> Tous les forums > Forum Sécurité
 PC portable qui rame (windows explorer)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gil03
  Posté le 15/11/2014 @ 18:49 
Aller en bas de la page 
Petit astucien

bonjour,

le pc portable de ma fille rame depuis quelques temps.

En effet Windows explorer est très très long (2 à 3 minutes pour afficher la page (panneau de configuration, ordinateur,documents.......)

Voici le rapport de malawarebyte :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 13:45:11
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Mathilde

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 365950
Temps écoulé: 28 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [66a9cc70bac2171fdabfd39d897a01ff],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E1D1S, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 2
Rogue.Multiple, C:\ProgramData\374311380, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Fichiers: 4
Rogue.Multiple, C:\ProgramData\374311380\BIT6F45.tmp, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\config.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\prod.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Je poste le rapport d'Adwcleaner dés que celui ci est prêt.

Publicité
gil03
 Posté le 15/11/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Adwcleaner.

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 18:49:32
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - PC-MATHILDE
# Exécuté depuis : C:\Users\Mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZNZ9MHFT\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files\~Web Assistant
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Mathilde\Documents\Optimizer Pro

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v


-\\ Google Chrome v23.0.1271.97


*************************

AdwCleaner[R0].txt - [5313 octets] - [13/11/2014 19:21:05]
AdwCleaner[R1].txt - [1826 octets] - [15/11/2014 18:47:24]
AdwCleaner[S0].txt - [5017 octets] - [13/11/2014 19:24:38]
AdwCleaner[S1].txt - [1658 octets] - [15/11/2014 18:49:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1718 octets] ##########

Par contre j'ai bien télécharger ZHPdiag, mais impossible de l'ouvrir.des que je clique dessus le fenetre s'ouvre et se ferme tout de suite.

Bitdefender le détecte comme un trojan .

Merci pour votre aide.

gil03
 Posté le 15/11/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai reessayé d'installer ZHPdiag en désactivant mon antivirus mais en vain.

J'ai bien sur le bureau un icone ZHPdiag et un icone ZHPfix, mais quand je double clic sur ZHPdiag, une fenetre s'ouvre tres rapidement et se ferme aussi tot.

claude10000
 Posté le 15/11/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Clic droit "Exécuter en tant qu'administrateur"

Pierre95
 Posté le 15/11/2014 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Autre piste , essayes de le lancer en mode sans echec.

Il me semble que Zhdiag, lancé en mode sans echec, va te dire qu'il n' est pas à jour , tu le lanceras quand même



Modifié par Pierre95 le 15/11/2014 23:42
gil03
 Posté le 16/11/2014 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec main en main.

I

gil03
 Posté le 16/11/2014 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups erreur de ma part,

Je recommence :

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec mais en vain.

La fenetre s'ouvre que très bièvement et se ferme aussitôt.

Je ne sais plus quoi faire.

Merci pour votre aide.

clbugnot
 Posté le 16/11/2014 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour gil03

oups erreur de ma part

En passant... Il est possible de modifier un message en cliquant l'icône au-dessus de ce même message ou de le supprimer en cliquant l'icône .

Cordialement.

gil03
 Posté le 16/11/2014 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
gil03
 Posté le 16/11/2014 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Jai enfin réussi en désinstallant ZHPdiag avec Revo Unistaller et je l'ai réinstaller.

Voir le rapport ci dessus.

Merci.

gil03
 Posté le 16/11/2014 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne de dispo pour m'aider?

G225
 Posté le 16/11/2014 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, oui mais on a une vie nous aussi!

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/gil03.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.
...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

.....................

Mettre à jour, ccleaner, Adobe Reader 10 à 11 et désinstaller le dangereux Java 6.

Refaire ZHPdiag



Modifié par G225 le 16/11/2014 17:35
gil03
 Posté le 16/11/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

gil03
 Posté le 16/11/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Junkware Removal Tool :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by Mathilde on 16/11/2014 at 18:26:34,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Mathilde\AppData\Roaming\getrighttogo"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/11/2014 at 18:35:54,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

gil03
 Posté le 16/11/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gil03
 Posté le 16/11/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila G225.

Tout est fait et tout fonctionne bien.

Dis moi si la désinfection est terminée (je pense que oui).

Merci beaucoup à toi.

Je rencontre des problème de lenteur avec mon propre PC.

Puis je t'envoyer les rapports?

Merci encore.

G225
 Posté le 17/11/2014 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

Si vous me voulez oui, mais ouvrir une nouvelle discussion et mettre mon nick dedans et quand cela est fait, si possible m'envoyer un message privé avec le lien. Juste en cas que je ne le verrais pas.



Modifié par G225 le 17/11/2014 10:01
Publicité
gil03
 Posté le 17/11/2014 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
-30%Jusqu'à -30% sur une sélection de produits Ski et Snow sur Amazon
Valable jusqu'au 26 Février

Amazon offre actuellement jusqu'à 30% de remise immédiate sur une sélection de vêtements, accessoires, matériel et équipement de ski et de snow.


> Voir l'offre
169,99 €Lot de 2 écrans 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 169,99 €
Valable jusqu'au 26 Février

RueDuCommerce propose actuellement le lot de 2 écrans 24 pouces Samsung S24F354 à 169,99 € alors qu'on les trouve ailleurs à partir de 110 € l'unité. Ces écrans disposent d'une dalle PLS Full HD (1920x1080) et offrent un temps de réponse de 4 ms. Ils possèdent des entrées VGA et HDMI ainsi que des fonctions d'anti scintillement et anti lumière bleue.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
portable HP qui rame
PC portable rame énormément
Mon PC rame Windows XP
PC portable rame de nouveau
mon ordi portable rame
Virus qui a pris le controle de explorer windows 7
Démarrage, explorer, Windows update, instable voir inutilisable.
Portable windows 8 infecté
CCleaner different d'un PC XP à un portable Windows 7 ?
Plus de sujets relatifs à PC portable qui rame (windows explorer)
 > Tous les forums > Forum Sécurité