> Tous les forums > Forum Sécurité
 PC portable qui rame (windows explorer)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gil03
  Posté le 15/11/2014 @ 18:49 
Aller en bas de la page 
Petit astucien

bonjour,

le pc portable de ma fille rame depuis quelques temps.

En effet Windows explorer est très très long (2 à 3 minutes pour afficher la page (panneau de configuration, ordinateur,documents.......)

Voici le rapport de malawarebyte :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/11/2014
Heure de l'examen: 13:45:11
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.15.03
Base de données Rootkits: v2014.11.12.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Mathilde

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 365950
Temps écoulé: 28 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [66a9cc70bac2171fdabfd39d897a01ff],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3981692175-1176165050-2581324608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E1D1S, Mis en quarantaine, [7c93ad8f265690a68a478402c1434fb1]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 2
Rogue.Multiple, C:\ProgramData\374311380, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Fichiers: 4
Rogue.Multiple, C:\ProgramData\374311380\BIT6F45.tmp, Mis en quarantaine, [a16e7bc12a52de58387e18dcda2802fe],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\config.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],
PUP.Optional.Updater.A, C:\Users\Mathilde\AppData\Roaming\DigitalSites\UpdateProc\prod.dat, Mis en quarantaine, [fa15db615527dc5ac3fcb46dcc376e92],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Je poste le rapport d'Adwcleaner dés que celui ci est prêt.

Publicité
gil03
 Posté le 15/11/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Adwcleaner.

# AdwCleaner v4.101 - Rapport créé le 15/11/2014 à 18:49:32
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathilde - PC-MATHILDE
# Exécuté depuis : C:\Users\Mathilde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZNZ9MHFT\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files\~Web Assistant
Dossier Supprimé : C:\Users\Mathilde\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Mathilde\Documents\Optimizer Pro

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v


-\\ Google Chrome v23.0.1271.97


*************************

AdwCleaner[R0].txt - [5313 octets] - [13/11/2014 19:21:05]
AdwCleaner[R1].txt - [1826 octets] - [15/11/2014 18:47:24]
AdwCleaner[S0].txt - [5017 octets] - [13/11/2014 19:24:38]
AdwCleaner[S1].txt - [1658 octets] - [15/11/2014 18:49:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1718 octets] ##########

Par contre j'ai bien télécharger ZHPdiag, mais impossible de l'ouvrir.des que je clique dessus le fenetre s'ouvre et se ferme tout de suite.

Bitdefender le détecte comme un trojan .

Merci pour votre aide.

gil03
 Posté le 15/11/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai reessayé d'installer ZHPdiag en désactivant mon antivirus mais en vain.

J'ai bien sur le bureau un icone ZHPdiag et un icone ZHPfix, mais quand je double clic sur ZHPdiag, une fenetre s'ouvre tres rapidement et se ferme aussi tot.

claude10000
 Posté le 15/11/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Clic droit "Exécuter en tant qu'administrateur"

Pierre95
 Posté le 15/11/2014 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Autre piste , essayes de le lancer en mode sans echec.

Il me semble que Zhdiag, lancé en mode sans echec, va te dire qu'il n' est pas à jour , tu le lanceras quand même



Modifié par Pierre95 le 15/11/2014 23:42
gil03
 Posté le 16/11/2014 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec main en main.

I

gil03
 Posté le 16/11/2014 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups erreur de ma part,

Je recommence :

J'ai essayer de lancer ZHPdiag en tant qu'administrateur ainsi qu'en mode sans echec mais en vain.

La fenetre s'ouvre que très bièvement et se ferme aussitôt.

Je ne sais plus quoi faire.

Merci pour votre aide.

clbugnot
 Posté le 16/11/2014 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour gil03

oups erreur de ma part

En passant... Il est possible de modifier un message en cliquant l'icône au-dessus de ce même message ou de le supprimer en cliquant l'icône .

Cordialement.

gil03
 Posté le 16/11/2014 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
gil03
 Posté le 16/11/2014 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Jai enfin réussi en désinstallant ZHPdiag avec Revo Unistaller et je l'ai réinstaller.

Voir le rapport ci dessus.

Merci.

gil03
 Posté le 16/11/2014 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne de dispo pour m'aider?

G225
 Posté le 16/11/2014 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, oui mais on a une vie nous aussi!

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/gil03.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.
...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

.....................

Mettre à jour, ccleaner, Adobe Reader 10 à 11 et désinstaller le dangereux Java 6.

Refaire ZHPdiag



Modifié par G225 le 16/11/2014 17:35
gil03
 Posté le 16/11/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

gil03
 Posté le 16/11/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Junkware Removal Tool :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x64
Ran by Mathilde on 16/11/2014 at 18:26:34,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Mathilde\AppData\Roaming\getrighttogo"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/11/2014 at 18:35:54,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

gil03
 Posté le 16/11/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gil03
 Posté le 16/11/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila G225.

Tout est fait et tout fonctionne bien.

Dis moi si la désinfection est terminée (je pense que oui).

Merci beaucoup à toi.

Je rencontre des problème de lenteur avec mon propre PC.

Puis je t'envoyer les rapports?

Merci encore.

G225
 Posté le 17/11/2014 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

Si vous me voulez oui, mais ouvrir une nouvelle discussion et mettre mon nick dedans et quand cela est fait, si possible m'envoyer un message privé avec le lien. Juste en cas que je ne le verrais pas.



Modifié par G225 le 17/11/2014 10:01
Publicité
gil03
 Posté le 17/11/2014 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,88 €Coffret d'embouts de vissage et à cliquet Bosch 26 pièces à 14,88 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le coffre de 32 pièces d'embouts de vissage qui passe à 13,50 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
49,99 €Disque dur Seagate BarraCuda 2 To à 49,99 €
Valable jusqu'au 01 Mars

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 49,99 €. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
63,85 €Souris Logitech MX Anywhere 3 (Bluetooth, Unifying) à 63,85 € livrée
Valable jusqu'au 01 Mars

Amazon Italie fait une promotion sur la nouvelle souris sans fil Logitech MX Anywhere 3 qui passe à 59 € (avec la TVA ajustée). Comptez 4,85 € pour la livraison en France soit un total de 63,85 € livrée alors qu'on la trouve ailleurs à partir de 80 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface et sa molette débrayable permet un défilement ultra rapide. Prévue pour la polyvalence et la mobilité, vous pouvez appairer cette souris à trois appareils simultanément ! Choisissez ensuite facilement quel appareil contrôler via le curseur placé sous la souris. De plus, grâce au logiciel Logitech Options, copiez-collez des documents et des images d'un ordinateur à l'autre juste avec la souris, même entre MacOS et Windows.

Vous pouvez utiliser votre compte Amazon France sur Amazon Italie et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
portable HP qui rame
PC portable rame énormément
Mon PC rame Windows XP
PC portable rame de nouveau
mon ordi portable rame
Virus qui a pris le controle de explorer windows 7
Démarrage, explorer, Windows update, instable voir inutilisable.
Portable windows 8 infecté
CCleaner different d'un PC XP à un portable Windows 7 ?
Plus de sujets relatifs à PC portable qui rame (windows explorer)
 > Tous les forums > Forum Sécurité