Problème de lenteur en navigant.
Résolu/Fermé
alcantara3768
Messages postés
29
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
20 avril 2017
-
13 oct. 2015 à 00:47
fabul Messages postés 39356 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 - 24 oct. 2015 à 18:58
fabul Messages postés 39356 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 - 24 oct. 2015 à 18:58
A voir également:
- Problème de lenteur en navigant.
- Lenteur pc - Guide
- Effacer les données de navigation - Guide
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
- Les sites web peuvent garder la trace de votre navigation en déposant des sur votre ordinateur. en mode navigation , ces informations sont supprimées à la fermeture du navigateur. - Forum Google Chrome
- La navigation privée, ne laisse aucune trace? - Forum Réseaux sociaux
4 réponses
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
5 437
18 oct. 2015 à 04:01
18 oct. 2015 à 04:01
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
5 437
Modifié par fabul le 19/10/2015 à 08:20
Modifié par fabul le 19/10/2015 à 08:20
Anormal qu'il y ait autant de taches EasyPHP et unchk.exe
Les a tu supprimé ?
Désinstallé et réinstallé EasyPHP si vraiment besoin et revérifier si il y a moins de taches ensuite.
Mais ce programme est surement la source de tes ennuis de navigation.
Les a tu supprimé ?
Désinstallé et réinstallé EasyPHP si vraiment besoin et revérifier si il y a moins de taches ensuite.
Mais ce programme est surement la source de tes ennuis de navigation.
Bonjour fabul;
Bon, j'ai effectué un nouveau scan avec ZHPDiag et il n'y apparaît pas quelque chose d'anormal; Par ailleurs, j'avais envoyé un rapport Regrun en ligne auquel on m'a répondu ce qui suit (traduction Google):
"Je l'ai trouvé malware WIN32-PUP-Gen dans votre rapport.
Sauvegarder attaché RNR.rnr sur votre bureau.
RNR est un fichier spécial pour supprimer les logiciels malveillants de votre ordinateur.
Il est un fichier texte que vous pouvez ouvrir le Bloc-notes afin d'assurer que les problèmes seront résolus.
1. Fermez tous vos navigateurs Web: Internet Explorer, Firefox, Chrome.
2. Ouvrez UnHackMe.
3. Cliquez sur "Remote Assistant", choisissez "Appliquer fichier RNR de l'équipe de soutien".
4. Ensuite, vous devez redémarrer votre ordinateur et de créer une nouvelle Regrunlog.
Je vais vous laisser savoir quand les problèmes sont résolus. "
J'ai donc suivi les instructions et posté le rapport sortant, pour lequel je viens de recevoir la réponse suivante (encore une traduction Google)
"Bonjour ,
Je l'ai trouvé aucun problème logiciels malveillants dans votre rapport.
Semble comme il est faux positif.
Vous devez marquer tous les éléments inconnus et suspects comme faux positif.
Ne pas hésiter à me contacter si vous avez des questions.
Fixez une capture d'écran de votre problème si possible.
Avez-vous essayé notre utilité BootRacer libre?
Vérifiez la vitesse est votre ordinateur! "
Alors, entre nous je pense que mon problème est résolu et je vais le marquer comme tel. Cependant, des redirections vers des pages de jeux continuent à se produire (moins souvent, il est vrai).
Avant de te quitter en te remerciant encore une fois toi et toute l'équipe pour vos conseils et vos solutions proposées, qu'en penses-tu de BootRacer? Est-ce que ça vaut le coup d'essayer?
A bientôt et bon w.e!
Bon, j'ai effectué un nouveau scan avec ZHPDiag et il n'y apparaît pas quelque chose d'anormal; Par ailleurs, j'avais envoyé un rapport Regrun en ligne auquel on m'a répondu ce qui suit (traduction Google):
"Je l'ai trouvé malware WIN32-PUP-Gen dans votre rapport.
Sauvegarder attaché RNR.rnr sur votre bureau.
RNR est un fichier spécial pour supprimer les logiciels malveillants de votre ordinateur.
Il est un fichier texte que vous pouvez ouvrir le Bloc-notes afin d'assurer que les problèmes seront résolus.
1. Fermez tous vos navigateurs Web: Internet Explorer, Firefox, Chrome.
2. Ouvrez UnHackMe.
3. Cliquez sur "Remote Assistant", choisissez "Appliquer fichier RNR de l'équipe de soutien".
4. Ensuite, vous devez redémarrer votre ordinateur et de créer une nouvelle Regrunlog.
Je vais vous laisser savoir quand les problèmes sont résolus. "
J'ai donc suivi les instructions et posté le rapport sortant, pour lequel je viens de recevoir la réponse suivante (encore une traduction Google)
"Bonjour ,
Je l'ai trouvé aucun problème logiciels malveillants dans votre rapport.
Semble comme il est faux positif.
Vous devez marquer tous les éléments inconnus et suspects comme faux positif.
Ne pas hésiter à me contacter si vous avez des questions.
Fixez une capture d'écran de votre problème si possible.
Avez-vous essayé notre utilité BootRacer libre?
Vérifiez la vitesse est votre ordinateur! "
Alors, entre nous je pense que mon problème est résolu et je vais le marquer comme tel. Cependant, des redirections vers des pages de jeux continuent à se produire (moins souvent, il est vrai).
Avant de te quitter en te remerciant encore une fois toi et toute l'équipe pour vos conseils et vos solutions proposées, qu'en penses-tu de BootRacer? Est-ce que ça vaut le coup d'essayer?
A bientôt et bon w.e!
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
5 437
Modifié par fabul le 24/10/2015 à 19:01
Modifié par fabul le 24/10/2015 à 19:01
Si il n'y a plus de malwares mais redirections, c'est le navigateur qui est abimé.
J'avais cru comprendre que l'assistance en ligne n'était pas fournie pour Reanimator, mais pour les produits payant UnHackme et RegRun Suite.
Enfin, si il a trouvé quelque chose que je n'avais pas vu, tant mieux.
BootRacer est un utilitaire pour calculer le temps de démarrage du PC.
Ce n'est pas le plus utile des produits de cette compagnie, mais tu peux l'essayer.
Tu peux garder RegRun Reanimator, il peut t'être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
J'avais cru comprendre que l'assistance en ligne n'était pas fournie pour Reanimator, mais pour les produits payant UnHackme et RegRun Suite.
Enfin, si il a trouvé quelque chose que je n'avais pas vu, tant mieux.
BootRacer est un utilitaire pour calculer le temps de démarrage du PC.
Ce n'est pas le plus utile des produits de cette compagnie, mais tu peux l'essayer.
Tu peux garder RegRun Reanimator, il peut t'être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
5 437
13 oct. 2015 à 03:01
13 oct. 2015 à 03:01
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.
Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.
Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Bonsoir Fabul,
Voilà, je viens de procéder à l'analyse que tu m'as indiqué avec RegRun et voici les résultats:
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Local\CRE\
Author:
Current Setting: C:\Users\fernando\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: C:\Users\fernando\AppData\Local\CRE\
Author:
Current Setting: C:\Users\fernando\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: catchme
Author:
Current Setting: \??\C:\Users\fernando\AppData\Local\Temp\catchme.sys
Type: Drivers
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: dgderdrv
Author:
Current Setting: C:\Windows\System32\drivers\dgderdrv.sys
Type: Drivers
Item Name: SlowinKiller
Author:
Current Setting: C:\PROGRAM FILES (X86)\SLOWIN KILLER\SLOWIN KILLER.EXE
Type: Registry Run
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\ACMON
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\SPLENDID\ACMON.EXE
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{014B8CEA-5DEC-4ABA-A4B8-1AB90C344F6E}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{17C2E499-2DE6-4BAE-8A05-6ABDCB5D0A5C}
Author:
Current Setting: "c:\users\fernando\appdata\local\google\chrome\application\chrome.exe"
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{1E0969D2-2D8F-4BE3-AD76-BEEA4A97698A}
Author:
Current Setting: C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSGuide.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{1E27AB53-31AD-4B8A-8666-397A357FC461}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{224B42EB-5148-450C-BE28-4E75F7B749D5}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{28792E99-28AE-42C6-9A1E-0FF7F1D70EBD}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{5B88DAB8-656C-4250-A92C-D6ECBD0BA488}
Author:
Current Setting: C:\Users\fernando\Documents\iTunes64Setup.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{61F994C0-45AA-4F4A-BC79-C2B955EC8BE5}
Author:
Current Setting: C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSGuide.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{64600F6F-96F3-4F24-AC92-9C9BF3FF4570}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{7DE104D0-3FB0-4016-9004-9294F4CAB26D}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{8024685E-4123-447E-B57A-A7EA6BFB29AD}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{8776493B-5FA3-4533-B0FF-FB76EA997727}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{BDFBE7B8-3C09-47FF-B2EC-A38F45DBA911}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{CA4F03F0-8DE2-4A43-8D0B-A7FF135E4577}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{D7772CD4-FD34-4F76-AFFE-7C3AF5EC9CC6}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{DB6820BD-24D0-45FA-A7DB-E79415462738}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E0959588-E6AB-4A07-AE21-10CB9C88593B}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E95B6C3E-2127-4BB2-A193-F9906FBBAEDE}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{F3BFAC4A-D6B4-4F27-92D7-97A4821DEA3A}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{FE144D69-43C7-4F56-BD55-CE3BB99EC3B8}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Tu vois, il y en a 30 très exactement...; alors là je ne sais pas trop quoi faire. Les items qui concernent EasyPHP, Samsung New PC je pourrais les supprimer, voir même désinstaller ces programmes pour éviter une récidive, mais pour les autre je n'en sais rien... Pourrais-tu m'orienter?
Ceci dit tout cela me semble assez léger pour mettre mon ordi dans l'état dans lequel il se trouve, mais je suis néophyte et je me trompe sûrement.
Bon, j'attends tes indications quand tu auras le temps, je te remercie déjà pour la peine que tu te donnes.
alcantara3768
Voilà, je viens de procéder à l'analyse que tu m'as indiqué avec RegRun et voici les résultats:
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Local\CRE\
Author:
Current Setting: C:\Users\fernando\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: C:\Users\fernando\AppData\Local\CRE\
Author:
Current Setting: C:\Users\fernando\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: catchme
Author:
Current Setting: \??\C:\Users\fernando\AppData\Local\Temp\catchme.sys
Type: Drivers
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: dgderdrv
Author:
Current Setting: C:\Windows\System32\drivers\dgderdrv.sys
Type: Drivers
Item Name: SlowinKiller
Author:
Current Setting: C:\PROGRAM FILES (X86)\SLOWIN KILLER\SLOWIN KILLER.EXE
Type: Registry Run
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\ACMON
Author:
Current Setting: C:\PROGRAM FILES (X86)\ASUS\SPLENDID\ACMON.EXE
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{014B8CEA-5DEC-4ABA-A4B8-1AB90C344F6E}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{17C2E499-2DE6-4BAE-8A05-6ABDCB5D0A5C}
Author:
Current Setting: "c:\users\fernando\appdata\local\google\chrome\application\chrome.exe"
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{1E0969D2-2D8F-4BE3-AD76-BEEA4A97698A}
Author:
Current Setting: C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSGuide.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{1E27AB53-31AD-4B8A-8666-397A357FC461}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{224B42EB-5148-450C-BE28-4E75F7B749D5}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{28792E99-28AE-42C6-9A1E-0FF7F1D70EBD}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{5B88DAB8-656C-4250-A92C-D6ECBD0BA488}
Author:
Current Setting: C:\Users\fernando\Documents\iTunes64Setup.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{61F994C0-45AA-4F4A-BC79-C2B955EC8BE5}
Author:
Current Setting: C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSGuide.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{64600F6F-96F3-4F24-AC92-9C9BF3FF4570}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{7DE104D0-3FB0-4016-9004-9294F4CAB26D}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{8024685E-4123-447E-B57A-A7EA6BFB29AD}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{8776493B-5FA3-4533-B0FF-FB76EA997727}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{BDFBE7B8-3C09-47FF-B2EC-A38F45DBA911}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{CA4F03F0-8DE2-4A43-8D0B-A7FF135E4577}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{D7772CD4-FD34-4F76-AFFE-7C3AF5EC9CC6}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{DB6820BD-24D0-45FA-A7DB-E79415462738}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E0959588-E6AB-4A07-AE21-10CB9C88593B}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E95B6C3E-2127-4BB2-A193-F9906FBBAEDE}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{F3BFAC4A-D6B4-4F27-92D7-97A4821DEA3A}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP5.3.0\EasyPHP-5.3.0.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{FE144D69-43C7-4F56-BD55-CE3BB99EC3B8}
Author:
Current Setting: C:\Program Files (x86)\EasyPHP 3.0\EasyPHP.exe
Type: Schedlued Tasks 2
Tu vois, il y en a 30 très exactement...; alors là je ne sais pas trop quoi faire. Les items qui concernent EasyPHP, Samsung New PC je pourrais les supprimer, voir même désinstaller ces programmes pour éviter une récidive, mais pour les autre je n'en sais rien... Pourrais-tu m'orienter?
Ceci dit tout cela me semble assez léger pour mettre mon ordi dans l'état dans lequel il se trouve, mais je suis néophyte et je me trompe sûrement.
Bon, j'attends tes indications quand tu auras le temps, je te remercie déjà pour la peine que tu te donnes.
alcantara3768
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
5 437
Modifié par fabul le 15/10/2015 à 03:36
Modifié par fabul le 15/10/2015 à 03:36
Tu a utilisé Combofix avant ?
C'est probablement lui qui a laissé catchme.sys , tu peux le supprimer.
Tu connais EasyPHP, Samsung New PC, donc pas a supprimer.
unchk.exe , si c'est toi qui l'a installé la, ne supprime pas.
Le reste ci dessous est soit mauvais ou pas "normal".
Dont les premiers, (raccourcis de navigateurs infectés)
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Local\CRE\
Author:
Current Setting: C:\Users\fernando\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: catchme
Author:
Current Setting: \??\C:\Users\fernando\AppData\Local\Temp\catchme.sys
Type: Drivers
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{17C2E499-2DE6-4BAE-8A05-6ABDCB5D0A5C}
Author:
Current Setting: "c:\users\fernando\appdata\local\google\chrome\application\chrome.exe"
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{1E27AB53-31AD-4B8A-8666-397A357FC461}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{8024685E-4123-447E-B57A-A7EA6BFB29AD}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{CA4F03F0-8DE2-4A43-8D0B-A7FF135E4577}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E0959588-E6AB-4A07-AE21-10CB9C88593B}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E95B6C3E-2127-4BB2-A193-F9906FBBAEDE}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
C'est probablement lui qui a laissé catchme.sys , tu peux le supprimer.
Tu connais EasyPHP, Samsung New PC, donc pas a supprimer.
unchk.exe , si c'est toi qui l'a installé la, ne supprime pas.
Le reste ci dessous est soit mauvais ou pas "normal".
Dont les premiers, (raccourcis de navigateurs infectés)
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579"
Type: Internet Shortcuts
Item Name: C:\Users\fernando\AppData\Local\CRE\
Author:
Current Setting: C:\Users\fernando\AppData\Local\CRE\
Type: Unwanted Software Files
Item Name: catchme
Author:
Current Setting: \??\C:\Users\fernando\AppData\Local\Temp\catchme.sys
Type: Drivers
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{17C2E499-2DE6-4BAE-8A05-6ABDCB5D0A5C}
Author:
Current Setting: "c:\users\fernando\appdata\local\google\chrome\application\chrome.exe"
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{1E27AB53-31AD-4B8A-8666-397A357FC461}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{8024685E-4123-447E-B57A-A7EA6BFB29AD}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{CA4F03F0-8DE2-4A43-8D0B-A7FF135E4577}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E0959588-E6AB-4A07-AE21-10CB9C88593B}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{E95B6C3E-2127-4BB2-A193-F9906FBBAEDE}
Author:
Current Setting: C:\Users\fernando\Downloads\unchk3 (1)\unchk.exe
Type: Schedlued Tasks 2
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
5 437
15 oct. 2015 à 04:24
15 oct. 2015 à 04:24
Tu peux auss désactiver ou supprimer si tu n'en vois pas l'utilité
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{5B88DAB8-656C-4250-A92C-D6ECBD0BA488}
Author:
Current Setting: C:\Users\fernando\Documents\iTunes64Setup.exe
Type: Schedlued Tasks 2
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\{5B88DAB8-656C-4250-A92C-D6ECBD0BA488}
Author:
Current Setting: C:\Users\fernando\Documents\iTunes64Setup.exe
Type: Schedlued Tasks 2
alcantara3768
>
fabul
Messages postés
39356
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 décembre 2024
Modifié par alcantara3768 le 17/10/2015 à 16:21
Modifié par alcantara3768 le 17/10/2015 à 16:21
Bonjour fabul,
voilà, après multiples passages avec regrun je n'arrive toujours pas à éliminer "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579". A chaque nouvel scan il réapparaît comme menace.
Du coup, mon navigateur rame toujours, et mon ordi aussi; chaque démarrage est un cauchemar, les pages mettent des plombes à se charger.
Je ne sais plus quoi faire. As-tu une idée?
En te remerciant,
alcantara3768
ps.: j'oubliais: deux fois sur trois mes tentatives de chargement et de connexion avec Google se soldent par un échec. "Un petit problème est survenu lors de la connexion à Google. Nouvelle tentative en cours" J'espère que ce post te arrivera avant la semaine prochaine...
voilà, après multiples passages avec regrun je n'arrive toujours pas à éliminer "HTTP://ESURF.BIZ/?SSID=1444582912&A=1024579". A chaque nouvel scan il réapparaît comme menace.
Du coup, mon navigateur rame toujours, et mon ordi aussi; chaque démarrage est un cauchemar, les pages mettent des plombes à se charger.
Je ne sais plus quoi faire. As-tu une idée?
En te remerciant,
alcantara3768
ps.: j'oubliais: deux fois sur trois mes tentatives de chargement et de connexion avec Google se soldent par un échec. "Un petit problème est survenu lors de la connexion à Google. Nouvelle tentative en cours" J'espère que ce post te arrivera avant la semaine prochaine...
18 oct. 2015 à 05:41
18 oct. 2015 à 08:57
A plus et bon w.e.
alcantara3768
18 oct. 2015 à 08:59
18 oct. 2015 à 14:39
Je viens donc de faire tourner ZHPDiag et voici le lien du rapport:http://www.cjoint.com/c/EJsmy4CFwSx.
J'ai d'ailleurs réinitialisé mon navigateur. Pas de changement notable.
A plus et merci.
alcantara3768
18 oct. 2015 à 14:45