[Guigui28]

Bonjour à  tous,Nouveau sur le forum je me présente rapidement car n'ayant pas trouvé de rubrique pour le faire, Guillaume 32 ans, j'ai un pc portable Toshiba satellite qui a environ 6 ans, sous Windows Vista 32 bits.Voici la raison de ma venue : depuis environ 2 mois mon PC "freeze" aléatoirement, c'est à  dire au bout de 2 minutes d'utilisation, ou de 48h... Plus rien ne réagit dans ces cas là , ni pointeur souris ni clavier, même au bout de 4h d'attente...!! Seule solution : éteindre le PC par le bouton ON/OFF puis le rallumer...J'ai cherché en vain la cause de ce problème, en passant par les mises à  jour, les pilotes, les détections de virus, le checkdisk, la restauration système etc..... Rien n'a réglé ce problème....! Je m'en remets donc à  vous si quelqu'un peut m'aider s'il vous plait !Seul point commun aux freezes : lorsque j'utilise Google Earth ou que je surf sur Google Chrome...Le PC n'a jamais freezé en utilisant autre chose que ces 2 programmes là . J'utilise pourtant fréquemment un logiciel de création graphique qui demande pas mal de ressources au PC, donc je ne comprends pas...Merci pour votre aide !

[buckhulk]

- Le forum : http://www.forum.nicolascoolman.fr/ vit grà¢ce à  la publicité et à  vos dons. - Les désinfections sont gratuites. - Afin de lui permettre de continuer, et d'être toujours à  la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire, désactiver les bloqueurs de publicités .- En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à  la vie de ce forum.- Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas buckhulk helper

Je m'appelle buckhulk...

Auteurs : travail collectif.Bonjour et bienvenue.Vous allez recevoir une assistance par un "Helper" et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si vous avez ouvert un sujet similaire sur un autre forum, merci de prévenir votre assistant afin qu'il ne fasse pas de recherches inutiles et par souci d'efficacité.
• Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection.
• Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à  rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Si vous avez des questions, n'hésitez pas à  les poser et votre assistant y répondra.

Notes importantesBeaucoup d'assistants ne prennent pas en charge Windows XP qui est faillible à  vie vu qu'il n'y a plus de mise à  jour depuis 2014.

• Voir ce sujet : Dangers de XP... et des systèmes obsolètes

De plus, si vous avez un Windows illégal, des cracks et keygens ou des logiciels piratés, le forum ne prend pas en charge ces Windows exotiques.

• Voir ce sujet : Windows illégaux, cracks, keygens, logiciels piratés.

Les Helpers bien que formés à  la désinfection des ordinateurs ne sont pas des professionnels, qu’ils exercent bénévolement et qu'ils n'ont donc aucunes obligations de résultat; en aucun cas il sera possible de se retourner contre eux en cas de problème ou de perte de données.Merci aussi de bien vouloir respecter les règles du forum (Respect, Politesse, Orthographe).

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel- En effet tu es infecté- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :

► Afficher le texte

ZHPCleaner

Désactiver l'Anti-virus et tes modules complémentaire de protection WebTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparait sur ton bureau :- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Fournir le rapportensuite :- Cliquer sur Nettoyer - Un clic sur le bouton Nettoyer permet d’accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).- Là  trois boutons sont disponibles,- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.- Le bouton Nettoyer permet de lancer le nettoyage.- Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapportTutoriel officiel

- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu (re)fasses un ZHPDiag : ZHPDiag ICITutoriel :

► Afficher le texte

ZHPDiag

suis bien les instructions :Pour commencer:Désactive ton antivirus et tes modules complémentaire de protection WebEnsuite :1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevéb) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) c) * Clique droit sur l'icone marron clair d) * Clique sur scannere) C'est très rapidef) Un rapport s'affiche sur le bureau aussi Fournir ce rapport en utilisant : :sos Upload

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Cliquer : Les risques du P2PRegarde ICIEt aussi , à  lire , instructif :Concernant les P2P________________________________________________________________________- Pourrais-tu en plus me donner la version de google chrome que tu utilise ? la bonne c'est : Version 44.0.2403.155 m

[Guigui28]

Bonjour Buckhulk !Merci pour ton aide !!Voici le premier rapport ZHP Cleaner :http://upload.sosvirus.net/download/c29 ... q7e12oPuis le deuxième avec nettoyage :http://upload.sosvirus.net/download/yx5 ... t4orrix1Et enfin celui de ZHP Diag3 :http://upload.sosvirus.net/download/gvs ... kjzf9afvMa version de Google Chrome est la suivante : 44.0.2403.157 mVoilà , j'espère avoir tout fait correctement sinon dis moi quelle est la marche à  suivre

[buckhulk]

Bonjour,

Code : Tout sélectionner

Voilà , j'espère avoir tout fait correctement sinon dis moi quelle est la marche à  suivre 

- Oui tout est bien , et ta version de google chrome est ma bonne - Il faut songer à  changer d'os : Windows VISTA, 32-bit Service Pack 2 (Build 6002) est-il à  jour ?- Mettre à  jour : Adobe Reader X => Adobe Systems Adobe Reader DC >> ICI (décocher McAfee)- Maintenant tu vas passer Roguekiller et après le script que je te fais !Merci :

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection. Roguekiller lien direct Ou >> Téléchargement : Roguekiller officielAttention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekillerbien choisir sa version :1/ Quitter tous les programmes en cours. 2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur 3/ Sinon lancer simplement RogueKiller.exe Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon. 4/ Attendre la fin du PreScan .5/ S'il y a une nouvelle version , le logiciel vous le dira :ou :6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)Cocher toutes les entrées du registre et aussi, vérifier les autres onglet 7/ Cliquer sur le bouton Suppression....SI...A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 8/ Si tu ne sais pas postes le rapport sans faire de suppressionLe rapport a été généré sur le bureau. ou dans l'onglet rapport :9/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)Important : Pour quitter l'outil Il faut passer par le bouton Fichier -> Quitter.Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. Si vous utilisez seul un logiciel, c'est à  vos risques et périlstutoriel officielICI___________________________________________________ [align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFix[MD5.3AF1E5ADFC3E0DEE256FF115259B0AF1] - (.Copyright (C) 2015 Intel Corporation. All rights rese - Intel System Usage Report.) -- C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [105112] [PID.3280]      [MD5.FEB135D6B06CF9B269FF77426D9C1F77] - (.Copyright (C) 2015 Intel Corporation. All rights rese - Intel System Usage Report.) -- C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [383640] [PID.4016]      G0 - GCSP: Preferences [User Data\Default][HomePage] http://all.orfr.adgtw.orangeads.fr/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://c.woopic.com/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://hp5.a.woopic.com/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://hp5.b.woopic.com/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://hp5.c.woopic.com/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://i.ligatus.com/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://mdsp.orange.fr/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://s.gstat.orange.fr/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://vra.outbrain.com/      OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  O23 - Service: Energy Server Service WILLAMETTE (ESRV_SVC_WILLAMETTE) . (.Copyright (C) 2015 Intel Corporation. All rights rese - Intel System Usage Report.) - C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe      O23 - Service: Intel System Usage Report Service SystemUsageReportSvc_W (SystemUsageReportSvc_WILLAMETTE) . (.Copyright (C) 2015 Intel Corporation. All rights rese - Intel System Usage Report.) - C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]    => Lavasoft AB Ad-Aware  O39 - APT: Ad-Aware Update (Weekly) - (...) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)   [3258]      OPT:HKLM\SOFTWARE\BrowserChoice    => Microsoft BrowserChoice  HKLM\SOFTWARE\Safer Networking Limited    => Safer Networking Limited  HKCU\SOFTWARE\BitComet    => P2P.BitComet*  HKCU\SOFTWARE\LdShih    => Infection Diverse (Trojan Horse)  O43 - CFD: 2015/08/21 18:53:04 - [] D -- C:\Program Files\eMule    => P2P.eMule  O43 - CFD: 2014/11/13 23:53:36 - [] D -- C:\Program Files\GUMBAB8.tmp    => Google Inc - Google Update Manager  O43 - CFD: 2012/06/15 19:22:11 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule(5)      O43 - CFD: 2014/10/27 15:35:05 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall CorelDRAW Graphics Suite X6  x6.3 and Options    => Empty Folder not necessary  O43 - CFD: 2015/06/13 13:24:56 - [] D -- C:\ProgramData\boost_interprocess    => boost.org  O43 - CFD: 2012/06/15 18:23:21 - [0] D -- C:\ProgramData\eMule    => P2P.eMule  O43 - CFD: 2009/09/26 14:04:46 - [] D -- C:\ProgramData\McAfee  O43 - CFD: 2010/11/07 11:59:09 - [] D -- C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 2009/06/08 14:35:24 - [] D -- C:\ProgramData\XP      O43 - CFD: 2012/06/15 19:28:19 - [] D -- C:\Users\Guiguilalie\AppData\Roaming\eMule    => P2P.eMule  O43 - CFD: 2009/11/25 22:56:37 - [] D -- C:\Users\Guiguilalie\AppData\Local\Apps  O43 - CFD: 2015/08/21 18:53:04 - [] D -- C:\Users\Guiguilalie\AppData\Local\eMule    => P2P.eMule  OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)    => Adobe%Reader  O53 - SMSR:HKLM\...\startupreg\MyDriveConnect.exe  [Key] . (...) -- C:\Program Files\MyDrive Connect\MyDriveConnect.exe (.not file.)    => Fichier absent  OPT:SR - Auto   [2011/08/30 23:05:02] [  390504]  Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  SR - Auto   [2015/07/16 05:53:12] [  383640]  Energy Server Service WILLAMETTE (ESRV_SVC_WILLAMETTE) . (.Copyright (C) 2015 Intel Corporation. All rights rese.) - C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe      SS - Demand [2015/07/16 05:53:12] [  383640]  User Energy Server Service WILLAMETTE (USER_ESRV_SVC_WILLAMETTE) . (.Copyright (C) 2015 Intel Corporation. All rights rese.) - C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe      ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Télecharger ZHPFix ICI • L'installer par clic droit exécuter en tant qu'administrateur• Le lancer toujours avec clic droit • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Patiente cela peut-être long !!!• Copie/colle la totalité du rapport dans ta prochaine réponse.- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag

[Guigui28]

Merci Buckhulk,Ma version de Vista est à  jour je suppose puisque Windows Update ne me propose aucune mise à  jour en ce moment. Lorsque je consulte les informations dans le système, Windows me propose une mise à  niveau, mais vers Windows 7 donc j'en conclue que j'ai la dernière version de Vista.Concernant Adobe Reader X, j'ai bien suivi le lien de téléchargement, cependant au moment de l'installation j'ai un message qui me dit : une version plus récente est déjà  installée. Et la fenêtre d'installation se ferme...Je m'occupe de passer RogueKiller et je te tiens au courant dès les manipulations terminées.

[buckhulk]

Code : Tout sélectionner

donc j'en conclue que j'ai la dernière version de Vista.

oui si tu veux rester sur vista !

Code : Tout sélectionner

Concernant Adobe Reader X, j'ai bien suivi le lien de téléchargement, cependant au moment de l'installation j'ai un message qui me dit : une version plus récente est déjà  installée. Et la fenêtre d'installation se ferme...

c'est Vista !!essaye celle-ci :Adobe Reader décocher McAfeesinon ....laisse tomber !

[Guigui28]

J'ai un problème pour télécharger RogueKiller, dans le premier c'est une version X64 et j'ai un message d'erreur qui me dit que le logiciel n'a pas la bonne version, et dans le lien officiel c'est RogueKillerAdmin qui se télécharge, c'est la même chose ?

[buckhulk]

il faut regarder quelle version tu as :Windows XPsavoir si son ordi est un 32 ou 64 bit - Cliquez sur Démarrer, cliquez avec le bouton droit de la souris sur Poste de travail, puis sélectionnez Propriétés.- Si « à‰dition x64 » apparaà®t sous Système, vous utilisez la version 64 bits de Windows XP.- Si « à‰dition x64 » n’apparaà®t pas sous Système, vous utilisez la version 32 bits de Windows XP.- L’édition de Windows XP que vous exécutez s’affiche sous Système en haut de la fenêtre.-------------------------------------------------------Sous Windows Vista / 7- Cliquez sur le bouton Démarrer- Panneau de configuration- Système et sécurité- Système-------------------------------------------------------Sous Windows 8- Placez votre curseur dans un des coins droits de votre écran pour ouvrir la barre des Charmes.- Paramètres - Infos PC Sous Système Ou plus simple : Cliquer ICIsinon tu peux essayer ICI lien direct

[Guigui28]

C'est une version 32 bits que j'ai. C'est bon grà¢ce à  ton lien de téléchargement j'ai pu avoir la bonne version de RogueKiller.Je préfère poster le rapport pour que tu me donnes la marche à  suivre car il n'y a rien dans l'onglet "registre", alors avant de faire une mauvaise manip...! Je n'ai que 2 lignes dans l'onglet "fichier hosts", et plusieurs lignes dans l'onglet "antirootkit". Rien dans les autres onglets.Voici le rapport :http://upload.sosvirus.net/download/4ys ... u1v9vbwpJe n'ai pas encore téléchargé ZHPFix Script, j'attends de savoir ce que je dois faire avant

[buckhulk]

Code : Tout sélectionner

Je n'ai pas encore téléchargé ZHPFix Script, j'attends de savoir ce que je dois faire avant 

OK !ne fait rien ....maintenant tu peux passer mon script !