A voir également:
- Ralentissement important
- Ralentissement pc - Guide
- Youtube ralentissement adblock - Accueil - Streaming
- Ios 18 ralentissement - Accueil - IOS
- Intel management engine components ralentissement - Forum Matériel & Système
- Ralentissement telephone android - Guide
12 réponses
Utilisateur anonyme
1 sept. 2011 à 15:21
1 sept. 2011 à 15:21
Bonjour bboy
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si le problème persiste après désinfection, on fera une vérification du disque dur
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si le problème persiste après désinfection, on fera une vérification du disque dur
Bonjour,
Merci pour les réponses. Pour ce qui est du scan au démarrage, avast trouve un virus (Win 32 : kill App-W), je mets en quarantaine ou supprime, la recherche se poursuit mais le pc finit par planter et le système me propose une restauration au démarrage, ce que je fais, puis de nouveau scan au démarrage etc.
Pour ce qui est de RogueKiller, voici le rapport :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: ***** [Droits d'admin]
Mode: Recherche -- Date : 02/09/2011 11:23:27
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci pour les réponses. Pour ce qui est du scan au démarrage, avast trouve un virus (Win 32 : kill App-W), je mets en quarantaine ou supprime, la recherche se poursuit mais le pc finit par planter et le système me propose une restauration au démarrage, ce que je fais, puis de nouveau scan au démarrage etc.
Pour ce qui est de RogueKiller, voici le rapport :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: ***** [Droits d'admin]
Mode: Recherche -- Date : 02/09/2011 11:23:27
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: **** [Droits d'admin]
Mode: Suppression -- Date : 02/09/2011 14:04:41
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: **** [Droits d'admin]
Mode: Suppression -- Date : 02/09/2011 14:04:41
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 sept. 2011 à 14:07
2 sept. 2011 à 14:07
On va essayer de scanner le système avec ZHPDiag, pour voir ce qui se passe :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M3 - MFPP: Plugins - [Erwan] -- C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\tvvhpkp2.default\searchplugins\cherche.xml => Infection BT (Hijacker.ChercheUS)
R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us => Infection BT (Hijacker.ChercheUS)
R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms} => Infection BT (Hijacker.ChercheUS)
O69 - SBI: prefs.js [Erwan - tvvhpkp2.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153% => Infection BT (Hijacker.ChercheUS)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] => Infection BT (Hijacker.ChercheUS)
C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\tvvhpkp2.default\SearchPlugins\cherche.xml => Infection BT (Hijacker.ChercheUS)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Ensuite, tu vas faire un scan généraliste
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
M3 - MFPP: Plugins - [Erwan] -- C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\tvvhpkp2.default\searchplugins\cherche.xml => Infection BT (Hijacker.ChercheUS)
R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us => Infection BT (Hijacker.ChercheUS)
R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms} => Infection BT (Hijacker.ChercheUS)
O69 - SBI: prefs.js [Erwan - tvvhpkp2.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153% => Infection BT (Hijacker.ChercheUS)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] => Infection BT (Hijacker.ChercheUS)
C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\tvvhpkp2.default\SearchPlugins\cherche.xml => Infection BT (Hijacker.ChercheUS)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Ensuite, tu vas faire un scan généraliste
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Alors, le rapport ZHPhix (je suis en train de faire le reste) :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2011-15-13-52.txt
Run by Erwan at 02/09/2011 15:13:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName
SUPPRIME R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
========== Fichier(s) ==========
SUPPRIME File: c:\users\erwan\appdata\roaming\mozilla\firefox\profiles\tvvhpkp2.default\searchplugins\cherche.xml
ABSENT Folder/File: c:\users\erwan\appdata\roaming\mozilla\firefox\profiles\tvvhpkp2.default\searchplugins\cherche.xml
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Préférences navigateur
End of the scan in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 15:13:51 [1548]
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2011-15-13-52.txt
Run by Erwan at 02/09/2011 15:13:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName
SUPPRIME R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
========== Fichier(s) ==========
SUPPRIME File: c:\users\erwan\appdata\roaming\mozilla\firefox\profiles\tvvhpkp2.default\searchplugins\cherche.xml
ABSENT Folder/File: c:\users\erwan\appdata\roaming\mozilla\firefox\profiles\tvvhpkp2.default\searchplugins\cherche.xml
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Préférences navigateur
End of the scan in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 15:13:51 [1548]
Le voilà :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7637
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
03/09/2011 11:13:38
mbam-log-2011-09-03 (11-13-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 394257
Temps écoulé: 5 heure(s), 29 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7637
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
03/09/2011 11:13:38
mbam-log-2011-09-03 (11-13-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 394257
Temps écoulé: 5 heure(s), 29 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
3 sept. 2011 à 12:12
3 sept. 2011 à 12:12
Bonjour
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Connais tu ce truc ?
,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Connais tu ce truc ?
,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
C'est indiqué comme légitime
https://www.systemlookup.com/accessverify.php?redirect=Startup%2F19191-dpagent_exe.html
Tu ne t'en sers pas ?
https://www.systemlookup.com/accessverify.php?redirect=Startup%2F19191-dpagent_exe.html
Tu ne t'en sers pas ?
Bonjour, j'ai essayé de stopper DPAgent.exe, ça ne change rien.
Le PC a à peine 8 mois donc je ne crois pas que les barrettes soient défectueuses (je n'ai pas encore eu le courage de faire le test qui est d'une lenteur extraordinaire).
Par contre, en farfouillant un peu, je me suis rendu compte qu'en cliquant sur afficher les processus de tous les utilisateurs dans le gestionnaire des tâches, des processus svchost.exe apparaissaient qui (notamment un) pompaient énormément de mémoire. En regardant les services qui correspondaient, je suis tombé sur des trucs pas très nets, comme "Netman" qui d'après 01net.com est :
"un programme d'accès à distance d'un PC sécurisé (par mot de passe aléatoire qui change à chaque nouvelle session). Vous pourrez ainsi contrôler la souris et le clavier du poste connecté, visualiser son écran, prendre des captures d'écran, etc. Vous pourrez également allumer la webcam du poste distant, télécharger ou mettre en ligne des documents, enregistrer tout ce qui se passe sur l'écran, modifier et gérer des fichiers, éteindre le PC, et bien d'autres commandes seront accessibles."
J'ai essayé un peu imprudemment d'arrêter le processus, mais l'utilisation du pc en est un peu perturbé et la mémoire ne redescend pas vraiment. Cela dit, je suis presque sûr que le problème est par là.
Voici des captures que j'ai faites :
http://hpics.li/e574181
http://hpics.li/a6cb252
Voilà, si quelqu'un est en mesure de m'aider...
Le PC a à peine 8 mois donc je ne crois pas que les barrettes soient défectueuses (je n'ai pas encore eu le courage de faire le test qui est d'une lenteur extraordinaire).
Par contre, en farfouillant un peu, je me suis rendu compte qu'en cliquant sur afficher les processus de tous les utilisateurs dans le gestionnaire des tâches, des processus svchost.exe apparaissaient qui (notamment un) pompaient énormément de mémoire. En regardant les services qui correspondaient, je suis tombé sur des trucs pas très nets, comme "Netman" qui d'après 01net.com est :
"un programme d'accès à distance d'un PC sécurisé (par mot de passe aléatoire qui change à chaque nouvelle session). Vous pourrez ainsi contrôler la souris et le clavier du poste connecté, visualiser son écran, prendre des captures d'écran, etc. Vous pourrez également allumer la webcam du poste distant, télécharger ou mettre en ligne des documents, enregistrer tout ce qui se passe sur l'écran, modifier et gérer des fichiers, éteindre le PC, et bien d'autres commandes seront accessibles."
J'ai essayé un peu imprudemment d'arrêter le processus, mais l'utilisation du pc en est un peu perturbé et la mémoire ne redescend pas vraiment. Cela dit, je suis presque sûr que le problème est par là.
Voici des captures que j'ai faites :
http://hpics.li/e574181
http://hpics.li/a6cb252
Voilà, si quelqu'un est en mesure de m'aider...
Bonjour,
J'avais écrit une réponse très complète qui n'est bizarrement pas parti, donc je vais écourter.
En farfouillant dans le gestionnaire de tâches, j'ai cliqué sur "afficher les processus de tous les utilisateurs" et des processus svchost.exe sont apparu qui (un particulièrement) pompaient énormément de mémoire. En regardant les services qui correspondent, je suis tombé sur des trucs pas très nets comme "Netman" qui d'après 01net.com est :
"un programme d'accès à distance d'un PC sécurisé (par mot de passe aléatoire qui change à chaque nouvelle session). Vous pourrez ainsi contrôler la souris et le clavier du poste connecté, visualiser son écran, prendre des captures d'écran, etc. Vous pourrez également allumer la webcam du poste distant, télécharger ou mettre en ligne des documents, enregistrer tout ce qui se passe sur l'écran, modifier et gérer des fichiers, éteindre le PC, et bien d'autres commandes seront accessibles."
J'ai tenté d'arrêter le processus (oui, un peu imprudent), mais cela destabilisait un peu le système et la mémoire ne baissait pas vraiment. Cela dit, je suis presque convaincu que le problème se situe par là.
Voici des captures que j'ai faites :
http://www.hostingpics.net/viewer.php?id=810147svchost1.jpg
http://www.hostingpics.net/viewer.php?id=875124svchost.jpg
Voilà, si quelqu'un est en mesure de m'aider...
J'avais écrit une réponse très complète qui n'est bizarrement pas parti, donc je vais écourter.
En farfouillant dans le gestionnaire de tâches, j'ai cliqué sur "afficher les processus de tous les utilisateurs" et des processus svchost.exe sont apparu qui (un particulièrement) pompaient énormément de mémoire. En regardant les services qui correspondent, je suis tombé sur des trucs pas très nets comme "Netman" qui d'après 01net.com est :
"un programme d'accès à distance d'un PC sécurisé (par mot de passe aléatoire qui change à chaque nouvelle session). Vous pourrez ainsi contrôler la souris et le clavier du poste connecté, visualiser son écran, prendre des captures d'écran, etc. Vous pourrez également allumer la webcam du poste distant, télécharger ou mettre en ligne des documents, enregistrer tout ce qui se passe sur l'écran, modifier et gérer des fichiers, éteindre le PC, et bien d'autres commandes seront accessibles."
J'ai tenté d'arrêter le processus (oui, un peu imprudent), mais cela destabilisait un peu le système et la mémoire ne baissait pas vraiment. Cela dit, je suis presque convaincu que le problème se situe par là.
Voici des captures que j'ai faites :
http://www.hostingpics.net/viewer.php?id=810147svchost1.jpg
http://www.hostingpics.net/viewer.php?id=875124svchost.jpg
Voilà, si quelqu'un est en mesure de m'aider...
Jawaryinti, je disais dans la première réponse que stopper DPAgent.exe n'avait rien donné et que je ne pensais pas que les barrettes étaient défectueuses étant donné que le PC a 8 mois à peine (le test n'a pas été fait car extrêmement lent).
Sinon, ton profil indique que tu fêtes aujourd'hui ton anniversaire, alors bon anniversaire et merci pour l'aide apportée jusque là ^^
Sinon, ton profil indique que tu fêtes aujourd'hui ton anniversaire, alors bon anniversaire et merci pour l'aide apportée jusque là ^^
Bonsoir
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt