|
|
|
Problèmes freeze et MAJ windows
Petit astucien | Bonjour! Voici mon problème, ou plutot le probleme du pc portable de ma mère que j'essaye de résoudre. Cela se passe sur un pc portable HP 620 (Pentium T4500 2.3 GHz, RAM 2 Go) équipé en WINDOWS 7 Familial 64 Bits. Le PC déjà à la base très lent vu ses faibles performances, a d'énorme difficultés à travailler depuis quelques temps et fait l'objet de freezes obligeant a des hard reboot. J'ai donc essayer de prendre en main le PC : Ccleaner (nettoyeur+registre), malwarebytes (7 malveillants trouvés et éliminés), adwcleaner (139 malveillants dont pas mal sur le registre trouvés et éliminés), mise à jour d'adobe reader, java et flash player. Suite au redémarrage je pensait m'en être bien sorti jusqu'au moment ou j'ai voulu faire une recherche de MAJ Windows et là impossible puis re-freeze, idem pour windows defender. J'avais avast sur le pc que j'ai enlevé, sans résultats... Je viens donc vers vous car a bout de solutions. Pas d'erreur sur le gestionnaire de périphériques. Connection réseau en Wifi ok. Mode sans echec fonctionne sans problème. Suite à un hard reboot, je suis passé par la restauration Windows et réparation faite, le problème subsiste. Merci pour vos solutions, rapides si possible car ma mère repart pour les USA dans moins d'une semaine avec son portable (si bien sur il refonctionne correctement) :) | |||||||
Publicité | ||||||||
 Grand Maître astucien | Bonjour JBASTONNE, bienvenue sur PC Astuces !
Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.
| |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Fichier joint : Addition.txt | |||||||
Petit astucien | Fichier joint : FRST.txt | |||||||
Petit astucien | Fichier joint : Shortcut.txt | |||||||
Petit astucien | Merci de ta réponse super rapide!! Ci dessus les rapports générés par ZHPDiag 2016 et FRST64. J'ai été super étonné de voir surgir encore 37 malveillants lors de l'analyse ZHP Ahhh les joies de l'informatique! J'attends les instructions pour la suite. Merci encore!
| |||||||
Nouvel astucien | Bonsoir JBASTONNE et bienvenu sur PCA. Je ne peux que lire le rapport ZHPDiag et voici le résultat : ---\\ Récapitulatif des éléments trouvés sur votre station (10) - 0s https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect https://www.nicolascoolman.com/fr/pup-babylon/ =>PUP.Optional.Babylon https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Uniblue https://www.anti-malware.top/2016/05/02/pup-optional-boxore/ =>PUP.Optional.Boxore https://www.anti-malware.top/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb https://www.nicolascoolman.com/fr/hijacker-smartbar/ =>PUP.Optional.SmartBar https://www.nicolascoolman.com/fr/toolbar-deltasearch/ =>.Superfluous.DeltaSearch https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ https://www.nicolascoolman.com/fr/adware-imbooster/ =>PUP.Optional.IMBooster https://www.nicolascoolman.com/fr/pup-quickshare/ =>PUP.Optional.QuickShare Pas de P2P, ni de cracks ni de keygens Pour les autres rapports que tu as bien déposé il faut que tu attendes un membre du Groupe Sécurité tout en sachant qu'ils sont bénévoles, en nombre limité et qu'ils ont 1 vie privée et professionnelle. Bonne soirée à toi.
| |||||||
Groupe Sécurité  | Bonjour JBastonne, PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce CliquezICI Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si tu as des cracks , Keygens ou du P2P désinstalle les
Ceci dit: Je vais A plus tard Pierre | |||||||
Publicité | ||||||||
Petit astucien | Merci à vous 2! J'attends vos suggestions et celles des membres du groupe sécurité qd ils seront dispo Merci encore pour vos réponses | |||||||
Groupe Sécurité | Mon prénom est Pierre et tu peux donner le tien si tu le désires, Avant de faire les suppressions nécessaires pour récurer ce PC, on va lancer dans un premier temps à des scans pour débusquer les nuisibles. Tu vas faire dans l'ordre: 1- CKScanner (de askey127)
2 - ZHPCLEANER en scan Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique surSCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple. Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse 3 - ADWCLEANER en scan Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante : Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Dans la fenêtre de l'outil, cliquer sur Scanner
Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait Il est aussi enregistré dans : C:\AdwCleaner[S1].txt
CJOINT te donne un lien internet que tu postes dans ta réponse Au plaisir de t'aider ********************************************************************************************************* Si Adwcleaner est en anglais et que tu veux le mettre en français, tu cliques sur l'onglet Language tu déroules et tu choisis français
4 - ROGUEKILLER en scan Télécharge sur ton bureau RogueKiller ici:
Au plaisir de te lire,
Pierre
Modifié par Pierre95 le 11/09/2016 20:57 | |||||||
Petit astucien | Merci pour ton aide Pierre! J'essaye de faire les différents scans, cependant le pc freeze avant la fin de certains scans (roguekiller) et cskscanner tourne en boucle sans se lancer (ne repond pas). Y a t-il un moyen de faire ces scans en mode sans echec? Si oui, est-ce que ca change quelque chose pour la détection? J'ai réussi à faire les scans ZPHCleaner et adwcleaner. Tiens moi au courant, Merci, A+ | |||||||
Groupe Sécurité | Bonjour JBASTONNE, Pour les scans qui n'aboutissent pas, bien sur , tu peux les faire en mode sans echec. Peux tu déposer ceux qui ont abouti (exemple ZHPCleaner et ADWcleaner) ? Pierre
| |||||||
Petit astucien | OK Voici les premiers adwcleaner : http://www.cjoint.com/c/FImgR0Ne5Z5 ZHPCleaner : http://www.cjoint.com/c/FImgTATsxh5 Apparemment suite à la restauration windows le pc a récupéré les malveillants que j'avais enlevés avec adwcleaner auparavant... Impossible de faire ckScanner même en mode sans echec... ça tourne dans le vide aussi. Pour RogueKiller il y a apparemment une différence entre le fait de le faire en mode sans echec et en mode normal car le paramètre "Driver chargé" est en rouge et non en vert... Je n'ai pas eu le temps de faire Malwarebytes, je fais ça ce soir en rentrant. Merci encore, A+ | |||||||
Groupe Sécurité | JBASTONNE, Tu peux déjà laisser tomber CKScaner et RogueKiller, on peut s'en passer. Voilà ce que tu me feras à ton retour, dans l'ordre. Cela va constiter à un premier nettoyage: 1 - Frst correctif /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous https://1fichier.com/?fj59fcw5k5 Comme sur la capture ci-dessous
Maintenant Lance FRST.exe en double cliquant dessus
puis clique sur " CORRIGER " puis valide le Disclaimer par " OK " Laisse l'outil faire son job, c'est normalement assez rapide Poste le rapport Fixlog.txt quand celui-ci est obtenu 2 - ZHPCLEANER
Désactives temporairement ton antivirus. Relances le programme
Cliques sur scanner
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non” Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau. Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Tu peux réactiver ton antivirus 3 - AdwCleaner en nettoyage
On va nettoyer Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
 la manip est décrite ==> Point 5 de mon post hier à 20h55
Tu me postes le rapport
Pierre
| |||||||
Petit astucien | Bon alors voilà ce que ça donne : Fixlog : http://www.cjoint.com/c/FImq7tYycw5
ZHPCleaner : http://www.cjoint.com/c/FImrbsiX2S5 AdwCleaner : http://www.cjoint.com/c/FImraEJWFK5 MABM : http://www.cjoint.com/c/FImrb3x4ff5 Après le nettoyage d'Adwcleaner, le pc a du redemarrer, j'ai eu peur car ca a tourné tres lomgtemps avant l'arret ; je suppose que c'est à cause du bon nombre de clés registres touchées. Par contre j'ai retenté Roguekiller (le lien que tu donnes telecharge une version non à jour apparement) et le PC a freezé pendant le scan... J'ai du faire un hard reboot Windows m'a également mis un petit message comme quoi la mise à jour automatique n'avais pas pu se faire (au niveau du drapeau blanc en bas à droite). Merci encore, j'attends la suite de tes conseils. A+ | |||||||
Groupe Sécurité | On continue la lessive Tu vas faire dans l'ordre: 1 - JRT
2 – Zoek
Attention, le scan peut parfois être long Tu enregistres le fichier ci dessous sur ton bureau https://1fichier.com/?gd1vwmr3g1 Charge cet outil Zoek By Smeenk Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif. Lien de chargementde l'outil. ==> Ferme tous tes navigateurs internet Double clique sur l'exe, pour obtenir ceci
Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte: Zoek.exe is running now.Do not start any browser windows, they may get closed automatically. Please wait! This window will close when finished. A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log **************************************************************************************************** Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse 3 - ZHPDIAG
.
 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.
. Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse A te lire Pierre
| |||||||
Publicité | ||||||||
Petit astucien | Merci, voici la suite! JRT : http://www.cjoint.com/c/FImvf5Z5Kp5 Zoek : http://www.cjoint.com/c/FImvgUdrpD5 ZHPDiag : http://www.cjoint.com/c/FImvhum3GR5 J'ai réussi à passer ckScanner (fait avant les 3 ci-dessus) : http://www.cjoint.com/c/FImvilYZe35 A la suite de ces 3 manip, le freeze et de tres gros ralentissements sont encore présents... Merci encore et j'attends la suite des manip's... A+ | |||||||
Groupe Sécurité | Bonjour JBASTONNE,
Au stade de la désinfection, il est probables que tes problèmes sont peut êtr d'ordre matériel. Au début, tu disais par ailleurs que tu avais fait une restauration Windows et tes problèmes persistaient. La désinfection finie, tu auras écarté la piste infection et je te conseille alors d'ouvrir dans le Forum " Windows7" pour confirmer mon hypothèse. ZHPFIX Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur. Pour créer un point de restauration :Tu peux le faire: 1 - Soit par la méthode habituelle ==> Pour Windows 7 cliquer ICI ==> Pour Windows 8 cliquer ICI ==> Pour Windows 10 cliquer ICI 2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux Clic-droit dessus et choisir " Executer en tant qu'administrateur "
Entrer la description suivante :" Avant désinfection "
*
*
 Cliquer sur le bouton Quitter pour fermer l'application
*
Tu vas télécharger le logiciel ZHPFIX ==> ICI
Sur la page ouverte, tu cliques sur le bouton Télécharger
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
*
TELECHARGEMENT DU SCRIPT
*
Script à télécharger sur le bureau : https://1fichier.com/?06i5dywt5z
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\ * EXECUTION DU SCRIPT Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix Tu cliques sur le bouton "IMPORTER"
Tu as une fenêtre d'avertissement Tu cliques sur OK
Tu as une fenêtre vide. Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Tu cliques sur GO S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu * Arrete et redémarre ton PC * Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ? Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour controle Pierre
| |||||||
Petit astucien | Bon j'ai un souci : apparemment le pc n'a pas de disque de sauvegarde ou cela devrait être un disque dur externe que je n'ai pas... noté USB DISK (D:) Je fais comment pour le point de restauration? Du coup OneClick 2 Restore : message d'erreur C'est vraiment la galère le pc de ma mère... Je peux tout de même faire la suite sans le point de restauration? J'attends ton avis avant de faire quoi que ce soit. Pour le matériel, j'avais fait un memtest qui était ok car j'avais aussi émis cette hypothèse... Il y a surment d'autres test à faire, pour le Proc et le HDD en particulier... Merci pour ton aide, A+
| |||||||
Groupe Sécurité |
Tonnerre de Brest, OneClixk 2 Restore ne marchant pas, pourquoi n'utilises tu pas la bonne vieille méthode manuelle pour créer un point de restauration ? http://www.pcastuces.com/pratique/astuces/3383.htm
| |||||||
Petit astucien | Pas de panique, j'ai bien utilisé la méthode manuelle au final Alors ca donne : ZHPFix : http://www.cjoint.com/c/FInuu33NwY5 ZHPDiag : http://www.cjoint.com/c/FInuwnErGt5
FRST : http://www.cjoint.com/c/FInuw66udD5 http://www.cjoint.com/c/FInuxLKRIy5 http://www.cjoint.com/c/FInuygIlwH5 Et j'ai toujours le même souci... J'ai refait un test memoire OK et le disque C est intègre. En regardant les performances, la mémoire tourne en permanence à 1.35/2.00 Go et l'UC à 50% avec rien qui tourne si ce n'est explorer et les programmes de base comme dwm ... Cela ne me parait pas très normal... Pour le phénomène avec les mises à jour windows update et defender je fais d'autres tentatives. Merci, je reviens vers toi après ces tentatives, dis moi si de ton côté tout te parait OK pour les malveillants. A+
| |||||||
Groupe Sécurité | Bonjour JBASTONNE, En ce qui concerne la désinfection, nous entamons la dernière ligne droite avant l'arrivée
1 - FRST Peux tu me faire un scan de controle avec FRST.exe et me poster les rapports générés Frst.txt, Addition.txt et Shortcut.txt ? 2 - ESET ON LINE Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue
Tu peux brancher tes disques durs externes. Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel : Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici: http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras. Au plaisir de t'aider Pierre
Modifié par Pierre95 le 14/09/2016 08:44 | |||||||
Petit astucien | Bon voici les fichiers demandés : Les 3 pour FRST : http://www.cjoint.com/c/FIot3iHrMO2 http://www.cjoint.com/c/FIot3NXcps2 http://www.cjoint.com/c/FIot346dsk2
Et enfin ESET (fait en mode sans echec sinon trop long et freeze encore et toujours) : http://www.cjoint.com/c/FIot6BLxI02 A priori sur les 6 fichiers trouvés, 5 sont des executables pour les MAJ ccleaner, logiciel recup video youtube et pdf creator, rien d'extraordinaire. Mes tentatives de MAJ windows update et defender ont également de nouveau echoué ; ca tourne en boucle et freeze au bout d'1h30... Penses tu que je devrais verifier l'intégrité de windows via SFC /scannow en cmd? Merci encore, A+ | |||||||
Groupe Sécurité | Bonsoir JBASTONNE,
Exact, cela fait au moins deux fois que je t'ai conseillé d'ouvrir une demande dans le Forum "Windows 7" la désinfection achevée ESET C'est vrai , ESET n'a pas ramené de gros calibres. C'est pas aujourd'hui, que je vais ramener à Nicolas Coolman un beau nuisible. Je vais t'en faire tester par Virus Total pour confirmation Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Dans l'attente et à ton service
Pierre Modifié par Pierre95 le 14/09/2016 22:50 | |||||||
Petit astucien | Pour Total virus je te joins les URL : https://www.virustotal.com/fr/file/8a06d5ebaf44f78f1bb665a470e12577162f4d1e28adc276b0fe97916ec393c8/analysis/1473941301/ https://www.virustotal.com/fr/file/fec4717173073eb92ee4c391a2308cf61525a5522bc706deb85395b23b21eb6b/analysis/1473941832/ Pour le 3ème, total virus refuse de me le prendre et le chemin n'est pas exactement le même, c'est bizarre... Peut etre est-ce parce que je suis en mode sans echec. Je rééssaye en mode normal. A+ | |||||||
Publicité | ||||||||
|
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
, regarder tes logs et je reviens vers toi
(clic droit Exécuter en tant qu'administrateur)
