[Résolu] PC qui "lague"

[Noa2coco]

Bonjour tout le monde,

 

Depuis deux semaines mon pc "lague", je ne suis pas sur que ce soit le terme qu'il faille employer mais j'en connais pas d'autre pour désigner mon soucis.

Pour donner un exemple ou deux de ce qui se passe:

- lorsque j'écris ca bloque d'un coup et ca se débloque au bout de deux secondes donc en gros j'écris 3 ou 4 mots sans les voir apparaitre et au bout de deux secondes ils apparaissent d'un coup.

- autre exemple, lorsque je fais descendre la tite barre de défilement d'une page il ne se passe rien et d'un coup hop j'arrive en bas de la page.

 

Je sais pas si je suis vraiment clair mais je ne saurai l'expliquer mieux.

Si quelqu'un peut m'aider ca serait super sympa car c'est absolument insupportable.

 

Un grand merci d'avance

 

Je vous joint ceci : Lien CJoint.com ALwsDaX3z39

(pour info: J'ai oublié de préciser que ca n'arrive que sur le net, sur les pages ouvertes via firefox (quelque soit le site)

j'ai utilisé spybot, malwarebite, ccleaner mais rien n'y fait )

 

-édit- Sujet d'origine (dans la section Software)

Modifié le 22 décembre 2011 par Dylav

[tomtom95]

Bonjour Noa2coco

 

En premier

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller de ton ordinateur

 

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search
  R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search
  O4 - Global Startup: C:\Users\CabVaio\Desktop\emule.exe - Raccourci.lnk . (.http://www.emule-project.net.) -- C:\Program Files (x86)\eMule\emule.exe
  O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
  O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent
  O42 - Logiciel: Java 6 Update 16 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416016FF}
  O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
  [HKCU\Software\BitTorrent]
  [HKCU\Software\OfferBox]
  [HKLM\Software\OfferBox]
  [HKCU\Software\eMule]
  [HKLM\Software\McAfeeInstaller]
  [HKLM\Software\McAfee]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
  [HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
  [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
  [HKLM\Software\WOW6432Node\OfferBox]
  [HKLM\Software\Wow6432Node\\eRightSoft\OpenCandy]
  C:\Users\CabVaio\AppData\Roaming\OfferBox
  O43 - CFD: 26/11/2010 - 11:20:08 - [0] ----D- C:\ProgramData\eMule
  O43 - CFD: 17/10/2010 - 18:05:38 - [0,012] ----D- C:\ProgramData\McAfee
  O43 - CFD: 03/03/2010 - 13:31:22 - [0,001] ----D- C:\ProgramData\Partner
  O43 - CFD: 27/10/2011 - 11:31:38 - [1,434] ----D- C:\Users\CabVaio\AppData\Roaming\BitTorrent
  O43 - CFD: 29/11/2010 - 14:07:52 - [0,000] ----D- C:\Users\CabVaio\AppData\Roaming\OfferBox
  O43 - CFD: 26/11/2010 - 11:19:28 - [1,045] ----D- C:\Users\CabVaio\AppData\Local\eMule
  O43 - CFD: 31/10/2010 - 15:55:56 - [2,889] ----D- C:\Program Files (x86)\BitTorrent
  O43 - CFD: 29/11/2010 - 15:32:02 - [10,401] ----D- C:\Program Files (x86)\eMule
  O53 - SMSR:HKLM\...\startupreg\mcagent_exe [Key] . (...) -- C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\McENUI [Key] . (...) -- C:\Program Files\McAfee\MHN\McENUI.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\NortonOnlineBackupReminder [Key] . (...) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (.not file.)
  O69 - SBI: prefs.js [CabVaio - cthpw146.default] user_pref("extensions.facemoods._xpiupdate", true);
  O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - Facemoods Search
  [MD5.4F59236A872D3D23FE86871831A2ADC8] [sPRF][03/03/2010] (...) -- C:\Users\CabVaio\AppData\Local\010112010146111103.xxe [2]
  [MD5.4F59236A872D3D23FE86871831A2ADC8] [sPRF][03/03/2010] (...) -- C:\Users\CabVaio\AppData\Local\010112010146114101.xxe [2]
  [MD5.4F59236A872D3D23FE86871831A2ADC8] [sPRF][03/03/2010] (...) -- C:\Users\CabVaio\AppData\Local\01011201014650115.xxe [2]
  O87 - FAEL: "{F2BB68B5-E83C-4E01-9944-49C78AFC26EF}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
  O87 - FAEL: "{52B390E1-D74D-442A-9CBE-8FCE0C81F3BF}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
  O87 - FAEL: "TCP Query User{BDF3CA2F-0E39-49F0-9162-183A2F2DE89F}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
  O87 - FAEL: "UDP Query User{8E6CE530-4BD9-4C29-BFFD-5075EFC6D285}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
   
   
  FirewallRAZ
  HOSTFix
  EmptyFlash
  EmptyTemp
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau

• .
• IMPORTANT:Quitte tous tes programmes en cours
  
• Lance RogueKiller.exe.Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  tape 1 recherche et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse
   
  Ensuite relance RogueKiller.exe.
  Et cette fois tape 4 Proxy Raz ,et aprés tape 3 Hosts Raz
  Post les rapports stp

 

• Important Par contre post tes rapport via cjoint.Voici la démarche compléte
  
• Pour Héberger le fichier http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPfix sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier
  et colle le lien sur le forum pour que je puisse le télécharger et analyser

 

A+

[Noa2coco]

Salut tomtom,

 

Merci de ton aide mais je bloque sur un truc, tu dis de faire un copier coller des lignes que tu donnes, mais je les colle où ??

Et est ce que je copie colle: FirewallRAZ HOSTFix EmptyFlash EmptyTemp (ce qui apparait tout en bas des lignes que tu cites) ?

Et juste un truc, peux tu m'expliquer ce que toutes ces manips vont faire ? (c'est bien beau de demander de l'aide mais c'est encore mieux si j'en apprends quelque chose non ? ).

 

Encore merci de ton aide

[tomtom95]

Bonjour Noa2coco

 

Merci de ton aide mais je bloque sur un truc, tu dis de faire un copier coller des lignes que tu donnes, mais je les colle où ??

 

Il faut bien lire les indications Noa2coco .

 

Tu clique sur l'icone ZHPFix présent sur ton bureau

Ensuite tu surligne toutes les lignes dans l'encadré,avec ta souris

et tu clique droit selectionne copier.

 

Dans ZHPFix tu clique sur le (H) puis sur la Malette

Les lignes vont apparaitre dans zhpfix

Tu vérifie que ce sont bien les mêmes lignes

Ensuite clique sur Tous puis sur Nettoyer

 

Et juste un truc, peux tu m'expliquer ce que toutes ces manips vont faire ?

Le but c'est de supprimer tes programmes néfaste, et ton infection:

Vu la masse de boulot, je n’en mets que quelqu’une en rouge.

 

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search => Adware.Facemoods

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search => Adware.Facemoods

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)

O43 - CFD: 29/11/2010 - 14:07:52 - [0,000] ----D- C:\Users\CabVaio\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

O69 - SBI: prefs.js [CabVaio - cthpw146.default] user_pref("extensions.facemoods._xpiupdate", true); => Adware.Facemoods

O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - Facemoods Search => Infection PUP (Adware.Facemoods)

[MD5.4F59236A872D3D23FE86871831A2ADC8] [sPRF][03/03/2010] (...) -- C:\Users\CabVaio\AppData\Local\010112010146111103.xxe [2] =>

[MD5.4F59236A872D3D23FE86871831A2ADC8] [sPRF][03/03/2010] (...) -- C:\Users\CabVaio\AppData\Local\010112010146114101.xxe [2] =>

[MD5.4F59236A872D3D23FE86871831A2ADC8] [sPRF][03/03/2010] (...) -- C:\Users\CabVaio\AppData\Local\01011201014650115.xxe [2] =>

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\WOW6432Node\OfferBox] => Infection PUP (PUP.OfferBox)

C:\Users\CabVaio\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

 

Maintenant si tu as des doutes on peut en rester là sans problèmes.

 

A+

[Noa2coco]

Non non je n'ai pas de doutes mais j'aime bien apprendre à gérer des trucs plutot que d'embeter tout le monde chaque fois que j'ai un soucis c'est pour ça

J'ai deja eu l occasion d'etre aidé via ce site et je sais que vous faites "du bon boulot", d'ailleurs chaque fois je suis épaté, comment vous faites ?? !!!

 

Ok je vais faire ce que tu m'as dit demain et je te tiens au courant.

 

Merci beaucoup !! (Vraiment, parce que sinon je serai completement paumé)

[tomtom95]

RE

 

J'ai deja eu l occasion d'etre aidé via ce site et je sais que vous faites "du bon boulot", MERCI

d'ailleurs chaque fois je suis épaté, comment vous faites ?? !!! Des années de travail, c'est pour cela que d'expliquer en quelques mots n'est pas simple.

 

OK, en attente des rapports. Surtout désactive Spybot, et même supprime-le : trop dépassé, ne sert à rien

 

A+

[Noa2coco]

Bon alors je joue le boulet jusqu'au bout (pardon pardon pardon) mais je ne vois pas de mallette (appareil photo, dossier, stétoscope, A, H, puis a droite un truc bizarre que je saurai pas décrire, une sorte de poubelle avec du rouge dedans, une deuxieme sorte de poubelle, une sorte de parchemin, un truc bizarre genre un poinçon avec un parchemin, un casque de chantier et i ). Mais pas de mallette

[tomtom95]

Bonjour Noa2coco

 

clique sur l'icone ZHPFix

c'est ceci la feuille

Suis ces indications

Procédure permettant d'établir un correctif avec ZHPFix MERCI Fill

 

A+

Modifié le 1 janvier 2012 par tomtom95

[Noa2coco]

Ca y est j'ai tout suivi à la lettre et ca marche nikel !!

 

Merci encore et bonne annee à toi

[tomtom95]

Bonjour Noa2coco bonne année

 

Je peux avoir le rapport de suppression stp

Le rapport ZHPFixReport.txt est enregistré sur le bureau

Et le rapport de RogueKiller.exe (RKreport.txt) présent aussi sur ton bureau

 

• Important Par contre post tes rapport via cjoint.
  Voici la démarche compléte
  
• Pour Héberger le fichier va a cette adresse >> http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPFixReport sur ton bureau
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le forum pour que je puisse le télécharger et analyser

 

Autrement Télécharge la dernier version MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié le 2 janvier 2012 par tomtom95