Pc qui rame énormément
AsterTheDark
Messages postés
38
Statut
Membre
-
AsterTheDark Messages postés 38 Statut Membre -
AsterTheDark Messages postés 38 Statut Membre -
Bonjour,
Depuis ce matin mon PC rame énormément, un simple clic droit lui demande 5 secondes ... Cela ne semble par venir d'un virus car Malwarebytes, avast et ZHPdiag ne trouvent rien..
HELP!!!
Depuis ce matin mon PC rame énormément, un simple clic droit lui demande 5 secondes ... Cela ne semble par venir d'un virus car Malwarebytes, avast et ZHPdiag ne trouvent rien..
HELP!!!
A voir également:
- Pc qui rame énormément
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
merci pour ta réponse
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.08.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Lucas :: PC-LUCAS [administrateur]
08/05/2013 21:25:03
MBAM-log-2013-05-08 (22-32-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 538453
Temps écoulé: 57 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
D:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\AMTLib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
D:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
(fin)
https://www.cjoint.com/13mi/CEiwHDXUE7h_zhpdiag.txt
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.08.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
Lucas :: PC-LUCAS [administrateur]
08/05/2013 21:25:03
MBAM-log-2013-05-08 (22-32-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 538453
Temps écoulé: 57 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
D:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\AMTLib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
D:\Program Files\Adobe\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
(fin)
https://www.cjoint.com/13mi/CEiwHDXUE7h_zhpdiag.txt
Relance Malwarebytes, à la fin du scan
Ouvre le et lance un scan complet et s'il trouve des virus clique sur
"Afficher les résultats" , "sélectionner tout" et clique sur "supprimer la sélection"
Post le rapport ici une fois qu'il a fini
----------------------------------------------------------------------
1648 v2.0\1648 v2.0 - part 1.D01
Qu'es-ce que 1648v2 ? De toutes façon, ça a été patché, je vire.
----------------------------------------------------------------------
Pour cette étape, une connexion internet est obligatoire
-> Ouvre un navigateur (google chrome de préférence)
-> Rend toi sur ce site : https://www.virustotal.com/gui/
-> Clique sur "choisir un fichier"
-> Une nouvelle page vient de s'ouvrir va dessus puis :
-> Va dans C:\Windows\System32
-> Clique sur le fichier : tmb1-v64.dll
-> La fenêtre se ferme automatiquement, clique sur : Scan It
Si tu as le message : This file was already analysed by VirusTotal on [Date & heure], clique sur "Reanalyse"
Ensuite post le lien ici
Ouvre le et lance un scan complet et s'il trouve des virus clique sur
"Afficher les résultats" , "sélectionner tout" et clique sur "supprimer la sélection"
Post le rapport ici une fois qu'il a fini
----------------------------------------------------------------------
1648 v2.0\1648 v2.0 - part 1.D01
Qu'es-ce que 1648v2 ? De toutes façon, ça a été patché, je vire.
----------------------------------------------------------------------
Pour cette étape, une connexion internet est obligatoire
-> Ouvre un navigateur (google chrome de préférence)
-> Rend toi sur ce site : https://www.virustotal.com/gui/
-> Clique sur "choisir un fichier"
-> Une nouvelle page vient de s'ouvrir va dessus puis :
-> Va dans C:\Windows\System32
-> Clique sur le fichier : tmb1-v64.dll
-> La fenêtre se ferme automatiquement, clique sur : Scan It
Si tu as le message : This file was already analysed by VirusTotal on [Date & heure], clique sur "Reanalyse"
Ensuite post le lien ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Qu'est donc un robot de moderation ?
Le lien https://www.virustotal.com/gui/file/984f61b54f643387d32b6d7c2f7bc97fc0ece752ea53845734dd0da418068cb1
Le lien https://www.virustotal.com/gui/file/984f61b54f643387d32b6d7c2f7bc97fc0ece752ea53845734dd0da418068cb1
Bonjour,
Tout d'abord, désolé pour le retard, je n'ai pas beaucoup de temps libre en ce moment.
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Sysrestore
C:\ProgramData\SetStretch.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1587207571-2697509911-462300014-1002\..\Run: [AdobeBridge] Clé orpheline
O4 - GS\Desktop: DTPro - Raccourci.lnk . (...) -- C:\Program Files (x86)\DAEMON Tools Pro\DTPro.exe (.not file.)
O4 - GS\Desktop: skse_loader.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\Skyrim\skse_loader.exe (.not file.)
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O61 - LFC: 07/05/2013 - 23:30:26 ---A- C:\Users\Lucas\Downloads\1648 v2.0.torrent [13569]
O61 - LFC: 07/05/2013 - 23:33:38 ---A- C:\Users\Lucas\Downloads\1648 v2.0 - patch 2.exe [52424587]
O61 - LFC: 08/05/2013 - 10:11:19 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 3.exe [12346758]
O61 - LFC: 08/05/2013 - 10:11:43 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.D03 [253076485]
O61 - LFC: 08/05/2013 - 10:11:43 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.exe [524288000]
O61 - LFC: 08/05/2013 - 10:11:53 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.D02 [524288000]
O61 - LFC: 08/05/2013 - 10:11:53 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 2.D01 [327132773]
O61 - LFC: 08/05/2013 - 10:11:54 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.D01 [524288000]
O61 - LFC: 08/05/2013 - 10:11:54 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 2.exe [524288000]
O61 - LFC: 08/05/2013 - 13:28:18 ---A- C:\Users\Lucas\Downloads\1648 v2.0 - patch 1.exe [8473587]
[HKLM\Software\Wow6432Node\InstallIQ]
O43 - CFD: 25/04/2013 - 19:34:20 - [1,703] ----D C:\ProgramData\APN
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
/!\Dans la partie inférieure il doit y avoir le texte copié précédement, si ce n'est pas le cas, et uniquement si ce n'est pas le cas, clique sur "coller le presse papier"/!\
- Clique sur "Go" puis "oui"
-- A la fin, copie et colle le rapport dans ton prochain message --
Tout d'abord, désolé pour le retard, je n'ai pas beaucoup de temps libre en ce moment.
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
Sysrestore
C:\ProgramData\SetStretch.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1587207571-2697509911-462300014-1002\..\Run: [AdobeBridge] Clé orpheline
O4 - GS\Desktop: DTPro - Raccourci.lnk . (...) -- C:\Program Files (x86)\DAEMON Tools Pro\DTPro.exe (.not file.)
O4 - GS\Desktop: skse_loader.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\Skyrim\skse_loader.exe (.not file.)
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O61 - LFC: 07/05/2013 - 23:30:26 ---A- C:\Users\Lucas\Downloads\1648 v2.0.torrent [13569]
O61 - LFC: 07/05/2013 - 23:33:38 ---A- C:\Users\Lucas\Downloads\1648 v2.0 - patch 2.exe [52424587]
O61 - LFC: 08/05/2013 - 10:11:19 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 3.exe [12346758]
O61 - LFC: 08/05/2013 - 10:11:43 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.D03 [253076485]
O61 - LFC: 08/05/2013 - 10:11:43 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.exe [524288000]
O61 - LFC: 08/05/2013 - 10:11:53 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.D02 [524288000]
O61 - LFC: 08/05/2013 - 10:11:53 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 2.D01 [327132773]
O61 - LFC: 08/05/2013 - 10:11:54 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 1.D01 [524288000]
O61 - LFC: 08/05/2013 - 10:11:54 R--A- C:\Users\Lucas\Downloads\1648 v2.0\1648 v2.0 - part 2.exe [524288000]
O61 - LFC: 08/05/2013 - 13:28:18 ---A- C:\Users\Lucas\Downloads\1648 v2.0 - patch 1.exe [8473587]
[HKLM\Software\Wow6432Node\InstallIQ]
O43 - CFD: 25/04/2013 - 19:34:20 - [1,703] ----D C:\ProgramData\APN
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
/!\Dans la partie inférieure il doit y avoir le texte copié précédement, si ce n'est pas le cas, et uniquement si ce n'est pas le cas, clique sur "coller le presse papier"/!\
- Clique sur "Go" puis "oui"
-- A la fin, copie et colle le rapport dans ton prochain message --
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Lucas at 17/05/2013 19:21:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\SetStretch.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
SUPPRIME Key: HKLM\Software\Wow6432Node\InstallIQ
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\setstretch.exe
SUPPRIME File: c:\users\lucas\desktop\dtpro - raccourci.lnk
ABSENT File: c:\program files (x86)\daemon tools pro\dtpro.exe
SUPPRIME File: c:\users\lucas\desktop\skse_loader.exe - raccourci.lnk
ABSENT File: c:\users\lucas\downloads\1648 v2.0.torrent
ABSENT File: c:\users\lucas\downloads\1648 v2.0 - patch 2.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 3.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.d03
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.d02
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 2.d01
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.d01
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 2.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0 - patch 1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
16 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 19:21:26 [2379]
Fichier d'export Registre :
Run by Lucas at 17/05/2013 19:21:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\SetStretch.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
SUPPRIME Key: HKLM\Software\Wow6432Node\InstallIQ
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\setstretch.exe
SUPPRIME File: c:\users\lucas\desktop\dtpro - raccourci.lnk
ABSENT File: c:\program files (x86)\daemon tools pro\dtpro.exe
SUPPRIME File: c:\users\lucas\desktop\skse_loader.exe - raccourci.lnk
ABSENT File: c:\users\lucas\downloads\1648 v2.0.torrent
ABSENT File: c:\users\lucas\downloads\1648 v2.0 - patch 2.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 3.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.d03
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.d02
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 2.d01
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 1.d01
ABSENT File: c:\users\lucas\downloads\1648 v2.0\1648 v2.0 - part 2.exe
ABSENT File: c:\users\lucas\downloads\1648 v2.0 - patch 1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
16 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 19:21:26 [2379]
