Système qui se bloque à cause de Quickshare Widget??? [Résolu/Fermé]
Signaler
Bob l'ouzbekh
juju666
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
A voir également:
- Système qui se bloque à cause de Quickshare Widget???
- Système qui se bloque à cause de Quickshare Widget??? ✓ - Forum - Virus / Sécurité
- Systèm cloné /Ghost bloque dès choix cpte uti ✓ - Forum - Windows
- System fix me bloque tout ✓ - Forum - Virus / Sécurité
- Préférence système mac bloqué ✓ - Forum - MacOS
- Ce programme est bloqué par une stratégie de groupe. pour plus d’informations, contactez votre administrateur système. - Forum - Windows
17 réponses
supprimezcecompte
- Messages postés
- 161
- Date d'inscription
- mardi 25 décembre 2012
- Statut
- Membre
- Dernière intervention
- 22 juillet 2014
Pour le bloqueur de popups il y a adblock plus pour google chrome et Firefox je crois
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
Salut,
Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller
Je veux bien voir les 3 rapports, mais surtout celui d'avast avec le rootkit !
Histoire de savoir sur quoi on va bosser.
A+
Utilisation de MalwareBytes, scan minutieux avec Avast (rootkit detecté puis détruit), utilisation de RogueKiller
Je veux bien voir les 3 rapports, mais surtout celui d'avast avec le rootkit !
Histoire de savoir sur quoi on va bosser.
A+
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Salut Juju,
Merci pour ta réponse.
Voici les rapports... (J'ai fait copier-coller, je n'ai pas vu d'option "ajouter une PJ")
Merci pour ta réponse.
Voici les rapports... (J'ai fait copier-coller, je n'ai pas vu d'option "ajouter une PJ")
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
- 2 rapports MalwareBytes:
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:02:38
mbam-log-2013-04-11 (13-02-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302377
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)"
ET
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:12:09
mbam-log-2013-04-11 (13-12-09).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 530440
Temps écoulé: 1 heure(s), 21 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
(fin)"
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:02:38
mbam-log-2013-04-11 (13-02-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302377
Temps écoulé: 6 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)"
ET
"Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Moran :: MORAN-PC [administrateur]
11/04/2013 13:12:09
mbam-log-2013-04-11 (13-12-09).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 530440
Temps écoulé: 1 heure(s), 21 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Downloads\etype2_V_Setup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
(fin)"
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Pour AVast,sais-tu où je peux récupérer les rapports de scan en format .txt?
J'arrive seuelemnt à visualiser en lançant le logiciel.
Ca indique "un virus a été trouvé" puis dans le rapport :
3 fichiers infectés avec menace "haute".Voici les 3 "Etats":
- Menace : Win32:Malware-gen
-Menace: Java: Agent-ARP (Expl)
- Menace: Win32:ClickPotato-A (Adw)
Les 3 fichiers ont été supprimés
J'arrive seuelemnt à visualiser en lançant le logiciel.
Ca indique "un virus a été trouvé" puis dans le rapport :
3 fichiers infectés avec menace "haute".Voici les 3 "Etats":
- Menace : Win32:Malware-gen
-Menace: Java: Agent-ARP (Expl)
- Menace: Win32:ClickPotato-A (Adw)
Les 3 fichiers ont été supprimés
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Pareil pour Rogue Killer: le rapport n'a pas été enregistré mais je peux visualiser en ouvrant le logiciel:
- Status: Killed (TermProc)
- Type: "Zusp Path"
- PID: 5296
- Name: SPotifyWebHelper.exe
Thanks :)
- Status: Killed (TermProc)
- Type: "Zusp Path"
- PID: 5296
- Name: SPotifyWebHelper.exe
Thanks :)
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
Salut,
Vu pour MBAM -> quelques logiciels piégés ...
J'attends les rapports donnés par RogueKiller et Avast! (c'est surtout le rootkit qui m'intéresse).
Vu pour MBAM -> quelques logiciels piégés ...
J'attends les rapports donnés par RogueKiller et Avast! (c'est surtout le rootkit qui m'intéresse).
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Scans Avast:
Présentation: https://www.cjoint.com/?0DrrCuu6iTj
scan 1 : https://www.cjoint.com/?0DrrFLI5MHS
scan 2 : https://www.cjoint.com/?0DrrF7xcF4v
Les autres scan n'ont absolument rien donné
Présentation: https://www.cjoint.com/?0DrrCuu6iTj
scan 1 : https://www.cjoint.com/?0DrrFLI5MHS
scan 2 : https://www.cjoint.com/?0DrrF7xcF4v
Les autres scan n'ont absolument rien donné
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Rapport RK:
https://www.cjoint.com/?0DrrKcZhurt
https://www.cjoint.com/?0DrrKcZhurt
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
Pas de rootkit :)
Vide le cache Java : https://www.java.com/fr/download/help/plugin_cache.html
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vide le cache Java : https://www.java.com/fr/download/help/plugin_cache.html
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Hello,
C'est bon . Voici le rapport AdwCleaner : https://www.cjoint.com/?0DsnpTOPjw5
Autrement, le cache Java était configuré pour allouer la valeur max d'espace disque aux fichiers temporaires (32,768 Go!).J'ai divisé ça par 2.
Je vais voir ce que ça donne.
Merci encore et A+
C'est bon . Voici le rapport AdwCleaner : https://www.cjoint.com/?0DsnpTOPjw5
Autrement, le cache Java était configuré pour allouer la valeur max d'espace disque aux fichiers temporaires (32,768 Go!).J'ai divisé ça par 2.
Je vais voir ce que ça donne.
Merci encore et A+
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
Bonjour,
OK, le système se bloque encore ?
OK, le système se bloque encore ?
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Arff,
Malheureusement, mon système bloque encore de tps en temps avec impossibilité d'ouvrir le gestionnaire des tâches :(
Avast m'a indiqué que certains fichoers ont été mis en 40aine, voici donc un aperçu de la zone de 40aine: https://www.cjoint.com/?0DtmSQfMjjm
J'ai lancé un scan minutieux Avast et je vais faire la même chose avec RK.
Je vous tiens au courant, A+
Malheureusement, mon système bloque encore de tps en temps avec impossibilité d'ouvrir le gestionnaire des tâches :(
Avast m'a indiqué que certains fichoers ont été mis en 40aine, voici donc un aperçu de la zone de 40aine: https://www.cjoint.com/?0DtmSQfMjjm
J'ai lancé un scan minutieux Avast et je vais faire la même chose avec RK.
Je vous tiens au courant, A+
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
Détection générique, sûrement des faux positifs ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
OK Merci,
Voici les rapports OTL:
OTL.txt: https://forums-fec.be/upload/www/?a=d&i=3185812619
Extras.txt:https://forums-fec.be/upload/www/?a=d&i=8817510115
Voici les rapports OTL:
OTL.txt: https://forums-fec.be/upload/www/?a=d&i=3185812619
Extras.txt:https://forums-fec.be/upload/www/?a=d&i=8817510115
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
Désinstalle spybot il sert à rien.
J'ai que survollé le rapport mais rien vu d'anormal
J'ai que survollé le rapport mais rien vu d'anormal
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Arff,
J'ai désinstallé les 2 logiciels et le problème persiste :(
Tu avais parlé de faux-positifs, ça expliquerait tout non?
J'ai l'impression d'avoir tout essayé pour éliminer un virus qui n'existe pas.
Là j'ai bien peur de détruire mon disque dur vu que j'arrive pas à passer par le gestionnaire de tâches pour éteindre mon PC quand il freeze (peut-être 5/6 fois par jour depuis une semaine)
Merci d'avance :)
J'ai désinstallé les 2 logiciels et le problème persiste :(
Tu avais parlé de faux-positifs, ça expliquerait tout non?
J'ai l'impression d'avoir tout essayé pour éliminer un virus qui n'existe pas.
Là j'ai bien peur de détruire mon disque dur vu que j'arrive pas à passer par le gestionnaire de tâches pour éteindre mon PC quand il freeze (peut-être 5/6 fois par jour depuis une semaine)
Merci d'avance :)
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
En fait 3 possibilités puisque ce sont des freezes :
- Disque dur qui lache
- Proco encrassé
- RAM défectueuse.
Pour le disque dur tu peux tester un sfc /scannow, pour la ram il existe memtest86+ et pour le proco, une souflette d'air comprimé ^^
- Disque dur qui lache
- Proco encrassé
- RAM défectueuse.
Pour le disque dur tu peux tester un sfc /scannow, pour la ram il existe memtest86+ et pour le proco, une souflette d'air comprimé ^^
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
OK Juju,
alors j'ai test une analyse sfc/ scannow. Des fichiers sont endommagés, voici le résultat: https://www.cjoint.com/?0DtuQcaUBaj
Pour memtest86+, il me demande d'enregistrer le logiciel sur un CD (j'ai pas réussi à l'ouvrir avec DaemonTools).
Pour le proco, j'ai malheureusement pas le matos pour désosser mon ordi :(
alors j'ai test une analyse sfc/ scannow. Des fichiers sont endommagés, voici le résultat: https://www.cjoint.com/?0DtuQcaUBaj
Pour memtest86+, il me demande d'enregistrer le logiciel sur un CD (j'ai pas réussi à l'ouvrir avec DaemonTools).
Pour le proco, j'ai malheureusement pas le matos pour désosser mon ordi :(
juju666
- Messages postés
- 35445
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
OK pour sfc /scannow voir : http://www.vista-xp.fr/forum/topic346.html
3- Si certains fichiers ne peuvent être réparés...
~~
Memtest se fait depuis un live cd :)
3- Si certains fichiers ne peuvent être réparés...
~~
Memtest se fait depuis un live cd :)
Bob l'ouzbekh
- Messages postés
- 47
- Date d'inscription
- lundi 15 avril 2013
- Statut
- Membre
- Dernière intervention
- 11 mars 2021
Bon la solution radicale mais qui marche à merveille depuis 2 semaines:
1) Achat et utilisation d'un cooling Pad et d'air comprimé.
2) Restauration de l'ordi aux paramètres d'usine.
Merci!
1) Achat et utilisation d'un cooling Pad et d'air comprimé.
2) Restauration de l'ordi aux paramètres d'usine.
Merci!
