Windows plante à l'allumage et est très lent + PUP
Natatouille
Messages postés
26
Statut
Membre
-
Natatouille Messages postés 26 Statut Membre -
Natatouille Messages postés 26 Statut Membre -
Bonjour,
Windows plante 1 fois sur 2 à l'allumage depuis quelques jours, le PC est sinon très lent à s'allumer alors que ça n'a jamais été le cas. Ensuite quand il fonctionne enfin je dois réparer car le service sans fil windows n'est pas disponible.
J'ai constaté la présence de malwares avec malwarebytes, des PUP "Game play Lab".
J'ai constaté aussi qu'un programme que je n'ai jamais téléchargé s'est installé dans mes pprogrammes. Je l'ai supprimé immédiatement. C''etait un truc qui contenanait le mod vid, je ne sais plus trop, mais il était bien connu comme porte ouverte aux malwares sur le net.
Ci-dessous le rapport initial de Malwarebyte, j'ai ensuite excécuté Adwcleaner pour être sure que tout était enlevé, rapport encore plus bas. Antivir ne trouve rien d'anormal, malwarebyte plus rien non plus...
Quelqu'un sait-il quel est le souci?? merci :(
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nathalie :: NATHALIE-PC [administrateur]
15/11/2012 22:16:51
mbam-log-2012-11-15 (22-16-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205930
Temps écoulé: 17 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Données: Vid-Saver -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\VidSaver11_20120508.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
# AdwCleaner v2.007 - Rapport créé le 16/11/2012 à 00:10:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUS6JXJA\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\bvc6z8mv.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R1].txt - [1689 octets] - [16/11/2012 00:03:34]
AdwCleaner[R2].txt - [1745 octets] - [16/11/2012 00:10:09]
AdwCleaner[S1].txt - [1689 octets] - [16/11/2012 00:10:34]
########## EOF - C:\AdwCleaner[S1].txt - [1749 octets] ##########
Windows plante 1 fois sur 2 à l'allumage depuis quelques jours, le PC est sinon très lent à s'allumer alors que ça n'a jamais été le cas. Ensuite quand il fonctionne enfin je dois réparer car le service sans fil windows n'est pas disponible.
J'ai constaté la présence de malwares avec malwarebytes, des PUP "Game play Lab".
J'ai constaté aussi qu'un programme que je n'ai jamais téléchargé s'est installé dans mes pprogrammes. Je l'ai supprimé immédiatement. C''etait un truc qui contenanait le mod vid, je ne sais plus trop, mais il était bien connu comme porte ouverte aux malwares sur le net.
Ci-dessous le rapport initial de Malwarebyte, j'ai ensuite excécuté Adwcleaner pour être sure que tout était enlevé, rapport encore plus bas. Antivir ne trouve rien d'anormal, malwarebyte plus rien non plus...
Quelqu'un sait-il quel est le souci?? merci :(
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nathalie :: NATHALIE-PC [administrateur]
15/11/2012 22:16:51
mbam-log-2012-11-15 (22-16-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205930
Temps écoulé: 17 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Données: Vid-Saver -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\VidSaver11_20120508.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
# AdwCleaner v2.007 - Rapport créé le 16/11/2012 à 00:10:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUS6JXJA\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\bvc6z8mv.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[R1].txt - [1689 octets] - [16/11/2012 00:03:34]
AdwCleaner[R2].txt - [1745 octets] - [16/11/2012 00:10:09]
AdwCleaner[S1].txt - [1689 octets] - [16/11/2012 00:10:34]
########## EOF - C:\AdwCleaner[S1].txt - [1749 octets] ##########
A voir également:
- Windows plante à l'allumage et est très lent + PUP
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
93 réponses
j'arrive à atteindre la page désirée, quelle qu'elle soit, mais une fois sur la page plantage. Obligée de couper le programme qui ne se ferme qu'après de longues minutes d'attente
desintalle internet explorer dans le panneau de configuration => ajouter/supprimer des elements de windows , puis reinstalle-le en faisant la manip inverse
je l'ai fait. Il n'est plus dans le panneau de configuration, dans la liste des programmes, mais il est toujours installé sur ma machine. Donc je suis allée voir à la source du programme, clic droit, supprimer: vous avez besoin de l'autorisation de Trusted installer pour désinstaller le programme, donc impossible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais pas. Je vais clore ce sujet si tu le permets, je verrai plus tard pour cet internet explorer. Merci pour toute ton aide.
voilà voilà
voici déjà le rapport del fix
# DelFix v6.2 - Rapport créé le 01/12/2012 à 19:28:38
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Exécuté depuis : C:\Users\Nathalie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\Users\Nathalie\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Nathalie\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Nathalie\Desktop\OTL.exe
Supprimé : C:\Users\Nathalie\Desktop\Pre_Scan.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [979 octets] - [01/12/2012 19:28:38]
########## EOF - C:\DelFix[S1].txt - [1102 octets] ##########
voici déjà le rapport del fix
# DelFix v6.2 - Rapport créé le 01/12/2012 à 19:28:38
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Exécuté depuis : C:\Users\Nathalie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\Users\Nathalie\DoctorWeb
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Nathalie\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Nathalie\Desktop\OTL.exe
Supprimé : C:\Users\Nathalie\Desktop\Pre_Scan.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [979 octets] - [01/12/2012 19:28:38]
########## EOF - C:\DelFix[S1].txt - [1102 octets] ##########
voilà tout est fait
n'hésites pas à me sire s'il y a d'autres choses que je dois faire.
A l'avenir recherche et installation fréquente de mises à jour windows, + des pilotes.
Mise à jour + scans hebdomadaires avec antivirus et antimalware
défragmentation du disque de temps en temps
nettoyages avec cc cleaner
n'hésites pas à me sire s'il y a d'autres choses que je dois faire.
A l'avenir recherche et installation fréquente de mises à jour windows, + des pilotes.
Mise à jour + scans hebdomadaires avec antivirus et antimalware
défragmentation du disque de temps en temps
nettoyages avec cc cleaner
bon pour mon internet explorer, le fait qu'il ne fonctionne toujours pas, j'ai détecté ceci
ma page de démarrage est bien google
mais ma page de démarrage par défaut est cette ci: https://www.msn.com/nl-be?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS&checklang=1
pas moyen de modifier, je mets google, appliquer mais quand je vérifie à nouveau cela est revenu à https://www.msn.com/nl-be?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS&checklang=1
ma page de démarrage est bien google
mais ma page de démarrage par défaut est cette ci: https://www.msn.com/nl-be?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS&checklang=1
pas moyen de modifier, je mets google, appliquer mais quand je vérifie à nouveau cela est revenu à https://www.msn.com/nl-be?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS&checklang=1
il n'est pas trouvable pas mes programmes bien sûr...
Comment puis je le trouver pour le déloger?
peut-être avec ceci?
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Comment puis je le trouver pour le déloger?
peut-être avec ceci?
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
j'ai réussi à le désinstaller en suivant une procédure indiquée par le site de microsoft. Il fallait désinstaller un programme de microsoft.
Mais entre temps j'ai du télécharger la suite adobe pour le boulot.
Bien que je n'ai coché aucune option de programmes supplémentaires etc Glary toolbar s'est installé. Impossible de le désinstaller via la liste des programmes dans le panneau de configuration. Il buggait en pleine désinstallation. J'ai donc arrêter l'exécution de tbhelper2 qui apparaissait dans le gestionaire de tâches. Et là j'ai pu le désinstaller et effacer manuellement les dossiers restants.
Puis un petit coup de adw cleaner a nettoyé les restes.
Cependant internet explorer bloque toujours et encore
et dans mozilla j'ai toujours une fenêtre Glary search. Poisse!
Mais entre temps j'ai du télécharger la suite adobe pour le boulot.
Bien que je n'ai coché aucune option de programmes supplémentaires etc Glary toolbar s'est installé. Impossible de le désinstaller via la liste des programmes dans le panneau de configuration. Il buggait en pleine désinstallation. J'ai donc arrêter l'exécution de tbhelper2 qui apparaissait dans le gestionaire de tâches. Et là j'ai pu le désinstaller et effacer manuellement les dossiers restants.
Puis un petit coup de adw cleaner a nettoyé les restes.
Cependant internet explorer bloque toujours et encore
et dans mozilla j'ai toujours une fenêtre Glary search. Poisse!
