freeze aléatoire et reboot nécessaire [RESOLU] - Virus/Spywares - Windows & Software
Marsh Posté le 14-02-2010 à 19:36:33
Salut,
Citation : j'ai viré mon antivir qui n'arrivé jamais jusqu'au bout du scan,j'ai un kaspersky d'évaluation,lui au moins va au bout,trouve des machins mais rien y fait,le problème persiste,j'ai déjà utilisé combofix,smitfraudfix et Gmer (qui plante tout le temps mon pc) aucun résultat. |
On peut avoir les rapports de ces outils pour se faire une idée. (hébergement obligatoire, aucun rapport n'a le droit d'être posté directement dans les réponses)
Et si tu le peux :
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
En espérant que tu arrives à envoyer tout ça avant le plantage.
Marsh Posté le 14-02-2010 à 20:55:26
désolé pour le titre,mais ça fait quelques jours que je suis dessus,par contre je veux bien que vous me disiez comment faire pour rectifier mon titre,je ne l'ai jamais fais.
pour les log,j'en ai refait un de combofix,j'ai effacé les autres je n'avais vu aucune traces d'infections,mais je suis pas expert,je ferai un autre scan,dés que possible.
http://www.cijoint.fr/cjlink.php?f [...] Fk0DgC.txt
Combofix
http://www.cijoint.fr/cjlink.php?f [...] lfRQnZ.txt
ZHPDiag
Merci pour la réactivité
Marsh Posté le 14-02-2010 à 21:04:54
je réponds à cette question avant d'analyser tes rapports.
La modération ne donne pas de chance ici, et surtout n'explique pas comment faire lorsque l'on fait une erreur et que l'on n'est nouveau sur Hardware.fr :
Vas sur ton premier message et clique sur l'icône ou apparaît le mot "editer", clique dessus et supprimer les termes qui ne sont pas appropriés.
Je reviens pour la suite après analyse.
Marsh Posté le 14-02-2010 à 21:17:22
merci,mon pc vient de planter,je l'ai rebooté,c'était tout bête en fait,sur ce coup là j'ai été mauvais.
EDIT:juste une petite info,j'ai un programme économiseur d'énergie de gygabyte qui avant se lançait automatiquement aujourd'hui je dois systématiquement le lancer manuellement,peut-être rien à voir mais on ne sait jamais.
Marsh Posté le 15-02-2010 à 18:00:35
Salut,
Tu vas faire un nouveau scan avec combofix.
Mais avant, fais ceci :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Je te donnerai ensuite la marche à suivre pour combofix.
Marsh Posté le 15-02-2010 à 20:48:35
je suis désolé,mais toolscleaner ne "répond pas" impossible de faire un scan.
pour combofix,j'ai déjà eu l'occasion de l'utiliser mais si tu estimes que il y a une façon de faire je te fais confiance.
Marsh Posté le 15-02-2010 à 21:12:38
je suis désolé,mais toolscleaner ne "répond pas" impossible de faire un scan.
pour combofix,j'ai déjà eu l'occasion de l'utiliser mais si tu estimes que il y a une façon de faire je te fais confiance.
Marsh Posté le 15-02-2010 à 21:28:35
excusez-moi,j'ai était un peu trop impatient (surement la peur que mon pc bug),j'ai finalement pu faire le scan voilà le rapport.
http://www.cijoint.fr/cjlink.php?f [...] xEQxWY.txt
Marsh Posté le 15-02-2010 à 21:50:07
okay,
Tu vas utiliser à nouveau combofix, mais cette fois il faut accepter d'installer la console de récupération, en espérant que ton pc ne plante pas pendant l'installation :
A l'attention de ceux qui passent sur ce sujet
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 16-02-2010 à 12:51:53
j'avais oublié de préciser,toolscleaner n'a pas supprimé combofix,et en fait celui que j'ai téléchargé (récemment puisque j'avais effacé l'ancien) ne me propose pas de réinstaller la console,au début j'ai trouvé ça bizarre mais j'ai fais avec,tant pis.tu me conseilles d'en télécharger un autre?.
PS:ton lien ne marche pas.
Marsh Posté le 16-02-2010 à 16:34:10
Salut,
Le lien vient du site officiel (comme tous les liens que je donne en général), je viens de vérifier, il ne fonctionne pas effectivement, un bug du site certainement !?
En voici un autre, toujours du site officiel, il fonctionne chez moi ==> http://www.forospyware.com/sUBs/ComboFix.exe
Mais avant de l'utiliser, désinstalle ton ancienne version de combofix :
Cliquer sur "Démarrer" => "Exécuter", saisir combofix /uninstall (espace avant "/" ) et presser la touche "Entrée".
Marsh Posté le 16-02-2010 à 19:27:00
voilà le log de combofix
http://www.cijoint.fr/cjlink.php?f [...] H82uMO.txt
je rajoute que:
combofix ne m'a pas demandé de créer la console,mais j'ai vu qu'elle était proposée lors du boot,donc je crois qu'elle est déjà créée.
ensuite,lors de la création du log,kaspersky a détecté une intrusion,soi disant un pilote dont le processus proviendrait de combofix,j'ai accepté.
Marsh Posté le 19-02-2010 à 19:39:46
Salut,
Désolé, je t'ai oublié
Je pars en vacances quelques jours, je te propose de faire un UP dès le 01 mars, je reprendrai ton sujet de A à Z.
Bon week-end
Marsh Posté le 19-02-2010 à 20:14:03
ok,de mon coté je vais voir si ça ne viendrait pas de ma mémoire,mon gestionnaire ne montre rien de particulier mais j'ai un doute,je m'en vais télécharger memtest histoire de voir c que ça dit,je sais pas mais je sens qu'il y a quelque chose qui vient de là,
je te tiens au courant
bonnes vacance
Marsh Posté le 20-02-2010 à 12:07:24
bon,si quelqu'un a pris le relai de malwarebleach je suis pas contre un peu d'aide
aprés avoir fait une batterie de test avec memtest86,je constate que toute mes barettes affiches des erreurs (plus de 700 au bout de 6 pass),je les ai testées l'une aprés l'autre,chacune à son tour et sur différents slots,rien à faire,le diagnostic ressemble à un copié/coller.Il semble trés peu probable que mes 3 barettes me lâchent toutes au même moment.
bon bref la thèse du virus n'est toujours pas écraté.
si quelqu'un est là je suis prêt à relancer les différents diagnostics pour écarter l'éventualité d'une infection.
pour une âme charitable.
P:je tiens à préciser que le freeze n'est pas instantané (ou rarement) et qu'il survient au bout d'un certains nombre de clic sur les applis.
Marsh Posté le 20-02-2010 à 15:45:59
Bonjour pour avancer un peu malwarebleach je prends le relais momentanément sur ton sujet si tu le veux bien.
les rapports effectués font apparaitre une "toolbar" infectieuse, ici ASk toolbar, ce genre de barre d'outil est de plus en plus proposé à l'installation de logiciels gratuits
pour t'en débarraser voici ce que tu peux faire:
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Marsh Posté le 21-02-2010 à 12:14:44
bonjour glops31
merci pour ton aide,
Il y a des nouvelles fraîches,j'ai poursuivi sur la probabilité hardware,j'ai donc éliminé les barrettes je me suis donc dirigé vers la CM,
et puis j'ai repensé à une mise à jour que j'avais effectué il y a quelques temps de ça,pour voir j'ai donc réinstallé les vieux pilotes de ma CM ,et depuis tout va bien,plus de freeze,plus besoin de rebooter,je pense avoir trouvé le problème.
j'ai tout de même fait un scan AD remover,le problème c'est que "ci-joint" ne prends pas les fichiers .log et j'ai beau chercher je ne trouve pas d'hébergeur pour ce type de fichier.Je ne parviens pas à le renommer, l'extension reste la même.
Si tu penses que ça vaut la peine que l'on jette tout de même un coup d'oeil sur les infections,je suis prêt à continuer.
C'est à toi de l'estimer,mais pas sûr que tu ais beaucoup de temps,si tu ne peux pas je comprendrai.
Marsh Posté le 21-02-2010 à 12:46:58
lepoulpe38 a écrit : j'ai tout de même fait un scan AD remover,le problème c'est que "ci-joint" ne prends pas les fichiers .log et j'ai beau chercher je ne trouve pas d'hébergeur pour ce type de fichier.Je ne parviens pas à le renommer, l'extension reste la même. |
bonjour
si tu ouvres le "bloc note" et que tu colle le rapport dedans il sera en *.txt et donc hébergeable sur ci-joint
Marsh Posté le 21-02-2010 à 13:35:31
Ok,merci,il ya des moments,je réfléchi pas,j'aurai dû le savoir.
Voilà le log:
http://www.cijoint.fr/cjlink.php?f [...] XpO1lF.txt
Marsh Posté le 21-02-2010 à 14:42:57
ok,Adremover a fait son boulot
ton pc est maintenant exempt d'infection, je te propose de surveiller et de revenir nous faire part de tes constatations si problème
je t'invite à lire ces liens sur les toolbars sur les cracks et la sécurité sur internet
bonne lecture
Marsh Posté le 21-02-2010 à 20:26:39
en relisant l'ensemblej'ai peur d'avoir été un peu vite
je souhaiterais que tu utilises ce logiciel et que tu fasses un scan complet quand tu pourras:
A+
Marsh Posté le 21-02-2010 à 20:29:42
c'est le premier logiciel que j'ai utilisé,visiblement rien à signaler,mais je vais refaire un scan au cas où,je t'envoie le log dés que possible.
Marsh Posté le 22-02-2010 à 13:12:49
http://www.cijoint.fr/cjlink.php?f [...] OVy3Lr.txt
je précise que durant le scan mon antivir a détecté 2 virus qui sont revenu une fois," rootkit/reboot" et un autre dont j'ai oublié le nom.j'ai refusé l'accès et le scan a continué.
Marsh Posté le 22-02-2010 à 18:51:39
bonsoir
peux tu me montrer le rapport d'antivir en l'hébergeant sur cijoint.fr s'il te plait?
Marsh Posté le 22-02-2010 à 21:31:59
je t'en envoies 2:
le dernier en date,dans lequel tu retrouveras le "tool/reboot" dont je te parlai auparavant et le "hardoff" dont j'avais oublié le nom.
http://www.cijoint.fr/cjlink.php?f [...] tUag0z.txt
le second,celui d'avant.
http://www.cijoint.fr/cjlink.php?f [...] viMQBn.txt
En fait tout ça pour dire que entre midi et 2 j'ai mis mon pc en veille et quand je l'ai relancé il n'a cessé de rebooter,j'ai dû l'éteindre via l'alim,je n'avais pas le choix.
Maintenant ça va,pas de soucis,mais le doute s'est à nouveau insinué,et ce "...reboot" me laisse perplexe.
PS,j'avais oublié de préciser,qu'auparavant mon pc freezait de façon régulière (un vrai métronome,le freeze durait grosso modo une trentaine de secondes je crois) puis se relançait puis refreezait etc... indéfiniment après être sorti d'une veille, jusqu'à ce que je fasse un reboot .mais je faisais avec.je mets rarement mon PC en veille,je l'éteins carrément.(justement à cause des freezes)
Marsh Posté le 22-02-2010 à 22:07:20
les détections d'Antivir concerne des fichiers qui se trouvaient soit dans la quarantaine de Adremover, soit dans la restauration système(ils y ont été placés avant le passage des différents fix et outils de désinfection)
il en a donc placé la grande majorité en quarantaine => donc inactifs
voilà ce que tu vas faire:
dans un premier temps tu vas repasser toolcleaner pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ensuite ouvre ton Antivir et vide la quarantaine
demarrer Antivir => onglet administration=> quarantaine => sélectionner les objets => vider (bouton corbeille)
refais ensuite un scan avec Antivir héberge le rapport et poste moi le lien stp
Ps:il est normal qu'Antivir sonne pendant le scan de MBAM car celui-ci scrute la restauration système et autres quarantaines
Marsh Posté le 22-02-2010 à 22:55:40
http://www.cijoint.fr/cjlink.php?f [...] obWjDl.txt
je te joins le scan d'antivir demain soir.
Combofix est désinstallé.
Marsh Posté le 22-02-2010 à 23:03:11
pour supprimer combofix => click sur démarrer => exécuter => dans la boite de dialogue saisis => combofix /u
en respectant l'espace entre x et /
Bonne nuit
Marsh Posté le 23-02-2010 à 20:42:18
voici le log de antivir
http://www.cijoint.fr/cjlink.php?f [...] 2gyUdn.txt
Marsh Posté le 23-02-2010 à 21:28:48
voilà un rapport bien propre ,qu'en penses tu?
par contre tu devrais mettre à jour ta version de Adobe reader la dernière est la 9.3.1
tu peux le faire en ouvrant le programme,clic sur le point d'interrogation (aide)=> mise à jour
je te conseille aussi de désinstaller tes anciennes versions de Java et de télécharger la dernière version 1.6.0.18 java ici
en faisant attention à décocher la barre google proposé à l'install
Des failles sont régulièrement exploitées et corrigéessur ces logs sensibles , voilà pourquoi il est important de les tenir à jour
pour le reste ,il n'y a pas de lancements inutile au démarrage de windows
surveille le fonctionement ,mais pour moi tout à l'air OK à présent
salut
Marsh Posté le 24-02-2010 à 11:55:19
Ben perso je trouve ça pas mal
adobe à jour
java à jour
Un grand merci pour ton aide.
Marsh Posté le 24-02-2010 à 12:46:59
bonjour
content d'avoir pu t'aider
si tu considères ton sujet résolu,tu peux éditer ton premier post et rajouter [RESOLU] dans le titre
Salut
Marsh Posté le 24-02-2010 à 15:44:42
j'ai oublié , tu peux faire ceci égalemen:t
pour nettoyer le registre et les fichiers temp
____________________________________________________________
j'ai oublié une partie TRES IMPORTANTE
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
_____________________________________________________
Enfin je t'invite à lire ce fichier pdf sur la sécurité sur Internet
il fait parti d'un projet anti malware et je t'invite à le diffuser autour de toi
Promis je ne reviens plus
Marsh Posté le 24-02-2010 à 16:51:30
Ccleaner c'est un logiciel que je connais depuis longtemps ça va je maitrise ,le point de restauration est créé
tout est ok
merci
Marsh Posté le 14-02-2010 à 19:18:43
bonjour
j'écris vite avant que mon pc ne freeze et que je ne sois obligé de rebooter,en gros je viens d'expliquer mon problème,survenu alors que je naviguais tranquillement et que j'ai refusé l'accès à un rootkit,depuis ça bug,ça n'arrête pas,une cession dépasse rarement les 15 min.
j'ai viré mon antivir qui n'arrivé jamais jusqu'au bout du scan,j'ai un kaspersky d'évaluation,lui au moins va au bout,trouve des machins mais rien y fait,le problème persiste,j'ai déjà utilisé combofix,smitfraudfix et Gmer (qui plante tout le temps mon pc) aucun résultat.
spyware doctor (que je hais sois dit en passant) me détecte un trojan hautement dangereux mais pareil c'est une version d'évaluation et impossible de supprimer les infections,il faut acheter la licence,et rien ne me garanti que c'est de là que proviens le problème.
donc voilà,je peux pas tout étaler,ce serait beaucoup trop long
tout ce que je sais c'est que j'ai vraiment besoin de votre aide,mon pc est essentiel dans mes recherches professionnelles et je veux éviter à tout prix le formatage.
Je vous remercie.
PS;j'essaierai de répondre dans la mesure du possible.
Message édité par lepoulpe38 le 24-02-2010 à 14:59:04