Processus inconnu lancé , ralentissement du surf internet
Résolu/Fermé
Sothon
-
Modifié par Sothon le 14/03/2015 à 12:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2015 à 17:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2015 à 17:17
A voir également:
- Processus inconnu lancé , ralentissement du surf internet
- Appel inconnu - Guide
- Ralentissement pc - Guide
- Gps sans internet - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Internet explorer 8 - Télécharger - Navigateurs
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 mars 2015 à 12:11
14 mars 2015 à 12:11
Salut,
Adwares, je regarde pour te passer la correction.
Adwares, je regarde pour te passer la correction.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 mars 2015 à 13:38
14 mars 2015 à 13:38
Désinstalle SuperAntispyware
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 bevefike; C:\Users\Kaydash\AppData\Local\00000000-1425190613-0000-0000-448A5B40F8F2\snsk34B8.tmp [X]
S2 luvuciby; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\nsk3433.tmpfs [X]
S2 pixofuko; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\jnsu6585.tmp [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49297;https=127.0.0.1:49297; [Attention - Possible Proxy Malicieux]
2015-03-01 19:59 - 2015-03-08 16:27 - 00000000 ____D () C:\ProgramData\ZdDAOMaB
2015-03-01 07:35 - 2015-03-01 19:55 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-01 07:26 - 2015-03-01 07:26 - 00628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 00613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
2015-03-01 07:26 - 2015-03-01 07:26 - 0628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 0613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
Task: {BBD3846F-9CD1-4F41-A86E-83AAE9261A2C} - System32\Tasks\{0105DFFB-7467-4389-97CE-C158FFF6964B} => pcalua.exe -a "C:\Program Files (x86)\HD-V9.4\Uninstall.exe" -c /fcp=1
Task: {3D42F141-9490-4C10-A2A4-9211DE7041DA} - System32\Tasks\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA} => pcalua.exe -a "C:\Program Files (x86)\P-HD-V1.4\Uninstall.exe" -c /fcp=1
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 bevefike; C:\Users\Kaydash\AppData\Local\00000000-1425190613-0000-0000-448A5B40F8F2\snsk34B8.tmp [X]
S2 luvuciby; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\nsk3433.tmpfs [X]
S2 pixofuko; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\jnsu6585.tmp [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49297;https=127.0.0.1:49297; [Attention - Possible Proxy Malicieux]
2015-03-01 19:59 - 2015-03-08 16:27 - 00000000 ____D () C:\ProgramData\ZdDAOMaB
2015-03-01 07:35 - 2015-03-01 19:55 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-01 07:26 - 2015-03-01 07:26 - 00628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 00613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
2015-03-01 07:26 - 2015-03-01 07:26 - 0628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 0613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
Task: {BBD3846F-9CD1-4F41-A86E-83AAE9261A2C} - System32\Tasks\{0105DFFB-7467-4389-97CE-C158FFF6964B} => pcalua.exe -a "C:\Program Files (x86)\HD-V9.4\Uninstall.exe" -c /fcp=1
Task: {3D42F141-9490-4C10-A2A4-9211DE7041DA} - System32\Tasks\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA} => pcalua.exe -a "C:\Program Files (x86)\P-HD-V1.4\Uninstall.exe" -c /fcp=1
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Kaydash at 2015-03-14 13:42:25 Run:1
Running from C:\Users\Kaydash\Desktop
Loaded Profiles: Kaydash (Available profiles: Kaydash)
Boot Mode: Normal
==============================================
Content of fixlist:
S2 bevefike; C:\Users\Kaydash\AppData\Local\00000000-1425190613-0000-0000-448A5B40F8F2\snsk34B8.tmp [X]
S2 luvuciby; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\nsk3433.tmpfs [X]
S2 pixofuko; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\jnsu6585.tmp [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49297;https=127.0.0.1:49297; [Attention - Possible Proxy Malicieux]
2015-03-01 19:59 - 2015-03-08 16:27 - 00000000 ____D () C:\ProgramData\ZdDAOMaB
2015-03-01 07:35 - 2015-03-01 19:55 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-01 07:26 - 2015-03-01 07:26 - 00628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 00613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
2015-03-01 07:26 - 2015-03-01 07:26 - 0628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 0613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
Task: {BBD3846F-9CD1-4F41-A86E-83AAE9261A2C} - System32\Tasks\{0105DFFB-7467-4389-97CE-C158FFF6964B} => pcalua.exe -a "C:\Program Files (x86)\HD-V9.4\Uninstall.exe" -c /fcp=1
Task: {3D42F141-9490-4C10-A2A4-9211DE7041DA} - System32\Tasks\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA} => pcalua.exe -a "C:\Program Files (x86)\P-HD-V1.4\Uninstall.exe" -c /fcp=1
bevefike => Service deleted successfully.
luvuciby => Service deleted successfully.
pixofuko => Service deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\ProgramData\ZdDAOMaB => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\Kaydash\AppData\Local\nsaC173.tmp => Moved successfully.
C:\Users\Kaydash\AppData\Local\nsh33D5.tmp => Moved successfully.
"C:\Users\Kaydash\AppData\Local\nsaC173.tmp" => File/Directory not found.
"C:\Users\Kaydash\AppData\Local\nsh33D5.tmp" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBD3846F-9CD1-4F41-A86E-83AAE9261A2C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBD3846F-9CD1-4F41-A86E-83AAE9261A2C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0105DFFB-7467-4389-97CE-C158FFF6964B} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0105DFFB-7467-4389-97CE-C158FFF6964B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D42F141-9490-4C10-A2A4-9211DE7041DA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D42F141-9490-4C10-A2A4-9211DE7041DA}" => Key deleted successfully.
C:\Windows\System32\Tasks\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA}" => Key deleted successfully.
Ran by Kaydash at 2015-03-14 13:42:25 Run:1
Running from C:\Users\Kaydash\Desktop
Loaded Profiles: Kaydash (Available profiles: Kaydash)
Boot Mode: Normal
==============================================
Content of fixlist:
S2 bevefike; C:\Users\Kaydash\AppData\Local\00000000-1425190613-0000-0000-448A5B40F8F2\snsk34B8.tmp [X]
S2 luvuciby; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\nsk3433.tmpfs [X]
S2 pixofuko; C:\Users\Kaydash\AppData\Roaming\00000000-1425190536-0000-0000-448A5B40F8F2\jnsu6585.tmp [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49297;https=127.0.0.1:49297; [Attention - Possible Proxy Malicieux]
2015-03-01 19:59 - 2015-03-08 16:27 - 00000000 ____D () C:\ProgramData\ZdDAOMaB
2015-03-01 07:35 - 2015-03-01 19:55 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-01 07:26 - 2015-03-01 07:26 - 00628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 00613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
2015-03-01 07:26 - 2015-03-01 07:26 - 0628504 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsaC173.tmp
2015-03-01 06:35 - 2015-03-01 06:35 - 0613067 _____ (CMI Limited) C:\Users\Kaydash\AppData\Local\nsh33D5.tmp
Task: {BBD3846F-9CD1-4F41-A86E-83AAE9261A2C} - System32\Tasks\{0105DFFB-7467-4389-97CE-C158FFF6964B} => pcalua.exe -a "C:\Program Files (x86)\HD-V9.4\Uninstall.exe" -c /fcp=1
Task: {3D42F141-9490-4C10-A2A4-9211DE7041DA} - System32\Tasks\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA} => pcalua.exe -a "C:\Program Files (x86)\P-HD-V1.4\Uninstall.exe" -c /fcp=1
bevefike => Service deleted successfully.
luvuciby => Service deleted successfully.
pixofuko => Service deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\ProgramData\ZdDAOMaB => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\Kaydash\AppData\Local\nsaC173.tmp => Moved successfully.
C:\Users\Kaydash\AppData\Local\nsh33D5.tmp => Moved successfully.
"C:\Users\Kaydash\AppData\Local\nsaC173.tmp" => File/Directory not found.
"C:\Users\Kaydash\AppData\Local\nsh33D5.tmp" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBD3846F-9CD1-4F41-A86E-83AAE9261A2C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBD3846F-9CD1-4F41-A86E-83AAE9261A2C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0105DFFB-7467-4389-97CE-C158FFF6964B} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0105DFFB-7467-4389-97CE-C158FFF6964B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D42F141-9490-4C10-A2A4-9211DE7041DA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D42F141-9490-4C10-A2A4-9211DE7041DA}" => Key deleted successfully.
C:\Windows\System32\Tasks\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04CE8A5F-BA52-4EA9-BA95-001AA66A9DCA}" => Key deleted successfully.
End of Fixlog 13:42:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 mars 2015 à 14:01
14 mars 2015 à 14:01
plus de soucis ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 mars 2015 à 17:17
14 mars 2015 à 17:17
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html