Micro freeze à répétition du pcRésolu/Fermé

Question

Bonjour, 

Alors je ne sais pas pourquoi mais depuis hier le pc a des phases de micro freeze à répétition.
Ce soir par exemple j'ai joué pendant 3 bonnes heures à GW 2, RAS. Et quand je suis revenu sur le bureau pour naviguer un peu sur le net le pc a commencé à faire des micros freeze de 1-2 sec à intervalle plus ou moins régulier.
Je remarque aussi que j'ai un problème de curseur de souris qui ne revient pas forcément à la normal (flèche) et qui parfois est invisible.
Du coup je me demande si je n'ai pas choppé une m**de.
J'imagine qu'il faut que je commence par un rapport hijack, mais je ne suis pas sûr du coup j'attends l'avis d'un expert.

Merci d'avance.

Configuration: Windows 7 / Firefox 26.0

loumax91 · Answer

Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :



    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


    ¶ Une fois la fenêtre ouverte,
      
    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu  dans ta réponse

Pour t'aider

Podux · Answer

J'ai trouvé un sujet qui pourrait être aussi une piste :
http://forum.canardpc.com/threads/82710-RESOLU!-Micro-freeze-%C3%A0-r%C3%A9p%C3%A9tition-%C3%A7a-va-et-%C3%A7a-vient...
Ça correspond assez à ce qui se passe chez moi. En effet j'ai eu droit à quelques freezes permanents ces derniers temps et j'étais obligé de reboot à la "sauvage" le pc (crash apparemment liés de près ou de loin au fichier nvlddmlkm d'après l'observateur).
J'ai regardé dans l'observateur d'événements et ça semble correspondre à la date à laquelle j'ai dl et installé les derniers drivers nvidia 331.82.
Bref je vais quand même faire la démarche que vous proposez car c'est toujours bon de savoir si son pc est sain et si tout est ok je changerai les drivers de la CG.

Podux · Answer

Voilà donc le rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131224_z13f11j10i9w15

loumax91 · Answer

Bonjour,

On va désinfecter le PC, ensuite nous verrons si les problèmes persistent.

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire : 
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
____________________________________________________________

*Fais ce qui suis dans l'ordre indiqué.

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

    ¶ Télécharge sur ton bureau  AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
    &deg; Notes:
    - Le rapport est également sauvegardé sous  C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider
 
>>>>2) 

&bull; Télécharge JRT sur ton bureau  
&bull; Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
&bull; L'outil va analyser le système (patience cela peut prendre un certain temps)
&bull; Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
&deg; Note : le rapport est également sauvegardé sur le bureau (JRT.txt)

3) Utilise ce logiciel de désinfection généraliste :

¶ Lance MBAM (Malwarebytes présent sur le PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Podux · Answer

J'essaie pourtant de faire attention et je n'installe jamais de logiciels via les demandes pop-up de firefox. En tout cas merci pour la réactivité.

Alors voici le rapport de Adw :

# AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 14:27:18
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierrot - PIERROT-PC
# Exécuté depuis : C:\Users\Pierrot\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Softonic
Dossier Supprimé : C:\Users\Pierrot\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Pierrot\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Pierrot\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Pierrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\Users\Pierrot\AppData\Roaming\Mozilla\Firefox\Profiles\3ypo3m88.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\Pierrot\AppData\Roaming\Mozilla\Firefox\Profiles\3ypo3m88.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7601.17514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Pierrot\AppData\Roaming\Mozilla\Firefox\Profiles\3ypo3m88.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "OC");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=e4bf84900000000000005404a666cb82");
Ligne Supprimée : user_pref("extensions.Softonic.id", "e4bf84900000000000005404a666cb82");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "16027");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00621");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=e4bf84900000000000005404a666cb82");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=e4bf84900000000000005404a666cb82&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.142:03:48");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

*************************

AdwCleaner[R0].txt - [11079 octets] - [24/12/2013 14:25:59]
AdwCleaner[S0].txt - [10764 octets] - [24/12/2013 14:27:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10825 octets] ##########

Et le rapport de JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by Pierrot on 24/12/2013 at 14:34:36,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Softonic_chr_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\Softonic_chr_1_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E5C1DF23-891B-4E7C-90AA-D57B4FDA27BB}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Pierrot\AppData\Roaming\mozilla\firefox\profiles\3ypo3m88.default\minidumps [31 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/12/2013 at 14:37:48,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


MBAM est en cours d'analyse. A noter que mon pc a encore freezé pendant que j'étais sur firefox et que MBAM tourné en fond.
Obligé de reboot manuellement, j'ai regardé dans l'observateur et voilà les erreurs :

14h46 : 
- La description de l'ID d'événement 14 dans la source nvlddmkm est introuvable. Le composant qui a déclenché cet événement n'est pas installé sur l'ordinateur local ou l'installation est endommagée. Vous pouvez installer ou réparer le composant sur l'ordinateur local.

Si l'événement provient d'un autre ordinateur, les informations d'affichage doivent être enregistrées avec l'événement.

Les informations suivantes étaient incluses avec l'événement : 

\Device\Video5
!051d(2558)

14h49 :
- L'arrêt système précédant à 14:46:28 le ?24/?12/?2013 n'était pas prévu.
- Le système a redémarré sans s'arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s'est bloqué ou n'est plus alimenté de façon inattendue.

Podux · Answer

Voilà le rapport MBAM (avec un peu de retard, désolé).
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Pierrot :: PIERROT-PC [administrateur]

24/12/2013 16:07:04
MBAM-log-2013-12-24 (16-42-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420527
Temps écoulé: 34 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\Logiciels\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\Logiciels\regseeker.zip (PUP.Optional.Babylon.A) -> Aucune action effectuée.

(fin)

Alors je n'ai pas supprimé les 2 fichiers détectes car je pense que ce sont des faux positifs, vu que j'ai dl ça sur des sites "sérieux" genre clubic, 01net.com.

Maintenant j'attends la suite des opérations. :)

loumax91 · Answer

Bonjour,

Alors je n'ai pas supprimé les 2 fichiers détectes car je pense que ce sont des faux positifs, vu que j'ai dl ça sur des sites "sérieux" genre clubic, 01net.com.  
https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/

*Refais une analyse ZHPDiag stp, pense à héberger le rapport.

Podux · Answer

Bon c'est vrai que 01net ça fait un bout de temps que je ne dl plus dessus depuis qu'ils ont mis en place leur propre logiciel de dl.
Ça me gave, je suis adepte du bon vieux .exe à dl ! :D Et encore en faisant l'installation personnalisée pour prévenir des installations de barres d'outils...
Et voilà le rapport ZHPDIag et puis joyeux noël aussi ! :)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131225_m5w8z11h15v15

loumax91 · Answer

Bonjour,

Joyeux noël également ;)

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

Podux · Answer

Voilà la totalité du rapport ZHPfix :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Pierrot at 26/12/2013 00:02:01
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktop
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{54DFDC98-9714-45AC-9A5B-B74DE727101A}C:\users\pierrot\appdata\local	emp\gw2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{DD3310CF-A07E-4E69-B22D-E06B71D9DA26}C:\users\pierrot\appdata\local	emp\gw2.exe
SUPPRIMÉ: FirewallRaz (Private) : {566A88BF-0584-4BF4-967D-D246A53D3342}
SUPPRIMÉ: FirewallRaz (Private) : {9D59F32C-6275-4EAE-B0F9-EC3670887F17}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (72)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (383) (124 028 302 octets)


========== Récapitulatif ==========
11 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Pierrot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/12/2013 00:02:07 [1554]

loumax91 · Answer

Bonjour,

Impeccable, comment va le PC ?

Une petite vérification à effectuer, utilise ce logiciel :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Podux · Answer

Il me manque un de mes DDE mais j'ai quand même passé le soft.
Voilà le rapport :

WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (48 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 831 Go (551 Go libre(s) - 66%) [Disque local] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 50 Go (13 Go libre(s) - 26%) [] # NTFS
G:\ -> Disque fixe # 546 Go (23 Go libre(s) - 4%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 8 Go (2 Go libre(s) - 23%) [] # FAT32
K:\ -> Disque fixe # 931 Go (695 Go libre(s) - 75%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 408 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 472 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 472)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 540)
C:\Windows\system32
vvsvc.exe (ID: 760 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 532 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1180 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 540)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1292 |ParentID: 540)
C:\Windows\SysWOW64\ASGT.exe (ID: 1352 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1864 |ParentID: 760)
C:\Windows\system32
vvsvc.exe (ID: 1872 |ParentID: 760)
C:\Windows\system32	askhost.exe (ID: 1228 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2068 |ParentID: 920)
C:\Windows\Explorer.EXE (ID: 2120 |ParentID: 2060)
C:\Users\Pierrot\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (ID: 2476 |ParentID: 2120)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2900 |ParentID: 2120)
C:\Windows\system32\SearchIndexer.exe (ID: 2948 |ParentID: 540)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3044 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 2292 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 2868 |ParentID: 540)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3460 |ParentID: 2900)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3592 |ParentID: 3460)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3680 |ParentID: 3592)
C:\Windows\System32\svchost.exe (ID: 2956 |ParentID: 540)
C:\Windows\system32\wuauclt.exe (ID: 1752 |ParentID: 956)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (ID: 1324 |ParentID: 2120)
D:\Jeux\Steam\Steam.exe (ID: 3176 |ParentID: 2120)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 3628 |ParentID: 540)
C:\Windows\system32\WUDFHost.exe (ID: 1832 |ParentID: 920)
C:\UsbFix\Go.exe (ID: 2920 |ParentID: 3872)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1576 |ParentID: 956)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1484 |ParentID: 700)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3840 |ParentID: 700)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3569625848-1928401431-3325270384-1000\SOFTWARE | Run : [Steam] - "D:\Jeux\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-3569625848-1928401431-3325270384-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3569625848-1928401431-3325270384-1000\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Users\Pierrot\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

loumax91 · Answer

Bonjour Podux, 

Pour USBFix c'est ok, dis moi comment fonctionne le PC ?

Podux · Answer

Et bien les micro freezes ont l'air d'avoir disparus ! :)
Je continue de contrôler ça ce WE et si tout est ok je mettrai résolu.
En tout cas merci car ça semble avoir fonctionné.

loumax91 · Answer

&lowast; Sécuriser ses navigateurs :

&bull; Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
&bull; Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC 

&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;&#x2248;

&bull; Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

&#x2666;Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

&#x2666;Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

&#x2666;Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Podux · Answer

Les symptômes sont revenus hier soir :/ Toujours liés avec des erreurs de nvlddmlkm dans l'observateur d'événements.
J'ai l'impression que ça se déclare en naviguant un certain temps sur le net...
Bref je vais repasser sur des anciens drivers, comme lu dans sur le topic cpc et on verra ce que ça donne.

loumax91 · Answer

Bonjour,

Meilleurs voeux ;) 

Tiens moi au courant.

Podux · Answer

Bon me revoilà avec quelques infos. J'étais donc sur les drivers 331.82 quand ça a commencé à "buger". Je suis revenu au 320.49 et tjs le même pb.
Du coup depuis une semaine je suis redescendu sur les drivers 314.22 et depuis plus rien. À voir avec le temps mais ça ne semble pas trop mal.
J'ai vu qu'Nvidia a sorti des 332.21 mais bon pas sûr qu'ils soient très efficaces sur ma 560ti. Je testerai peut être histoire de voir si j'ai le retour de l'erreur nvlddmlkm et des micros freezes...

Micro freeze à répétition du pc

18 réponses

Discussions similaires

Newsletters