W7 Freeze.. Virus?

Résolu/Fermé
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 - 5 juin 2012 à 15:40
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 15 juil. 2012 à 10:59
Bonjour,
j'ai fait l'acquisition en octobre dernier d'un portable Acer aspire 5742ZG mais depuis quelques semaines, j'ai des soucies de type "Freeze" (l'écran ce fige et je ne peut plus faire aucune action pendant 30sec a 1mn).
Je ne suis pas un spécialiste en info, et je pense bien entretenir mon PC (voir configuration plus bas..) et mes pilotes sont a jours.
J'ai lu sur des forums que cela pourrais venir de certaines MAJ type "KBxxxx"?
Cela pourrait-il venir d'un virus?
Merci de me venir en aide.

configuration: W7 home premium 64bits, firefox 12, Avira antivir, Ccleaner, Tuneup 2012..


66 réponses

arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 14:43
en revanche, je souhaitais te montrer quelque chose.
HM fonctionne avec "Postgres".

Quand HM n'est pas en cour de fonctionnement, voici ce que ça donne dans le gestionnaire de tache/processus:

[URL=http://imageshack.com/f/1gpostgres1p][IMG]http://img52.imageshack.us/img52/889/postgres1.png[/IMG][/URL]

..Et voici ce que ça donne quand HM a démarrer:

[URL=http://imageshack.com/f/0bpostgresp][IMG]http://img11.imageshack.us/img11/1592/postgres.png[/IMG][/URL]

Pense tu que cela soit normal?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
7 juin 2012 à 14:44
ah ben ça j'en sais rien, puisque tu as acheté leur logiciel, fait leur un support pour voir ce qu'ils diront
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 14:46
ok merci de ton aide juju666 ;) j'attends le retour de fish..
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juin 2012 à 14:55
Re,

Merci Juju pour le coup de main :-)

@ arkane69, On continue alors..
=====================
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 15:16
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/06/2012 à 15:44
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 16:08
rapport adwCleaner suppression:
https://www.cjoint.com/?BFhqgTkIlLV

Rapport USBFix suppression:
https://www.cjoint.com/?BFhqibaOu7Z
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 16:17
Hummm
Je voie que dans les Processus Stoppés du rapport USBFix il y a "Postgres". (lié a Holdem Manager)
je ne peu donc plus démarrer HM a nouveau.. :/
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/06/2012 à 16:21
Non, tu peux le démarrer!
Le processus a été stoppé et non supprimé!
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 16:46
ok c'est bon! autant pour moi :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juin 2012 à 16:15
1/ Lance mbam pour une analyse complète après avoir effectué la mise à jour puis poste le rapport

2/
Même chose pour Avira antivir



0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
7 juin 2012 à 18:45
Mbam a bugger 2 fois.. je lancerai les scans cette nuit et je posterai demain.
Merci encore de ton aide
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juin 2012 à 20:04
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances mbam puis tu postes le rapport
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 12:07
Bonjour,
j'ai fait ce que tu m'as dis (scan de mbam en mode sans échec avec la prise en charge du réseau), résultât: "écran bleu"...
je tente un scan avec antivir (tjr en mode sans échec avec prise en charge réseau) et idem: "écran bleu".
J'ai eu tous de même le temps de noté le dernier objet contrôler par "luke filewalker" (antivir) et
il me semble que c'est sur le même élément que mbam avais bloquer.
je te le donne pour info, cela pourra peu être t'aider:
C:\programefiles (x86)\Pokerstars.FR\gx\fonts\tmb.cp1253.bmp
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 12:21
rapport de rogukiller:
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Recherche -- Date: 08/06/2012 12:19:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juin 2012 à 12:36
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

Ensuite tu relances mbam et supprime ce qu'il trouve et poste aussi le rapport

0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 12:39
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Suppression -- Date: 08/06/2012 12:38:32

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2012 à 13:10
Salut,

[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED 


A vérifier ...
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 13:22
heuuu a vérifier??? que dois-je faire?
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 14:02
oups je ne t'avais pas vu revenir, slt :)
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 13:24
Bon je viens de retenté un scan de mbam en mode sns échec + résau, ça ne fonctionne pas.
au bout d'un certain temps, ça freeze et je ne peu plus rien faire...
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2012 à 13:24
c'était pour le poisson que je disais ça :)

pour avancer :

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau (et pas ailleurs!) :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

ou lien alternatif :

https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 13:58
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 14:34
up
0
Utilisateur anonyme
8 juin 2012 à 16:35
salut JUJU a dit "j'aime pas scripter avec pre_scan" ^^

donc je le fais pour lui :D

=================

desinstalle daemon tools toolbar
desinstalle tout Java
tu te sers reellement de tous ces jeux de poker ? quelle horreur !! lol ^^
vire ceux qui te servent pas , c'est deja assez des ramasse-merd$ comme ca ^^

=================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD51B2AD-AC70-4D3E-A757-A2620D41F1EA}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Grand Virtual]

File::
C:\Windows\äõ...

Folder::
C:\PROGRA~2\SEARCH~1
C:\Windows\assembly\tmp\F23BR2H8
C:\Program Files (x86)\DAEMON Tools Toolbar

MBR::

Clean::

Reboot::

___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2012 à 16:37
mouhahahahaha merci gros helpeur :o)
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 17:11
Salut gen merci de ton aide ;)

-daemon tools toolbar: introuvable dans CCleaner...
-Java: j'ai désinstallé les MAJ 7 et 6 mais je ne voie rien d'autres..
-Site de poker: besoin? oui!! ça arrondi bien les fin de mois (mais faut pas trop le dire ;) ), ce PC est spécialement fait pour ça et internet. j'ai désinstaller ceux dont je ne me sert pas!
j'ai nettoyer le registre (ccleaner) après desinstalations
je te poste la liste des programmes si tu voie d'autres choses a virée n'hésite pas ;)

https://www.cjoint.com/?BFiriExPLqp

je m'occupe de prescan et je poste le rapport ensuite..
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 17:17
0
Utilisateur anonyme
8 juin 2012 à 17:22
supprime ca :

C:\Windows\äõ...

l'outil ne l'a pas trouvé dû aux caractères bizarres
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 17:35
c'est fait..
0
Utilisateur anonyme
8 juin 2012 à 17:57
voilà je vous laisse continuer
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 18:05
TY ;)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juin 2012 à 18:09
Bon, merci à JUJU et GEN

===============================
Après ce nettoyage :
Lance de nouveau mbam en mode normal, en cas de problème lance le en mode sans échec et poste le rapport

0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
8 juin 2012 à 23:25
bon... impossible d'aller au bout du scan que ça soit en mode normal ou en sans échec.
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
9 juin 2012 à 00:35
de plus, j'ai des problèmes au moment de l'extinction du PC.
Je suis obliger de l'éteindre manuellement.
0
arkane69 Messages postés 333 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 23 avril 2018 22
9 juin 2012 à 02:06
je ne peut plus non plus accéder au processus. (ctrl+alt+suprr)
quand je fait cette action, j'ai un écran noir et le message d'erreur suivant:

Échec D'affichage des options de sécurité et d'arrêt
le processus d'ouverture de session n'a pas pue afficher les options de sécurité et d'ouverture de session au moyen de la combinaison Ctrl+Alt+Fin. (<<?????)
Si le système d'exploitation ne réagit pas, appuyez sur échappe ou redémarrez l'ordinateur en appuyant sur son bouton d'alimentation (bouton "ok")

quand je clique sur "ok" le bureau réapparait.
0