Mon ordi rame et freeze vers 4h du matin ! Fermé

Question

Bonjour,

Voilà, depuis une semaine, j'ai un soucis étrange. Mon ordi rame et freeze sans raison apparente. J'ai aucun virus ou trojan après avoir fait des analyses avec Norton, AdwCleaner ou Malwarebytes. J'ai aucun soucis la journée mais j'ai remarquer que le plantage commence toujours vers les 4h du matin (je travail de nuit), entre 4h et 4h15. Aujourd'hui, j'ai vérifier l'heure, 3h58 aucun soucis, mais 4h02, paf ! Gros freeze, les programmes répondent plus, je suis obliger de redémarrer mon ordi (il est actuellement 4h25, et mon ordi rame pas). Généralement, Norton me signale des soucis (couleur orange), mais après analyse et réparation, Norton fonctionne normalement, d'après vous, qu'elle est mon soucis ? Pour l'instant, c'est pas très grave mais c'est très énervant. Il y a justement une semaine, je suis revenue à une date antérieure (quelque jour) après avoir supprimer accidentellement un programme, peu-être la raison ?

Je suis sur Windows 7 et Packard Bell EasyNote TS, acheter en 2013.

Buenos74 · Answer

Slt,

malgré tout ça,

cela ressemble à une infection...

--> Virus/Sécurité.

Bonne chance.

fabul · Answer

Salut,

Il peut y avoir des problèmes que la majorité des anti-malwares ne voient pas.

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Google.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide,


Si tu a besoin d'aide,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.


Regarde si tu vois quelque chose de bizarre dans les onglets "Logon" et "Scheduled tasks" de Autoruns

La encore, tu peux faire des recherches.

fabul · Answer

Item Name: 0.0.0.1 mssplus.mcafee.com
Author: Unknown
Related File:
Type: Hosts File Contents

C'est le fichier hosts, il semble qu'il est modifié pour ne pas qu'un antivirus puisse se mettre a jour.

Nettoie le.

Peut ètre que ton antivirus essayait de se mettre a jour a 4h du matin et ça plantait.

L'autre, c'est juste un raccourci internet Packard bell


Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.


PS: Tu peux essayer l'option Reboot plutot que Make Scan Now , il peut détecter plus de rootkits cachés.

Kimi2016 · Answer

J'ai un troisième : 

Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *
 sdnclean64.exe<BR>Partizan
Type: Bootexecute

Menaçant ou pas ?




J'ai supprimer " 0.0.0.1 mssplus.mcafee.com "
On va voir si mon ordi rame toujours ce soir a 4h du matin mais effectivement, c'est sans doute la MAJ qui merde.

Le raccourci Packard bell, c'est pas menaçant donc, je fait False positive.

Kimi2016 · Answer

Merci de ton aide. Mais va falloir attendre 4h pour voir si mon Norton fonctionne normalement ;)

fabul · Answer

Regarde Process Explorer a 4:00

Kimi2016 · Answer

Toujours le soucis. :(

Kimi2016 · Answer

Mon ordi ma plus rien installer en MAJ depuis le 28 Août.

fabul · Answer

A tu vu une activité quelconque avec process explorer ?

Clic droit sur Ordinateur / Gérer , et va dans Planificateur de tâches / Bibliothèque du planificateur de tâches.

Regarde si tu a quelque chose qui démarre a 4:00

fabul · Answer

Montre moi le contenu de ton fichier hosts

C:\Windows\System32\drivers\etc\hosts

Ouvert avec le notepad

Si il est propre,

Désinstalle Norton

https://support.norton.com/sp/fr/ca/home/current/solutions/v60392881

Regarde si ça plante toujours a 4:00

Kimi2016 · Answer

J'ai pas pu faire process explorer, le programme répondais plus.

J'ai essayer d'installer Windows 10, mais après 25% du téléchargement, et le premier redémarrage, ça planté et ma restaurer W7. Windows Update (qui hormis W10 me propose plus aucune mise à jour depuis le 28 dernier...pas normal) ma alors signaler une erreur C1900101.

Kimi2016 · Answer

Bingo!

C'est Windows Update qui merd*. Quand je recherche des MAJ, rebelote, l'ordi déconne. Apparemment Microsoft a eu bcp de bug en ce mois d'Août. J'espère que c'est facilement repérable.

Edit : J'ai télécharger Windows Uptade Diagnostic et MicrosoftFixit50123, et les recherches de MAJ fonctionne sans me faire bug, je croise les doigts.

Mon ordi rame et freeze vers 4h du matin !

12 réponses

Discussions similaires