Sujet Précédent Sujet Suivant

PC freeze depuis le téléchargement d'un fichier

Résolu/Fermé
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020 - 7 juil. 2020 à 20:58
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 8 juil. 2020 à 20:18
Hello,

J'ai mon pc qui freeze de temps à autre depuis que j'ai téléchargé un fichier depuis internet, que j'ai effacé car malgré les scan avast, rien n'a été trouvé.

J'ai remarqué certains processus qui ne sont pas là d'habitude également. J'ai donc pris l'initiative d'utiliser des outils plus poussés mais dont je ne maîtrise pas le contenu des logs. Je vous serais très reconnaissant si vous pouviez m'apporter votre lumière et si vous pouviez également, si possible, commenter les correctifs à apporter.

Dois-je télécharger d'autre logiciels tels que

roguekiller ?
malwarebytes ?

Par avance, je vous remercie.

Voici les liens vers les logs :


FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200707_6v10d8w15c11

Addition :
https://pjjoint.malekal.com/files.php?id=20200707_m12o9u10r14u9

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200707_i13g12i6s11h13
A voir également:

7 réponses

Réponse 1 / 7
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
7 juil. 2020 à 21:23
salut, en effet, fait un scan avec malwarebyte. tu peux le télécharger a partir de ce lien
https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
0
Réponse 2 / 7
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020
7 juil. 2020 à 22:58
Bonjour,

Merci de t'être penché sur mon cas. Voici le résultat malwarebyte :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-XXXXXXX\XXXXXXXXXX

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 49 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
7 juil. 2020 à 23:05
il y a un problème, 5 menaces ont été détecté mais aucune n'a été mise en quarantaine. a la fin de l'analyse tu n'a pas un truc comme mettre en quarantaine ?
0
Réponse 3 / 7
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020
7 juil. 2020 à 23:46
Je n'avais pas entrepris l'action, j'ai attendu ton retour dans le doute.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: XXXXXXXXXXXXX

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 5
Temps écoulé: 2 min, 49 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, 1.0.26563, , ame,

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 194, 236865, 1.0.26563, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
8 juil. 2020 à 08:23
ton pc freeze toujours ?
0
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020 > seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023
8 juil. 2020 à 16:09
Un peu, c'est peut-être le fait de pas avoir de ssd, je pense.
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483 > Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020
8 juil. 2020 à 20:18
il freeze ou il est est un peu lent a exécuter des tâches ?
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 juil. 2020 à 09:03
Salut,

Pas infecté.

Désinstalle Avast.
Tu es sur Windows 10, Windows Defender est suffisant.
Ca se trouve c'est Avast! qui met le bazar.


Ensuite tu télécharges avec quel navigateur WEB ?
Tu peux tester avec un autre ?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020
8 juil. 2020 à 16:18
Salut,

Tout d'abord merci à toi également de te pencher sur mon cas.

Donc d'après ta compréhension du log FRST, il n'y a rien ?
Comme je l'ai dit plus, haut c'est peut-être le fait de ne pas avoir de ssd.
Je télécharge avec chrome de manière générale.

Il y a 3 semaines, j'ai utilisé Tor pour accéder à certaines pages, mais je m'en suis servi maximum 48h en tout. Cela peut-être ça. J'ai consulté des liens .onion comme wikileaks, principalement des relais d'informations censurés en France. Les pages auxquelles j'ai accédé étaient toutes en https. c'est pour ça que j'ai cherché à faire une analyse plus poussée. Je n'ai rien téléchargé également.

Qu'en pensez-vous ?

Merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 juil. 2020 à 16:41
Comme je t'ai dit, il n'y a pas de malware.
Cela donne quoi en désinstallant Avast! ?

Tu ne réponds pas aux questions posées.
C'est quand tu télécharges avec quel navigateur WEB ?
C'est bien l'ouverture depuis ce dernier qui freez ?
Si tu ouvres depuis le dossier téléchargement de l'explorateur de fichiers, cela donne quoi ?

Tu as essayé avec plusieurs navigateurs WEB ?
0
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 juil. 2020 à 17:20
Hello,

J'ai désinstallé Avast, ça ne freeze plus pour l'instant.
Le téléchargement a eu lieux il y a 8 jours avec google chrome.
Oui c'est depuis ce moment il me semble, que le PC freeze.
Quand j'ouvre le dossier téléchargement, ça met un peu de temps (1-3 seconde) à s'afficher (pas de ssd).
Non je n'ai pas essayé plusieurs navigateur web.

Je pense que MalwareByte a reglé le soucis, car depuis que j'ai mis les fichiers infectés en quarantaine ac MB et supprimé avast, plus de freeze.

En tout cas, merci à vous tous pour votre aide.

Bien à vous tous,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020
8 juil. 2020 à 19:02
ok donc Avast! qui met le bazar comme souvent.
Je passe le sujet en résolu.

Pour l'ouverture du dossier téléchargement, ça dépend le nombre de fichiers
et les colonnes que tu affiches, genre les dates etc
faut lire les métadonnées, donc ça fait des accès disques.
0
Réponse 6 / 7
Panth33ra Messages postés 19360 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 25 avril 2024 1 757
8 juil. 2020 à 16:32
Bonjour !

Le réseau "Tor" à éviter .
Ensuite, tu as des lignes "PUP.Optional.Conduit" qui ont semble-t-il été résolues ici : https://forums.commentcamarche.net/forum/affich-35964863-pup-optional-conduit
0
Réponse 7 / 7
Kendow Messages postés 7 Date d'inscription mardi 7 juillet 2020 Statut Membre Dernière intervention 8 juillet 2020
Modifié le 8 juil. 2020 à 17:25
Hello,

En effet, on m'a conseillé d'utiliser une VM debian avec une configuration spécifique pour se connecter à Tor en toute sécurité pour ne pas divulguer la moindre information sur le réseau. Je n'avais pas ça sous la main sur le moment.

Les lignes "PUP.Optional.conduit" ont été corrigées par MB.

Merci à toi également Panth33ra :)

Je pense que je peux fermer le post, c'est résolu.

Merci à tous
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses