Etienne_38

Bonjour à tous, Je reprends contact avec vous car ayant fait quelques recherches ces derniers jours, il se trouve que les 4 processus sans nom de Comodo sont totalement normaux et sans danger pour le système. Je vous remercie pour votre aide. Cordialement

Bonjour, Je réponds à tomtom95. 1.- Non, les 4 processus sans nom n'étaient pas présents après la désinstallation de Comodo, la désinstallation a été faite par Revo Uninstaller (fonction avancé), du coup, j'ai réinstallé ce matin la dernière version de Comodo. 2.- D'après Windows Update, mon système est à jour, Windows 10 Version 1703 15063.608 pour les systèmes x64 (KB4038788) du 13/09/2017, j'ai fait 3 relances aujourd'hui dont la dernière ce soir à 19:00, "Votre système est jour". 3.- Hier, j'ai déjà fait une vérification du système via l'Invite de commandes (admin), sfc /scannow, à la fin, j'ai eu le message suivant : le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité. 4.- Hier, j'ai utilisé FixWin 10.0.10, il a analysé le système et il n'a rien trouvé d'anormal. Oui, je veux bien essayer d'autres outils. Merci. Je répondrai plus tard à Yuva-sin, je n'ai pas eu le temps de faire la manip qu'il demande, je reviendrai avec plus d'information.

Bonjour, J'ai désinstallé Comodo proprement du système puis réinstallé, ça ne change rien, j'ai toujours les 4 processus sans nom, comme indiqué dans la pièce jointe du 20 septembre. Auriez-vous une autre piste pour résoudre ce problème ? Cordialement

Bonjour, J'ai téléchargé, exécuté procexp64.exe et suis allé aux propriétés des 4 processus en question, PID 79760, 6456, 78692, 2540, il y a bien l'onglet Image mais pas l'onglet Services. Par contre, le fichier parent, cmdvirth.exe, PID 79584 a bien l'onglet Image et Services, ce fichier appartient à Comodo Internet Security Premium 10. Ci-joint une copie d'écran: http://www.cjoint.com/c/GIvrpZLvch6 Merci de me donner plus d'information sur ce qu'il faut faire. Cordialement

Bonjour, Suite à la désinfection (redirection du navigateur Mozilla Firefox 55.0.3 ver une adresse IP située aux Pays Bas) de mon système avec le forum sécurité et après utilisation des outils spéciaux, j'ai remarqué dans le gestionnaire de tâches, onglet processus puis "Processus Windows", la présence de 4 processus actifs, ceux-ci sont vides, ils n'ont pas de nom, par contre, ils utilisent de la mémoire... Ces 4 processus viennent de C:\Windows\System32\svchost.exe. J'envoie par cjoint le lien, ça me semble étrange ! http://www.cjoint.com/c/GIukO0doiR6 Afin de déterminer les services svchost.exe actifs, j'ai fait une recherche par le biais de l'invite de commandes, tasklist /svc /fi "imagename eq svchost.exe". Je joins le lien des services svchost.exe actifs sur mon PC: http://www.cjoint.com/c/GIuoF7abg56 Il apparaît sur cette liste; "SystemEventsBroker", cela voudrait dire, rupture ou disparition d'un service... Ceci pourrait-il avoir un lien avec les 4 processus sans nom et surement supprimés par les outils spéciaux employés par le forum sécurité ? Ou, à défaut, m'éclairer sur comment procéder pour réinitialiser ou purger les processus svchost.exe. Merci d'avance.

Rebonjour, Afin de déterminer les services svchost.exe actifs, j'ai fait une recherche par le biais de l'invite de commandes, tasklist /svc /fi "imagename eq svchost.exe". Je joins le lien des services svchost.exe actifs sur mon PC: http://www.cjoint.com/c/GIuoF7abg56 Il apparaît sur cette liste; "SystemEventsBroker", ce que voudrait dire, rupture ou disparition d'un service... Ceci pourrait-il avoir un lien avec mon message de ce jour à 12:47 ? 4 Processus actifs sans nom... Merci d'avance et dans l'attente de ta réponse,

Rebonjour, OK, je contacterai le forum software. Avant de procéder à la désinstallation des outils spéciaux, j'ai remarqué qu'après utilisation de ces derniers, le gestionnaire de tâches, dans l'onglet processus puis paragraphe "Processus Windows", il y a 4 processus actifs mais ceux-ci sont vides, ils n'ont pas de nom, par contre, ils utilisent de la mémoire... Les 4 viennent de C:\Windows\System32\svchost.exe (modifié le 18/03/2017 21:58) Je t'envoie par cjoint le lien, ça me semble étrange ! http://www.cjoint.com/c/GIukO0doiR6 Crois-tu qu'il faille scanner la machine par RogueKiller ? J'attends tes commentaires ou instructions, merci.

Bonjour, Ça l'air d'aller, mon navigateur n'est plus redirigé. Pour mieux me protéger des malwares et autres saloperies, je songe à encapsuler le navigateur, Mozilla Firefox dans l'utilitaire fourni par Comodo Internet Security Premium 10, "exécuter en virtuel". Qu'en pense-tu ? Connaîtrais-tu un module anti-malware pour Firefox ? J'attends tes instructions pour la phase finale et merci encore pour ton aide.

Rebonjour, Voici le rapport et lien de malwarebytes anti-malware: http://www.cjoint.com/c/GItpPxtATL6 J'attends tes commentaires sur le rapport ci-joint. D'autre part, qu'en pense-tu de RogueKiller de chez Adlice Software ? Merci encore pour ton aide

Bonjour, J'ai lancé SFT.exe, il a supprimé tous les fichiers temporaires et vidé la corbeille. Voici le rapport et le lien: http://www.cjoint.com/c/GItnMveBQm6 Tu me demandes de refaire une analyse avec MBAM, tu veux dire, malwarebytes adwcleaner ou malwarebytes anti-malware ? J'attends tes commentaires sur le rapport SFT.TXT

Bonjour, Je n'ai lancé qu'une fois les 2 softs. Voici le rapport et lien de Junkware Removal Tool: http://www.cjoint.com/c/GItjnLqebQ6 Voici le rapport et lien de AdwCleaner: http://www.cjoint.com/c/GItjrBY8Ab6 J'attends tes commentaires et instructions pour la suite... Merci encore pour ton aide

ZHPCleaner, je l'ai passé qu'une fois, il a trouvé la toolbar "Ask" et je l'ai supprimé. Le reste, tu veux dire; Junkware Removal Tool et AdwCleaner ? Si oui, je le ferai demain matin. En tout cas, merci pour ton aide. A demain.

Oui, j'ai redémarré juste après le CTR. J'ai réussi à lancer ZHPCleaner.exe, voici le lien: http://www.cjoint.com/c/GIss2HCDQ26

J'ai désinstalle ccleaner 64 bit. J'ai lancé CTR.exe, voici le lien du rapport: http://www.cjoint.com/c/GIsssjnxZk6

Désolé, je n'arrive pas, j'ai message suivant: Autolt Error Line 37727 (File "C:\Users\User\Desktop\ZHPCleaner.exe") Error: Variable must be of type "Object". Que faire ?

Bonjour, Merci pour ta réponse rapide. J'ai la version 5.33 64 bit de CCleaner, celle-ci est actuellement installée dans C:\Programmes\CCleaner\Ccleaner64.exe et me demande de passer à la version 5.34. Par contre, celle qui a été supprimée par malwarebytes n'était pas visible dans C:\Programme Files, je crois que les versions 32 bit sont installées dans ce dossier. Quant à ZHPDiag3.exe, je l'ai téléchargé et lancé en tant qu'admin mais j'ai le message suivant et n'arrive pas à le lancer: Autolt Error Line 38733 (File "C:\Users\User\Desktop\ZHPDiag3.exe") Error: Variable must be of type "Object". Dois-je lancer HijackThis à la place ? Dans cette attente, Cordialement

Bonjour, J'ai besoin de votre aide pour diagnostiquer correctement mon système Windows 10 1703/15063.608. Système Windows 10 à jour, Comodo Internet Security Premium 10 à jour et Mozilla Firefox 55.0.3 (64-bits) à jour également. On me rendant sur un site de conversion de fichiers (word vers pdf), mon navigateur/système ont été contaminés par un malware, à chaque nouvelle utilisation, mon navigateur a été redirigé (nouvel onglet) vers un site dont l'adresse IP est située au Pays Bas. Dans un premier temps, j'ai utilisé Malwarebytes 3.2.2 version essai qui n'a rien trouvé mais qui a bien détecté et bloqué les redirections du navigateur. Par la suite, j'ai téléchargé RogueKiller portable, ce dernier à trouvé 8 fichiers, 4 svchost.exe dans le processus, 2 dans le registre, 1 dans les tâches et 1 (PUM) dans la configuration de Mozilla Firefox. J'ai supprimé les 8 fichiers. Puis, j'ai relancé Malwarebytes, ce dernier a cette fois-ci trouvé 1 fichier, Trojan.Nyetya dans C:\PROGRAM FILES\CCLEANER\CCLEANER.EXE, mis en quarantaine puis supprimé. Pouvez-vous m'aider à diagnostiquer mon système avec HijackThis ou un autre programme d'analyse ? Bien cordialement