Se connecter / S'enregistrer
Votre question

Ordi qui se bloque sans raison.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2010 17:31:55

Bonjour,

Je dois faire vite, depuis hier mon ordi se bloque/bug sans raison (c'est à dire que la page que je consulte (sous firefox, IE) ou n'importe quel logiciel que j'utilise se bloque (ne répond plus), pour enfin m'empêcher de tout faire sauf de bouger le curseur de ma souris.
J'ai téléchargé dans tous les sens ces derniers temps, et mon antivirus (AVG) a détecté une menace ce matin, que j'ai supprimée. J'ai aussi passé un grand coup de CCleaner.


Que dois-je faire à présent ?


Je me rappelle avoir déjà fait appel à vos services, j'espère que vous serez aussi géniaux cette fois-ci !

Merci d'avance.

Autres pages sur : ordi bloque raison

4 Avril 2010 17:33:49

Bonjour,

Lance cette analyse pour que je puisse vérifier s'il y a trace d'infection :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/collele lien fourni dans ta prochaine réponse sur le forum
Contenus similaires
4 Avril 2010 18:13:31

Ce n'est pas grave je ne suis pas devant le pc non stop ca me gène pas ^^

Alors tu as une infection SearchSettings , on va s'en occuper :


Désactiver l'uac sous Vista

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).


•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.


4 Avril 2010 18:53:31

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:46:11 le 04/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-SEB | Utilisateur actuel: Seb (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Users\Seb\AppData\LocalLow\pdfforge
C:\Users\Seb\AppData\LocalLow\Search Settings
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.6 (fr) *
.
C:\Users\Seb\..\znzb5kye.default\prefs.js - browser.download.lastDir: C:\\Users\\Seb\\Documents
C:\Users\Seb\..\znzb5kye.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Seb\..\znzb5kye.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG;
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.bouyguestelecom.fr
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEG&bmod=TSEG;
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Seb\AppData\Roaming\BitTorrent\Atomix Virtual DJ Pro V6.0.2 + Crack + Add Ons [h33t] [blaze69].torrent
C:\Users\Seb\AppData\Roaming\BitTorrent\AVG Anti-Virus Professional 9.0 Build 663a1706 + Keygen [RH].torrent
C:\Users\Seb\AppData\Roaming\BitTorrent\Internet.Download.Manager.v5.18.5.WinALL.Incl.Keygen.and.Patch-BRD.torrent
C:\Users\Seb\Documents\Atomix_Virtual_DJ_Pro_V6.0.2___Crack___Add_Ons___[blaze69].5249064.TPB.torrent
C:\Users\Seb\Documents\Internet.Download.Manager.v5.18.5.WinAll.Incl.Keygen._.Patch-BRD.5167871.TPB.torrent
C:\Users\Seb\Documents\logs\FRUITY_LOOPS_Studio_Producer_Edition_9-cracks_incl.5131046.TPB.torrent
.
========================================
.
C:\Users\Seb\AppData\Local\Temp: 529 Fichier(s), 19 Dossier(s)
C:\Windows\temp: 66 Fichier(s), 0 Dossier(s)
C:\Users\Seb\AppData\Roaming\Microsoft\Windows\Cookies: 15 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 103 Fichier(s), 16 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 511 Octet(s)
C:\Ad-Report-SCAN[2].txt - 5104 Octet(s)
.
Fin à: 18:48:49, 04/04/2010
.
============== E.O.F - SCAN[2] ==============
4 Avril 2010 19:52:58

On passe au nettoyage :


Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport
4 Avril 2010 21:00:17

Restons calme.
Le rapport que je vous envois est celui du troisième nettoyage (pas pu copier le autres...).

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:52:29 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-SEB | Utilisateur actuel: Seb (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: (IDMIEHlprObj Class) -{0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\IDM2\Internet Download Manager\IDMIECC.dll (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.6 (fr) *
.
C:\Users\Seb\..\znzb5kye.default\prefs.js - browser.download.lastDir: C:\\Users\\Seb\\Documents
C:\Users\Seb\..\znzb5kye.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Seb\..\znzb5kye.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Seb\AppData\Roaming\BitTorrent\Atomix Virtual DJ Pro V6.0.2 + Crack + Add Ons [h33t] [blaze69].torrent
C:\Users\Seb\AppData\Roaming\BitTorrent\AVG Anti-Virus Professional 9.0 Build 663a1706 + Keygen [RH].torrent
C:\Users\Seb\AppData\Roaming\BitTorrent\Internet.Download.Manager.v5.18.5.WinALL.Incl.Keygen.and.Patch-BRD.torrent
C:\Users\Seb\Documents\Atomix_Virtual_DJ_Pro_V6.0.2___Crack___Add_Ons___[blaze69].5249064.TPB.torrent
C:\Users\Seb\Documents\Internet.Download.Manager.v5.18.5.WinAll.Incl.Keygen._.Patch-BRD.5167871.TPB.torrent
C:\Users\Seb\Documents\logs\FRUITY_LOOPS_Studio_Producer_Edition_9-cracks_incl.5131046.TPB.torrent
.
========================================
.
C:\Users\Seb\AppData\Local\Temp: 5 Fichier(s), 21 Dossier(s)
C:\Users\Seb\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 16 Dossier(s)
.
C:\Ad-Remover\Quarantine: 77 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5603 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3478 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 3312 Octet(s)
C:\Ad-Report-SCAN[1].txt - 511 Octet(s)
C:\Ad-Report-SCAN[2].txt - 5228 Octet(s)
.
Fin à: 20:55:08, 04/04/2010
.
============== E.O.F - CLEAN[3] ==============
4 Avril 2010 23:40:42

Maintenant lance ce scan :


•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse>
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
12 Avril 2010 18:19:34

Je pensais que tout fonctionnait à nouveau, mais le bonheur n'aura duré qu'une semaine.

Me revoilà. J'essaye en vain de faire l'analyse complète avec MBAM, mais le programme, suivi de l'ordi, se bloquent systématiquement au bout d'une heure d'analyse environ. J'ai remarqué qu'il détectait un élément infecté dès le départ, que j'ai pu éliminer en faisant une analyse rapide dont voici le rapport :

Citation :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

12/04/2010 13:57:34
mbam-log-2010-04-12 (13-57-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103969
Temps écoulé: 6 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Le problème, c'est que l'ordi fait toujours des siennes. Avec une analyse complète, MBAM détecte une autre infection, toujours après 32 minutes d'analyse et 33000 éléments analysés. Il semblerait que ce soit dans ProgramData. Pensez-vous qu'il puisse s'agir de mon problème ?

Je suis en mode sans échec pour avoir le temps d'écrire. Je ne sais absolument pas ce que cela représente et je me demandais s'il était possible d'effectuer l'analyse dans ce mode puisque tout semble fonctionner...

A l'aide ! et merci d'avance encore une fois !
12 Avril 2010 21:11:42

Voilà le rapport de l'analyse complète effectuée en mode sans échec :

Citation :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

12/04/2010 20:53:03
mbam-log-2010-04-12 (20-53-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 212674
Temps écoulé: 45 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\SUPERAntiSpyware\keygen.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.



Ok, c'est mal.

Mais mon problème persiste, et je ne sais plus quoi faire à présent.
13 Avril 2010 11:37:06

Bonjour,

Commence par réfléchir a ce que tu fait sur ton PC regarde le rapport au dessus
C:\Program Files\SUPERAntiSpyware\keygen.exe

Une possibilité d'infection avec les crack et keygen surtout que tu peux te contenter de MBAM avec des scan réguliers.

Lance un nettoyage des fichiers

Nettoyage du pc avec ATF Cleaner

•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS