[Résolu] Procédure pour détecter les causes d'un Freeze ?

[ES_]

Bonjour,

 

Tonton m'a conseillé de REposter ce sujet ici .

Procédure pour détecter les causes d'un Freeze ? - Forums Zebulon.fr

 

et mon Log ZHPDiag

Lien CJoint.com 0CCp3BDVkfW

 

Merci.

ES

Modifié le 30 mars 2012 par ES_

[pear]

Bonjour,

 

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)

O43 - CFD: 28/01/2010 - 22:46:38 - [0,030] ----D- C:\Program Files\Dealio Toolbar(2) => Infection PUP (PUP.Dealio)

O43 - CFD: 28/01/2010 - 22:28:46 - [0,030] ----D- C:\Program Files\Dealio Toolbar(3) => Infection PUP (PUP.Dealio)

O43 - CFD: 28/01/2010 - 22:45:38 - [0,000] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(2) => Infection PUP (PUP.Dealio)

O43 - CFD: 28/01/2010 - 22:44:24 - [0,001] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(3) => Infection PUP (PUP.Dealio)

O43 - CFD: 28/01/2010 - 22:36:52 - [0,000] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(4) => Infection PUP (PUP.Dealio)

O43 - CFD: 28/01/2010 - 21:43:04 - [0,001] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(5) => Infection PUP (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)

[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon)

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Documents and Settings\Administrateur\Mes documents\INSTALL\HiJack\spybot162\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - HKUS\S-1-5-21-73586283-2139871995-682003330-500\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Documents and Settings\Administrateur\Mes documents\INSTALL\HiJack\spybot162\TeaTimer.exe => Safer Net Working®Spybot S&D

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O44 - LFC:[MD5.744C2F84EE104D9FE32438159AFAFCE7] - 04/03/2012 - 16:45:48 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [5120]

O51 - MPSK:{40d5dbfc-f595-11df-9382-002215889fae}\AutoRun\command. (...) -- E:\urDrive.exe (.not file.) => Fichier absent

O61 - LFC:Last File Created 26/03/2012 - 21:25:35 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc [22298] => Spybot Search & Destroy

O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache

 

TOOLBAR INUTILE (Navigateur internet)

O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar

O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976} => Toolbar.SweetIM

O43 - CFD: 22/02/2011 - 23:34:02 - [0,946] ----D- C:\Documents and Settings\Administrateur\Application Data\QuickStoresToolbar => QuickStoresToolbar

[HKLM\Software\Classes\sim-packages] => Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores

[HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] => Toolbar.SweetIM

[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM

O4 - HKLM\..\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_15_Plus_Version_a_telecharger\Trayserver.exe

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[ES_]

Bonsoir Pear,

merci de vous occuper de mon cas ...

dslé , qq chose ne "passe pas" :

j'ai un petit bug dans la procedure, car apres le reboot (suite a desinstall de Spybot ) , le programme ZHPFIX ne se relance PAS automatiquement .

et en le relançant , je n'ai PAS de rapport de suppression , meme en cliquant sur l'icone en qst° ...

Je vais essayer de refaire la proc depuis le debut .

ES

[ES_]

ben si en fait ... apres une seconde manip , il y a un rapport de suppression . le voici :

 

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-03-2012-22-37-47.txt

Run by Administrateur at 28/03/2012 22:37:47

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

SUPPRIME SweetPacks Toolbar for Internet Explorer 4.4

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\PriceGong

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

SUPPRIME Key: HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

SUPPRIME Key: CLSID DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848}

SUPPRIME CLSID MPSK: {40d5dbfc-f595-11df-9382-002215889fae}

SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

SUPPRIME Key: HKLM\Software\Classes\sim-packages

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

 

========== Valeur(s) du Registre ==========

ABSENT RunValue: SpybotSD TeaTimer

SUPPRIME RunValue: TrayServer

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Dealio Toolbar(2)

SUPPRIME Folder: C:\Program Files\Dealio Toolbar(3)

SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Search Settings(2)

SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Search Settings(3)

SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Search Settings(4)

SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Search Settings(5)

SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\QuickStoresToolbar

SUPPRIME Flash Cookies: 3

SUPPRIME Temporaires Windows: : 75

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\administrateur\mes documents\install\hijack\spybot162\teatimer.exe

SUPPRIME File: c:\windows\system32\thumbs.db

SUPPRIME File: c:\documents and settings\all users\application data\spybot - search & destroy\proccache.sbc

ABSENT File: c:\windows\system32\thumbs.db:encryptable

ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html

SUPPRIME File: c:\program files\magix\video_deluxe_15_plus_version_a_telecharger\trayserver.exe

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 151

 

========== Autre ==========

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

 

 

========== Récapitulatif ==========

24 : Clé(s) du Registre

3 : Valeur(s) du Registre

9 : Dossier(s)

8 : Fichier(s)

2 : Logiciel(s)

1 : Autre

 

 

End of clean in 00mn 24s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 28/03/2012 22:37:47 [4574]

[ES_]

re-bonsoir Pear ,

en plus du LOG de desinstall ci dessus ,

je me suis permi de re-faire un ZHPDiag : Lien CJoint.com 0CCxsGxBj7V

 

merci.

ES

[pear]

Ce rapport est propre.

 

Une petite chose:

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

[ES_]

Bonjour Pear,

C'est fait . voici le rapport .

 

SX Check&Update

Lien vers le tutoriel : Tutoriels - Security-X

---

Windows Version : Windows XP 32 bits

Service Pack : 3

UserName : Administrateur

29/03/2012

21:29:43

version = v0.2.2

---

Windows Update Information :

AUOptions : 2

Notify Download and Install

---

Name : FlashPlayer ActiveX

Version : 11.2.202.228

Flash Player ActiveX est à jour

 

Java Information :

Nom : Java 6 Update 31

Version : 6.0.310

Java 6 Update 31 est à jour

 

Nom : Internet Explorer

Version : 8.0.6001.18702

 

Mais .. ca freeze toujours autant , a n'importe quel moment . completement aleatoire .

Merci en tt cas.

ES

[pear]

On a nettoyé les malwares.

 

Il vous faut maintenant chercher du côté matériel ou logiciel.

Faites vous aider sur le forum Software de ce site.

[ES_]

Ok Merci Pear,

ES_

[Dylav]

Retour là-bas