Zarthan

Bonjour pear, Merci pour votre aide. Voici les rapports : ZHPFix : http://www.cjoint.com/c/EGBqwYKnBBZ ZHPCleaner : http://www.cjoint.com/c/EGBqxpSmDmZ SFTGC : http://www.cjoint.com/c/EGBqxT1xtCZ Par ailleurs, un point que j'ai noté est le fait que chrome a tendance à tuer régulièrement un nouvel onglet (ou tout du moins à indiquer que le nouvel onglet a été tué). Je n'ai aucune idée de ce à quoi cela peut être dû. Les navigateurs sont réinitialisés (bien que je l'avais déjà fait peu auparavant) et Java installé, mis à jour et désactivé des navigateurs. Merci, Zarthan

Bonjour à tous, Mon frère a récemment fait l'acquisition d'un ordinateur fixe sous Windows 8.1 (sur LDLC.com). Il ne l'a utilisé que pendant quelques heures (malheureusement sans antivirus...) Bien que je sois à peu près certain qu'il n'ait eu aucune activité à risque (installation de Chrome, LOL, surf, ...), il se trouve que le PC était déjà infecté par de nombreux LPI (ainsi qu'un trojan). J'ai passé MalwareBytes Anti-Malware, Adwcleaner, CCleaner et Avast qui ont chacun détecté un certain nombre de menaces et qu'ils ont éliminé de leur mieux. Malheureusement, il semblerait qu'il reste toujours des traces, selon le log ZHPDiag suivant (que j'ai anonymisé) : http://www.cjoint.com/c/EGBmwkAKIHZ A noter entre autres : Dans la partie "Tâches planifiées en automatique (O39)", les lignes [MD5.00000000000000000000000000000000] [APT] [Jeohklifniexe] (...) -- C:\ProgramData\Jeohklifniexe\1.0.4.1\egoutoro.exe (.not file.) [0] O39 - APT: Jeohklifniexe - (...) -- C:\Windows\System32\Tasks\Jeohklifniexe [3446] sont des choses qui ont été détectées (je ne sais plus par lequel des outils que j'ai passés). Ayant confiance en lui, je me demande s'il ne serait pas possible que ces LPI et autres aient été installés avant livraison ?? (je n'étais malheureusement pas présent lors de l'installation de l'ordinateur) Merci beaucoup de votre aide, Cordialement, Zarthan

Re-Bonjour pear, J'ai désinstallé la mise à jour KB3068708 comme indiqué. Voyant que son installation était après l'apparition des premiers symptômes, j'ai également désinstallé la KB3022345. J'ai masqué la KB3068708 et la KB3022345 ne m'était plus proposée. Par ailleurs, j'ai fait un nouveau scan avec sfc. La console m'indique que "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité". Voici le rapport : http://www.cjoint.com/c/EFtoUhjNtDu On notera tout de même des indications "Cannot repair member file" aux lignes 674-679 (aux environs de la moitié du fichier). Par ailleurs, j'ai encore eu, au redémarrage après la désinstallation des mises à jour, le même problème. Il ne semble cependant pas avoir killé le processus et il s'est calmé. A voir pour la suite, si cela n'apparaît que peu de temps après le démarrage, cela peut être normal. Bonne journée, Cordialement, Zarthan

Bonjour pear, Il est possible que j'ai loupé une étape, mais que suis-je censé faire désormais ? Il se trouve que le problème n'a pas disparu. A vrai dire, sur les trois-quatre derniers jours, cela me l'a refait à chaque démarrage de mon ordinateur. Afin de pouvoir l'utiliser, j'ai été obligé de kill brutalement le processus "svchost.exe (netsvcs)". Au bout de quelques secondes, mon interface devient "bizarre" (perte d'Aero, léger blocage, et autres) pendant quelques secondes puis redevient normale, possiblement le temps de lancer d'autres processus pour compenser celui que je viens de killer (ou relancer des processus lié killés en même temps). Seul le bouton de la barre des langues reste un carré blanc, mais parfaitement fonctionnel. Merci de votre aide, Cordialement, Zarthan

Bonjour pear, En fait, je vous ai dit ce qui m'a été indiqué par la console, qui ne correspond donc effectivement pas avec le rapport (et ce qui est la raison pour laquelle je vous l'ai dit). Cordialement, Zarthan

Bonjour pear, Désolé du délai avant la réponse, j'ai été pas mal occupé ce week-end... Voici le rapport de chkdsk : http://www.cjoint.com/c/EFpmkBoJv5u Et voilà le rapport de sfc : http://www.cjoint.com/c/EFpmkTVxudu (qui m'a indiqué avoir trouvé des fichiers endommagés sans avoir tous réussi à les réparer) Merci beaucoup et bonne journée ! Cordialement, Zarthan

Bonjour, Désolé pour l'erreur. Voici le rapport ZHPFix : http://www.cjoint.com/c/EFmqgszYX7N En ce qui concerne l'état de mon ordinateur, je ne saurais dire actuellement. Le problème n'était pas particulièrement fréquent, mais bien énervant lorsqu'il survenait. Je dirais que ça n'a pas vraiment changé à vrai dire. Bonne journée, Cordialement, Zarthan EDIT : Je confirme qu'il est toujours un peu lent par moment (donc sûrement beaucoup à d'autres). J'ai droit à des 50% d'utilisation CPU et 70% de RAM avec Chrome, Firefox (tout juste ouvert, aussi avant de l'ouvrir), Skype, Battle.net et le moniteur de performances. Mon ordi souffle beaucoup (c'est un ordi portable et je ne l'ai jamais nettoyé, ne sachant pas trop comment faire... Donc ça ne m'étonne pas) J'ai aussi vu des pics à 189 fautes matérielles par seconde. Je ne sais pas si c'est usuel ou pas.

Bonjour pear, Je n'étais pas conscient que Windefender était un antivirus actif en permanence, ni qu'on pouvait le désactiver. Voilà qui est fait. Voici le lien vers le rapport ZHPFix : http://www.cjoint.com/c/EFmkJSiSBhY Le lien vers le rapport ZHPCleaner : http://www.cjoint.com/c/EFmkJ3oOLwY Le lien vers le rapport SFTGC : http://www.cjoint.com/c/EFmkJtrObVY J'ai anonymisé les rapports, mais ai gardé la version originale si besoin est. Par ailleurs, j'ai également réinitialisé tous mes navigateurs, mis à jour java, désactivé java d'internet explorer, vérifié qu'il n'était pas activé sur les autres navigateurs, et remis les quelques extensions que j'utilise sur chrome et mozilla (Web of Trust et Adblock plus essentiellement). Merci beaucoup et bonne journée, Cordialement, Zarthan

Bonjour pear, Merci beaucoup de bien vouloir m'aider. Voici le rapport comme demandé : http://www.cjoint.com/c/EFloz6CHyqN. Je l'ai anonymisé en enlevant des infos personnelles qui apparaissaient par endroit. Si besoin est, je remplacerai ce qu'il faut. De ce que j'en vois (dis-moi si je me trompe), je n'ai que des restes de vieilles infections (à corriger quand même si possible). Cependant, le problème que j'ai est bien plus récent et je ne sais pas d'où il vient. Je note quand même que netsvcs n'est pas indiqué comme lancé dans la partie O83 (Search Svchost Services) - potentiellement dû au fait que j'ai redémarré mon PC entre temps. Merci beaucoup pour ton aide. Cordialement, Zarthan PS : Je ne suis pas vraiment sur le fuseau horaire français en ce moment, donc je mettrais possiblement du temps à répondre (au plus tard demain midi, heure française)

Bonjour à tous, Je viens vers vous car j'ai récemment un problème avec mon ordinateur. En effet, de temps en temps, le processus svchost.exe (netsvcs) se met à utiliser une quantité astronomique de RAM (il y a quelques minutes 1,2 Go, alors que je n'avais qu'une dizaine d'onglets Chrome et Skype d'ouverts !). Je me demande si je n'ai pas été infecté. Par ailleurs, j'ai voulu mettre à jour ZHPDiag en téléchargeant depuis http://www.nicolascoolman.fr/download/zhpdiag/, mais en lançant le programme, Avira m'a averti que "L'accès au fichier 'C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe' contenant le virus ou programme indésirable 'TR\Rogue.8214016' a été bloqué." J'ai pensé à désinstaller depuis windows (tenté avant même la mise à jour en fait), mais celui-ci m'a dit qu'il y avait une erreur et que le programme avait peut-être déjà été désinstallé, ne me proposant plus que de le retirer de la liste des programmes. Après coup, j'ai quand même tenté de supprimer tout le dossier C:\Program Files (x86)\ZHPDiag et de retenter, mais rebelote, même alerte. Du coup, je n'ose pas vraiment le lancer. Je sais qu'Avast lance des faux-positifs, mais j'ai Avira et non Avast. Possible qu'Avira aussi s'y mette, mais dans le doute, j'attends vos conseils. Mon ordi est un Asus portable sous Windows 7, datant d'il y a bientôt 5 ans, avec 4 Go de RAM (ce qui fait que la RAM tout à l'heure est montée à 95%...). Merci beaucoup de votre aide ! Zarthan EDIT : De temps en temps, j'ai également des problèmes avec ma connexion wifi. Chrome m'indique qu'il y a une erreur de DNS (DNS_PROBE_FINISHED_... - je me souviens plus de la fin). Il est probable que cela vienne du réseau sur lequel je suis qui est particulièrement mauvais et souvent down, mais cela me l'a fait également en tentant de me connecter sur mon téléphone une fois ou deux.

Super merci !

Avira n'a rien trouvé. Je pense que tout doit être bon maintenant Il ne reste plus qu'à me donner les dernières indications.

Oups. Avec toutes les différentes choses à faire, j'avais complètement oublié le lien. Désolé... Nettoyage avec CCleaner effectué. Il ne m'a pas indiqué/fait de rapport... Je viens de lancer le scan avec Avira. Je reviens vers vous quand celui-ci sera terminé. A priori plus de problèmes. Je n'ai pas eu d'autre plantage de Windows, ce qui est plutôt rassurant, et pas de pop-up intempestif.

Hum, effectivement... Voici le lien : http://www.cjoint.com/data3/3IvtelLUxyQ.htm J'ai mis Adobe Reader à jour. En fait, c'est la tête du pop-up de notification qui me paraissait bizarre. J'en avais jamais eu des comme ça sur XP... Juste une question à propos de CCleaner. Cela me propose après l'analyse de supprimer des fichiers en rapport avec Office 2007. Ce sont bien des fichiers inutiles ? Histoire que je supprime rien d'important Et bizarrement cela me propose aussi de supprimer des fichiers en rapport avec Mc Afee, que j'ai pourtant désinstaller (probablement des fichiers résiduels non ?) Merci en tous cas !

J'ai supprimé Norton et McAfee sans problèmes via le gestionnaire de programmes (donc je n'ai pas utilisé les logiciels indiqués après). Voici le rapport ZHPFix : Note : En ouvrant Chrome et en regardant sur ce sujet, une fenêtre de publicité est apparue. J'ai pu cliquer par inadvertance sur une pub (je n'ai pas encore installé adblock +, je vais le faire après), mais je préviens tout de même. Lors de la désinstallation de java, j'ai reçu un message d'erreur de windows comme quoi rundll32.exe s'était arrêté. C'est probablement normal, mais, encore une fois, je préviens de tout ce qui pourrait indiquer un quelconque problème. Lors de la réinstallation de java, un programme (iqs.exe) utilisait déjà java (alors que j'avais désinstallé toutes les versions de java...). Installation sans autres problèmes à remarquer. Apparemment Flash Player était à jour. Désinstallation de Microsoft Security Essentials et installation d'Avira réussies. Du coup, je n'utilise pas CCleaner c'est ça ? (Je ne suis pas sûr d'avoir compris... ) En revanche, voici un message qui s'affiche en bas à droite de l'écran : Je veux bien croire qu'adobe reader ne soit pas à jour, en revanche le message en lui-même me paraît suspect. Est-ce normal ? Je vais mettre Adobe reader à jour quoi qu'il en soit.

Cette fois ça a marché. Voilà le rapport ZHPDiag : http://cjoint.com/data3/3Ivp7ho48Yk.htm Je lance CCleaner maintenant ? Et quant aux mises à jour ? Je les fais pas encore du coup ? Petite question : Que fait exactement CCleaner ? Juste par curiosité

Cela m'a refait le même problème. Je suis resté devant l'ordinateur pendant que cela faisait l'analyse. Cela survient aux alentours de 82%, vers analyse des cracks et keygen.

Je ne sais pas. Comme dis plus haut, il ne s'agit pas de mon pc, mais de celui de ma mère. Je ne pense pas qu'elle ait fait la moindre mise à jour, du moins pas volontairement. Des mises à jour automatiques ont cependant pu se faire. Je refais ça tout de suite...

Bonjour. Gros problème durant l'analyse. J'ai laissé tourner ZHPDiag pour l'analyse et voici ce que je vois en revenant : C'est grave ? J'avoue avoir un peu peur de ce genre d'écran... Je précise que j'ai fait faire la mise à jour de ZHPDiag qui était demandée quand je l'ai lancé.

Bonjour !! Effectivement, il y a 3 antivirus. Merci de me l'avoir indiqué. J'ai bien supprimé les deux programmes indiqués. Voici les rapports des différents logiciels (modifiés comme précédemment pour les mêmes raisons) : Adwcleaner : http://cjoint.com/data3/3IvleusR9Yv.htm SFTGC : http://www.cjoint.com/data3/3IvlfaiSDzv.htm MBAM premier lancement : http://cjoint.com/data3/3IvlgdrS5Q5.htm MBAM deuxième lancement (j'étais pas sûr d'avoir compris ce qu'il fallait faire à la fin, dans le doute j'ai refait une analyse, qui n'a rien donnée) : http://cjoint.com/data3/3Ivlgumx8Lq.htm Par ailleurs, il va falloir modifier le lien de téléchargement donné pour MBAM. En effet celui-ci fait télécharger une version trop ancienne qui ne peut plus se mettre à jour. C'est plutôt embêtant. Merci beaucoup ! Zarthan

Bonjour à tous, J'ai décidé ce week-end de m'occuper de l’ordinateur de ma mère, qui n'est pas très consciente des problèmes de sécurité informatique et dont l'ordinateur est infecté par un certain nombre de LPI. J'ai noté en particulier le détournement de la page d'accueil et du moteur de recherche de Chrome par Snapdo, un programme nommé Offerbox, un autre nommé Wajam (pas sûr que celui-là soit indésirable, mais elle n'en avait pas besoin, donc je l'ai supprimé, ainsi que Offerbox). Elle possède également deux antivirus non à jour (Norton, périmé, et Microsoft Security Essentials). Il faudra que je les désinstalle et j'installerai Avira Antivir à la place, ainsi que MBAM. Je mettrai également IE et Windows (XP) à jour. Pour le moment, je veux tout d'abord faire la désinfection. Ensuite je m'occuperai de tout ça. Voici le rapport ZHPDiag : http://www.cjoint.com/data3/3IusAR9KVMh.htm Pour une raison de confidentialité, j'ai enlevé un certain nombre de termes liés à son travail et qu'elle ne désirait pas voir apparaître dans le rapport. Si besoin, je sais ce qu'il faut mettre à la place des étoiles et pourrai le remplacer moi-même dans le script ZHPFix. Merci de votre aide et de votre compréhension ! Zarthan PS : N'étant chez moi que le week-end, ce serait super si on pouvait finir cela ce week-end. Cependant, je comprendrais que cela ne soit pas possible, suite aux disponibilités des membres de l'équipe sécurité.

D'accord, merci beaucoup ! Je mets le sujet en résolu donc ! Bon week-end !

Génial ! Merci beaucoup ! Est-ce normal que dans la dernière partie il n'y ait qu'une image ? Pour ce qui est d'éventuelles solutions portables, à installer sur disque dur (pour éviter d'avoir des virus d'autres ordinateurs qui puissent s'y installer tous seuls), est-ce possible ?

Tout est parfait ! Merci beaucoup ! J'aurai juste une petite question : Quand je connecte un appareil USB à mon ordinateur, comment être sûr qu'il n'y ait aucune infection qui se propage de l'un à l'autre ? Existe-t-il des solutions de protection pour les ordinateurs, et inversement des solutions pour les périphériques USB, type clé ou disque dur externe ? On est jamais trop prudent et si on a besoin de transférer des fichiers d'un ordinateur à un autre, dont on ne sait pas forcément s'ils sont sains, ce serait bien d'avoir ce genre de solutions. Si vous aviez des pages web à m'indiquer pour me renseigner, cela serait parfait.

Effectivement, c'est ce que j'avais cru remarquer en lisant le rapport de ZHPDiag. Voici le rapport de ZHPFix (qui était sur mon bureau, mais je suppose qu'il s'agit du même) : http://cjoint.com/data/0Insr1br3tu.htm Pour information, entre la recherche avec ZHPDiag et l'utilisation de ZHPFix, j'ai mis à jour MBAM. Autre information, à propos d'Avira : La fenêtre de scan ne se lance toujours pas quand je lance la recherche avec le clic droit via l'explorateur, mais il semblerait que le processus soit tout de même lancé (j'ai eu l'occasion de le voir tout à l'heure en essayant). Cela pourrait être dû à une mise à jour d'avira ?