Système qui se bloque à cause de Quickshare Widget???

Résolu
Bob l'ouzbekh Messages postés 58 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Chers amis internautes,

Je vous lance un grand HEEELP en cette période de révision de partiels : le système se bloque très fréquemment depuis plusieurs jours, et ce je pense depuis l'installation à mon insu d'un logiciel nommé Quickshare Widget (et d'un module complémentaire qui va avec) alors que j'essayait de trouver une vidéo en streaming :'(
Ce blocage de système peut survenir à tout moment (ouverture d'un onglet sur Internet, alors que je travail sur Word, au démarrage de Windows...).
J'ai tout tenté pour résoudre ce pb (dans l'ordre) :
1) Restauration de Windows avant ce p... de Quickshare
2) Gestion des programmes quoi se lancent au démarrage de Windows
3) Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller.
4) Défragmentation des disques interne et de mon DDE ( même si cette défragmentation est programmée toutes les semaines)

...Rien n'est efficace ! J'ai envie de fracasser mon ordi à chaque fois qu'il bloque alors que je bosse :(

Un grand merci d'avance!

NB :
- Mon ordinateur est un Asius X73SJ sous Windows7.
- Si vous avez un bon bloqueur de pop-ups et de malwares pour les vidéos en streaming, je suis preneur :D

17 réponses

  1. supprimezcecompte Messages postés 189 Statut Membre 52
     
    Pour le bloqueur de popups il y a adblock plus pour google chrome et Firefox je crois
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller

    Je veux bien voir les 3 rapports, mais surtout celui d'avast avec le rootkit !
    Histoire de savoir sur quoi on va bosser.

    A+
    0
  3. Bob l'ouzbekh Messages postés 58 Statut Membre 40
     
    Salut Juju,

    Merci pour ta réponse.

    Voici les rapports... (J'ai fait copier-coller, je n'ai pas vu d'option "ajouter une PJ")
    0
    1. Bob l'ouzbekh Messages postés 58 Statut Membre 40
       
      - 2 rapports MalwareBytes:

      "Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.04.09.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Moran :: MORAN-PC [administrateur]

      11/04/2013 13:02:38
      mbam-log-2013-04-11 (13-02-38).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 302377
      Temps écoulé: 6 minute(s), 42 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 1
      C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 1
      C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

      (fin)"


      ET


      "Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.04.09.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Moran :: MORAN-PC [administrateur]

      11/04/2013 13:12:09
      mbam-log-2013-04-11 (13-12-09).txt

      Type d'examen: Examen complet (C:\|D:\|Q:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 530440
      Temps écoulé: 1 heure(s), 21 minute(s), 11 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      D:\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

      (fin)"
      0
    2. Bob l'ouzbekh Messages postés 58 Statut Membre 40
       
      Pour AVast,sais-tu où je peux récupérer les rapports de scan en format .txt?
      J'arrive seuelemnt à visualiser en lançant le logiciel.

      Ca indique "un virus a été trouvé" puis dans le rapport :
      3 fichiers infectés avec menace "haute".Voici les 3 "Etats":
      - Menace : Win32:Malware-gen
      -Menace: Java: Agent-ARP (Expl)
      - Menace: Win32:ClickPotato-A (Adw)

      Les 3 fichiers ont été supprimés
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Fait des captures d'écran je pense pas qu'on puisse exporter le rapport en fichier texte avec avast ...
      0
    4. Bob l'ouzbekh Messages postés 58 Statut Membre 40
       
      Pareil pour Rogue Killer: le rapport n'a pas été enregistré mais je peux visualiser en ouvrant le logiciel:
      - Status: Killed (TermProc)
      - Type: "Zusp Path"
      - PID: 5296
      - Name: SPotifyWebHelper.exe

      Thanks :)
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Tu lis mes messages ?
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Vu pour MBAM -> quelques logiciels piégés ...
    J'attends les rapports donnés par RogueKiller et Avast! (c'est surtout le rootkit qui m'intéresse).
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas de rootkit :)

    Vide le cache Java : https://www.java.com/fr/download/help/plugin_cache.html

    ~~

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  7. Bob l'ouzbekh Messages postés 58 Statut Membre 40
     
    Hello,

    C'est bon . Voici le rapport AdwCleaner : https://www.cjoint.com/?0DsnpTOPjw5

    Autrement, le cache Java était configuré pour allouer la valeur max d'espace disque aux fichiers temporaires (32,768 Go!).J'ai divisé ça par 2.

    Je vais voir ce que ça donne.

    Merci encore et A+
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    OK, le système se bloque encore ?
    0
  9. Bob l'ouzbekh Messages postés 58 Statut Membre 40
     
    Arff,

    Malheureusement, mon système bloque encore de tps en temps avec impossibilité d'ouvrir le gestionnaire des tâches :(
    Avast m'a indiqué que certains fichoers ont été mis en 40aine, voici donc un aperçu de la zone de 40aine: https://www.cjoint.com/?0DtmSQfMjjm

    J'ai lancé un scan minutieux Avast et je vais faire la même chose avec RK.

    Je vous tiens au courant, A+
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Détection générique, sûrement des faux positifs ...

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  11. Bob l'ouzbekh Messages postés 58 Statut Membre 40
     
    OK Merci,

    Voici les rapports OTL:
    OTL.txt: https://forums-fec.be/upload/www/?a=d&i=3185812619
    Extras.txt:https://forums-fec.be/upload/www/?a=d&i=8817510115
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle spybot il sert à rien.

    J'ai que survollé le rapport mais rien vu d'anormal
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      suite

      désinstalle java aussi
      0
    2. Bob l'ouzbekh Messages postés 58 Statut Membre 40
       
      Arff,

      J'ai désinstallé les 2 logiciels et le problème persiste :(

      Tu avais parlé de faux-positifs, ça expliquerait tout non?
      J'ai l'impression d'avoir tout essayé pour éliminer un virus qui n'existe pas.
      Là j'ai bien peur de détruire mon disque dur vu que j'arrive pas à passer par le gestionnaire de tâches pour éteindre mon PC quand il freeze (peut-être 5/6 fois par jour depuis une semaine)

      Merci d'avance :)
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    En fait 3 possibilités puisque ce sont des freezes :

    - Disque dur qui lache
    - Proco encrassé
    - RAM défectueuse.

    Pour le disque dur tu peux tester un sfc /scannow, pour la ram il existe memtest86+ et pour le proco, une souflette d'air comprimé ^^
    0
    1. Bob l'ouzbekh Messages postés 58 Statut Membre 40
       
      OK Juju,

      alors j'ai test une analyse sfc/ scannow. Des fichiers sont endommagés, voici le résultat: https://www.cjoint.com/?0DtuQcaUBaj

      Pour memtest86+, il me demande d'enregistrer le logiciel sur un CD (j'ai pas réussi à l'ouvrir avec DaemonTools).

      Pour le proco, j'ai malheureusement pas le matos pour désosser mon ordi :(
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK pour sfc /scannow voir : http://www.vista-xp.fr/forum/topic346.html

    3- Si certains fichiers ne peuvent être réparés...

    ~~

    Memtest se fait depuis un live cd :)
    0
  15. Bob l'ouzbekh Messages postés 58 Statut Membre 40
     
    Bon la solution radicale mais qui marche à merveille depuis 2 semaines:

    1) Achat et utilisation d'un cooling Pad et d'air comprimé.
    2) Restauration de l'ordi aux paramètres d'usine.

    Merci!
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    D'acc merci du retour d'info :)
    0