Arret sur image consécutifsRésolu/Fermé

Question

Bonjour,   

je doit fair bref  
arrêt sur image toute les 10 sec envion pendant environ 30 sec plus ou moin ... 
il m'est difficile d'écrire un long message  
je suis dsl pour toute les faute que j'ai pu faire mais il m'est difficile de rédiger ce problème correctement dans ces condition  
voila je ne sais pas ce qu'il  m'arrive et pourquoi tout ces lag  
si quelqu'un trouve le moyen de m'aide merci d'avance  
ce que je peut vous dire c'est que l'arrêt sur image ce fait sur plusieurs application par exemple mozilla ou autre application même faisant partie de windows et même après redémarrage du systeme
Edit: problème atténuer avec restauration du système 
mais il reste toujours très lent pour tout faire 

Configuration: Windows XP / Firefox 3.5.10

juju666 · Answer

Salut,

on va voir si c'est d'origine virale:

* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html     
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.     
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

@+

nyum · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijENVvRAL.txt

Il y a 2-3 semaine je me suis aperçu que mon online Armor n'était plus actif
il m'était impossible de le réinstaller et au contraire la réinstallation m'empecher de tout faire ...

juju666 · Answer

Bonjour, Tu as des traces de AVast, Norton et Avira. Garde avira. Ad-Aware ==> obsolète. A virer. Infection par : [HKLM\Software\GamesBarSetup] Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet) [*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). [*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) [*] Au menu principal, choisis l'option Nettoyer. [*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur, Accepte [*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

nyum · Answer

Bonsoir ou plutôt bonjour les trace d'Avast c'est normal, c'est lui qui a réussi a ce faire submerger par bagle/beagle(Je ne sais jamais comment l'écrire). les trace d'antivir aussi car c'est celui que j'utilise actuellement un des meilleur antivirus gratuits. mais en ce qui concerne Norton ce n'est pas l'antivirus (du moin je n'ai jamais installez ou même utiliser ce frein a machine ^^sur mon ordinateur) , c'est un programme qui me permet de formater mon windows. Je sais que la meilleur solution de ce débarraser des virus et de l'ingénieuse idée qu'est windows qui permet de ralentir notre pauvre processeur ^^ mais je ne peut ou plutôt ne préfère pas le formater en présence d'infection Je voudrez savoir si >-> AD-Remover <-< pourrez posez un problème a "Norton Ghost" =) Sinon je suis près a l'utiliser dès que j'aurais eu une réponse.

nyum · Answer

Je ne voie pas Norton Security Scan dans l'ajout et suppression de programme

mais oui si possible je souhaiterai bien m'en débarrasser

je lance AD-remover

juju666 · Answer

@nyum : sherred continuera avec toi. 
Au revoir

nyum · Answer

Ok merci juju666
Bonne continuation

http://www.cijoint.fr/cjlink.php?file=cj201008/cijas9WwJr.txt
et voici le rapport de AD-remove

sherred · Answer

ok alors si juju666 le demande
Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

nyum · Answer

et voila le rapport
############################## | UsbFix 7.020 | [Recherche]

Utilisateur: Julien (Administrateur) # SAYDOR [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 16:28:50 | 16/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.26 [(!) Disabled | (!) Outdated]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 59 Go (4 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 94 Go (23 Go libre(s) - 24%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque fixe # 316 Go (139 Go libre(s) - 44%) [Jeux et doc EXTERNE] # NTFS
I:\ -> Disque fixe # 316 Go (193 Go libre(s) - 61%) [Images&Vidéo EXTERNE] # NTFS
J:\ -> Disque fixe # 300 Go (284 Go libre(s) - 95%) [Musique EXTERNE] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4318c5af-8c95-11de-a676-0011d8196b66}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

sherred · Answer

ok

1
relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

2
ensuite refait un ZHP

nyum · Answer

voila le rapport de ZHP 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijW4vGu6y.txt 

et celui de USBfix 
j'ai fait USBfix aven ZHP 
mais par contre le PC n'a pas redémarer donc je sais pas si le rapport de ZHP et bon 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijxsanDPw.txt

sherred · Answer

on va essayer de neutraliser la bebete , et on desinfecte 

commence par  
Télécharger combofix.exe   sur ton bureau 
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe  


 double clique combofix.exe.  
 touche 1 (Yes) pour démarrer le scan.  
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.  
Le rapport se trouve également ici : C:\Combofix.txt  

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours. 

arrête provisoirement les anti virus et autres protections pendant l'analyse 
durant la durée de l'analyse ne te sert pas de ton pc  


une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares 

Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

nyum · Answer

je n'ai pas eu besoin de clique sur une touche
combo fix c'est lancer et a démarre seul
il m'a demandé de faire un point de restauration
et de télécharger un programme de restauration (une page noir au démarrage) si on ne touche a rien windows démarre normalement

voila le rapport sur cijoin:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMyGYXQ3.txt

sherred · Answer

oui , ce sont des outils qui evoluent rapidement

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

nyum · Answer

en ce qui et de Infection par : [HKLM\Software\GamesBarSetup]  
Il était dangereux c'était quoi réellement ? 

et savez vous pourquoi mon OnlineArmor c'est soudainement arrêter de fonctionner ? et impossibilité de le réinstallez, j'ai du directement l'enlever!

Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

Version de la base de données: 4444  

Windows 5.1.2600 Service Pack 3  
Internet Explorer 8.0.6001.18702  

18/08/2010 10:56:45  
mbam-log-2010-08-18 (10-56-45).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 143475  
Temps écoulé: 6 minute(s), 15 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)

sherred · Answer

refait un ZHP 

il y a surtout le resultat de l'infection  , precedente qui a modifier des fichier

nyum · Answer

le voila
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMqW56iq.txt

sherred · Answer

il y a vraiment un truc qui me parrait bizarre 
je peu me tromper , mais ...

Télécharge VundoFix sur ton bureau.http://www.atribune.org/ccount/click.php?id=4 
Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". 
Lorsque le scan est terminé, clique sur le bouton "Remove Vundo". 
Une invite te demandera si tu veux supprimer les fichiers, dit oui 
le Bureau devrait disparaîte lors de la suppression des fichiers 
tu verra ensuite une invite qui t'annoncera que ton PC va s'éteindre (shutdown en anglais) : clique sur OK.

sherred · Answer

a tu toujours des arrets sur image 
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

juju666 · Answer

Salut, je m'incruste juste pour suivre et pour info: la DLL suspectée serait juste un codec: https://www.broadcom.com/

Pas d'infos cependant sur process library.

Perso, par sécurité, je ferais analyser sur VT voire si infestée ou non car tu le croyais.

Bonne fin de chasse sharred :-))

nyum · Answer

juste après mon premier post j'ai réussi a faire une restauration de systeme a un jour plus tot
Mon problème d'espèce de "freez" a était stopper
mais la machine et rester lente, mais je commence a me demander si c'est pas l'ordinateur en lui même qui rame autant

Après, tout de suite je peut pas vraiment dire si mon PC et vraiment encore ralenti ou pas, mais il me semble déjà plus rapide

Les page internet charge plus vite, et surtout les page de mégavideo très rapidement par rapport a il y a 2 jour

nyum · Answer

Votre site a un petit probleme de post ou alors c'est moi 
Quand je clique sur envoyer le message il ne ce poste pas c'est aléatoire
et quand je recharge la page des foi c'est au bout du deuxième chargement que ca marche 

C'est pour cela que je suis obliger de faire mon message... 

Donc au début sur mon premier post j'ai ecrit que j'ai réussi a faire une restauration de système a 1 jour plus tot 
mon problème de "freez" a etait stopper 

Mais les ralentissement son toujours un minimum présent, et je commence a me demander si c'est pas un problème due a la vieillesse de la machine 
mais je vais de temps en temps des formatage donc bon ... 

En tout cas mes page internet son beaucoup plus rapide, par exemple mégavideo ce charge beaucoup plus rapidement maintenant, qu'il y a 2 jour ...

sherred · Answer

bon comme le disait juju
j'ai un doute egalement sur un fichier 

 c:\windows\system32\mmfinfo.dll

verifie le et apres on essaiera d'ameliorer tes perfs

tu va sur https://www.virustotal.com/gui/

Cliquez sur le bouton Parcourir.

trouve c:\windows\system32\mmfinfo.dll

Cliquez enfin sur le bouton Envoyer le fichier.

Le fichier est alors mis dans la file d'attente puis analysé.

sherred · Answer

Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
------------------------------
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou, 

> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
sous vista ou xp

------------------------------
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER   ou sous touche vista + r (la touche vista c'est celle a coter de ctrl a gauche du clavier)
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus" si il s'y trouve 
tu ne risque rien "ca n'efface rien" 
tu redémarre le pc 
une fenêtre va s'afficher tu la décoche  et ok

si des programmes que tu trouvais utiles , te manquent, il suffit de refaire l'action inverse, mais la plupart du temps ce n'est pas le cas

nyum · Answer

j'avoue que maintenant le démarrage et extrêmement rapide 
mais a chaque foi quand je change les réglage il me dit qu'il fraudez démarrer en admin
au lieu de 52 processus lancer il ne reste plus que 32 a présent

sherred · Answer

2eme solution  

tu a Ccleaner  

tu le demarre   
tu va dans OUTILS  
ensuite dans DEMARRAGE   

clic sur enregistrer la liste   en bas   , a droite

comme cela tu peu me faire un copier collé   
et je regarde ce que tu peu arrete ou supprimer  

Quand les bornes sont franchies, il n'y a plus de limite  
Ce que j'ai écrit, je l'ai écrit

juju666 · Answer

Re,

Tu peux désactiver les entrées qui suivent:

Oui	HKCU:Run	MSMSGS	"C:\Program Files\Messenger\msmsgs.exe" /background

Oui	HKCU:Run	LDM	C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Oui	HKLM:Run	Ptipbmf	

rundll32

.exe ptipbmf.dll,SetWriteCacheMode

Oui	HKLM:Run	Norton Ghost 

12

.0	"C:\Logiciel de l'ordi\Norton Ghost\Agent\VProTray.exe"

Oui	HKLM:Run	

NeroFilterCheck	

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

Oui	HKLM:Run	

LogitechQuickCamRibbon	

"C:\Logiciel de l'ordi\Web cam\QuickCam10.exe" /hide

Oui	HKLM:Run	

LogitechCommunicationsManager	

"C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

Oui	HKLM:Run	HP Software 

Update	

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Oui	HKLM:Run	Adobe Reader 

Speed 

Launcher	"C:\Logiciel de l'ordi\Reader\Reader_sl.exe"

Oui	HKLM:Run	Adobe ARM	

"

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

Oui	Startup Common	HP Digital 

Imaging 

Monitor.lnk	C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Oui	Startup Common	Logitech 

Desktop 

Messenger.lnk	C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Oui	HKLM:Run	LVCOMSX	"C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"


@+

nyum · Answer

Merci a vous pour votre travail je met le sujet en resolu
Tout ca fait presque inutilement car, la carte mère ainsi que le processeur a griller ...
voila voila bonne continuation a vous
encore merci

sherred · Answer

aie , desolé pour toi

le probleme etait donc plus materiel
mais cela on n'a pas pu le voir

nyum · Answer

non ce n'est que plus tard après désinfection (2-3 mois après) mais mon materiel était un peut ancien ^^
en voulant brancher mon portable
l'écran s'etein et ca sens le griller

allez bon courage a vous

Arret sur image consécutifs

30 réponses

Discussions similaires

Newsletters