Probleme de PC qui plante virus ?

Question

Bonjours à tous depuis avant hier quand je lance certaines musique, que je copie des fichiers volumineux, que je lance un scanner avec mon antivirus ça fait planter mon PC complètement: L'écran se fige, plus de son, plus rien ne bouge, et les touches du clavier sont totalement inertes, la seule solution est de le couper au bouton.
Mon PC est un Aspire 8530G
Mon disque dur est loin d'être plein.
Mon dernier rapport de scanner a eu le temps de trouver un virus et de le supprimer mais rien y fait.

Quelqu'un a il déjà vu le problème ?

Utilisateur anonyme · Answer

bonjour,

Essayez le mode sans échec, la restauration ! 

Vous pouvez accéder au mode sans échec, en tappant plusieurs fois la touche "F8? les première secondes de démarrage, avant le chargement de Windows.

Si le Windows démarre sans afficher une liste, redémarrez et réessayez.

Une page avec un menu blanc, arrière plan noir va s'afficher, vous avez 3 possibilités...

Soit vous utilisez le mode sans échec normal, sans connexion Internet choisissez l'option : Mode Sans Échec

Si vous désirez utiliser la connexion Internet, il suffit de choisir l'option : Mode Sans Échec avec prise en charge réseau

Et il y a un option nommé : Open Directory g .

Utilisez les touches, haut et bas pour sélectionner l'option permettant d'accéder au mode sans échec, tapez ENTRER.

https://www.commentcamarche.net/informatique/windows/1245-pc-bloque-freeze-resoudre-probleme/

Ce lien devrais t'aider

Sur ceux bonne jouenee

jojo · Answer

Salut, j'ai essayer le mode sans échec, même souci, de plus la restauration ne fonctionne pas, il me dit que le fichier est introuvable ou a été supprimé pendant la restauration (j'ai essayer avec plusieurs points à des dates différentes). Du coup je pense que je vais sauver ce que je peut histoire de sauver les meubles. 
Même en passant par un réseau local avec un autre ordinateur pour récupérer des donnés ça le fait planter. Par contre je peut jouer à des jeux sans problème.  
Apparemment il bute toujours sur les même fichiers principalement musiques, et fichiers de tablatures pour un logiciel spécial.

green day · Answer

Salut,

As tu le rapport du scan de ton antivirus ?

@+

jojo · Answer

Oui mais il ne donne pas le type de virus. j'ai que ça: 
C'est LPI:Win32:PUP-gen [PUP] dans C:Programfilesx86/bbox/esinstall.dll
J'utilise Avast, a jour

green day · Answer

ok,

--> Télécharge ZHPDiag (de Nicolas Coolman) :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau"). 

--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur. 

--> Clique sur le bouton "UAC". 

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner. 

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.



@+

jojo · Answer

Tient, voila le lien:
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121006_5h5z5q9m12

Merci de ton aide en tout cas !

green day · Answer

-TéléchargeAdwCleaner : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
-Clique sur suppression
- Le scan se lance une fois fini un rapport doit apparaitre.
- poste le rapport dans la prochaine réponse stp

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

@+

jojo · Answer

Voici le rapport: 

http://pjjoint.malekal.com/files.php?read=20121006_q5x7o814z9

Peut tu m'expliquer comment tu met le liens direct vers les site afin que la prochaine fois il y ai qu'a cliquer dessus comme tu fait toi ? Plus simple que le copier coller

green day · Answer

Je copie-colle le lien et il est directement clicable, peut être est-ce parce que tu postes en anonyme ?! ...

  *Télécharge Gmer (de Przemyslaw Gmerek) :
=>  http://www2.gmer.net/gmer.zip
* Dézippe-le dans un dossier dédié ou sur ton Bureau. 
* Déconnecte toi d'Internet puis ferme tous les programmes. 
* Double-clique sur Gmer.exe. 
Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. 
* Clique sur l'onglet Rootkit. 
* A droite, coche seulement Files, Services & Registry. 
* Clique maintenant sur Scan. 
* Lorsque le scan est terminé, clique sur Copy. 
* Ouvre le Bloc-notes puis clique sur le Menu Edition puis Coller. 
* Le rapport doit alors apparaître. 
* Enregistre le fichier sur ton Bureau et poste le contenu ici stp. 

@+

jojo · Answer

Re, oui je poste en anonyme. Ci joint le rapport gmer:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-10-06 17:21:57
Windows 6.1.7601 Service Pack 1 
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x1F 0x5E 0x5A 0x4F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0x56 0x66 0x41 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xA1 0x7F 0x72 0x0B ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x1F 0x5E 0x5A 0x4F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0x56 0x66 0x41 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xA1 0x7F 0x72 0x0B ...

---- EOF - GMER 1.0.15 ----

green day · Answer

Ok, il n'y a rien.

C'est partie pour être un faux positif mais vérifions quand même :

Analyse ce fichier ci-dessous en gras sur virustotal : lien https://www.virustotal.com/gui/

 C:Programfilesx86/bbox/esinstall.dll

Une petite aide en image pour l'utilisation de virustotal :

https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

ensuite poste le résultat ici stp,

@+

jojo · Answer

Re, j'ai bien regarder, ce fichier esinstall.dll n'est pas présent sur mon PC.
N'a il pas été virer avant ?

green day · Answer

Re,

Euhm, j'ai pas l'impression ?! J'ai plus trop le temps de regarder dans le détail là, mais je regarderai plus tard, où ça en est niveau alerte chez avast ?

++

petitmecano · Answer

Salut, je suis le post :)

Tu as passé Malwarebytes?

jojo · Answer

Je relance un scan avec Avast, je verrai ce que ça donne, je vous tiens au courant.
C'est quoi Malwarebytes ?

jojo · Answer

Bloquage du PC à 37% du scan rapide...
J'en ai plein le dos, j'ai passé la journée sur cette connerie à relancer le PC toutes les 10min  je reprendrai plus tard si je décide pas de formater avant.
Merci de votre aide tout de même.

green day · Answer

Bonjour :)

Oui, bonne idée pour MBAM :)

Je pense que l'on a déjà fait une grosse partie du travail, courage c'est bientôt fini :)$

Où en es tu ?

@+

PS : Oula, je ne sais pas si je suis la meilleure personne à suivre, je viens à peine de m'y remettre après une certaine période d'hibernation :))

jojo · Answer

Salut les gars, je télécharge Malwarbytes la, je vais faire tout ce que vous m'avez dit d'ici demain et je reprendrai le taureau par les cornes avec vous si possible demain après-midi.
Merci beaucoup, à bientôt

jojo · Answer

Bonjours Messieurs, j'ai donc passé un coup de mbam dont en voici le rapport plutôt positif je dirai par contre je n'ai pas pu faire un mode complet car il faisai planter l'ordinateur, je vois retenter d'en faire maintenant un pour voir

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.07.03

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Joris :: PONPON [administrateur]

Protection: Désactivé

09/10/2012 16:14:18
mbam-log-2012-10-09 (16-14-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199086
Temps écoulé: 4 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Internet Explorer\2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

jojo · Answer

up please

green day · Answer

Bonjour,

Moi, chui pas un monsieur ! :))

Ok, poste un nouveau ZHPDiag et dis moi où en sont tes soucis.

@+

Jojo · Answer

UP: Donc voila, le problème persiste toujours, malgré les différents scans, j'ai essayer le scan avast au démarrage et il n'arrive pas à se finir. 
Avez vous vu le rapport de ZHP diag ?
Je suis prêt pour la suite, en espérant régler ça avec votre aide d'ici la fin de la semaine. 
a+

petitmecano · Answer

Bon je prends le relais !

petitmecano · Answer

>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

http://eldesaparecido.com/tools/UsbFix.exe

>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

>> Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

>> Double cliquez sur UsbFix.exe. 

>> Clique sur recherche.

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

green day · Answer

Salut,

Je suis en train de zieuter le rapport ZHPdiag.

 @+

green day · Answer

Salut,

Oui, j'étais en train de regarder le rapport :)
Désolée pour la réponse tardive, j'ai été débordé ...

* Copie tout le texte présent dans l'encadré ci-dessous en gras (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp 
 O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline 
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
 O87 - FAEL: {B6B9E08F-15D6-41D3-B568-F9D927086F53} | In - Private - P6 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Joris\AppData\Local\Temp	oolbar348209.exe
O87 - FAEL: {E91B7CE7-6AD0-4DCF-A8F4-71B59698D9EA} | In - Private - P17 - TRUE | .(.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Joris\AppData\Local\Temp	oolbar348209.exe
O87 - FAEL: {42615197-47D4-426F-B442-D6739947F0CF} |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: {95F8042B-D2AB-4599-AB73-5BBA220BC307} |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia 
 

-----------------------------------------------------------------------

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


@+

Jojo · Answer

Voila qui est fait, ci joint le rapport:
http://pjjoint.malekal.com/files.php?read=20121011_m10w7h10f9s14
Entre temps Avast a supprimé un virus en mode scan au démarrage à force de persister.
C'est n'est pas grave pour les réponses tardives, je comprend bien, moi aussi j'ai mes impératifs, on ne peut pas être partout ;)

green day · Answer

Ok, essaye à nouveau de faire un scan avec MBAM !

@+

Jojo · Answer

Salut, j'ai refait un scan avec MBAM et toujours le mème problème, impossible de faire le scan, il plante.

Jojo · Answer

Je me pose une question toute bête: Je me suis fait pirater mon compte yahoo le mois dernier (connexion en chine alors que je n'avais pas d'accès internet...) est ce qu'il peut y avoir un rapport ? 
Pour mon info personnel pouvez vous me dire ce qui se passe sur mon ordinateur ? Comme je vous l'ai dit je suis pas un crack en informatique, j'ai juste les bases nécessaires mais ça m'intéresse de savoir quand même pour ma culture personnel :)

green day · Answer

Salut,

Ok, je regarde le rapport.

Tu veux dire quoi exacetement par MBAM plante ? Il bloque sur un fichier ? Tu as le nom de la bébétte ?

@+

green day · Answer

Ok :/

Tu as vu sur quel fichier il bloquait ou le nom de la bébétte ? Si c'est pas le cas, c'est pas grave :)

Jojo · Answer

Oui, il y avait les fichier son de Flight Simulator 2002 (j'ai tout supprimé) et les autre je me souvient plus. Je les noterai à l'avenir. 
Je vois quand même un peu amélioration, je peut faire les ZHP diag quasiment tout le temps sans que ça bloque maintenant :) mais c'est pas l'Amérique non plus

Jojo · Answer

Avast a supprimé ce fichier en mode scan au démarrage : 

flstudio7.exe est infecté par win32:downloader-EOR[Trj]

Mais pas d'amélioration

green day · Answer

Suis ce tuto et poste le rapport à la fin stp :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

@+

Jojo · Answer

Salut, c'est vraiment un virus de M****, j'ai supprimé pleins de fichiers musicaux qui faisait foiré le scan, et maintenant c'est dans mes photos...
Je n'arrive toujours pas à faire le scan avec Drweb. Je vous tien au jus de l'avancement.
a+

green day · Answer

Est-ce que tu peux déplacer tes documents sur une clé usb ?

Jojo · Answer

Salut, j'ai virer un bon paquet de fichiers infectés à la main (un peu au pif) et la il faut juste que je refasse un scan complet pour confirmer avec dr web que je ferai cette après midi vu que c'est assez long, il doit pas rester grand chose (en même temps il reste plus grand chose dans le PC) Je vous tiens au jus.
a+

Jojo · Answer

Salut, j'ai pas trop eu le temps de m'occuper du PC ces 2 dernières semaine, le problème n'est toujours pas résolu. Je poste ci joint le dernier rapport ZHP diag que j'ai fait. 
Je ne peut pas faire de mode complet avec DR web, l'ordinateur se bloque toujours complémentent (écran figé, aucune touche ne le fait réagir même en mode sans échec) Et avec mon antivirus non plus.
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121031_i14h1515u7t14

Jojo · Answer

Up please

green day · Answer

Salut, 

Ok, bon on va essayer un antivirus sur live CD : 

Voir lien plus bas. 

Grave l'antivirus sur un CD et procède à un scan, à la fin poste le rapport stp. 

@+  

La formule sacrée du positivisme : l'amour pour principe, l'ordre pour base, et le progrès pour but.

Probleme de PC qui plante virus ?

41 réponses

Newsletters