Système qui se bloque à cause de Quickshare Widget???
Résolu
Bob l'ouzbekh
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Chers amis internautes,
Je vous lance un grand HEEELP en cette période de révision de partiels : le système se bloque très fréquemment depuis plusieurs jours, et ce je pense depuis l'installation à mon insu d'un logiciel nommé Quickshare Widget (et d'un module complémentaire qui va avec) alors que j'essayait de trouver une vidéo en streaming :'(
Ce blocage de système peut survenir à tout moment (ouverture d'un onglet sur Internet, alors que je travail sur Word, au démarrage de Windows...).
J'ai tout tenté pour résoudre ce pb (dans l'ordre) :
1) Restauration de Windows avant ce p... de Quickshare
2) Gestion des programmes quoi se lancent au démarrage de Windows
3) Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller.
4) Défragmentation des disques interne et de mon DDE ( même si cette défragmentation est programmée toutes les semaines)
...Rien n'est efficace ! J'ai envie de fracasser mon ordi à chaque fois qu'il bloque alors que je bosse :(
Un grand merci d'avance!
NB :
- Mon ordinateur est un Asius X73SJ sous Windows7.
- Si vous avez un bon bloqueur de pop-ups et de malwares pour les vidéos en streaming, je suis preneur :D
Je vous lance un grand HEEELP en cette période de révision de partiels : le système se bloque très fréquemment depuis plusieurs jours, et ce je pense depuis l'installation à mon insu d'un logiciel nommé Quickshare Widget (et d'un module complémentaire qui va avec) alors que j'essayait de trouver une vidéo en streaming :'(
Ce blocage de système peut survenir à tout moment (ouverture d'un onglet sur Internet, alors que je travail sur Word, au démarrage de Windows...).
J'ai tout tenté pour résoudre ce pb (dans l'ordre) :
1) Restauration de Windows avant ce p... de Quickshare
2) Gestion des programmes quoi se lancent au démarrage de Windows
3) Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller.
4) Défragmentation des disques interne et de mon DDE ( même si cette défragmentation est programmée toutes les semaines)
...Rien n'est efficace ! J'ai envie de fracasser mon ordi à chaque fois qu'il bloque alors que je bosse :(
Un grand merci d'avance!
NB :
- Mon ordinateur est un Asius X73SJ sous Windows7.
- Si vous avez un bon bloqueur de pop-ups et de malwares pour les vidéos en streaming, je suis preneur :D
A voir également:
- Système qui se bloque à cause de Quickshare Widget???
- Restauration systeme windows 10 - Guide
- Widget iphone - Guide
- Widget windows 11 - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
17 réponses
Salut,
Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller
Je veux bien voir les 3 rapports, mais surtout celui d'avast avec le rootkit !
Histoire de savoir sur quoi on va bosser.
A+
Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller
Je veux bien voir les 3 rapports, mais surtout celui d'avast avec le rootkit !
Histoire de savoir sur quoi on va bosser.
A+
Salut Juju,
Merci pour ta réponse.
Voici les rapports... (J'ai fait copier-coller, je n'ai pas vu d'option "ajouter une PJ")
Merci pour ta réponse.
Voici les rapports... (J'ai fait copier-coller, je n'ai pas vu d'option "ajouter une PJ")
- 2 rapports MalwareBytes:
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:02:38
mbam-log-2013-04-11 (13-02-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302377
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)"
ET
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:12:09
mbam-log-2013-04-11 (13-12-09).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 530440
Temps écoulé: 1 heure(s), 21 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
(fin)"
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:02:38
mbam-log-2013-04-11 (13-02-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302377
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)"
ET
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:12:09
mbam-log-2013-04-11 (13-12-09).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 530440
Temps écoulé: 1 heure(s), 21 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
(fin)"
Pour AVast,sais-tu où je peux récupérer les rapports de scan en format .txt?
J'arrive seuelemnt à visualiser en lançant le logiciel.
Ca indique "un virus a été trouvé" puis dans le rapport :
3 fichiers infectés avec menace "haute".Voici les 3 "Etats":
- Menace : Win32:Malware-gen
-Menace: Java: Agent-ARP (Expl)
- Menace: Win32:ClickPotato-A (Adw)
Les 3 fichiers ont été supprimés
J'arrive seuelemnt à visualiser en lançant le logiciel.
Ca indique "un virus a été trouvé" puis dans le rapport :
3 fichiers infectés avec menace "haute".Voici les 3 "Etats":
- Menace : Win32:Malware-gen
-Menace: Java: Agent-ARP (Expl)
- Menace: Win32:ClickPotato-A (Adw)
Les 3 fichiers ont été supprimés
Salut,
Vu pour MBAM -> quelques logiciels piégés ...
J'attends les rapports donnés par RogueKiller et Avast! (c'est surtout le rootkit qui m'intéresse).
Vu pour MBAM -> quelques logiciels piégés ...
J'attends les rapports donnés par RogueKiller et Avast! (c'est surtout le rootkit qui m'intéresse).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Scans Avast:
Présentation: https://www.cjoint.com/?0DrrCuu6iTj
scan 1 : https://www.cjoint.com/?0DrrFLI5MHS
scan 2 : https://www.cjoint.com/?0DrrF7xcF4v
Les autres scan n'ont absolument rien donné
Présentation: https://www.cjoint.com/?0DrrCuu6iTj
scan 1 : https://www.cjoint.com/?0DrrFLI5MHS
scan 2 : https://www.cjoint.com/?0DrrF7xcF4v
Les autres scan n'ont absolument rien donné
Pas de rootkit :)
Vide le cache Java : https://www.java.com/fr/download/help/plugin_cache.html
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vide le cache Java : https://www.java.com/fr/download/help/plugin_cache.html
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Hello,
C'est bon . Voici le rapport AdwCleaner : https://www.cjoint.com/?0DsnpTOPjw5
Autrement, le cache Java était configuré pour allouer la valeur max d'espace disque aux fichiers temporaires (32,768 Go!).J'ai divisé ça par 2.
Je vais voir ce que ça donne.
Merci encore et A+
C'est bon . Voici le rapport AdwCleaner : https://www.cjoint.com/?0DsnpTOPjw5
Autrement, le cache Java était configuré pour allouer la valeur max d'espace disque aux fichiers temporaires (32,768 Go!).J'ai divisé ça par 2.
Je vais voir ce que ça donne.
Merci encore et A+
Arff,
Malheureusement, mon système bloque encore de tps en temps avec impossibilité d'ouvrir le gestionnaire des tâches :(
Avast m'a indiqué que certains fichoers ont été mis en 40aine, voici donc un aperçu de la zone de 40aine: https://www.cjoint.com/?0DtmSQfMjjm
J'ai lancé un scan minutieux Avast et je vais faire la même chose avec RK.
Je vous tiens au courant, A+
Malheureusement, mon système bloque encore de tps en temps avec impossibilité d'ouvrir le gestionnaire des tâches :(
Avast m'a indiqué que certains fichoers ont été mis en 40aine, voici donc un aperçu de la zone de 40aine: https://www.cjoint.com/?0DtmSQfMjjm
J'ai lancé un scan minutieux Avast et je vais faire la même chose avec RK.
Je vous tiens au courant, A+
Détection générique, sûrement des faux positifs ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
OK Merci,
Voici les rapports OTL:
OTL.txt: https://forums-fec.be/upload/www/?a=d&i=3185812619
Extras.txt:https://forums-fec.be/upload/www/?a=d&i=8817510115
Voici les rapports OTL:
OTL.txt: https://forums-fec.be/upload/www/?a=d&i=3185812619
Extras.txt:https://forums-fec.be/upload/www/?a=d&i=8817510115
Désinstalle spybot il sert à rien.
J'ai que survollé le rapport mais rien vu d'anormal
J'ai que survollé le rapport mais rien vu d'anormal
Arff,
J'ai désinstallé les 2 logiciels et le problème persiste :(
Tu avais parlé de faux-positifs, ça expliquerait tout non?
J'ai l'impression d'avoir tout essayé pour éliminer un virus qui n'existe pas.
Là j'ai bien peur de détruire mon disque dur vu que j'arrive pas à passer par le gestionnaire de tâches pour éteindre mon PC quand il freeze (peut-être 5/6 fois par jour depuis une semaine)
Merci d'avance :)
J'ai désinstallé les 2 logiciels et le problème persiste :(
Tu avais parlé de faux-positifs, ça expliquerait tout non?
J'ai l'impression d'avoir tout essayé pour éliminer un virus qui n'existe pas.
Là j'ai bien peur de détruire mon disque dur vu que j'arrive pas à passer par le gestionnaire de tâches pour éteindre mon PC quand il freeze (peut-être 5/6 fois par jour depuis une semaine)
Merci d'avance :)
En fait 3 possibilités puisque ce sont des freezes :
- Disque dur qui lache
- Proco encrassé
- RAM défectueuse.
Pour le disque dur tu peux tester un sfc /scannow, pour la ram il existe memtest86+ et pour le proco, une souflette d'air comprimé ^^
- Disque dur qui lache
- Proco encrassé
- RAM défectueuse.
Pour le disque dur tu peux tester un sfc /scannow, pour la ram il existe memtest86+ et pour le proco, une souflette d'air comprimé ^^
OK Juju,
alors j'ai test une analyse sfc/ scannow. Des fichiers sont endommagés, voici le résultat: https://www.cjoint.com/?0DtuQcaUBaj
Pour memtest86+, il me demande d'enregistrer le logiciel sur un CD (j'ai pas réussi à l'ouvrir avec DaemonTools).
Pour le proco, j'ai malheureusement pas le matos pour désosser mon ordi :(
alors j'ai test une analyse sfc/ scannow. Des fichiers sont endommagés, voici le résultat: https://www.cjoint.com/?0DtuQcaUBaj
Pour memtest86+, il me demande d'enregistrer le logiciel sur un CD (j'ai pas réussi à l'ouvrir avec DaemonTools).
Pour le proco, j'ai malheureusement pas le matos pour désosser mon ordi :(
OK pour sfc /scannow voir : http://www.vista-xp.fr/forum/topic346.html
3- Si certains fichiers ne peuvent être réparés...
~~
Memtest se fait depuis un live cd :)
3- Si certains fichiers ne peuvent être réparés...
~~
Memtest se fait depuis un live cd :)