\wow_helper.exe-7db9f9e8.pf 
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-207815923-15576146-1052668473-1000.db 
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-207815923-15576146-1052668473-1000.db 
SUPPRIME File: c:\users\post89\appdata\local	emp\wmplog04.sqm 
SUPPRIME File: c:\users\post89\appdata\local	emp\crx_75daf8cb7768\crl-set 
SUPPRIME File: c:\users\post89\appdata\local	emp\crx_75daf8cb7768\manifest.json 
SUPPRIME File: c:\users\post89\appdata\local	emp\post89.bmp 
SUPPRIME File*: c:\users\post89\appdata\local	empiftuninstall.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {43D9D304-DEB2-4DBB-BD92-07F09113E4C4}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
2 : Dossier(s)
41 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/07/2013 23:23:53 [5489]

mashable · Answer

Mon navigateur a perdu toute mes infos.
Je sais pas si ça a fait la même erreur sur d'autre chose.

2011N2 · Answer

Re,

Qu'entends-tu par perdu toutes tes infos ?

@+

Gabriel.

mashable · Answer

les applications ,les customisation.
Rien de bien grave si ca se limite au navigateur.

2011N2 · Answer

Re,

Ah, orion theme et Web Assistant...
Lance ZHPfix, clique sur le "Q", et restaurer la quarantaine.
Dis moi si c'est réapparu.

@+

Gabriel.

mashable · Answer

c'est bon merci

2011N2 · Answer

Re,

Super. :)

Tu peux me faire un nouveau ZHPdiag ?

Car ça a du refaire venir les infections, je vais regarder.

Gabriel.

mashable · Answer

https://www.cjoint.com/?3GinvjJmQrp

2011N2 · Answer

Salut,

Ok c'est propre. :)

Comment se comporte le PC ?

Gabriel.

mashable · Answer

Pas de grande différence.
La question est : est ce que le freeze est causé par ce virus ou autre chose?
Parce que ça m'est arrivé aussi juste après restauration clean du Pc.

2011N2 · Answer

Re,

Y'avait quelques restes d'infections, mais rien de méchant. Pas sûr que les freeze proviennent d'une infection.
On va finaliser, cela optimisera le PC.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

mashable · Answer

1.Mon Pc est toujours a jour :)
2.je n'utilise pas souvent d'objet externes (clés usb ; DD)
3.Je n'ai pas compris l'utilité de ce logiciel.
4.CCleaner est un outil que j'utilise régulièrement.
4.2 A faire.
4.3 A faire.
4.4 Déjà fait via CCleaner.
5. Pas trop compris je dois restaurer ?
6. C'est la même chose que le 1. ?
7. Je suis au courant de toutes ces petites choses ^^.

mashable · Answer

Mis a part le polissage du Pc , je ne pense pas que ça aide au niveau de ces "freezes" ,si ?

2011N2 · Answer

Re,

3. Delfix va te supprimer tous les logiciels que je t'ai fait installer lors de la désinfection (sauf MBAM).

5. Tu dois supprimer tous les points de restauration (au cas où une infection est stockée dans ces derniers), et créer un nouveau point de restauration (par sécurité).

6. Oui ça vérifie si les logiciels essentiels (Java, Adobe, antivirus, ...) pour la sécurité de ton PC sont à jour.

C'est sûr que ça va pas faire reprendre une rapidité extrême à ton PC, mais cela l'optimise pas mal. Une fois que la désinfection est faite et ça aussi (avec le dépoussiérage (liens), etc...), il n'y a plus grand chose à faire pour améliorer le PC.

Gabriel.

mashable · Answer

Ok j'ai tout fait sauf le 6. (lien mort)

Par contre c'est possible que ca puisse venir des hardwares ?

2011N2 · Answer

Salut,

Ah, le lien marche chez moi pourtant.

Oui en effet c'est possible du coup.

Gabriel.

mashable · Answer

Bon après plusieurs test c'est toujours présent une idée ?

Freeze étrange

29 réponses

Discussions similaires

Newsletters