PC très lent a la fermeture
Résolu/Fermé
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
-
21 juin 2012 à 06:05
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 juin 2012 à 21:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 juin 2012 à 21:29
A voir également:
- PC très lent a la fermeture
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Whatsapp pc - Télécharger - Messagerie
55 réponses
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
21 juin 2012 à 15:41
21 juin 2012 à 15:41
Re,
Voici le lien, j'ai deposé la meme chose sur le poste avant?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120621_k13d6k11c13p12
Voici le lien, j'ai deposé la meme chose sur le poste avant?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120621_k13d6k11c13p12
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 juin 2012 à 18:54
21 juin 2012 à 18:54
Re,
Non, le premier rapport n'est pas complet!
=====================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>
@+
Non, le premier rapport n'est pas complet!
=====================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>
@+
re,
Je n'ai rien supprimer comme il été demandé après
l'analyse, je ne savais pas ce qu'il fallait faire?
rapport de RogueKiller
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: CM [Droits d'admin]
Mode: Recherche -- Date: 21/06/2012 19:26:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d5300fdbbfcdda3a3bb6855cc9cca98d
[BSP] 17199b70178083ce9d7043a924434219 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 37220 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je n'ai rien supprimer comme il été demandé après
l'analyse, je ne savais pas ce qu'il fallait faire?
rapport de RogueKiller
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: CM [Droits d'admin]
Mode: Recherche -- Date: 21/06/2012 19:26:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] d5300fdbbfcdda3a3bb6855cc9cca98d
[BSP] 17199b70178083ce9d7043a924434219 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 37220 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 juin 2012 à 21:15
21 juin 2012 à 21:15
Re,
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis analyse complète, supprime ce qu'il trouve et poste le rapport stp
@+
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis analyse complète, supprime ce qu'il trouve et poste le rapport stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 10:07
22 juin 2012 à 10:07
bonjour,
Apres les analyses, j'ai supprimé tous les programmes utilisés pour le nettoyage, j'ai passé Ccleaner, j'ai fais une défragmentation.
J'ai fais un essai pour éteindre mon pc, il met toujours plus de 5mn a s'éteindre
et de meme pour la mise en route, ce qu'il ne faisait pas avant?
Mais une fois que windows est ouvert il fonctionne plus vite qu'avant.
resultats de l'analyse de RogueKiler:
https://pjjoint.malekal.com/files.php?id=20120622_t1110v6k9g5
https://pjjoint.malekal.com/files.php?id=20120622_i11z8s12j6o14
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.21.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CM :: TARGA [administrateur]
22/06/2012 08:01:21
mbam-log-2012-06-21 (22-01-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273580
Temps écoulé: 3 heure(s), 13 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Apres les analyses, j'ai supprimé tous les programmes utilisés pour le nettoyage, j'ai passé Ccleaner, j'ai fais une défragmentation.
J'ai fais un essai pour éteindre mon pc, il met toujours plus de 5mn a s'éteindre
et de meme pour la mise en route, ce qu'il ne faisait pas avant?
Mais une fois que windows est ouvert il fonctionne plus vite qu'avant.
resultats de l'analyse de RogueKiler:
https://pjjoint.malekal.com/files.php?id=20120622_t1110v6k9g5
https://pjjoint.malekal.com/files.php?id=20120622_i11z8s12j6o14
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.21.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CM :: TARGA [administrateur]
22/06/2012 08:01:21
mbam-log-2012-06-21 (22-01-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273580
Temps écoulé: 3 heure(s), 13 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 11:10
22 juin 2012 à 11:10
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 11:34
22 juin 2012 à 11:34
Re,
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 11:16:21
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Documents and Settings\CM\Application Data\Mozilla\Firefox\Profiles\t4p5u4hs.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [846 octets] - [22/06/2012 11:16:21]
########## EOF - C:\AdwCleaner[S3].txt - [973 octets] ##########
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 11:16:21
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CM - TARGA
# Exécuté depuis : C:\Documents and Settings\CM\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Documents and Settings\CM\Application Data\Mozilla\Firefox\Profiles\t4p5u4hs.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [846 octets] - [22/06/2012 11:16:21]
########## EOF - C:\AdwCleaner[S3].txt - [973 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 11:50
22 juin 2012 à 11:50
Re,
1/
Tu as lancé ADWCleaner en mode suppression 3 fois!
poste stp : AdwCleaner[S1].txt, il se trouve ici : C:\ AdwCleaner[S1].txt
2/
Total RAM: 511 MB (35% free)
Le problème peut provenir de la RAM!
Est ce que tu peux augmenter la RAM de ton PC ?
======================================
Tu peux lire : pourquoi l'ordinateur met un temps très long à démarrer ?
@+
1/
Tu as lancé ADWCleaner en mode suppression 3 fois!
poste stp : AdwCleaner[S1].txt, il se trouve ici : C:\ AdwCleaner[S1].txt
2/
Total RAM: 511 MB (35% free)
Le problème peut provenir de la RAM!
Est ce que tu peux augmenter la RAM de ton PC ?
======================================
Tu peux lire : pourquoi l'ordinateur met un temps très long à démarrer ?
@+
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 12:07
22 juin 2012 à 12:07
re,
Je n'ai que :AdwCleaner[3].txt, il n'y a rien sous C:\ etc..... ,j'ai meme fais un "Rechercher" il n'a rien trouvé.
Comment augmenter la RAM?
Je n'ai que :AdwCleaner[3].txt, il n'y a rien sous C:\ etc..... ,j'ai meme fais un "Rechercher" il n'a rien trouvé.
Comment augmenter la RAM?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 22/06/2012 à 12:32
Modifié par Fish66 le 22/06/2012 à 12:32
Re,
Il faut seulement ajouter une barette de RAM en respectant la Mémoire Maximum selon les modèles des PCs .
=================================
Tout d'abord on va désinfecter ton PC!
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Comment augmenter la RAM?
Il faut seulement ajouter une barette de RAM en respectant la Mémoire Maximum selon les modèles des PCs .
=================================
Tout d'abord on va désinfecter ton PC!
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 13:10
22 juin 2012 à 13:10
Re,
Je viens de rececevoir ce message de CCM?
Je ne comprend pas?
Votre message intitulé « PC très lent a la fermeture » datant du 21 juin 2012 à 10:36 vient d'être supprimé par un modérateur (juju666)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
* Le message a été jugé obsolète :
Rapport incomplet hébergé ensuite sur pjjoint :-)
Je viens de rececevoir ce message de CCM?
Je ne comprend pas?
Votre message intitulé « PC très lent a la fermeture » datant du 21 juin 2012 à 10:36 vient d'être supprimé par un modérateur (juju666)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
* Le message a été jugé obsolète :
Rapport incomplet hébergé ensuite sur pjjoint :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 16:28
22 juin 2012 à 16:28
Re,
Ce n'est pas un problème, c'est le rapport ZHPDIag incomplet qui a été supprimé!
Il manque maintenant le nouveau rapport ZHPDiag comme demandé : <<< ICI >>>
Ce n'est pas un problème, c'est le rapport ZHPDIag incomplet qui a été supprimé!
Il manque maintenant le nouveau rapport ZHPDiag comme demandé : <<< ICI >>>
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 17:51
22 juin 2012 à 17:51
re,
Excuse moi pour l'attente.
Ci_joint le lien du nouveau rapport ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_v13m13m13g8f8
Excuse moi pour l'attente.
Ci_joint le lien du nouveau rapport ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_v13m13m13g8f8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 19:41
22 juin 2012 à 19:41
Re,
1/
Désinstalle : SpeedMaxPc (https://www.mywot.com/en/scorecard/fr.speedmaxpc.com )
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- (.not file.) => Infection BT (Hijacker.Agent)
O43 - CFD: 06/06/2012 - 15:48:29 - [0,590] ----D C:\Documents and Settings\CM\Local Settings\Application Data\vghd => Infection Diverse (Adware.VirtualGirl)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\CM\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe" [Enabled] .(...) -- C:\Documents and Settings\CM\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe (.not file.) => Infection Diverse (Adware.VirtualGirl)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}] => Infection BT (Hijacker.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}] => Infection BT (Hijacker.Agent)
C:\Documents and Settings\CM\Local Settings\Application Data\vghd => Infection Diverse (Adware.VirtualGirl)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
1/
Désinstalle : SpeedMaxPc (https://www.mywot.com/en/scorecard/fr.speedmaxpc.com )
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- (.not file.) => Infection BT (Hijacker.Agent)
O43 - CFD: 06/06/2012 - 15:48:29 - [0,590] ----D C:\Documents and Settings\CM\Local Settings\Application Data\vghd => Infection Diverse (Adware.VirtualGirl)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\CM\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe" [Enabled] .(...) -- C:\Documents and Settings\CM\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe (.not file.) => Infection Diverse (Adware.VirtualGirl)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}] => Infection BT (Hijacker.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}] => Infection BT (Hijacker.Agent)
C:\Documents and Settings\CM\Local Settings\Application Data\vghd => Infection Diverse (Adware.VirtualGirl)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 20:06
22 juin 2012 à 20:06
re,
Je ne comprend pas, tu me demande de desinstaller SpeedMaxPc
ce logiciel n'est pas installé sur mon pc?
Dois-je comprendre installé SpeedMaxPc ?
Merci pour ta reponse.
Je ne comprend pas, tu me demande de desinstaller SpeedMaxPc
ce logiciel n'est pas installé sur mon pc?
Dois-je comprendre installé SpeedMaxPc ?
Merci pour ta reponse.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 20:11
22 juin 2012 à 20:11
Re,
On va supprimer les traces de SpeedMaxPc, tu passes alors à 2/ et 3/
On va supprimer les traces de SpeedMaxPc, tu passes alors à 2/ et 3/
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 20:50
22 juin 2012 à 20:50
re,
je n'arrive pas a telecharger, aucune des 3 propositions, et
l'antivirus desactivé.
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
http://forums-fec.be/gen-hackman/Pre_Scan.pif
http://forums-fec.be/gen-hackman/winlogon.exe
Que faire?
je n'arrive pas a telecharger, aucune des 3 propositions, et
l'antivirus desactivé.
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
http://forums-fec.be/gen-hackman/Pre_Scan.pif
http://forums-fec.be/gen-hackman/winlogon.exe
Que faire?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 21:39
22 juin 2012 à 21:39
Re,
Envois moi le rapport ZHPFix, merci
Envois moi le rapport ZHPFix, merci
claztum
Messages postés
548
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2024
34
22 juin 2012 à 21:48
22 juin 2012 à 21:48
Re,
Voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120622_p9z5u10f10j11
Voilà le rapport
https://pjjoint.malekal.com/files.php?id=20120622_p9z5u10f10j11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 23:25
22 juin 2012 à 23:25
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\CM\Application Data\SpeedMaxPc
:Reg
[-HKCU\Software\SpeedMaxPc]
[-HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\CM\Application Data\SpeedMaxPc
:Reg
[-HKCU\Software\SpeedMaxPc]
[-HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/