Sujet Précédent Sujet Suivant

Blocage du pc

Fermé
chaton345 Messages postés 1 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013 - 17 nov. 2013 à 17:22
 chaton345 - 21 nov. 2013 à 20:59
Bonjour,

Depuis une semaine mon ordinateur se bloque régulièrement, et il est très lent.
J'ai suivi la méthode de désinfection préconisée avec une analyse rapide de Malwarebytes Anti Malware, un diagnostic ZHPDiag et OTL.
Anti Malware ne signale aucun virus, ZHPDiag détecte 5 problèmes (PUP.Convesoft, Hijacker.Eazel, Toolbar.BubbleDock, Adware.IMBooster, PUP.CacaoWeb) et le compte-rendu d'OTL est trop trapu !

Merci de votre aide pour m'indiquer ce que je dois faire.

Ci-joint les rapports
https://forums-fec.be/upload/www/?a=d&i=6755413743
https://forums-fec.be/upload/www/?a=d&i=0183004857
https://forums-fec.be/upload/www/?a=d&i=0360616439
https://forums-fec.be/upload/www/?a=d&i=3588568740
A voir également:

6 réponses

Réponse 1 / 6
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
Modifié par olivier114 le 19/11/2013 à 07:57
Salut,


Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

laisser moi finir un sujet que j'ai commencer je le finis tout le temps
0
Réponse 2 / 6
chaton345
20 nov. 2013 à 05:29
Bonjour,

J'ai fait le scan et le nettoyage avec AdwCleaner. Ci-après le rapport :

# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 05:11:58
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : clotilde - PC-FAMILLE
# Exécuté depuis : E:\Utilisateurs\Clotilde\Téléchargement\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\clotilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\Marc\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florence.PC-famille\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\iub8ih2m.default\Extensions\***@***
Dossier Supprimé : C:\Users\Florence.PC-famille\AppData\Roaming\Mozilla\Firefox\Profiles\ejamg7lm.default\Extensions\***@***
Fichier Supprimé : E:\Utilisateurs\Florence\Bureau\cacaoweb.exe
Fichier Supprimé : C:\Users\clotilde\AppData\Roaming\Mozilla\Firefox\Profiles\n1dc1i01.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\iub8ih2m.default\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19483


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\clotilde\AppData\Roaming\Mozilla\Firefox\Profiles\n1dc1i01.default\prefs.js ]

Ligne Supprimée : user_pref("id_imbooster4web_v6.bubble_src", "hxxp%3A//toolbar.iminent.com/IMNews/%3FLCID%3D127%26vToolbar%3DIminent");

[ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\p5tgbqs1.default\prefs.js ]


[ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\sghr0epm.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "gmailnoads%40mywebber.com:3.9.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1");

[ Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\iub8ih2m.default\prefs.js ]


[ Fichier : C:\Users\Florence.PC-famille\AppData\Roaming\Mozilla\Firefox\Profiles\ejamg7lm.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3242 octets] - [20/11/2013 05:05:56]
AdwCleaner[S0].txt - [3143 octets] - [20/11/2013 05:11:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3203 octets]

Prenez un peu de temps pour finir un sujet commencé, je n'accède à l'ordi qu'en nocturne !
0
Réponse 3 / 6
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
20 nov. 2013 à 15:24
salut,
/!\ ZHPFix /!\


Ce script va cibler certains éléments à supprimer :
>> ATTENTION << : Script personnalisé pour cette Machine et uniquement pour cette Machine , Ne pas reproduire !!!!!!!!!!!!!!!!!!!!!!!

* Copies tout le texte présent ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Tu commences bien à partir de Script ZHPFix jusqu' a Emptytemp
voici le lien du script https://www.cjoint.com/?3KupxBaZqK7

puis poste moi le rapport qui sera generé sur ton bureau
0
Réponse 4 / 6
chaton345
20 nov. 2013 à 21:24
Bonsoir,

Voilà le rapport :

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by clotilde at 20/11/2013 21:18:33
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 07s)

========== Logiciels ==========
SUPPRIMÉ: Orion
SUPPRIMÉ: Registration

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1B52EFE1-259A-4808-9199-F69F0C2562BF}
SUPPRIMÉ: HKCU\Software\NoNonsense
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{1AFBE6DB-EDFC-4B83-844B-CAA024D29C9C}C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{FD6B01EC-A2C2-4B83-AD36-A36492DB45CC}C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: TCP Query User{460B9183-EE67-45A0-91D5-3100D316D435}C:\users\florence.pc-famille\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{84FB82F3-514E-4937-83A3-D52CAF6A0C85}C:\users\florence.pc-famille\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ RunValue: Pokki
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (17)
SUPPRIMÉS Temporaires Windows (89)

========== Fichiers ==========
SUPPRIMÉ: C:\ProgramData\nvModes.dat
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\adobe gamma loader.lnk
SUPPRIMÉ: c:\program files\common files\adobe\calibration\adobe gamma loader.exe
SUPPRIMÉ: c:\windows\system32\agent.log
SUPPRIMÉ: c:\windows\prefetch\agcx_s3_s-1-5-21-4261416539-2308181008-2453111857-1001.snp.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-4261416539-2308181008-2453111857-1001.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-4261416539-2308181008-2453111857-1001.db
SUPPRIMÉ: c:\windows\prefetch\octab7d.tmp.exe-c17f3c80.pf
SUPPRIMÉ: c:\windows\prefetch\update.exe-026dca13.pf
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-4261416539-2308181008-2453111857-1000.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-4261416539-2308181008-2453111857-1000.db
SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_11_9_900_11-fea82ae5.pf
SUPPRIMÉ: c:\windows\prefetch\racagent.exe-a0eb3811.pf
SUPPRIMÉ: c:\windows\prefetch\bubbles.scr-7b603539.pf
SUPPRIMÉ: c:\windows\prefetch\agcx_s2_s-1-5-21-4261416539-2308181008-2453111857-1004.snp.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-4261416539-2308181008-2453111857-1004.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-4261416539-2308181008-2453111857-1004.db
SUPPRIMÉ: c:\windows\prefetch\agcx_sc3_5033d2c7.db
SUPPRIMÉ: c:\windows\prefetch\agcx_s1_s-1-5-21-4261416539-2308181008-2453111857-1000.snp.db
SUPPRIMÉ: c:\windows\prefetch\compptcvui.exe-770d1767.pf
SUPPRIMÉ: c:\windows\prefetch\agcx_sc3_779a02fd.db
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\hidchk.exe-353bd79d.pf
SUPPRIMÉ: c:\windows\prefetch\ccuac.exe-e2bc9557.pf
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-4261416539-2308181008-2453111857-1002.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-4261416539-2308181008-2453111857-1002.db
SUPPRIMÉ: c:\windows\prefetch\agcx_sc3_62d1a685.db
SUPPRIMÉ: c:\windows\prefetch\agcx_s1_s-1-5-21-4261416539-2308181008-2453111857-1001.snp.db
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\etilqs_619fqdnbfjw8gne
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\etilqs_amedbtpa3oixch0
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\etilqs_e7xurdjdp6dpljl
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\wmplog00.sqm
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\octab7d.tmp.exe
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\etilqs_slxm0vlwo8p2tqt
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\etilqs_hpan5hinrtmnmur
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\etilqs_hx4wcg4ikhbwptq
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\history\history.ie5\index.dat
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\clotilde.bmp
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\pokki_deskband_rvl
SUPPRIMÉ: c:\users\clotilde\appdata\local\temp\wmplog01.sqm
SUPPRIMÉS Flash Cookies (5) (1 073 octets)
SUPPRIMÉS Temporaires Windows (131) (38 243 252 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0A0A4ABB-2192-46DF-99D2-3D332CDCBA20}


========== Récapitulatif ==========
5 : Clés du Registre
8 : Valeurs du Registre
3 : Dossiers
43 : Fichiers
2 : Logiciels
1 : Tache planifiée


End of clean in 03mn 03s

========== Chemin de fichier rapport ==========
C:\Users\clotilde\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 21:18:41 [5053]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
21 nov. 2013 à 00:46
comment va ton pc ?
0
Réponse 6 / 6
chaton345
21 nov. 2013 à 20:59
Il démarre plus vite, pour les blocages je vais voir dans les jours qui viennent.
En tout cas merci beaucoup de ton aide !
0