× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC portable qui rame (windows explorer)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gil03
  Posté le 15/11/2014 @ 18:49 
Aller en bas de la page 
Petit astucien

bonjour,

le pc portable de ma fille rame depuis quelques temps.

En effet Windows explorer est très très long (2 à 3 minutes pour afficher la page (panneau de configuration, ordinateur,documents.......)

Voici le rapport de malawarebyte :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 13:45:11
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Mathilde

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 365950
Temps écoulé: 28 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [66a9cc70bac2171fdabfd39d897a01ff],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E1D1S, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 2
Rogue.Multiple, C:\ProgramData\374311380, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Fichiers: 4
Rogue.Multiple, C:\ProgramData\374311380\BIT6F45.tmp, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\config.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\prod.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Je poste le rapport d'Adwcleaner dés que celui ci est prêt.

Publicité
gil03
 Posté le 15/11/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Adwcleaner.

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 18:49:32
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - PC-MATHILDE
# Exécuté depuis : C:\Users\Mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZNZ9MHFT\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files\~Web Assistant
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Mathilde\Documents\Optimizer Pro

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v


-\\ Google Chrome v23.0.1271.97


*************************

AdwCleaner[R0].txt - [5313 octets] - [13/11/2014 19:21:05]
AdwCleaner[R1].txt - [1826 octets] - [15/11/2014 18:47:24]
AdwCleaner[S0].txt - [5017 octets] - [13/11/2014 19:24:38]
AdwCleaner[S1].txt - [1658 octets] - [15/11/2014 18:49:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1718 octets] ##########

Par contre j'ai bien télécharger ZHPdiag, mais impossible de l'ouvrir.des que je clique dessus le fenetre s'ouvre et se ferme tout de suite.

Bitdefender le détecte comme un trojan .

Merci pour votre aide.

gil03
 Posté le 15/11/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai reessayé d'installer ZHPdiag en désactivant mon antivirus mais en vain.

J'ai bien sur le bureau un icone ZHPdiag et un icone ZHPfix, mais quand je double clic sur ZHPdiag, une fenetre s'ouvre tres rapidement et se ferme aussi tot.

claude10000
 Posté le 15/11/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Clic droit "Exécuter en tant qu'administrateur"

Pierre95
 Posté le 15/11/2014 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Autre piste , essayes de le lancer en mode sans echec.

Il me semble que Zhdiag, lancé en mode sans echec, va te dire qu'il n' est pas à jour , tu le lanceras quand même



Modifié par Pierre95 le 15/11/2014 23:42
gil03
 Posté le 16/11/2014 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec main en main.

I

gil03
 Posté le 16/11/2014 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups erreur de ma part,

Je recommence :

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec mais en vain.

La fenetre s'ouvre que très bièvement et se ferme aussitôt.

Je ne sais plus quoi faire.

Merci pour votre aide.

clbugnot
 Posté le 16/11/2014 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour gil03

oups erreur de ma part

En passant... Il est possible de modifier un message en cliquant l'icône au-dessus de ce même message ou de le supprimer en cliquant l'icône .

Cordialement.

gil03
 Posté le 16/11/2014 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
gil03
 Posté le 16/11/2014 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Jai enfin réussi en désinstallant ZHPdiag avec Revo Unistaller et je l'ai réinstaller.

Voir le rapport ci dessus.

Merci.

gil03
 Posté le 16/11/2014 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne de dispo pour m'aider?

G225
 Posté le 16/11/2014 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, oui mais on a une vie nous aussi!

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/gil03.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.
...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

.....................

Mettre à jour, ccleaner, Adobe Reader 10 à 11 et désinstaller le dangereux Java 6.

Refaire ZHPdiag



Modifié par G225 le 16/11/2014 17:35
gil03
 Posté le 16/11/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

gil03
 Posté le 16/11/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Junkware Removal Tool :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by Mathilde on 16/11/2014 at 18:26:34,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Mathilde\AppData\Roaming\getrighttogo"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/11/2014 at 18:35:54,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

gil03
 Posté le 16/11/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gil03
 Posté le 16/11/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila G225.

Tout est fait et tout fonctionne bien.

Dis moi si la désinfection est terminée (je pense que oui).

Merci beaucoup à toi.

Je rencontre des problème de lenteur avec mon propre PC.

Puis je t'envoyer les rapports?

Merci encore.

G225
 Posté le 17/11/2014 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

Si vous me voulez oui, mais ouvrir une nouvelle discussion et mettre mon nick dedans et quand cela est fait, si possible m'envoyer un message privé avec le lien. Juste en cas que je ne le verrais pas.



Modifié par G225 le 17/11/2014 10:01
Publicité
gil03
 Posté le 17/11/2014 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
66,21 €Batterie de voiture Bosch s4005 - 60Ah / 540A à 66,21 €
Valable jusqu'au 26 Novembre

Amazon fait une belle promotion sur la batterie de voiture Bosch s4005 - 60Ah / 540A qui passe à 66,21 € livrée gratuitement alors qu'on la trouver ailleurs à plus de 80 €.


> Voir l'offre
34,99 €Carte WIFI AC1200 Asus PCIE-AC56 à 34,99 €
Valable jusqu'au 26 Novembre

Boulanger fait une promotion sur la carte WIFI AC1200 Asus PCE-AC56 à 34,99 € alors qu'on la trouve ailleurs à partir de 60 €. Cette carte réseau à brancher sur un port PCI-Express de votre carte mère vous permettra d'accéder rapidement à un réseau double bande 2,4 GHz/5 GHz et de vous offrir des débits jusqu'à 1200 Mbp/s grâce à ses 2 antennes à haut gain détachables et ajustables.


> Voir l'offre
99,98 €Kit 2.1 THX Logitech Z623 à 99,98 €
Valable jusqu'au 24 Novembre

Amazon propose le Kit 2.1 THX Logitech Z623 à 99,98 € alors qu'on le trouve ailleurs autour de 140 €. Ce très bon kit d'enceintes supporte une puissance de 200W, est accompagné d'un caisson de basses en bois et est certifié THX qui vous garantit un rendu sonore idéal pour vos films, vos jeux, ou vos séances d'écoute musicale.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
portable HP qui rame
PC portable rame énormément
Mon PC rame Windows XP
PC portable rame de nouveau
mon ordi portable rame
Virus qui a pris le controle de explorer windows 7
Démarrage, explorer, Windows update, instable voir inutilisable.
Portable windows 8 infecté
CCleaner different d'un PC XP à un portable Windows 7 ?
Plus de sujets relatifs à PC portable qui rame (windows explorer)
 > Tous les forums > Forum Sécurité