Windows plante à l'allumage et est très lent + PUP
Natatouille
Messages postés
26
Statut
Membre
-
Natatouille Messages postés 26 Statut Membre -
Natatouille Messages postés 26 Statut Membre -
Bonjour,
Windows plante 1 fois sur 2 à l'allumage depuis quelques jours, le PC est sinon très lent à s'allumer alors que ça n'a jamais été le cas. Ensuite quand il fonctionne enfin je dois réparer car le service sans fil windows n'est pas disponible.
J'ai constaté la présence de malwares avec malwarebytes, des PUP "Game play Lab".
J'ai constaté aussi qu'un programme que je n'ai jamais téléchargé s'est installé dans mes pprogrammes. Je l'ai supprimé immédiatement. C''etait un truc qui contenanait le mod vid, je ne sais plus trop, mais il était bien connu comme porte ouverte aux malwares sur le net.
Ci-dessous le rapport initial de Malwarebyte, j'ai ensuite excécuté Adwcleaner pour être sure que tout était enlevé, rapport encore plus bas. Antivir ne trouve rien d'anormal, malwarebyte plus rien non plus...
Quelqu'un sait-il quel est le souci?? merci :(
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nathalie :: NATHALIE-PC [administrateur]
15/11/2012 22:16:51
mbam-log-2012-11-15 (22-16-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205930
Temps écoulé: 17 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Données: Vid-Saver -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\VidSaver11_20120508.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
# AdwCleaner v2.007 - Rapport créé le 16/11/2012 à 00:10:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUS6JXJA\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\bvc6z8mv.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R1].txt - [1689 octets] - [16/11/2012 00:03:34]
AdwCleaner[R2].txt - [1745 octets] - [16/11/2012 00:10:09]
AdwCleaner[S1].txt - [1689 octets] - [16/11/2012 00:10:34]
########## EOF - C:\AdwCleaner[S1].txt - [1749 octets] ##########
Windows plante 1 fois sur 2 à l'allumage depuis quelques jours, le PC est sinon très lent à s'allumer alors que ça n'a jamais été le cas. Ensuite quand il fonctionne enfin je dois réparer car le service sans fil windows n'est pas disponible.
J'ai constaté la présence de malwares avec malwarebytes, des PUP "Game play Lab".
J'ai constaté aussi qu'un programme que je n'ai jamais téléchargé s'est installé dans mes pprogrammes. Je l'ai supprimé immédiatement. C''etait un truc qui contenanait le mod vid, je ne sais plus trop, mais il était bien connu comme porte ouverte aux malwares sur le net.
Ci-dessous le rapport initial de Malwarebyte, j'ai ensuite excécuté Adwcleaner pour être sure que tout était enlevé, rapport encore plus bas. Antivir ne trouve rien d'anormal, malwarebyte plus rien non plus...
Quelqu'un sait-il quel est le souci?? merci :(
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nathalie :: NATHALIE-PC [administrateur]
15/11/2012 22:16:51
mbam-log-2012-11-15 (22-16-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205930
Temps écoulé: 17 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Données: Vid-Saver -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\VidSaver11_20120508.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
# AdwCleaner v2.007 - Rapport créé le 16/11/2012 à 00:10:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUS6JXJA\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\bvc6z8mv.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R1].txt - [1689 octets] - [16/11/2012 00:03:34]
AdwCleaner[R2].txt - [1745 octets] - [16/11/2012 00:10:09]
AdwCleaner[S1].txt - [1689 octets] - [16/11/2012 00:10:34]
########## EOF - C:\AdwCleaner[S1].txt - [1749 octets] ##########
A voir également:
- Windows plante à l'allumage et est très lent + PUP
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
93 réponses
rentrée chez moi, même schéma qu'hier. Mis PC en veille, et retiré de la veille une fois chez moi (changement de réseau). Aucun problème ne s'est produit... je croise les doigts on verra demain, je vais encore changer 2 fois d'endroit, on verra.
Je me doute que t'as autre chose à faire et c'est déjà une grande chance que tu puisses m'aider mais si jamais tu pouvais m'expliquer ce que tu soupçonnes comme souci ou ce que tu as repéré et expliquer les démarches auxquelles tu procèdes pour tenter de m'aider à le résoudre parce que là je n'y comprend rien et j'aime bien savoir. Même si c'est à la fin. Encore merci en tout cas pour tout.
Je me doute que t'as autre chose à faire et c'est déjà une grande chance que tu puisses m'aider mais si jamais tu pouvais m'expliquer ce que tu soupçonnes comme souci ou ce que tu as repéré et expliquer les démarches auxquelles tu procèdes pour tenter de m'aider à le résoudre parce que là je n'y comprend rien et j'aime bien savoir. Même si c'est à la fin. Encore merci en tout cas pour tout.
expliquer les démarches auxquelles tu procèdes pour tenter de m'aider
en fait je ne fais aucune recherche je marche avec ma logique.....
en fait je ne fais aucune recherche je marche avec ma logique.....
bon ce matin j'avais éteint, je redemarre. Plantage :( "l'instruction au niveau 0X000007FEF9E04145 a fait réf. à l'adresse mémoire 0X000007FEF9E04145. Les données requises n'ont pas été placées en mémoire en raison d'une erreur d'E/S de type 0Xc0000185.
Ensuite un écran bleu avec cette fois le message:
Page_Fault_in_Nonpaged_Area
je pleure
Ensuite un écran bleu avec cette fois le message:
Page_Fault_in_Nonpaged_Area
je pleure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il y a 2 mois j'ai installé Itunes
Et il y a 3 semaines je me suis enfin décidée à entrer le n° de licence de MS office (qui était déjà installé mais en attente de licence) que je n'avais jamais pris la peinde de faire (licence originale, achetée)
Et sinon tout ce que tu m'as indiqué récemment et rien d'autre
je ne joue pas à des jeux, je ne télécharge pas, je regarde juste du stream
Et il y a 3 semaines je me suis enfin décidée à entrer le n° de licence de MS office (qui était déjà installé mais en attente de licence) que je n'avais jamais pris la peinde de faire (licence originale, achetée)
Et sinon tout ce que tu m'as indiqué récemment et rien d'autre
je ne joue pas à des jeux, je ne télécharge pas, je regarde juste du stream
non non j'ai tout arrêté, je n'ai pas renouvelé mon abnnement, je ne fais d'ailleurs même plus mes paiements banquaires
ah oui c'est mieux !
regarde ici
https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
regarde ici
https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
ils disent de faire tourner 20 min mais ici ca fait 4h et zéro erreurs. Mem test en est à 160 % de scan
ok merci :)
sinon je me suis aperçue que mes drivers n'étaient pas à jour...
je viens de télécharger:
Ati Radeon HD 2000/3000/4000/Mobility/FireStream (drivers 12.6 WHQL)
Intel PROSet/Wireless WiFi Connection Utility (drivers 15.3.1 WHQL)
Intel Chipset Device Software (drivers 9.3.0.1026 WHQL)
Intel Rapid Storage Technology ICH9/ICH10/PCH 5/6/7 (drivers 11.6.0.1030 WHQL)
Il y en a 4 que je n'ai pas téléchargés car à chaque fois mon PC détectait que je possédais une version + récente et j'ai préféré ne pas écrasé mon éventuelle version + récente au profit de ces versions plus anciennes, je ne sais pas si j'ai bien fait:
Intel Rapid Storage Technology ICH7/ICH9/ICH10/PCH 5/6/7 (drivers 11.2.0.1006 WHQL)
Intel Rapid Storage Technology ICH9 (drivers 10.8.0.1003 WHQL)
Intel Rapid Storage Technology ESB2/ICH8 (drivers 10.1.0.1008 WHQL)
Intel Turbo Memory Driver (drivers 1.10.0.1012 WHQL)
Et une que je n'arrive pas à télécharger parce que quand je le fais, un fichier Zip s'ouvre. Ce dossier Zip ne contient que 3 fichiers dont aucun n'est exécutable.
Broadcom NetLink BCM57xx K57 (drivers 15.2.0.4B WHQL)
lien vers le téléchargement:
https://www.broadcom.com/support/download-search?pf=Ethernet+Controllers
sinon je me suis aperçue que mes drivers n'étaient pas à jour...
je viens de télécharger:
Ati Radeon HD 2000/3000/4000/Mobility/FireStream (drivers 12.6 WHQL)
Intel PROSet/Wireless WiFi Connection Utility (drivers 15.3.1 WHQL)
Intel Chipset Device Software (drivers 9.3.0.1026 WHQL)
Intel Rapid Storage Technology ICH9/ICH10/PCH 5/6/7 (drivers 11.6.0.1030 WHQL)
Il y en a 4 que je n'ai pas téléchargés car à chaque fois mon PC détectait que je possédais une version + récente et j'ai préféré ne pas écrasé mon éventuelle version + récente au profit de ces versions plus anciennes, je ne sais pas si j'ai bien fait:
Intel Rapid Storage Technology ICH7/ICH9/ICH10/PCH 5/6/7 (drivers 11.2.0.1006 WHQL)
Intel Rapid Storage Technology ICH9 (drivers 10.8.0.1003 WHQL)
Intel Rapid Storage Technology ESB2/ICH8 (drivers 10.1.0.1008 WHQL)
Intel Turbo Memory Driver (drivers 1.10.0.1012 WHQL)
Et une que je n'arrive pas à télécharger parce que quand je le fais, un fichier Zip s'ouvre. Ce dossier Zip ne contient que 3 fichiers dont aucun n'est exécutable.
Broadcom NetLink BCM57xx K57 (drivers 15.2.0.4B WHQL)
lien vers le téléchargement:
https://www.broadcom.com/support/download-search?pf=Ethernet+Controllers
J'ai trouvé comment télécharger celui Broadcom
dans mon gestionnaire de périphériques
prendre le périphérique concerné
clic droit
j'ai mis à jour en recherchant une mise à jour dans mon PC, là où j'avais enregistré le dossier zip avec le .sys
ça a l'air d'avoir marché...
Maintenant je ne sais pas si tout ça pourra aider à mon prob?
dans mon gestionnaire de périphériques
prendre le périphérique concerné
clic droit
j'ai mis à jour en recherchant une mise à jour dans mon PC, là où j'avais enregistré le dossier zip avec le .sys
ça a l'air d'avoir marché...
Maintenant je ne sais pas si tout ça pourra aider à mon prob?
