PC freeze depuis le téléchargement d'un fichier
Résolu
Kendow
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
seb77150 Messages postés 5846 Date d'inscription Statut Membre Dernière intervention -
seb77150 Messages postés 5846 Date d'inscription Statut Membre Dernière intervention -
Hello,
J'ai mon pc qui freeze de temps à autre depuis que j'ai téléchargé un fichier depuis internet, que j'ai effacé car malgré les scan avast, rien n'a été trouvé.
J'ai remarqué certains processus qui ne sont pas là d'habitude également. J'ai donc pris l'initiative d'utiliser des outils plus poussés mais dont je ne maîtrise pas le contenu des logs. Je vous serais très reconnaissant si vous pouviez m'apporter votre lumière et si vous pouviez également, si possible, commenter les correctifs à apporter.
Dois-je télécharger d'autre logiciels tels que
roguekiller ?
malwarebytes ?
Par avance, je vous remercie.
Voici les liens vers les logs :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200707_6v10d8w15c11
Addition :
https://pjjoint.malekal.com/files.php?id=20200707_m12o9u10r14u9
Shortcut :
https://pjjoint.malekal.com/files.php?id=20200707_i13g12i6s11h13
J'ai mon pc qui freeze de temps à autre depuis que j'ai téléchargé un fichier depuis internet, que j'ai effacé car malgré les scan avast, rien n'a été trouvé.
J'ai remarqué certains processus qui ne sont pas là d'habitude également. J'ai donc pris l'initiative d'utiliser des outils plus poussés mais dont je ne maîtrise pas le contenu des logs. Je vous serais très reconnaissant si vous pouviez m'apporter votre lumière et si vous pouviez également, si possible, commenter les correctifs à apporter.
Dois-je télécharger d'autre logiciels tels que
roguekiller ?
malwarebytes ?
Par avance, je vous remercie.
Voici les liens vers les logs :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200707_6v10d8w15c11
Addition :
https://pjjoint.malekal.com/files.php?id=20200707_m12o9u10r14u9
Shortcut :
https://pjjoint.malekal.com/files.php?id=20200707_i13g12i6s11h13
A voir également:
- PC freeze depuis le téléchargement d'un fichier
- Pc freeze - Guide
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Telechargement direct - Accueil - Outils
7 réponses
salut, en effet, fait un scan avec malwarebyte. tu peux le télécharger a partir de ce lien
https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
Bonjour,
Merci de t'être penché sur mon cas. Voici le résultat malwarebyte :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json
-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-XXXXXXX\XXXXXXXXXX
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Merci de t'être penché sur mon cas. Voici le résultat malwarebyte :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json
-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-XXXXXXX\XXXXXXXXXX
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Je n'avais pas entrepris l'action, j'ai attendu ton retour dans le doute.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json
-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: XXXXXXXXXXXXX
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 5
Temps écoulé: 2 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, 1.0.26563, , ame,
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 194, 236865, 1.0.26563, , ame,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json
-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: XXXXXXXXXXXXX
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 5
Temps écoulé: 2 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, 1.0.26563, , ame,
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 194, 236865, 1.0.26563, , ame,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Salut,
Pas infecté.
Désinstalle Avast.
Tu es sur Windows 10, Windows Defender est suffisant.
Ca se trouve c'est Avast! qui met le bazar.
Ensuite tu télécharges avec quel navigateur WEB ?
Tu peux tester avec un autre ?
Pas infecté.
Désinstalle Avast.
Tu es sur Windows 10, Windows Defender est suffisant.
Ca se trouve c'est Avast! qui met le bazar.
Ensuite tu télécharges avec quel navigateur WEB ?
Tu peux tester avec un autre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Tout d'abord merci à toi également de te pencher sur mon cas.
Donc d'après ta compréhension du log FRST, il n'y a rien ?
Comme je l'ai dit plus, haut c'est peut-être le fait de ne pas avoir de ssd.
Je télécharge avec chrome de manière générale.
Il y a 3 semaines, j'ai utilisé Tor pour accéder à certaines pages, mais je m'en suis servi maximum 48h en tout. Cela peut-être ça. J'ai consulté des liens .onion comme wikileaks, principalement des relais d'informations censurés en France. Les pages auxquelles j'ai accédé étaient toutes en https. c'est pour ça que j'ai cherché à faire une analyse plus poussée. Je n'ai rien téléchargé également.
Qu'en pensez-vous ?
Merci encore
Tout d'abord merci à toi également de te pencher sur mon cas.
Donc d'après ta compréhension du log FRST, il n'y a rien ?
Comme je l'ai dit plus, haut c'est peut-être le fait de ne pas avoir de ssd.
Je télécharge avec chrome de manière générale.
Il y a 3 semaines, j'ai utilisé Tor pour accéder à certaines pages, mais je m'en suis servi maximum 48h en tout. Cela peut-être ça. J'ai consulté des liens .onion comme wikileaks, principalement des relais d'informations censurés en France. Les pages auxquelles j'ai accédé étaient toutes en https. c'est pour ça que j'ai cherché à faire une analyse plus poussée. Je n'ai rien téléchargé également.
Qu'en pensez-vous ?
Merci encore
Comme je t'ai dit, il n'y a pas de malware.
Cela donne quoi en désinstallant Avast! ?
Tu ne réponds pas aux questions posées.
C'est quand tu télécharges avec quel navigateur WEB ?
C'est bien l'ouverture depuis ce dernier qui freez ?
Si tu ouvres depuis le dossier téléchargement de l'explorateur de fichiers, cela donne quoi ?
Tu as essayé avec plusieurs navigateurs WEB ?
Cela donne quoi en désinstallant Avast! ?
Tu ne réponds pas aux questions posées.
C'est quand tu télécharges avec quel navigateur WEB ?
C'est bien l'ouverture depuis ce dernier qui freez ?
Si tu ouvres depuis le dossier téléchargement de l'explorateur de fichiers, cela donne quoi ?
Tu as essayé avec plusieurs navigateurs WEB ?
Hello,
J'ai désinstallé Avast, ça ne freeze plus pour l'instant.
Le téléchargement a eu lieux il y a 8 jours avec google chrome.
Oui c'est depuis ce moment il me semble, que le PC freeze.
Quand j'ouvre le dossier téléchargement, ça met un peu de temps (1-3 seconde) à s'afficher (pas de ssd).
Non je n'ai pas essayé plusieurs navigateur web.
Je pense que MalwareByte a reglé le soucis, car depuis que j'ai mis les fichiers infectés en quarantaine ac MB et supprimé avast, plus de freeze.
En tout cas, merci à vous tous pour votre aide.
Bien à vous tous,
J'ai désinstallé Avast, ça ne freeze plus pour l'instant.
Le téléchargement a eu lieux il y a 8 jours avec google chrome.
Oui c'est depuis ce moment il me semble, que le PC freeze.
Quand j'ouvre le dossier téléchargement, ça met un peu de temps (1-3 seconde) à s'afficher (pas de ssd).
Non je n'ai pas essayé plusieurs navigateur web.
Je pense que MalwareByte a reglé le soucis, car depuis que j'ai mis les fichiers infectés en quarantaine ac MB et supprimé avast, plus de freeze.
En tout cas, merci à vous tous pour votre aide.
Bien à vous tous,
Panth33ra
Messages postés
21920
Date d'inscription
Statut
Membre
Dernière intervention
Ambassadeur
1 996
Bonjour !
Le réseau "Tor" à éviter .
Ensuite, tu as des lignes "PUP.Optional.Conduit" qui ont semble-t-il été résolues ici : https://forums.commentcamarche.net/forum/affich-35964863-pup-optional-conduit
Le réseau "Tor" à éviter .
Ensuite, tu as des lignes "PUP.Optional.Conduit" qui ont semble-t-il été résolues ici : https://forums.commentcamarche.net/forum/affich-35964863-pup-optional-conduit
Hello,
En effet, on m'a conseillé d'utiliser une VM debian avec une configuration spécifique pour se connecter à Tor en toute sécurité pour ne pas divulguer la moindre information sur le réseau. Je n'avais pas ça sous la main sur le moment.
Les lignes "PUP.Optional.conduit" ont été corrigées par MB.
Merci à toi également Panth33ra :)
Je pense que je peux fermer le post, c'est résolu.
Merci à tous
En effet, on m'a conseillé d'utiliser une VM debian avec une configuration spécifique pour se connecter à Tor en toute sécurité pour ne pas divulguer la moindre information sur le réseau. Je n'avais pas ça sous la main sur le moment.
Les lignes "PUP.Optional.conduit" ont été corrigées par MB.
Merci à toi également Panth33ra :)
Je pense que je peux fermer le post, c'est résolu.
Merci à tous