Aller au contenu


Photo
- - - - -

[Résolu] À-coups et blocages récurrents


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

#1 Nerva

Nerva

    Power Member

  • Membres
  • 179 messages

Posté 26 janvier 2016 - 01:02

Ce sujet fait suite à celui-ci : http://forum.zebulon...ts-t215178.html

 

Suivant la réponse de Tonton, j'ai préalablement désinstallé pour environ 40 GO, mis à jour Java et Flash Player, modifié MS Config, et après avoir repassé ADW Cleaner et ZHP Cleaner (qui ont trouvé de nouveaux trucs), j'ai rescanné ZHP Diag et voici le nouveau log :

 

http://www.cjoint.com/c/FAAlXHa5OZ5

 

Pour le moment, seul PUP.Optional.Generic subsiste encore.

 

Merci. icon_wink.gif


Modifié par Nerva, 27 janvier 2016 - 05:04 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 25 117 messages

Posté 26 janvier 2016 - 01:56

Bonjour,

C'est bien de passer des outils, c'est mieux d'en poster les rapports icon_wink.gif

1)

ZHPFix :

Télécharger sur le BUREAU: http://www.nicolasco...ownload/zhpfix/ (provisoire).
  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre
sauf le mot citation.


Script ZhpFix
G2 - GCE: Preference [User Data\Default] [gcknhkkoolaabfmlnjonogaaifnjlfnp] FoxyProxy Standard
HKLM\SOFTWARE\Wow6432Node\InstallMonetizer


EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
  • Le script doit automatiquement apparaitre dans ZHPFix.

    Clique sur le bouton GO pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

************
2))[/b] Télécharge Junkware Removal Tool sur le bureau: http://downloads.mal...es.org/file/jrt

http://www.bleepingc...e-removal-tool/


02-12-2015-18-16-59-4da348c.jpg



Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Prendre patience pendant que JRT tourne, il est plus lent qu'AdwCleaner.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/


capture1-3bf0deb_zpsf4ca5241.jpg

capture2-3bf0dfa_zps7abd8f5a.jpg

@++
  • 1

#3 Nerva

Nerva

    Power Member

  • Membres
  • 179 messages

Posté 26 janvier 2016 - 02:31

Déjà merci. Voici les deux rapports :

 

ZHPFix :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : 
Run by Nerva at 26/01/2016 14:15:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)


Corbeille vidée (00mn 49s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur


========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\InstallMonetizer
Branche de Base de Registres IFEO non infectée !


========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 


========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Nerva\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp


========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (6)
SUPPRIMÉS Flash Cookies (0)


========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (43) (3 962 424 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)




========== Récapitulatif ==========
2 : Clés du Registre
8 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Préférences navigateur


End of clean in 01mn 48s


========== Chemin de fichier rapport ==========
C:\Users\Nerva\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/01/2016 11:23:28 [578]
C:\Users\Nerva\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/01/2016 14:05:59 [668]
C:\Users\Nerva\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/01/2016 14:16:46 [1658]

JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Nerva (Administrator) on 26/01/2016 at 14:19:42.88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 14 


Successfully deleted: C:\Users\Nerva\AppData\Local\ggempire (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\topsevenreviews (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Roaming\getrighttogo (Folder) 
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Program Files (x86)\GUTF528.tmp (File) 
Successfully deleted: C:\Program Files (x86)\GUTFA76.tmp (File) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\40QX4V6A (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EDSJ0HW0 (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G2MUSHZU (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0GNL7DV (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5IWBK31 (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TDYFST00 (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTFI92DY (Folder) 
Successfully deleted: C:\Users\Nerva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YX8P8PTI (Folder) 


Registry: 2 


Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/01/2016 at 14:21:59.34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 


  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 25 117 messages

Posté 26 janvier 2016 - 02:37

Ok,

Réinitialisation des navigateurs:

http://www.commentca...-son-navigateur

OU::

Réinitialisation Navigateurs: http://www.nicolasco...d/resetbrowser/

resetbrowser-v-0-6-4d6cc32.png

Redémarrer le (les) navigateur(s).

On poursuivra l'inspection après ça, dis-moi dès que tu as procédé.

@++
  • 1

#5 Nerva

Nerva

    Power Member

  • Membres
  • 179 messages

Posté 27 janvier 2016 - 10:14

C'est fait aussi.

 

Ajouté à tout ça une défragmentation et ça tourne vraiment très bien. icon_wink.gif Juste un petit souci et je profite de ce sujet. La réinitialisation de Chrome a réinitialisé certains paramètres par défaut dont le rendu des polices. J'avais, en paramétrant dans une des commandes chrome : // activé une option qui "lissait" les caractères, ce qui se voyait nettement sur certains sites tels que les forums en phpBB et je ne me souviens absolument plus de quelle commande il s'agit.


Modifié par Nerva, 27 janvier 2016 - 10:16 .

  • 0

#6 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 25 117 messages

Posté 27 janvier 2016 - 10:24

Bonjour,

Je ne peux pas t'aider au sujet du lissage des polices. Tu devrais demander sur le forum Software par exemple.

==>> Comment se comporte la machine? <<==

Fais ces vérifications de sécurité stp.


Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur http://www.cjoint.com

Poste le lien généré.

@++
  • 1

#7 Nerva

Nerva

    Power Member

  • Membres
  • 179 messages

Posté 27 janvier 2016 - 11:59

La vérification est ok et voici le log : http://www.cjoint.com/c/FABk2KGFGJ5


  • 0

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 25 117 messages

Posté 27 janvier 2016 - 01:48

Me revoilà, un p'tit travail domestique à faire icon_wink.gif

1) ZHPFix :

Télécharger sur le BUREAU: http://www.nicolasco...ownload/zhpfix/ (provisoire).
  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre
sauf le mot citation.


Script ZhpFix
G2 - GCE: Preference [User Data\Default] [gcknhkkoolaabfmlnjonogaaifnjlfnp] FoxyProxy Standard


EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch
emptytemp
emptyflash


Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
  • Le script doit automatiquement apparaitre dans ZHPFix.

    Clique sur le bouton GO pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

***************
2) Si tout va bien,

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. https://toolslib.net...nload/2-delfix/
Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

delfix_zps65653901.jpg

Delfix s'autodétruira ensuite.
  • Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.
Utilise pour ça, l'éditeur complet icon_wink.gif

sans-titre-433c5e7.png

@++
  • 1

#9 Nerva

Nerva

    Power Member

  • Membres
  • 179 messages

Posté 27 janvier 2016 - 05:04

J'ai lancé Delfix avant d'avoir sauvegardé le log mais je l'avais consulté avant et tout allait bien. ;)

 

Le PC tourne beaucoup mieux mais quelle équipée pour remettre tout en ordre ! Si on pouvait avoir tous ces outils dans un seul logiciel...

 

Merci encore.


  • 0

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 25 117 messages

Posté 27 janvier 2016 - 07:16

Bonsoir,
 

Si on pouvait avoir tous ces outils dans un seul logiciel...


Ca existe hein, mais c'est payant...

Mais ce que tu avais n'est rien de bien grave, on parvient à éviter ces inconvénients avec un minimum d'attention et d'information.

J'ai rarement recours à ce genre d'outils moi icon_wink.gif

Bon surf (prudent).

@++
  • 1









Sujets similaires :     x