> Tous les forums > Forum Sécurité
 Problèmes freeze et MAJ windowsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
JBASTONNE
  Posté le 11/09/2016 @ 17:39 
Aller en bas de la page 
Petit astucien

Bonjour!

Voici mon problème, ou plutot le probleme du pc portable de ma mère que j'essaye de résoudre.

Cela se passe sur un pc portable HP 620 (Pentium T4500 2.3 GHz, RAM 2 Go) équipé en WINDOWS 7 Familial 64 Bits.

Le PC déjà à la base très lent vu ses faibles performances, a d'énorme difficultés à travailler depuis quelques temps et fait l'objet de freezes obligeant a des hard reboot.

J'ai donc essayer de prendre en main le PC : Ccleaner (nettoyeur+registre), malwarebytes (7 malveillants trouvés et éliminés), adwcleaner (139 malveillants dont pas mal sur le registre trouvés et éliminés), mise à jour d'adobe reader, java et flash player. Suite au redémarrage je pensait m'en être bien sorti jusqu'au moment ou j'ai voulu faire une recherche de MAJ Windows et là impossible puis re-freeze, idem pour windows defender. J'avais avast sur le pc que j'ai enlevé, sans résultats...

Je viens donc vers vous car a bout de solutions.

Pas d'erreur sur le gestionnaire de périphériques. Connection réseau en Wifi ok. Mode sans echec fonctionne sans problème.

Suite à un hard reboot, je suis passé par la restauration Windows et réparation faite, le problème subsiste.

Merci pour vos solutions, rapides si possible car ma mère repart pour les USA dans moins d'une semaine avec son portable (si bien sur il refonctionne correctement) :)

Publicité
clbugnot
 Posté le 11/09/2016 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour JBASTONNE, bienvenue sur PC Astuces !

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

JBASTONNE
 Posté le 11/09/2016 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

JBASTONNE
 Posté le 11/09/2016 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

JBASTONNE
 Posté le 11/09/2016 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

JBASTONNE
 Posté le 11/09/2016 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

JBASTONNE
 Posté le 11/09/2016 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ta réponse super rapide!!

Ci dessus les rapports générés par ZHPDiag 2016 et FRST64.

J'ai été super étonné de voir surgir encore 37 malveillants lors de l'analyse ZHP

Ahhh les joies de l'informatique!

J'attends les instructions pour la suite. Merci encore!

Anonyme
 Posté le 11/09/2016 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir JBASTONNE et bienvenu sur PCA.

Je ne peux que lire le rapport ZHPDiag et voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (10) - 0s

https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

https://www.nicolascoolman.com/fr/pup-babylon/ =>PUP.Optional.Babylon

https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Uniblue

https://www.anti-malware.top/2016/05/02/pup-optional-boxore/ =>PUP.Optional.Boxore

https://www.anti-malware.top/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb

https://www.nicolascoolman.com/fr/hijacker-smartbar/ =>PUP.Optional.SmartBar

https://www.nicolascoolman.com/fr/toolbar-deltasearch/ =>.Superfluous.DeltaSearch

https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ

https://www.nicolascoolman.com/fr/adware-imbooster/ =>PUP.Optional.IMBooster

https://www.nicolascoolman.com/fr/pup-quickshare/ =>PUP.Optional.QuickShare

Pas de P2P, ni de cracks ni de keygens.

Pour les autres rapports que tu as bien déposé il faut que tu attendes un membre du Groupe Sécurité tout en sachant qu'ils sont bénévoles, en nombre limité et qu'ils ont 1 vie privée et professionnelle.

Bonne soirée à toi.

Pierre95
 Posté le 11/09/2016 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour JBastonne,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:

Je vais , regarder tes logs et je reviens vers toi

A plus tard

Pierre

Publicité
JBASTONNE
 Posté le 11/09/2016 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à vous 2!

J'attends vos suggestions et celles des membres du groupe sécurité qd ils seront dispo

Merci encore pour vos réponses

Pierre95
 Posté le 11/09/2016 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mon prénom est Pierre et tu peux donner le tien si tu le désires,

Avant de faire les suppressions nécessaires pour récurer ce PC, on va lancer dans un premier temps à des scans pour débusquer les nuisibles.

Tu vas faire dans l'ordre:

1- CKScanner (de askey127)

  • Téléchargez et enregistrez CKScanner sur le Bureau.
  • Faites un double-clic sur CKScanner.exe pour lancer le programme.
  • (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
  • Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.
  • Postez le rapport ckfiles.txt qui est sur votre bureau

2 - ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ADWCLEANER en scan

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

*********************************************************************************************************

Si Adwcleaner est en anglais et que tu veux le mettre en français, tu cliques sur l'onglet Language

tu déroules et tu choisis français

4 - ROGUEKILLER en scan

Télécharge sur ton bureau RogueKiller ici:

  • Quitte absolument tous les travaux en cours et ferme toutes les applications.
  • Lance RogueKiller en cliquant sur son exe image (clic droit Exécuter en tant qu'administrateur)
  • Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

    image
  • Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

    image
  • Le scan se déroule, patienter le temps de celui-ci

    image
  • A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

    image
  • Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

    image
  • Le rapport s'ouvre, enregistre le sur le bureau
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.
5 - MBAM
  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,
Pierre


Modifié par Pierre95 le 11/09/2016 20:57
JBASTONNE
 Posté le 12/09/2016 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide Pierre!

J'essaye de faire les différents scans, cependant le pc freeze avant la fin de certains scans (roguekiller) et cskscanner tourne en boucle sans se lancer (ne repond pas). Y a t-il un moyen de faire ces scans en mode sans echec? Si oui, est-ce que ca change quelque chose pour la détection?

J'ai réussi à faire les scans ZPHCleaner et adwcleaner.

Tiens moi au courant, Merci, A+

Pierre95
 Posté le 12/09/2016 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour JBASTONNE,

Pour les scans qui n'aboutissent pas, bien sur , tu peux les faire en mode sans echec.

Peux tu déposer ceux qui ont abouti (exemple ZHPCleaner et ADWcleaner) ?

Pierre

JBASTONNE
 Posté le 12/09/2016 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK Voici les premiers

adwcleaner : http://www.cjoint.com/c/FImgR0Ne5Z5

ZHPCleaner : http://www.cjoint.com/c/FImgTATsxh5

Apparemment suite à la restauration windows le pc a récupéré les malveillants que j'avais enlevés avec adwcleaner auparavant...

Impossible de faire ckScanner même en mode sans echec... ça tourne dans le vide aussi.

Pour RogueKiller il y a apparemment une différence entre le fait de le faire en mode sans echec et en mode normal car le paramètre "Driver chargé" est en rouge et non en vert...

Je n'ai pas eu le temps de faire Malwarebytes, je fais ça ce soir en rentrant.

Merci encore, A+

Pierre95
 Posté le 12/09/2016 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

JBASTONNE,

Tu peux déjà laisser tomber CKScaner et RogueKiller, on peut s'en passer.

Voilà ce que tu me feras à ton retour, dans l'ordre.

Cela va constiter à un premier nettoyage:

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?fj59fcw5k5

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

2 - ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

3 - AdwCleaner en nettoyage

On va nettoyer

Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt
  • Vous pouvez fermer le programme
  • 4 - MBAM
    la manip est décrite ==> Point 5 de mon post hier à 20h55
    Tu me postes le rapport
    Pierre
    JBASTONNE
     Posté le 12/09/2016 à 19:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bon alors voilà ce que ça donne :

    Fixlog : http://www.cjoint.com/c/FImq7tYycw5

    ZHPCleaner : http://www.cjoint.com/c/FImrbsiX2S5

    AdwCleaner : http://www.cjoint.com/c/FImraEJWFK5

    MABM : http://www.cjoint.com/c/FImrb3x4ff5

    Après le nettoyage d'Adwcleaner, le pc a du redemarrer, j'ai eu peur car ca a tourné tres lomgtemps avant l'arret ; je suppose que c'est à cause du bon nombre de clés registres touchées.

    Par contre j'ai retenté Roguekiller (le lien que tu donnes telecharge une version non à jour apparement) et le PC a freezé pendant le scan... J'ai du faire un hard reboot

    Windows m'a également mis un petit message comme quoi la mise à jour automatique n'avais pas pu se faire (au niveau du drapeau blanc en bas à droite).

    Merci encore, j'attends la suite de tes conseils.

    A+

    Pierre95
     Posté le 12/09/2016 à 19:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    On continue la lessive

    Tu vas faire dans l'ordre:

    1 - JRT

    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
    • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
      clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer

      image
    • L'outil sauvegarde le Registre avec Erunt

      image
    • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

      image
    • A la fin du scan, un rapport JRT.txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse.
    • Le rapport est enregistré sur le Bureau.
    2 – Zoek

    Attention, le scan peut parfois être long

    Tu enregistres le fichier ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargementde l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte:

    Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

    Please wait! This window will close when finished.

    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    ****************************************************************************************************

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
    envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    3 - ZHPDIAG

    imageZHPDiag (de Nicolas Coolman)

    Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"
    .image
    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
    .image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    A te lire

    Pierre

    Publicité
    JBASTONNE
     Posté le 12/09/2016 à 23:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci, voici la suite!

    JRT : http://www.cjoint.com/c/FImvf5Z5Kp5

    Zoek : http://www.cjoint.com/c/FImvgUdrpD5

    ZHPDiag : http://www.cjoint.com/c/FImvhum3GR5

    J'ai réussi à passer ckScanner (fait avant les 3 ci-dessus) : http://www.cjoint.com/c/FImvilYZe35

    A la suite de ces 3 manip, le freeze et de tres gros ralentissements sont encore présents...

    Merci encore et j'attends la suite des manip's...

    A+

    Pierre95
     Posté le 13/09/2016 à 08:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour JBASTONNE,

    A la suite de ces 3 manip, le freeze et de tres gros ralentissements sont encore présents...

    Au stade de la désinfection, il est probables que tes problèmes sont peut êtr d'ordre matériel. Au début, tu disais par ailleurs que tu avais fait une restauration Windows et tes problèmes persistaient.

    La désinfection finie, tu auras écarté la piste infection et je te conseille alors d'ouvrir dans le Forum " Windows7" pour confirmer mon hypothèse.

    ZHPFIX

    Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :Tu peux le faire:

    1 - Soit par la méthode habituelle

    ==> Pour Windows 7 cliquer ICI

    ==> Pour Windows 8 cliquer ICI

    ==> Pour Windows 10 cliquer ICI

    2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

    Clic-droit dessus et choisir " Executer en tant qu'administrateur "
    Entrer la description suivante :" Avant désinfection "
    *
    *
    Cliquer sur le bouton Quitter pour fermer l'application

    *
    Tu vas télécharger le logiciel ZHPFIX ==> ICI
    Sur la page ouverte, tu cliques sur le bouton Télécharger
    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
    *
    TELECHARGEMENT DU SCRIPT
    *
    Script à télécharger sur le bureau : https://1fichier.com/?06i5dywt5z

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

    *

    EXECUTION DU SCRIPT

    Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

    Tu cliques sur le bouton "IMPORTER"

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *

    Arrete et redémarre ton PC

    *

    Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

    Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour controle

    Pierre

    JBASTONNE
     Posté le 13/09/2016 à 20:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bon j'ai un souci : apparemment le pc n'a pas de disque de sauvegarde ou cela devrait être un disque dur externe que je n'ai pas... noté USB DISK (D:)

    Je fais comment pour le point de restauration? Du coup OneClick 2 Restore : message d'erreur

    C'est vraiment la galère le pc de ma mère...

    Je peux tout de même faire la suite sans le point de restauration?

    J'attends ton avis avant de faire quoi que ce soit.

    Pour le matériel, j'avais fait un memtest qui était ok car j'avais aussi émis cette hypothèse... Il y a surment d'autres test à faire, pour le Proc et le HDD en particulier...

    Merci pour ton aide, A+

    Pierre95
     Posté le 13/09/2016 à 21:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Je fais comment pour le point de restauration? Du coup OneClick 2 Restore : message d'erreur

    Tonnerre de Brest, OneClixk 2 Restore ne marchant pas, pourquoi n'utilises tu pas la bonne vieille méthode manuelle pour créer un point de restauration ?

    http://www.pcastuces.com/pratique/astuces/3383.htm

    JBASTONNE
     Posté le 13/09/2016 à 23:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pas de panique, j'ai bien utilisé la méthode manuelle au final

    Alors ca donne :

    ZHPFix : http://www.cjoint.com/c/FInuu33NwY5

    ZHPDiag : http://www.cjoint.com/c/FInuwnErGt5

    FRST : http://www.cjoint.com/c/FInuw66udD5

    http://www.cjoint.com/c/FInuxLKRIy5

    http://www.cjoint.com/c/FInuygIlwH5

    Et j'ai toujours le même souci...

    J'ai refait un test memoire OK et le disque C est intègre.

    En regardant les performances, la mémoire tourne en permanence à 1.35/2.00 Go et l'UC à 50% avec rien qui tourne si ce n'est explorer et les programmes de base comme dwm ... Cela ne me parait pas très normal... Pour le phénomène avec les mises à jour windows update et defender je fais d'autres tentatives.

    Merci, je reviens vers toi après ces tentatives, dis moi si de ton côté tout te parait OK pour les malveillants.

    A+

    Pierre95
     Posté le 14/09/2016 à 08:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour JBASTONNE,

    En ce qui concerne la désinfection, nous entamons la dernière ligne droite avant l'arrivée

    1 - FRST

    Peux tu me faire un scan de controle avec FRST.exe et me poster les rapports générés Frst.txt, Addition.txt et Shortcut.txt ?

    2 - ESET ON LINE

    Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

    Tu peux brancher tes disques durs externes.

    Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

    Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tutoriel ESET ON LINE

    Lien pour le télécharger ici:

    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

    Au plaisir de t'aider

    Pierre



    Modifié par Pierre95 le 14/09/2016 08:44
    JBASTONNE
     Posté le 14/09/2016 à 22:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bon voici les fichiers demandés :

    Les 3 pour FRST :

    http://www.cjoint.com/c/FIot3iHrMO2

    http://www.cjoint.com/c/FIot3NXcps2

    http://www.cjoint.com/c/FIot346dsk2

    Et enfin ESET (fait en mode sans echec sinon trop long et freeze encore et toujours) :

    http://www.cjoint.com/c/FIot6BLxI02

    A priori sur les 6 fichiers trouvés, 5 sont des executables pour les MAJ ccleaner, logiciel recup video youtube et pdf creator, rien d'extraordinaire.

    Mes tentatives de MAJ windows update et defender ont également de nouveau echoué ; ca tourne en boucle et freeze au bout d'1h30...

    Penses tu que je devrais verifier l'intégrité de windows via SFC /scannow en cmd?

    Merci encore, A+

    Pierre95
     Posté le 14/09/2016 à 22:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir JBASTONNE,

    Penses tu que je devrais verifier l'intégrité de windows via SFC /scannow en cmd?

    Exact, cela fait au moins deux fois que je t'ai conseillé d'ouvrir une demande dans le Forum "Windows 7" la désinfection achevée

    ESET

    C'est vrai , ESET n'a pas ramené de gros calibres. C'est pas aujourd'hui, que je vais ramener à Nicolas Coolman un beau nuisible.

    Je vais t'en faire tester par Virus Total pour confirmation

    Peux tu analyser les fichiers en rouge par Virus Total ?

    C:\Users\Mamido\Downloads\FreemakeYoutubeMp3ConverterSetup.exe

    C:\Users\Mamido\Downloads\PDFCreator-1_6_2_setup.exe

    C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll

    Chacun sera testé par 57 antivirus en un seul coup:

    • Clique sur ce lien.
    • Clique sur “choisir un fichier” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur "ouvrir"
    • Clique enfin sur “analyser!” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
    • Tu peux t'aider de ce tuto pour cela.
    • Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
    • Tu auras donc en définitive 3 liens internet que tu copieras colleras dans ta prochaine réponse

    Dans l'attente et à ton service

    Pierre



    Modifié par Pierre95 le 14/09/2016 22:50
    JBASTONNE
     Posté le 15/09/2016 à 14:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pour Total virus je te joins les URL :

    https://www.virustotal.com/fr/file/8a06d5ebaf44f78f1bb665a470e12577162f4d1e28adc276b0fe97916ec393c8/analysis/1473941301/

    https://www.virustotal.com/fr/file/fec4717173073eb92ee4c391a2308cf61525a5522bc706deb85395b23b21eb6b/analysis/1473941832/

    Pour le 3ème, total virus refuse de me le prendre et le chemin n'est pas exactement le même, c'est bizarre... Peut etre est-ce parce que je suis en mode sans echec. Je rééssaye en mode normal.

    A+

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    74,50 €Tondeuse à gazon électrique Bosch ARM 32 à 74,50 €
    Valable jusqu'au 21 Avril

     Amazon fait une promotion sur la tondeuse à gazon électrique Bosch ARM 32 qui passe à 74,50 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 109,99 €.  Avec la tondeuse à gazon ARM 32 Bosch, rien de plus facile que de bien entretenir sa pelouse en un minimum de temps. Équipée d’un puissant moteur de 1 200 W, elle tond sans effort et efficacement l’herbe haute ou dense et assure une tonte parfaite.

    Sa grande légèreté et sa forme compacte permettent de contourner facilement les obstacles. Son guide herbe permet une tonte au ras des murs, des parterres de fleurs et des bordures.  La hauteur de coupe est réglable de 20 à 60 mm. Bac de ramassage de 31 litres. La tondeuse à gazon ARM 32 est par ailleurs peu encombrante. Le guidon peut être replié après utilisation.


    > Voir l'offre
    19,16 €Clé USB 3.0 Sandisk Ultra 128 Go à 19,16 €
    Valable jusqu'au 20 Avril

    Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 19,16 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


    > Voir l'offre
    78,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 78,99 €
    Valable jusqu'au 22 Avril

    Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 78,99 € alors qu'on le trouve ailleurs à partir de 95 €.


    > Voir l'offre

    Sujets relatifs
    Problèmes avec PC Windows 7
    PC freeze au démarrage de windows 7
    Bureau de Windows seven qui freeze au démarrage.
    Problèmes divers dans Windows vista
    Problèmes démarrage windows
    Problèmes Explorateur windows et profil
    problèmes windows xp
    problemes mise à jour windows
    que de problèmes avec windows vista...
    Problémes avec windows xp et Norton ??????
    Plus de sujets relatifs à Problèmes freeze et MAJ windows
     > Tous les forums > Forum Sécurité