Processus invisible...? virus?[RÉSOLU]
Fermé
krowlm
Messages postés
16
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2014
-
Modifié par krowlm le 16/01/2011 à 08:05
krowlm Messages postés 16 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 25 janvier 2014 - 16 janv. 2011 à 05:41
krowlm Messages postés 16 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 25 janvier 2014 - 16 janv. 2011 à 05:41
A voir également:
- Processus invisible...? virus?[RÉSOLU]
- Clé usb invisible - Guide
- Caractère invisible ✓ - Forum Clavier
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Bug snap message invisible - Forum Snapchat
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 janv. 2011 à 14:49
15 janv. 2011 à 14:49
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
krowlm
Messages postés
16
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2014
3
15 janv. 2011 à 17:06
15 janv. 2011 à 17:06
T'inquiètes je ne te laisserai pas tomber mdr! Au contraire c'est moi qui a peur que tu me laisses tomber! :D
bien j'ai fait exactement ce que tu as dit, voici le lien (bon pour 21 jours, tu vois, je suis patient:) et non c'est la première fois que je poste):
https://www.cjoint.com/?0bpqEQGjzC
J'ai un de mes potes qui m'a fait une batterie de tests (ccleaner, porcexp, mbrcheck, zhpfix, combofix) et il avait l'air quelque peu perplexe... :/ Il trouve ça étrange. Il m'a dit que j'ai beaucoup de .dll mais reste que c'est pas normal que mon cpu soit instable de la sorte.
Je viens tout juste de flasher mon bios (load setup default donc). Dans msconfig j'ai réduit au strict minimum les applications. Bref je crois que j'ai tout essayé avec les connaissances que j'ai.
bien j'ai fait exactement ce que tu as dit, voici le lien (bon pour 21 jours, tu vois, je suis patient:) et non c'est la première fois que je poste):
https://www.cjoint.com/?0bpqEQGjzC
J'ai un de mes potes qui m'a fait une batterie de tests (ccleaner, porcexp, mbrcheck, zhpfix, combofix) et il avait l'air quelque peu perplexe... :/ Il trouve ça étrange. Il m'a dit que j'ai beaucoup de .dll mais reste que c'est pas normal que mon cpu soit instable de la sorte.
Je viens tout juste de flasher mon bios (load setup default donc). Dans msconfig j'ai réduit au strict minimum les applications. Bref je crois que j'ai tout essayé avec les connaissances que j'ai.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 janv. 2011 à 17:20
15 janv. 2011 à 17:20
Peux-tu m'envoyer les rapports des outils utilisés par ton ami (en particulier ceux de Combofix et de ZHPFix) ?
Fais aussi une analyse avec ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Fais aussi une analyse avec ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
krowlm
Messages postés
16
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2014
3
15 janv. 2011 à 17:44
15 janv. 2011 à 17:44
mon pote m'avait fait ca via teamviewer mais je crois que j'ai retrouvé les rapports:
combofix:
https://www.cjoint.com/?0bprQ9WnBP7
zhpdiag:
https://www.cjoint.com/?0bprRvYESo5
mbam:
https://www.cjoint.com/?0bprRSX65x7
pas super concluant n'est-ce pas...?
combofix:
https://www.cjoint.com/?0bprQ9WnBP7
zhpdiag:
https://www.cjoint.com/?0bprRvYESo5
mbam:
https://www.cjoint.com/?0bprRSX65x7
pas super concluant n'est-ce pas...?
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
15 janv. 2011 à 17:52
15 janv. 2011 à 17:52
Je suis de passage anthony
Mais j'ai la lègére impression que plusieurs option Zhp Ont été désactivé!
O80,....
Mais j'ai la lègére impression que plusieurs option Zhp Ont été désactivé!
O80,....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
krowlm
Messages postés
16
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2014
3
Modifié par krowlm le 15/01/2011 à 18:01
Modifié par krowlm le 15/01/2011 à 18:01
oui en effet, j'ai tout sélectionné cette fois car il manquait quelques options mais je n'ai rien dans O80...!? c'est quoi au juste?
lien: (zhpdiag)
https://www.cjoint.com/?0bprqawbfJ
lien: (zhpdiag)
https://www.cjoint.com/?0bprqawbfJ
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
15 janv. 2011 à 18:01
15 janv. 2011 à 18:01
Si ne t'in quiéte pas
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by BOB at 2011-01-15 11:57:34
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by BOB at 2011-01-15 11:57:34
Use the desktop link 'MBRCheck' to have full report
Je laisse bien sur la place a Anthony
Amik' all
P.S:Antho a+ sur HF
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by BOB at 2011-01-15 11:57:34
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by BOB at 2011-01-15 11:57:34
Use the desktop link 'MBRCheck' to have full report
Je laisse bien sur la place a Anthony
Amik' all
P.S:Antho a+ sur HF
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 janv. 2011 à 00:57
16 janv. 2011 à 00:57
De toute façon, l'analyse effectuée par le module O80 ne fonctionne pas sous ton système (64 bits).
Seule chose suspecte : le fichier système user32.dll n'a pas de signature numérique (il devrait en avoir une). On va vérifier s'il n'a pas été modifié par une infection particulière :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Seule chose suspecte : le fichier système user32.dll n'a pas de signature numérique (il devrait en avoir une). On va vérifier s'il n'a pas été modifié par une infection particulière :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
krowlm
Messages postés
16
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2014
3
16 janv. 2011 à 02:58
16 janv. 2011 à 02:58
il n'a rien trouvé :(
lien:
https://www.cjoint.com/?0bqc6CcU8Sf
Je commence à rager avec ce problème lol j'ai passé presque toute la journée à trouver la cause.
J'ai remarqué dans mon moniteur de ressources (dans le gestionnaire de tâches) que mes "peaks" d'usage de cpu correspondent au processus *interruptions système* . Mon ami dit que c'est pas normal...
lien:
https://www.cjoint.com/?0bqc6CcU8Sf
Je commence à rager avec ce problème lol j'ai passé presque toute la journée à trouver la cause.
J'ai remarqué dans mon moniteur de ressources (dans le gestionnaire de tâches) que mes "peaks" d'usage de cpu correspondent au processus *interruptions système* . Mon ami dit que c'est pas normal...
krowlm
Messages postés
16
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2014
3
Modifié par krowlm le 16/01/2011 à 06:13
Modifié par krowlm le 16/01/2011 à 06:13
aha! je crois que j'ai mis la main sur ce qui cloche!!!!! ENFIN!
ma carte son (firewire) saffire pro 24!
aussitot que je la déconnecte mon cpu oscille entre 0% et 1% :)
j'ai fait mes tests avec LatencyMon qui me donne les 2 pilotes responsables:
wdf01000.sys et ntoskrnl.exe
semblerait-il que ce soit un problème de pilote tout simplement....mais pourquoi tout fonctionnait nickel avant...????
un grand merci à toi anthony!!!!
édit: donc désinstallation et réinstallation des drivers de ma carte de son. et j'ai passé manuellement le pilote pour ma carte de port firewire pour:
*1394 OHCI Compliant Host Controller (Legacy)*
et voilà! Mon pilote n'était pas *hérité* (ignore la différence)
ma carte son (firewire) saffire pro 24!
aussitot que je la déconnecte mon cpu oscille entre 0% et 1% :)
j'ai fait mes tests avec LatencyMon qui me donne les 2 pilotes responsables:
wdf01000.sys et ntoskrnl.exe
semblerait-il que ce soit un problème de pilote tout simplement....mais pourquoi tout fonctionnait nickel avant...????
un grand merci à toi anthony!!!!
édit: donc désinstallation et réinstallation des drivers de ma carte de son. et j'ai passé manuellement le pilote pour ma carte de port firewire pour:
*1394 OHCI Compliant Host Controller (Legacy)*
et voilà! Mon pilote n'était pas *hérité* (ignore la différence)
