> Tous les forums > Forum Sécurité
 PC Portable lent, infecté, service qui ne fonctionne pas
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
masterlock
  Posté le 21/01/2016 @ 12:59 
Aller en bas de la page 
Petit astucien

Bonjour, je viens vous demander de l'aide pour mon ordinateur portable, je pense que le problème est complexe et j'espère que vous pourrez m'aider à identifier le problème et si cela est possible le résoudre :)

C'est donc un ordinateur portable sous WINDOWS 7, j'ai commencé par éradiquer quelques PUP avec MalwareBytes, adwcleaner à clean quelques clés de registre en plus, rien d'alarmant à première vue, au démarrage de l'ordinateur on me demande de faire un scandisk, le problème c'est qu'il ne se finit jamais, l'ordinateur s'éteint avant et redémarre sans cesse la procédure sans jamais toucher la fin, j'ai ensuite télécharger Crystal Disk Info pour vérifier l'état du disque dur, je pense qu'il y aurait un problème du côté physique, sur la ligne "Secteurs instables", je suis a 100 et l'état de mon disque dur est en "Prudence"

Cependant, j'ai quand même quelques soucis côté logique, pas mal de services qui ne fonctionnent pas, Windows update qui ne veut pas démarrer mal grès que dans les services il me dit bien que c'est démarré, La protection anti virus qui ne s'active pas (MSE), donc pas mal de soucis à régler de ce côté la, je pense qu'il est encore infecté,

Comme le PC s'éteignait j'ai pensé a une surchauffe, je vérifie donc les températures en direct pour l'instant c'est OK, l'ordinateur s'est toujours éteint quand j'étais pas devant l'écran, (je vais pas regarder l'écran pendant la longue procédure de CHKDSK ou d'une défrag complète),

Merci d'avance a la personne qui souhaite m'aider,

Je répondrais a toutes vos questions,

A bientôt.



Modifié par masterlock le 22/01/2016 12:53
Publicité
poussebois
 Posté le 21/01/2016 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si tu penses que ton PC est infecté :

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

masterlock
 Posté le 21/01/2016 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello, je reviens donc avec les rapports :

ZHPDiag : http://www.cjoint.com/c/FAvqIdBYBWQ

FRST : http://www.cjoint.com/c/FAvqLZsyZ1Q

Addition : http://www.cjoint.com/c/FAvqMvXi2NQ

Shortcut : http://www.cjoint.com/c/FAvqMVH5EXQ

Merci d'avance

A bientôt

masterlock
 Posté le 22/01/2016 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

UP (pour pas virer en deuxième page )



Modifié par masterlock le 22/01/2016 12:34
El Magnifico
 Posté le 22/01/2016 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

masterlock

ZHP ne revele pas d'infection.

Peux tu poster la capture d'image de Crystaldiskinfo , stp

masterlock
 Posté le 22/01/2016 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut El Magnifico, merci de ta réponse, OK pour ZHP, je souhaiterais mettre a niveau l'ordinateurs vers windows 10 sauf que windows update ne fonctionne pas.. j'ai téléchargé le fix it proposé par Microsoft pour fixer les problèmes mais toujours rien :(.

Je pense que le HDD est en train de lâcher(je vais faire une sauvegarde) mais je ne suis pas sûr, je ne connais pas vraiment Crystal & cie.

Voila la capture,

Merci bonne journée



Modifié par masterlock le 22/01/2016 13:54
El Magnifico
 Posté le 22/01/2016 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

ZHP n'a rien detecté , ce qui ne veut pas dire que ta machine est clean, pour l'état de ton DD effectivement celui ci commence à se détériorer, 8 secteurs instables. j'ai vu pire, mais prudence quand même, sauvegarde toutes tes données et contacts mails.

Attends la venue d'un Helper pour la prise en charge du contrôle viral, quand se sera terminé tu demanderas un transfert vers le forum W7, pour la suite informatique

@+

Pierre95
 Posté le 22/01/2016 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Masterlock,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:

Tu n'as pas d'infections mais on va procéder à des correctifs.

1 - ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://www.pcastuces.com/logitheque/acroreader.htm

désinstalle Adobe reader et réinstalle la nouvelle version


2- ZHPFix

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire
*
1 - soit par la méthode habituelle:
==>pour Windows 7 ou Vista cliquer =>ICI
==>pour Windows 8 cliquer=>la
==>pour Windows 10 cliquer=>la
*

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


Tu vas télécharger le logiciel ZHPFix ==>ICI

·Sur la page ouverte, tu cliques sur le bouton Télécharger

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône ZHPFix.exe =>Executer en tant qu'administrateur

……………………………………………………………………………………………………………………

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau ==>https://1fichier.com/?f9a9kg0i32

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

………………………………………………………………………………………………………………………………

EXECUTION DU SCRIPT

Tu lances ZHPFix ( clic droit logué administrateur sur l'icone ) ZHPFix(seringue)

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*********************

Arrete et redémarre ton PC

*********************

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse


Pierre95
 Posté le 22/01/2016 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

3 - FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous:

https://1fichier.com/?zfs9q3pxsd

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur "CORRIGER" puis valide le Disclaimer par "Ok"

Laisse l'outil faire son job, c'est normalement assez rapide.

Poste le rapport Fixlog.txt quand celui-ci est obtenu



Modifié par Pierre95 le 22/01/2016 16:14
Publicité
masterlock
 Posté le 22/01/2016 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Pierre, moi c'est Sam celui qui conduit et qui ne boit pas, donc premier retour

Malheureusement impossible de créer un point de restauration :

et voici les rapports ZHPFix et FRST

ZHP : http://www.cjoint.com/c/FAwtof18Q4s

FRST : http://www.cjoint.com/c/FAwtoFSp6ss

A bientôt, j'attends ton retour

Pierre95
 Posté le 22/01/2016 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sam,

Il y a vraiment un problème avec la restauration système qui est dans les choux.

FRST non plus n'a pa pas pu crée un point de restauration système.

Erreur: (0) Impossible de créer un point de restauration.

Tu devras suivre le sage conseil de El Magnificio

Attends la venue d'un Helper pour la prise en charge du contrôle viral, quand se sera terminé tu demanderas un transfert vers le forum W7, pour la suite informatique

Pour fixlist et ZHPFix, c'est OK

On enchaine donc

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

Au plaisir de travailler ensemble

Pierre

masterlock
 Posté le 22/01/2016 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai oublié le nouveau rapport ZHP : http://www.cjoint.com/c/FAwtT2nmrBs

masterlock
 Posté le 22/01/2016 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Pierre, je m'avance un peu, j'avais déjà fait une analyse ESET (il y a 3 heures) aucun nuisible trouvé.

El Magnifico
 Posté le 22/01/2016 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

masterlock

Avant de continuer avec Pierre , il serait interessant de retrouver ton service VSS en état => tapote sur F8 au demarrage puis sur "Réparer votre ordinateur". Donne le résultat.

Si non , il faudra faire une restauration ce qui annulera tout le travail de Pierre !



Modifié par El Magnifico le 22/01/2016 21:11
Pierre95
 Posté le 22/01/2016 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Masterlock,

Pour ESET , c'est OK

Je passe le relais à el Magnificio

masterlock
 Posté le 22/01/2016 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico, ok pour "réparer l'ordinateur" mais il y a plusieurs options quand on y accède, je n'ai pas compris ta demande ?

a bientôt :)

El Magnifico
 Posté le 22/01/2016 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.......... tapote sur F8 au demarrage puis sur "Réparer votre ordinateur"...........................restaurer à une date anterieure



Modifié par El Magnifico le 22/01/2016 23:11
Publicité
masterlock
 Posté le 22/01/2016 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai aucun point de restauration.

El Magnifico
 Posté le 22/01/2016 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

...........alors tu vas essayer de réparer, déjà avec ce log ICI

Clic Systém Tools / en face le 6 sur fix => Réparer la restauration du système suite à un message: Configuration désactivée par la stratégie de groupe

Redemarre

J'ai verifié avec virustotal, le téléchargement est clean !



Modifié par El Magnifico le 22/01/2016 23:42
masterlock
 Posté le 22/01/2016 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello, c'est OK, point de restauration créée, ça a l'air de fonctionner.

Toujours pas de Windows update cependant.. cela m'embête car j'aimerais passer le pc sous Windows 10 je me dis que peut-être ça réglerais des problèmes.



Modifié par masterlock le 22/01/2016 23:44
creo66
 Posté le 22/01/2016 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bien si j'étais toi je reformaterais mon pc , je ne pense pas que cela vienne d'un virus , tu as trop de choses qui ne vont pas bien avant tout ouvre ta commande administrateur ( cmd ) et fait un sfc /scannow si tu veut voir autre choses tu tape sfc /? et il te donnera certaines fonctions ou bien fait aussi un chkdsk /F /R possible qu'il te répare certaines erreurs , moi je te conseille avant de faire un scannow . et s'il ne peut réparer il te le dira , oui aussi fait tu des nettoyage , genre défragmentation ? A voir aussi il peut y avoir tellement de choses pour qu'un pc soit lent ! et ton antivirus ne fonctionne pas ? change le ou enleve le et remet le pour supprimer des programmes tu as iobit uninstaller il est gratuit , des fois à force de télécharger et de virer les choses il reste toujours des traces ( moi perso je reformaterais ) aller baye .

masterlock
 Posté le 23/01/2016 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut creo66, merci de ton intervention, tellement facile de formater, il n'y a rien d'amusant, a quoi servirait tout les softs pour fix ?? c'est ce qui est excitant dans cette histoire justement, le formatage n'est pas mon objectif ici, merci quand même :)



Modifié par masterlock le 23/01/2016 00:02
El Magnifico
 Posté le 23/01/2016 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

masterlock

Si ta restauration refonctionne, alors je te laisse dans les mains de Pierre pour la suite, une fois la desinfection terminée je t'invite à revenir dans le forum W7

masterlock
 Posté le 23/01/2016 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je pensais que Pierre avait terminé avec la désinfection ?

Si oui, j'aimerais être transféré vers la section W7 du coup ^^.

Merci d'avance

Pierre95
 Posté le 23/01/2016 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sam ,

Il reste à finaliser la désinfection

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, TFC, ZOEK, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix.
  • Télécharge DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image


    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau.

Ce fut un plaisir de travailler avec toi.

Je te souhaites une bonne soirée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne
pas télécharger
sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Barre de son 2.1 Samsung HW-T420 (Bluetooth, optique) avec caisson de basses à 99,99 € (via ODR)
Valable jusqu'au 17 Avril

Cdiscount fait une promotion sur la barre de son 2.1 Samsung HW-K335 avec caisson de basses à 99,99 € alors qu'on la trouve ailleurs autour de 150 €. Cette barre de son dispose d'une connectivité complète avec le bluetooth, une prise optique et une prise USB. 


> Voir l'offre
88,80 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 88,80 €
Valable jusqu'au 16 Avril

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 88,80 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
296,53 € livréeCaméra sportive GoPro HERO8 Black à 296,53 € livrée
Valable jusqu'au 16 Avril

Amazon Allemagne fait une promotion sur la caméra sportive GoPro Hero 8 Black qui passe à 291,43 € (avec la TVA ajustée). Comptez 5,10 € pour la livraison en France soit un total de 296,53 € livrée au lieu de 379 €. Filmez en 4K, profitez d'une stabilisation performante et de modes vidéo toujours aussi complets. Cette caméra sportive est étanche et robuste, possède un écran tactile 2" et des fonctionnalités connectées Wi-Fi et Bluetooth. Créez vos réglages, diffusez en live en 1080p et appréciez le confort de l'application mobile dédiée. 

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Pc portable infecté (lent+pup.optional)
PC Portable très lent et sûrement infecté
pc portable acer lent et infecté
Portable infecté, devenu très lent
Mon Portable est très lent (infecté...)
PC portable très lent depuis quelques jours
portable infecté
Portable infecté
PC portable potentiellement infecté de virus
Pc portable Asus Lent + utilisation disque 100%
Plus de sujets relatifs à PC Portable lent, infecté, service qui ne fonctionne pas
 > Tous les forums > Forum Sécurité