Mon pc freeze ? Résolu/Fermé

Question

Bonjour,

Dernièrement, j'ai eu un problème avec mon pc, l'écran se fige et je ne peux rien faire. Je suis allé me renseigner et j'ai vu que c'était un freeze et qu'il y avait des risques de virus. (l'ordinateur devient plus lent)

Et je pense aussi que j'ai un keylogger sur mon pc et qu'il est arrivé par clé usb (c'est possible ?)

Merci d'avance :)

Config : windows xp 2002

g3n-h@ckm@n · Answer

salut ca depend de ce que tu apelles keylogger ^^

un voleur de données peut se transmettre par usb , un keylogger non ^^

======

 Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

phepher97 · Answer

Voici le rapport : 

# AdwCleaner v2.306 - Rapport créé le 28/07/2013 à 09:05:13
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bcd - ETILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\bcd\Mes documents\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Documents and Settings\bcd\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [819 octets] - [28/07/2013 09:05:13]

########## EOF - C:\AdwCleaner[S1].txt - [878 octets] ##########

j'ai utilisé MBAM et j'avais retrouvé pas moins de 100 fichiers malicieux et depuis ça il s'est mis à freeze et à devenir encore plus lent.

Désolé de te mettre autant de "pression" mais je suis assez stressé avec ça^^

blunty91 · Answer

tien définition du keylogger

https://www.commentcamarche.net/contents/1226-keylogger

si sa fait plus deux 2 ans que tu ton système d exploitation je te conseille un bon formatage pour le remettre a neuf(facile et rapide )

puis scan ta clés si tu pense que viens d elle (ou formate la aussi si tu fait ton pc a neuf)

au moins méthode radicale 

sinon tu est retissent a sa suis les instruction de ces lien 

https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares#methode-2-adwcleaner

https://www.over-blog.com/Comment_se_debarrasser_dun_virus_sur_son_ordinateur-1095203942-art80065.html

tes pas assez prescit ton scan antivirus ta donner quelque chose,a tu des pub intempestive,ton moteur de recherche a t il changer,

car on s est pas si se sont de vulgaire logiciel de pub,ou des virus(grossièrement)plus néfaste pour toi;

blunty91 · Answer

tu a essayer un scan de la mémoire avec MBAM , car cela surement du au saloperie qui se charge dans ta ram au démarrage,

apres ci cela marche pas tu peut toujour te tourner vers des outil plus performant
 
https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/

phepher97 · Answer

Non , je n'ai ni pub, ni moteur de recherche changé c'est juste que c'est assez lent.
Je vais essayer la méthode de blunty.

Merci à vous :)

blunty91 · Answer

ta MBR est a coup sur infecter, tien nous au jus

phepher97 · Answer

Je peux vous montrer le rapport de MBAM ?

g3n-h@ckm@n · Answer

ta MBR est a coup sur infecter 

looooooooooooooooooool mais allo quoi !!!!

poste ton rapport de malwarebytes et n'ecoute que moi stp , la procedure ne doit pas etre faite par 50 personnes

phepher97 · Answer

Je suis désolé d'avoir mit du temps, l'ordi a véritablement planté.

Voici le rapport de malwarebytes :

https://www.cjoint.com/c/CGCq1Kuu0PF

g3n-h@ckm@n · Answer

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

phepher97 · Answer

Voici le rapport de Adwcleaner : 

# AdwCleaner v2.306 - Rapport créé le 28/07/2013 à 11:01:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bcd - ETILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\bcd\Mes documents\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : APNMCP

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\bcd\LOCALS~1\Temp\APN
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork

***** [Registre] *****

Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

phepher97 · Answer

Désolé de te déranger pour autre chose mais tu saurais comment faire pour ne plus avoir ce message : Windows-Pas de disque

Il y a 3 options Annuler,Recommencer,Continuer... Mais si je clique sur n'importe laquelle,le message reviendra

g3n-h@ckm@n · Answer

clique plusieurs fois sur continuer

phepher97 · Answer

Heu...c'est normal que je ne vois pas les derniers messages ?

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-28365765-mon-pc-freeze#17

phepher97 · Answer

Otl.Txt : https://www.cjoint.com/?3GCsi27hZBv

Extras.Txt : https://www.cjoint.com/?3GCsjYaw5hJ

g3n-h@ckm@n · Answer

tu as toujours des soucis là .?

phepher97 · Answer

Des petites latences par moment mais je pense que c'est en rapport avec l'ancienneté du pc, sinon y'a aucun risque de se faire pirater ?

g3n-h@ckm@n · Answer

non

fais ce menage et dis quoi

 https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

phepher97 · Answer

Delfix : Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\bcd\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\bcd\Mes documents\Downloads\AdwCleaner.exe
Supprimé : C:\Documents and Settings\bcd\Mes documents\Downloads\Extras.Txt
Supprimé : C:\Documents and Settings\bcd\Mes documents\Downloads\OTL.Txt
Supprimé : C:\Documents and Settings\bcd\Mes documents\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #543 [Software Distribution Service 3.0 | 07/28/2013 02:36:05]
Supprimé : RP #544 [Supprimé Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA | 07/28/2013 02:36:05]
Supprimé : RP #545 [Supprimé Microsoft .NET Framework 3.0 Service Pack 2 | 07/28/2013 02:36:06]
Supprimé : RP #546 [Supprimé Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA | 07/28/2013 02:36:06]
Supprimé : RP #547 [Supprimé Microsoft .NET Framework 2.0 Service Pack 2 | 07/28/2013 02:36:06]
Supprimé : RP #548 [Point de vérification système | 07/28/2013 02:36:06]
Supprimé : RP #549 [Installé Microsoft Visual C++ 2005 Redistributable | 07/28/2013 02:36:07]
Supprimé : RP #550 [Point de vérification système | 07/28/2013 02:36:07]
Supprimé : RP #551 [Software Distribution Service 3.0 | 07/28/2013 02:36:07]
Supprimé : RP #552 [Supprimé Java(TM) 6 Update 16 | 07/28/2013 02:36:07]
Supprimé : RP #553 [Fin de désinfection | 07/28/2013 02:36:15]
Supprimé : RP #554 [Software Distribution Service 3.0 | 07/28/2013 04:00:25]
Supprimé : RP #555 [Supprimé Avira SearchFree Toolbar plus Web Protection | 07/28/2013 15:15:52]
Supprimé : RP #556 [OTL Restore Point - 28/07/2013 11:25:07 | 07/28/2013 15:25:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

vu

phepher97 · Answer

Je suis à jour avec adobe flash, je n'ai pas java et j'ai fait le reste des nettoyages.

Merci beaucoup d'être resté aussi longtemps à m'aider, grâce à toi je me sens plus tranquille^^

g3n-h@ckm@n · Answer

:)

phepher97 · Answer

Je up car mon ordi vient de freeze 2 fois, ça pourrait être quoi d'autre ? :/

g3n-h@ckm@n · Answer

precise exactement

phepher97 · Answer

Au bout de 15 min c'est arrivé, l'écran a plusieurs bandes colorés, je sais pas si tu vois c'est un peu comme les tv quand le signal est coupé, la souris et le clavier deviennent inutilisable et je suis obligé d'appuyer sur le bouton pour l'éteindre.

g3n-h@ckm@n · Answer

change ta carte graphique

phepher97 · Answer

D'accord, merci j'ai crû que c'était un antivirus.
Encore merci :)

g3n-h@ckm@n · Answer

? pas compris

phepher97 · Answer

J'ai cru que c'était un virus* pardon.

g3n-h@ckm@n · Answer

en general les bandes colorées sont des signes de fatigue de carte graphique

phepher97 · Answer

Autant acheter un autre pc que d'acheter une carte non ? Vu que c'est un très pc assez ancien.

g3n-h@ckm@n · Answer

ouais t'en profitera pour te mettre à windows 8 ^^