Freeze plus que fréquent

[Fols]

Bien le bonjour et merci à ceux qui liront ce message et qui tenteront dans la mesure de leur capacité de m'aider

Mon problème est comme celui de beaucoup de personnes qui ont posté avant moi mais j'ai remarqué que vous donniez une certaine aide personnalisée en leur demandant certains rapports etc donc me voila.

Alors depuis environ deux semaines ( pas d'installation de tel ou tel logiciel notoire ) mon ordinateur portable ne cesse de mettre ma patience à rude épreuve. Des énormes freeze ont lieu quasiment tout le temps ne serait-ce que pour switch de fenêtre et hop freeze de 20 secondes et c'est partout pareil. N'en parlons plus si j'essaye de mettre deux vidéos sur youtube en même ( bien qu'il ne s'agisse pas d'un souci d'internet ). Du coup le freeze étant quasi constant sur navigateur j'ai changé et suis passé de google chrome a mozilla mais c'est à peu de choses près la même catastrophe ( quoique peut être pire sur mozilla...). Donc voila ca commence vraiment à .... à ... à m'éxaspérer pour rester poli. Toute aide est la bienvenue

[nardino]

Bonjour,

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

 

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.

-Si tu as un windows illégal, je ne désinfecte pas, inutile de lire la suite.

-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

-La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. (AdwCleaner, Malwarebyte's et ZHPDiag) :

-Si tu as des questions, n'hésite pas à les poser.

AdwCleanerV2 de Xplode sur ton bureau

 

Lance l'outil en cliquant sur AdwCleanerV2.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

Clique sur le bouton Suppression

 

 

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

 

 

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

 

 

Le pc va redémarrer. Valide par OK

 

 

Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

 

Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

 

Double-clique sur le fichier mbam-setup-1.65.1.100.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche , clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

• 

 

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

 

 

Lien direct du créateur de l'outil

 

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Coche Installer une icône sur le bureau quand cela te sera proposé.

 

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

 

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

 

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

 

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

 

 

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

 

 

 

@

[Fols]

Yop yop. Tout d'abord un énorme merci ca en devient invivable ces lags... Bien entendu je suivrai tout ce que vous me direz de faire à la lettre.

Pour ce qui est de mon windows je n'ai absolument rien touché depuis son achat en terme de système d'exploitation et de changement de matériel donc j'imagine que tout est non-modifié. Alors petit souci ( ca commence fort ) ZHPDiag ne veut pas avancer et reste bloquer a 0% donc je le laisse mais il n'avance toujours. J'ai relancé le programme rien n'y fait :s Voici tcependant les deux premiers rappots demandés : - Celui de Adw Cleaner :

 

eaner v2.005 - Rapport créé le 25/10/2012 à 12:57:57

# Mis à jour le 14/10/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Clément - PC-DE-CLÉMENT

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Clément\Downloads\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Softonic

Dossier Supprimé : C:\Program Files\Widestream6

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\Users\Clément\AppData\Local\widestream6 Air

Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Softonic

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\Conduit

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\ConduitEngine

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\CT2786678

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\extensions\engine@conduit.com

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\extensions\ffxtlbra@softonic.com

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\QuickStoresToolbar

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\widestream

Dossier Supprimé : C:\Users\Clément\Documents\widestream

Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Clément\AppData\Local\qcdnx.dat

Fichier Supprimé : C:\Users\Clément\AppData\Local\qcdnx_nav.dat

Fichier Supprimé : C:\Users\Clément\AppData\Local\qcdnx_navps.dat

Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\searchplugins\Conduit.xml

Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\searchplugins\SearchResults.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\WideStream

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}

Clé Supprimée : HKLM\SOFTWARE\Classes\S

Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic

Clé Supprimée : HKLM\Software\Softonic

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qcdnx]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-E43756D89593}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\prefs.js

 

C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\user.js ... Supprimé !

 

Supprimée : user_pref("extensions.Softonic.admin", false);

Supprimée : user_pref("extensions.Softonic.aflt", "SD");

Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");

Supprimée : user_pref("extensions.Softonic.dfltLng", "pl");

Supprimée : user_pref("extensions.Softonic.excTlbr", false);

Supprimée : user_pref("extensions.Softonic.id", "9c1a3ee10000000000000016ea593dd4");

Supprimée : user_pref("extensions.Softonic.instlDay", "15552");

Supprimée : user_pref("extensions.Softonic.instlRef", "MON00085");

Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");

Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");

Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]

Supprimée : user_pref("extensions.Softonic.tlbrId", "base");

Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00085/tb_v1?SearchSource[...]

Supprimée : user_pref("extensions.Softonic.vrsn", "1.6.4.3");

Supprimée : user_pref("extensions.Softonic.vrsni", "1.6.4.3");

Supprimée : user_pref("extensions.Softonic_i.newTab", false);

Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");

Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.6.4.312:31:02");

 

-\\ Opera v [impossible d'obtenir la version]

 

Fichier : C:\Users\Clément\AppData\Roaming\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [11664 octets] - [25/10/2012 12:57:57]

 

########## EOF - C:\AdwCleaner[s1].txt - [11725 octets] ##########

 

Et celui de malwarebytes :

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.10.25.02

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Clément :: PC-DE-CLÉMENT [administrateur]

 

25/10/2012 13:20:40

mbam-log-2012-10-25 (13-20-40).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 245295

Temps écoulé: 28 minute(s), 32 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 6

C:\Users\Clément\Downloads\minecraft_telechargement_01net (1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clément\Downloads\minecraft_telechargement_01net (2).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clément\Downloads\minecraft_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clément\Downloads\GotClip_Flash_Player(2).exe (PUP.Adware.Gotclip.ScamLotto) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clément\Downloads\GotClip_Flash_Player.exe (PUP.Adware.Gotclip.ScamLotto) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Clément\Downloads\SoftonicDownloader_pour_utorrent-utorrent.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

Voila désolé pour le petit retard Merci du temps que vous m'accorderez.

[nardino]

Bonsoir,

Les choses ont du s'améliorer, non ?

Un peu de lecture : Sponsors

 

A éviter dorénavant : 010Net, Softonic

Toujopurs, dans la mesure du possible, favoriser le site de l'éditeur pour chargeer un logiciel.

J'attends le dernier raport, celui de ZHPDiag.

@+

[Fols]

Re, euh absolument aucune amélioration. EDIT:milles excuse le scan a pu se lancer je vous donne le lien du repport dès que up.

Modifié le 25 octobre 2012 par Fols

[Fols]

Rebonsoir, here it is le rapport :

Lien CJoint.com 0Jzt33JmKnT

[nardino]

Bonsoir,

Désinstalle ces deux logiciels

Java 6 Update 35, Spybot - Search & Destroy

Java Runtime Environment

Ouvre cette page

En bas, à droite, dans Java SE Update 37, clique sur JRE > Download.

Coche Accept License Agreement dans la nouvelle page.

Clique sur Windows x86 Offline - 16.19 MB -jre-6u37-windows-i586.exe

Installe le fichier téléchargé.

Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).

Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.

Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

 

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.

Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

 

M2 - MFEP: prefs.js [Clément - dzetngyw.default\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] [] MediaBar v3.1 (.Musiclab, LLC. Portions copyright © Visicom Media. Dynamic Toolbar..)	
O42 - Logiciel: Favorit (ebsja) - (.Pas de propriétaire.) [HKLM] -- ebsja   
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com 	
O87 - FAEL: "{10D15579-C392-4271-89E2-AD078E95EC6D}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)	
O87 - FAEL: "{49218016-7A92-4DC5-8FA4-72D0AD7D5BA2}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)	
O87 - FAEL: "{91CA550A-5DA4-4608-878A-522AE4EEB591}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)	
O87 - FAEL: "{8645A974-9DB5-4068-8E1A-1FED012144F3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)	
O87 - FAEL: "TCP Query User{E4C88B84-BB22-427D-AC55-CC614446C739}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)	
O87 - FAEL: "UDP Query User{6A603A80-4222-4403-9417-C77B24C14210}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)	
[HKCU\Software\AppDataLow\Software\bearsharemediabartb] 
[HKCU\Software\BearShare]
[HKCU\Software\Titan Poker]
[HKCU\Software\iMesh] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]	
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]	
[HKCU\Software\AppDataLow\Software\BearShareMediabarTb]   
[HKCU\Software\iMesh]	
[HKCU\Software\titan poker]	
C:\Program Files\BearShare Applications 	
C:\Users\Clément\AppData\Local\iMesh	
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\bearsharemediabartb 
C:\Users\Clément\AppData\Roaming\teamspeak2	
C:\Users\Clément\AppData\Local\iMesh	
C:\Users\Clément\AppData\Local\Temp\iMesh_setup.exe  

 

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

2 : Clique sur le bouton GO en bas à gauche.

 

 

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

 

 

@+

[Fols]

Bonjour.

Désolé je rentre du boulot :s

Voila le rapport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre :

Run by Clément at 26/10/2012 15:52:17

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Logiciel(s) ==========

SUPPRIME Favorit (ebsja)

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Clément\AppData\Local\Temp\iMesh_setup.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ebsja]

SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}

SUPPRIME Key: HKCU\Software\AppDataLow\Software\bearsharemediabartb

SUPPRIME Key: HKCU\Software\BearShare

SUPPRIME Key: HKCU\Software\Titan Poker

SUPPRIME Key: HKCU\Software\iMesh

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}

ABSENT Key: HKCU\Software\AppDataLow\Software\BearShareMediabarTb

ABSENT Key: HKCU\Software\iMesh

ABSENT Key: HKCU\Software\titan poker

 

========== Valeur(s) du Registre ==========

SUPPRIME {10D15579-C392-4271-89E2-AD078E95EC6D}

SUPPRIME {49218016-7A92-4DC5-8FA4-72D0AD7D5BA2}

SUPPRIME {91CA550A-5DA4-4608-878A-522AE4EEB591}

SUPPRIME {8645A974-9DB5-4068-8E1A-1FED012144F3}

ABSENT TCP Query User{E4C88B84-BB22-427D-AC55-CC614446C739}C:/program files/imesh applications/imesh/imesh.exe

ABSENT UDP Query User{6A603A80-4222-4403-9417-C77B24C14210}C:/program files/imesh applications/imesh/imesh.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593}

SUPPRIME Folder: c:\program files\bearshare applications

SUPPRIME Folder: c:\users\clément\appdata\local\imesh

SUPPRIME Folder: c:\users\clément\appdata\roaming\mozilla\firefox\profiles\dzetngyw.default\bearsharemediabartb

SUPPRIME Folder: c:\users\clément\appdata\roaming\teamspeak2

 

========== Fichier(s) ==========

SUPPRIME File*: c:\users\clément\appdata\local\temp\imesh_setup.exe

 

 

========== Récapitulatif ==========

1 : Processus mémoire

11 : Clé(s) du Registre

6 : Valeur(s) du Registre

5 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 21s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 26/10/2012 15:52:17 [2455]

A+.

[nardino]

Bonsoir,

Confirme-moi que tu n'as plus de problème et nous pourrons nettoyer les outils.

@+

[Fols]

Re,

Je dois avouer que c'est mieux mais certains freeze lorsque je bascule de fenêtre me font assez peur :s M'enfin peut être ce n'est que mozilla.

De toute facon je me dois de vous remercier pour votre précieuse aide. Nettoyer les outils ?