Système qui se bloque à cause de Quickshare Widget??? [Résolu/Fermé]

Signaler
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Chers amis internautes,

Je vous lance un grand HEEELP en cette période de révision de partiels : le système se bloque très fréquemment depuis plusieurs jours, et ce je pense depuis l'installation à mon insu d'un logiciel nommé Quickshare Widget (et d'un module complémentaire qui va avec) alors que j'essayait de trouver une vidéo en streaming :'(
Ce blocage de système peut survenir à tout moment (ouverture d'un onglet sur Internet, alors que je travail sur Word, au démarrage de Windows...).
J'ai tout tenté pour résoudre ce pb (dans l'ordre) :
1) Restauration de Windows avant ce p... de Quickshare
2) Gestion des programmes quoi se lancent au démarrage de Windows
3) Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller.
4) Défragmentation des disques interne et de mon DDE ( même si cette défragmentation est programmée toutes les semaines)

...Rien n'est efficace ! J'ai envie de fracasser mon ordi à chaque fois qu'il bloque alors que je bosse :(

Un grand merci d'avance!

NB :
- Mon ordinateur est un Asius X73SJ sous Windows7.
- Si vous avez un bon bloqueur de pop-ups et de malwares pour les vidéos en streaming, je suis preneur :D

17 réponses

Messages postés
161
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
22 juillet 2014
40
Pour le bloqueur de popups il y a adblock plus pour google chrome et Firefox je crois
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Salut,

Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller

Je veux bien voir les 3 rapports, mais surtout celui d'avast avec le rootkit !
Histoire de savoir sur quoi on va bosser.

A+
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Salut Juju,

Merci pour ta réponse.

Voici les rapports... (J'ai fait copier-coller, je n'ai pas vu d'option "ajouter une PJ")
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
- 2 rapports MalwareBytes:

"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]

11/04/2013 13:02:38
mbam-log-2013-04-11 (13-02-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302377
Temps écoulé: 6 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)"


ET


"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]

11/04/2013 13:12:09
mbam-log-2013-04-11 (13-12-09).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 530440
Temps écoulé: 1 heure(s), 21 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

(fin)"
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Pour AVast,sais-tu où je peux récupérer les rapports de scan en format .txt?
J'arrive seuelemnt à visualiser en lançant le logiciel.

Ca indique "un virus a été trouvé" puis dans le rapport :
3 fichiers infectés avec menace "haute".Voici les 3 "Etats":
- Menace : Win32:Malware-gen
-Menace: Java: Agent-ARP (Expl)
- Menace: Win32:ClickPotato-A (Adw)

Les 3 fichiers ont été supprimés
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Fait des captures d'écran je pense pas qu'on puisse exporter le rapport en fichier texte avec avast ...
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Pareil pour Rogue Killer: le rapport n'a pas été enregistré mais je peux visualiser en ouvrant le logiciel:
- Status: Killed (TermProc)
- Type: "Zusp Path"
- PID: 5296
- Name: SPotifyWebHelper.exe

Thanks :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Tu lis mes messages ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Salut,

Vu pour MBAM -> quelques logiciels piégés ...
J'attends les rapports donnés par RogueKiller et Avast! (c'est surtout le rootkit qui m'intéresse).
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Scans Avast:
Présentation: https://www.cjoint.com/?0DrrCuu6iTj
scan 1 : https://www.cjoint.com/?0DrrFLI5MHS
scan 2 : https://www.cjoint.com/?0DrrF7xcF4v

Les autres scan n'ont absolument rien donné
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Pas de rootkit :)

Vide le cache Java : https://www.java.com/fr/download/help/plugin_cache.html

~~

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Hello,

C'est bon . Voici le rapport AdwCleaner : https://www.cjoint.com/?0DsnpTOPjw5

Autrement, le cache Java était configuré pour allouer la valeur max d'espace disque aux fichiers temporaires (32,768 Go!).J'ai divisé ça par 2.

Je vais voir ce que ça donne.

Merci encore et A+
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Bonjour,

OK, le système se bloque encore ?
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Arff,

Malheureusement, mon système bloque encore de tps en temps avec impossibilité d'ouvrir le gestionnaire des tâches :(
Avast m'a indiqué que certains fichoers ont été mis en 40aine, voici donc un aperçu de la zone de 40aine: https://www.cjoint.com/?0DtmSQfMjjm

J'ai lancé un scan minutieux Avast et je vais faire la même chose avec RK.

Je vous tiens au courant, A+
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Détection générique, sûrement des faux positifs ...

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
OK Merci,

Voici les rapports OTL:
OTL.txt: https://forums-fec.be/upload/www/?a=d&i=3185812619
Extras.txt:https://forums-fec.be/upload/www/?a=d&i=8817510115
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Désinstalle spybot il sert à rien.

J'ai que survollé le rapport mais rien vu d'anormal
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
suite

désinstalle java aussi
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Arff,

J'ai désinstallé les 2 logiciels et le problème persiste :(

Tu avais parlé de faux-positifs, ça expliquerait tout non?
J'ai l'impression d'avoir tout essayé pour éliminer un virus qui n'existe pas.
Là j'ai bien peur de détruire mon disque dur vu que j'arrive pas à passer par le gestionnaire de tâches pour éteindre mon PC quand il freeze (peut-être 5/6 fois par jour depuis une semaine)

Merci d'avance :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
En fait 3 possibilités puisque ce sont des freezes :

- Disque dur qui lache
- Proco encrassé
- RAM défectueuse.

Pour le disque dur tu peux tester un sfc /scannow, pour la ram il existe memtest86+ et pour le proco, une souflette d'air comprimé ^^
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
OK Juju,

alors j'ai test une analyse sfc/ scannow. Des fichiers sont endommagés, voici le résultat: https://www.cjoint.com/?0DtuQcaUBaj

Pour memtest86+, il me demande d'enregistrer le logiciel sur un CD (j'ai pas réussi à l'ouvrir avec DaemonTools).

Pour le proco, j'ai malheureusement pas le matos pour désosser mon ordi :(
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
OK pour sfc /scannow voir : http://www.vista-xp.fr/forum/topic346.html

3- Si certains fichiers ne peuvent être réparés...

~~

Memtest se fait depuis un live cd :)
Messages postés
47
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
11 mars 2021
37
Bon la solution radicale mais qui marche à merveille depuis 2 semaines:

1) Achat et utilisation d'un cooling Pad et d'air comprimé.
2) Restauration de l'ordi aux paramètres d'usine.

Merci!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
D'acc merci du retour d'info :)