Ordi se bloque de temps à autre

Résolu
Luce.0557 Messages postés 161 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Voilà, depuis l'ouverture d'un message comportant le nom d'une personne connue , mais malheureusement dcd depuis , mon ordi se bloque de temps à autre ... Je crains un peu de m'être chopé quelque chose. Quelqu'un pourrait -il m'aider ? merci

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suspicion de malware après l'ouverture d'un message mentionnant une personnalité décédée, entraînant des blocages intermittents sur Windows 7 avec Firefox 22.0 et suscitant des inquiétudes quant à une infection. Plusieurs interventions proposées incluent l'exécution d'AdwCleaner et DelFix, vérifications des paramètres de démarrage et nettoyage de clés de registre, puis redémarrage en mode sans échec pour limiter les effets et analyser les résultats. Des rapports et logs partagés montrent des nettoyages ciblés et des suppressions de composants indésirables, tandis que certains signalent un démarrage très long etDemandent des précisions sur les symptômes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut le message exact c'est quoi ? sans citer le nom si c'est perso
    0
  2. Luce.0557 Messages postés 161 Statut Membre
     
    Je ne comprends pas bien ta réponse.

    J'ai fait un scan MAM dont voici le rapport:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.26.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    JP & LUCE :: BUREAU [administrateur]

    26/07/2013 09:52:34
    mbam-log-2013-07-26 (09-52-34).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 444864
    Temps écoulé: 1 heure(s), 2 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\JP & LUCE\Documents\Doc Informatique\Win Xp Key Changer.zip (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\JP & LUCE\Downloads\flvmplayer.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. Luce.0557 Messages postés 161 Statut Membre
     
    Pardon, je devais être un peu à l'ouest lors de ma précédente réponse.
    Voici le contenu du message :

    7/23/2013 5:37:28 PM
    [httpx://textilana.com.ve/bewsfeed.php?mxra783cvomxu.html]
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Luce.0557 Messages postés 161 Statut Membre
     
    A quoi correspond cette adresse http que tu mets dans ton dernier message. Je ne t'ai pas envoyé ceci !
    Allons nous réussir à nous comprendre. Nous avons déjà réussi dans le passé alors, je pense qu'on devrait pouvoir de nouveau...
    Merci d'avance
    0
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ton lien me renvoie sur ce que je t'ai mis en capture
    0
  7. Luce.0557 Messages postés 161 Statut Membre
     
    Perso, je n'ai pas réussi à ouvrir la page. Ce que je sais c'est que : il est impossible que la personne censée être l'expéditeur me l'ai envoyé, pour la cause décrite au dessus... et que depuis mon ordi M... lamentablement. Si tu veux bien faire quelque chose pour moi, je t'en remercie par avance.
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ne lance pas de programme pendant que les outils tournent

    ==

    relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

    attends que la fenetre de confirmation de telechargement arrive

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  11. Luce.0557 Messages postés 161 Statut Membre
     
    J'ai fait ce que tu viens de me demander mais ADWCleaner se bloque à environ 1/3 de l'analyse...J'ai fait plusieurs tentatives sans succès
    0
  12. Luce.0557 Messages postés 161 Statut Membre
     
    après maintes tentatives...

    # AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 22:49:51
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : JP & LUCE - BUREAU
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\JP & LUCE\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
    Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\JP & LUCE\AppData\Roaming\Mozilla\Firefox\Profiles\94i0gygc.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Users\JP & LUCE\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [21053 octets] - [16/01/2013 12:30:08]
    AdwCleaner[R2].txt - [5041 octets] - [27/07/2013 20:24:38]
    AdwCleaner[R3].txt - [5278 octets] - [27/07/2013 22:49:06]
    AdwCleaner[R4].txt - [5338 octets] - [27/07/2013 22:49:41]
    AdwCleaner[S1].txt - [21176 octets] - [16/01/2013 12:30:26]
    AdwCleaner[S2].txt - [405 octets] - [27/07/2013 20:26:02]
    AdwCleaner[S3].txt - [408 octets] - [27/07/2013 20:34:47]
    AdwCleaner[S4].txt - [774 octets] - [27/07/2013 20:50:04]
    AdwCleaner[S5].txt - [5028 octets] - [27/07/2013 22:49:51]

    ########## EOF - C:\AdwCleaner[S5].txt - [5088 octets] ##########
    0
  13. Luce.0557 Messages postés 161 Statut Membre
     
    Je suis très ennuyée car depuis ton dernier message je tente de relancer AdwC mais sans succès ...Il commence puis au 1/3 environ" ne répond pas". Que dois je faire ?
    merci et bon dimanche.
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je n'ai jamais demandé de relancer adwcleaner
    0
  15. Luce.0557 Messages postés 161 Statut Membre
     
    Veux tu bien m'excuser, je n'avais pas fait attention au lien qui suivait ton message.
    Voici mon rapport: https://www.cjoint.com/?3GCpiexIHul

    Ce matin tôt j'ai redémarré mon ordi et il est très long au démarrage. J'ai fait msconfig et tout décoché ,sauf Kaspersky... Le résultat n'est pas flagrant !
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    sélectionne ce texte puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}]
    [HKU\S-1-5-21-2693743165-177596024-3950482679-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}] - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/{searchTerms}
    [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{D4ED52AE-6650-4A4A-BF4F-031947B0B5E1}]
    [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{AE23BA86-31B2-4D54-B63C-017219B3F242}]

    File|Fold::
    C:\Windows\Dõ¥
    C:\Users\JP & LUCE\Downloads\mal*
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\newfolder1
    C:\Windows\System32\Tasks\CreateChoiceProcessTask
    C:\Windows\system32\*.tmp

    cmd::
    "%Windir%\System32\attrib.exe" +h +s +a "C:\Users\JP & LUCE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini"

    MBR::

    Clean::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  17. Luce.0557 Messages postés 161 Statut Membre
     
    Le programme se bloque aussi, j'ai déjà essayée 3 fois , je continue ,on ne sait jamais...
    0
  • 1
  • 2
  • 3