FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pizzaman3]

bonjour,

je vient vers vous car depuis deux ou trois jours mon pc s'est mis a saccader. c'est a dire que, environ toutes les secondes, ma souris se bloque, quand je regarde une video c'est pareil et meme sur internet ca me le fait. j'ai effectué un scan ZHPdiag que je vous donne == http://cjoint.com/11nv/AKlkdGKiTvW.htm

j'ai aussi constaté des pics sur ma ram a 80% toutes les secondes aussi.

merci de votre aide

cordialement

pizzaman3

[roro04]

Salut!

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va supprimer les infections USB présantent

• Télécharges USBFix (de C_XX) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  
  Branche toutes tes sources de données externes (Clés USB, baladeurs...) sans les ouvrir.
• Clique sur Nettoyer.
• Ferme le rapport qui s'ouvre.
• Héberge le rapport situé sous C:\UsbFix.txt sur Cjoint et poste le lien dans ta prochaine réponse.
  
  NOTE: Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).

On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

++

[pizzaman3]

bonsoir,

merci de votre reponse rapide. j'ai donc éffectué tout ce qui était demandé.

alors voici le rapport usbfix == http://cjoint.com/11nv/AKlsA3AU8ZF.htm

et voici le rapport adwcleaner == http://cjoint.com/11nv/AKlsDpxvniT.htm

merci beaucoup de votre aide

cordialement

pizzaman3

[roro04]

Re,

Refais USBFix en Suppression.

Reposte un ZHPDiag.

++

[pizzaman3]

re,

opération éffectuée.

voici le rapport zhpdiag == http://cjoint.com/11nv/AKluUYDOAM6.htm

merci

[roro04]

Re,

Poste le rapport USBFix s'il te plait

On va supprimer quelques lignes manuellement

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie/Colle le texte en gras ci-dessous.
  
  [MD5.00000000000000000000000000000000] [APT] [{2D28392F-4508-4DDB-A803-E731FA738DFD}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{32140DBE-1E65-4C7A-9BBF-DAF1E28B5F52}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{3ADF2ED1-6B8B-4985-9CCD-C6096CBE58E8}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{782D9EE9-3A13-4A6D-AF01-CFD36AFDEE7B}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{7DC913A9-8FA3-4560-9E71-E101F9B0B496}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{B9E9A117-11B5-468B-A182-05D2144BD6BA}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{E374EC8E-BFF3-4539-874E-46F6010B9EC8}] (...) -- E:\FEPROG.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{FA60A129-3120-442A-995F-244F4F642346}] (...) -- E:\FEPROG.exe
  [HKLM\Software\Freeze.com]
  [HKLM\Software\Trymedia Systems]
  O43 - CFD: 24/04/2011 - 23:57:28 - [402380] ----D- C:\ProgramData\Trymedia
  O87 - FAEL: "TCP Query User{4BB4BF36-1F5A-4901-8540-5C4469B72BE6}C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  O87 - FAEL: "UDP Query User{2C5BB55C-166A-44D6-86F0-BA534DE932EA}C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  O87 - FAEL: "TCP Query User{89F05E22-E2BD-4A36-8BA8-D93ED4784491}C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  O87 - FAEL: "UDP Query User{B3EB34F6-1F33-4473-95A3-70BD421D5BE1}C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\pizzaman\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  [HKLM\Software\WOW6432Node\freeze.com]
  [HKLM\Software\WOW6432Node\Trymedia Systems]
  C:\ProgramData\Trymedia
  
• Clique sur Go.
• Poste le rapport qui s'affiche.

++

[pizzaman3]

re,

alors le rapport usbfix == http://cjoint.com/11nv/AKlxl4C1RUh.htm

et le rapport zhpfix ci dessous


Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-11-2011-23-09-53.txt
Run by pizzaman at 11/11/2011 23:09:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\WOW6432Node\freeze.com
SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{4BB4BF36-1F5A-4901-8540-5C4469B72BE6}C:/users/pizzaman/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{2C5BB55C-166A-44D6-86F0-BA534DE932EA}C:/users/pizzaman/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{89F05E22-E2BD-4A36-8BA8-D93ED4784491}C:/users/pizzaman/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{B3EB34F6-1F33-4473-95A3-70BD421D5BE1}C:/users/pizzaman/appdata/roaming/cacaoweb/cacaoweb.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia

========== Fichier(s) ==========
ABSENT Folder/File: e:\feprog.exe
ABSENT Folder/File: c:\programdata\trymedia

========== Tache planifiée ==========
SUPPRIME Task: {2D28392F-4508-4DDB-A803-E731FA738DFD}
SUPPRIME Task: {32140DBE-1E65-4C7A-9BBF-DAF1E28B5F52}
SUPPRIME Task: {3ADF2ED1-6B8B-4985-9CCD-C6096CBE58E8}
SUPPRIME Task: {782D9EE9-3A13-4A6D-AF01-CFD36AFDEE7B}
SUPPRIME Task: {7DC913A9-8FA3-4560-9E71-E101F9B0B496}
SUPPRIME Task: {B9E9A117-11B5-468B-A182-05D2144BD6BA}
SUPPRIME Task: {E374EC8E-BFF3-4539-874E-46F6010B9EC8}
SUPPRIME Task: {FA60A129-3120-442A-995F-244F4F642346}


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
8 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========

merci

[roro04]

Re,

OK, refais un ZHPDiag. Où en sont les symptômes?

++

[pizzaman3]

bonjour,

les symptômes continus ça saccade le souris bloque et reprend et c'est pareil pour les videos, jeux en ligne etc...

voici un nouveau rapport ZHPdiag == http://cjoint.com/11nv/AKmmnNnscyU.htm

merci

pizzaman3

[roro04]

Bon, on va employer la manière forte.

• Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en fei.exe
  
  /!\ Ferme toutes les fenêtres ouvertes /!\
  /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier /!\
• Double clique sur fei.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Oui.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
  
  /!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
• Si tu as installé la console de récupération, répond Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
  
  /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes, je touche même pas à la souris et au clavier, ça pourrait figer ton PC /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

++

[pizzaman3]

re,

voila le rapport combofix == http://cjoint.com/11nv/AKmrkNwcZ7S.htm

merci

[roro04]

Re,

Cool, il a bien bossé.

Refais moi un ZHPDiag.

++

[pizzaman3]

re,

voici le nouveau rapport ZHPdiag == http://cjoint.com/11nv/AKms5bttaJe.htm

merci

pizzaman3

[roro04]

Re,

Fixe Les lignes présentent dans le lien ci-dessous avec ZHPFix.
http://cjoint.com/11nv/AKmt2NVvEj0.htm

Désinstalle Spybot qui est obsolète

Ensuite
On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

Désinstalle aussi Bubule Barre

++

[pizzaman3]

re,

voila j'ai tout fait et voici le rapport adwcleaner == http://cjoint.com/11nv/AKmtYsdPgW8.htm4

j'ai desinstallé bubulle-barre mais par contre je n'avait plus spybot.

autre soucis, suite a tout ce que j'ai fait j'ai perdu le net et j'ai du faire une correction des problemes .

merci

EDIT: par contre je vient de tester ca ne saccade plus quand je ne fait rien mais sur le net ca le fait toujours, video youtube par exemple et autres

[roro04]

OK.

Poste le rapport ZHPFix

++

[pizzaman3]

re,

voila le rapport ZHPfix == http://cjoint.com/11nv/AKmuxNM4ub5.htm

merci

je ne sait pas si cela peut aider a comprendre le probleme mais la par exemple meme la phrase qui défile en haut du forum s'arrete et repart environ toutes les deux trois secondes

rectification ca saccade aussi sur une video sur pc ou defilement de page dans un dossier en fait ca saccade partout lol

[Invité]

Bonsoir
Je vais peut-être dire une bêtise, y aurait-il pas un problème matériel (carte graphique, processeur, barrette de RAM, disque dur), ou Flash Player
Il faudrait peut-être tester le matériel

[pizzaman3]

bonsoir, en effet c'est probable. pourtant mon pc n'a que 7 mois. a l'instant il s'est figé net impossible de faire quoi que se soit obligé de reboot avec bouton d'alim. j'ai peur la sniff

[roro04]

Re,

T'inquiète pas, on va trouver.

Jawaryinti, je ferais tester la RAM quand la désinfection sera terminé.

pizzaman3, Fixe les 2 lignes suivantes avec ZHPFix
O4 - Global Startup: C:\Users\pizzaman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKCU\..\Run: [adapter] . (...) -- C:\Windows\adapter.exe
Ensuite un Autre ZHPDiag et on teste ton matos

++

[pizzaman3]

re,

alors le rapport ZHPfix ici == http://cjoint.com/11nv/AKnmwcVjFnn.htm

et le rapport ZHPdiag la == http://cjoint.com/11nv/AKnmDRuFwIy.htm

merci

[roro04]

Plus d'infections!

On va tester ta ram

Suis le tuto ici http://www.commentcamarche.net/faq/899- ... ec-memtest

Fais juste Memtest86+

++

[pizzaman3]

re,

ram testée. pass complete, no errors

merci

[roro04]

OK.

Bon, dans ce cas là, mes compétences s'arrêtent. Poste un nouveau sujet dans la partie Matériel, et donne le lien de cette page en disant que je t'ai désinfecté et que c'est clean.

Fais ce qui suis avant

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Supression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

++

[pizzaman3]

ok merci de ton aide en tout cas j'ai tout fait sauf delfix car le site me refuse le telechargement.

cordialement

[roro04]

Re,

Poste les rapports des outils

DelFix est disponible à cette adresse: http://general-changelog-team.fr/telech ... e/3-delfix

++

[pizzaman3]

re,

ha dsl mais la en fait comme, apres avoir tout fait ici et dans la section materielle le probleme persistait j'ai opté pour la méthode la plus radicale. j'ai donc restauré le systeme aux parametres d'usine. tout va bien maintenant j'ai retrouvé la fluidité.

en tout cas merci de ton aide car j'ai apris un tas de choses pour garder un pc propre.

cordialement

pizzaman3

[roro04]

Re,

Bon, OK. De rien, ++