[Résolu] L'explorateur Windows fait des siennes !

iLLeZiia · le 6 juillet 2013

Bonsoir a tous !

Voilà, j'ai un laptop Asus G53SW qui date d'il y'a deux ans.

Récemment, j'ai voulu télécharger un logiciel pour un jeu qui me permettait de visualiser des skins de Champions sur LoL puis suis partit au travail.

Je suis ensuite rentré et le laptop commençait a me redémarrer Explorateur Windows en boucle (toutes les 5 minutes) donc j'ai décidé de le remettre a zéro car c'était embêtant.

Tout se passe bien pendant 4/5 heures puis POUF! rebelote T_T

Donc je cherche sur le net pour voir si y'a des gens dans mon cas et puis je trouve un sujet ou il disaient de désinstaller Asus Web Storage donc j'le fait et ça marche bien pendant 2/3 heures et ça me redémarre l'Explorateur Windows..

Là ça me saoule, je cherche une solution et je sollicite votre savoir pour m'aider dans mon désespoir.

J'ai fouillé vite fait avant de poster et j'ai vu qu'un sujet similaire avait été posté juste hier et un de vos gars disait de faire un scan complet avec ZHPDiag, ce que j'ai fait et donc voici le lien pour que nous gagnons du temps: © CJoint.com, 2012

Niveau configuration de mon PC, je cherche un logiciel fiable pour le scanner mais j'fais pas trop confiance en ce moment sur le net.

Voili, voilou, j'attends impatiemment une réponse de votre part, chers messieurs, et vous dit a tous merci d'avance !

Vadim.

Modifié le 4 août 2013 par iLLeZiia

morron2 · le 9 juillet 2013

bonjour

ton pc est infecté tu devrais faire une demande d'analyse dans la rubrique "sécurité" du forum

Edit de Notpa : Sujet déplacé dans la rubrique Analyse et éradication malwares.

Modifié le 9 juillet 2013 par Notpa

pear · le 9 juillet 2013

Bonjour,

Pour ne pas citer inutilement le message précédent dans votre réponse,n'utilisez pas le bouton .

mais plutôt le bouton "Ajouter une réponse"

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

4) Nouveau Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

iLLeZiia · le 3 août 2013

Bonsoir a vous !

Tout d'abord je tiens a m'excuser de ne pas avoir prévenu que je ne pouvais pas répondre, j'ai un problème de Livebox qui n'a pas l'air d'être règlé pour l'instant, je viens de changer de box il y'a 2 heures (Problème de hausse de ping toute les 5s, je passe de 50ms a 1800ms et ça revient a 50ms, bref)

Donc voici le rapport SUPPRESSION de Adw Cleaner:

# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 19:54:17

# Mis à jour le 19/07/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Vad - VAD-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Vad\Desktop\AdwCleaner.exe

# Option [suppression]

***** [services] *****

Arrêté & Supprimé : Partner Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll

Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD

Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho

Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Vad\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2279 octets] - [03/08/2013 19:49:37]

AdwCleaner[s1].txt - [2241 octets] - [03/08/2013 19:54:17]

########## EOF - C:\AdwCleaner[s1].txt - [2301 octets] ##########

iLLeZiia · le 3 août 2013

Voici le rapport de Junkware Removal Tool

q~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.3.1 (08.02.2013:3)

OS: Windows 7 Home Premium x64

Ran by Vad on 03/08/2013 at 20:54:16,46

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 03/08/2013 at 21:02:59,91

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pear · le 3 août 2013

Vous êtes tout excusée.

Voyons la suite 3) et 4)

iLLeZiia · le 3 août 2013

Rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.08.03.06

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16635

Vad :: VAD-PC [administrateur]

Protection: Activé

03/08/2013 21:22:47

mbam-log-2013-08-03 (21-22-47).txt

Type d'examen: Examen complet (C:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 384724

Temps écoulé: 2 heure(s), 5 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0