PC freeze depuis le téléchargement d'un fichier [Résolu]

Signaler
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020
-
Messages postés
2726
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
9 septembre 2020
-
Hello,

J'ai mon pc qui freeze de temps à autre depuis que j'ai téléchargé un fichier depuis internet, que j'ai effacé car malgré les scan avast, rien n'a été trouvé.

J'ai remarqué certains processus qui ne sont pas là d'habitude également. J'ai donc pris l'initiative d'utiliser des outils plus poussés mais dont je ne maîtrise pas le contenu des logs. Je vous serais très reconnaissant si vous pouviez m'apporter votre lumière et si vous pouviez également, si possible, commenter les correctifs à apporter.

Dois-je télécharger d'autre logiciels tels que

roguekiller ?
malwarebytes ?

Par avance, je vous remercie.

Voici les liens vers les logs :


FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200707_6v10d8w15c11

Addition :
https://pjjoint.malekal.com/files.php?id=20200707_m12o9u10r14u9

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200707_i13g12i6s11h13

7 réponses

Messages postés
2726
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
9 septembre 2020
147
salut, en effet, fait un scan avec malwarebyte. tu peux le télécharger a partir de ce lien
https://downloads.malwarebytes.com/file/mb-windows
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020

Bonjour,

Merci de t'être penché sur mon cas. Voici le résultat malwarebyte :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-XXXXXXX\XXXXXXXXXX

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 49 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, 194, 236865, 1.0.26563, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
2726
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
9 septembre 2020
147
il y a un problème, 5 menaces ont été détecté mais aucune n'a été mise en quarantaine. a la fin de l'analyse tu n'a pas un truc comme mettre en quarantaine ?
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020

Je n'avais pas entrepris l'action, j'ai attendu ton retour dans le doute.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/07/2020
Durée d'analyse: 22:37
Fichier journal: a18c7d34-c091-11ea-8390-00d861a433c6.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26563
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: XXXXXXXXXXXXX

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305249
Menaces détectées: 5
Menaces mises en quarantaine: 5
Temps écoulé: 2 min, 49 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, 1.0.26563, , ame,

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 194, 236865, 1.0.26563, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-3384257057-846250913-3602151978-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 194, 236865, 1.0.26563, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
2726
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
9 septembre 2020
147
ton pc freeze toujours ?
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020
>
Messages postés
2726
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
9 septembre 2020

Un peu, c'est peut-être le fait de pas avoir de ssd, je pense.
Messages postés
2726
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
9 septembre 2020
147 >
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020

il freeze ou il est est un peu lent a exécuter des tâches ?
Messages postés
179938
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 septembre 2020
22 014
Salut,

Pas infecté.

Désinstalle Avast.
Tu es sur Windows 10, Windows Defender est suffisant.
Ca se trouve c'est Avast! qui met le bazar.


Ensuite tu télécharges avec quel navigateur WEB ?
Tu peux tester avec un autre ?

Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020

Salut,

Tout d'abord merci à toi également de te pencher sur mon cas.

Donc d'après ta compréhension du log FRST, il n'y a rien ?
Comme je l'ai dit plus, haut c'est peut-être le fait de ne pas avoir de ssd.
Je télécharge avec chrome de manière générale.

Il y a 3 semaines, j'ai utilisé Tor pour accéder à certaines pages, mais je m'en suis servi maximum 48h en tout. Cela peut-être ça. J'ai consulté des liens .onion comme wikileaks, principalement des relais d'informations censurés en France. Les pages auxquelles j'ai accédé étaient toutes en https. c'est pour ça que j'ai cherché à faire une analyse plus poussée. Je n'ai rien téléchargé également.

Qu'en pensez-vous ?

Merci encore
Messages postés
179938
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 septembre 2020
22 014
Comme je t'ai dit, il n'y a pas de malware.
Cela donne quoi en désinstallant Avast! ?

Tu ne réponds pas aux questions posées.
C'est quand tu télécharges avec quel navigateur WEB ?
C'est bien l'ouverture depuis ce dernier qui freez ?
Si tu ouvres depuis le dossier téléchargement de l'explorateur de fichiers, cela donne quoi ?

Tu as essayé avec plusieurs navigateurs WEB ?
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020
>
Messages postés
179938
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 septembre 2020

Hello,

J'ai désinstallé Avast, ça ne freeze plus pour l'instant.
Le téléchargement a eu lieux il y a 8 jours avec google chrome.
Oui c'est depuis ce moment il me semble, que le PC freeze.
Quand j'ouvre le dossier téléchargement, ça met un peu de temps (1-3 seconde) à s'afficher (pas de ssd).
Non je n'ai pas essayé plusieurs navigateur web.

Je pense que MalwareByte a reglé le soucis, car depuis que j'ai mis les fichiers infectés en quarantaine ac MB et supprimé avast, plus de freeze.

En tout cas, merci à vous tous pour votre aide.

Bien à vous tous,
Messages postés
179938
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 septembre 2020
22 014 >
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020

ok donc Avast! qui met le bazar comme souvent.
Je passe le sujet en résolu.

Pour l'ouverture du dossier téléchargement, ça dépend le nombre de fichiers
et les colonnes que tu affiches, genre les dates etc
faut lire les métadonnées, donc ça fait des accès disques.
Messages postés
1701
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
21 août 2020
191
Bonjour !

Le réseau "Tor" à éviter .
Ensuite, tu as des lignes "PUP.Optional.Conduit" qui ont semble-t-il été résolues ici : https://forums.commentcamarche.net/forum/affich-35964863-pup-optional-conduit
Messages postés
7
Date d'inscription
mardi 7 juillet 2020
Statut
Membre
Dernière intervention
8 juillet 2020

Hello,

En effet, on m'a conseillé d'utiliser une VM debian avec une configuration spécifique pour se connecter à Tor en toute sécurité pour ne pas divulguer la moindre information sur le réseau. Je n'avais pas ça sous la main sur le moment.

Les lignes "PUP.Optional.conduit" ont été corrigées par MB.

Merci à toi également Panth33ra :)

Je pense que je peux fermer le post, c'est résolu.

Merci à tous