Malware probable Résolu/Fermé

Question

Bonjour à tous, 
je recherche de l'aide pour un problème avec mon pc 
qui après la mise à jour de logiciels s'est mis à fonctionner de façon étrange et très lentement.
je pense à un virus ou malware bien que Malwarebyte et Avira n'aient rien trouvé.
J'ai fait un scan avec ZHP, mais je ne sais pas interpréter correctement les résultats.
Pourriez-vous m'aider svp ?
D'avance merci.




Configuration: Windows 7 / Internet Explorer 10.0

Utilisateur anonyme · Answer

Bonjour

Poste ce rapport ZHPDiag;merci
Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

ronald colman · Answer

Merci Guillaume pour ta réponse, voici le lien, 

 https://www.cjoint.com/c/CLrn2i88tk2

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

ronald colman · Answer

Je ne suis pas très doué ! je ne sais pas quel lien choisir pour ma version 64bits.

ronald colman · Answer

Désolé, je n'avais pas vu où choisir l'option 64b.
Voici donc le scan  
https://www.cjoint.com/c/CLroQfTcqA0

Utilisateur anonyme · Answer

Re

 Regarde ici : http://support.kaspersky.com/5350#block1   
*	Lancez le programme en cliquant sur TDSSKiller.exe, 
*	Une fenêtre s'ouvre « clique sur « start scan » ;
Des fiches sont dispo en fonction des configurations

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt :
  
Poste moi son rapport à l'issue; merci


@+

ronald colman · Answer

Merci pour ta patience, mon pc est vraiment très lent là !
https://www.cjoint.com/c/CLrpwntFuYI

j'espère que ce scan s'est déroulé correctement

ronald colman · Answer

Au fait, je n'ai pas supprimé ce qu'a trouvé Roguekiller, j'aurai dû le faire ?

ronald colman · Answer

Mon pc a planté, j'ai du redémarrer, l'infection te semble grave ?

Utilisateur anonyme · Answer

Re

Je cherchais éventuellement ;mais le problème ne se situe qu'ici:

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4060 MB (1% free) 
System Restore: Activé (Enable)     
System drive C: has 17 GB (12%) free of 141 GB 


Il va falloir configurer tes programmes.
Certains n'ont pas à démarrer avec Windows.

@+

ronald colman · Answer

Pourrais- tu m'aider à faire cette configuration ?
D'autre part, ce qu'avait trouvé Roguekiller et qu'il me proposait de supprimer ne te semble pas une piste ?

Utilisateur anonyme · Answer

Re

Rien à supprimer pour ce qui concerne RogueKiller


Tu me postes un nouveau rapport ZHPDIag;mais tu as arrêté toutes les applications que tu as en cours (que toi tu as lancé)

@+

ronald colman · Answer

le nouveau rapport


https://www.cjoint.com/c/CLrso4rJVup

merci

Utilisateur anonyme · Answer

Re

Ton PC fonctionne déjà mieux.
Total RAM: 4060 MB (56% free) 

Je regarde pour faire mieux ;-)

@+

ronald colman · Answer

je n'arrive plus à afficher cette page du forum sur IE elle apparaît incomplète, je ne peux lire qu'une partie, par contre j'arrive à la lire sur Chrome.

Utilisateur anonyme · Answer

Re

Tu configures pour qu'il ne démarre pas avec Windows.

-OpenOffice
-les divers logiciels WesternDigital
-Dropbox 
-Photoshop

@+

ronald colman · Answer

En fait, quand je redémarre le pc ça fonctionne correctement un certain temps, puis d'un coup ça se complique : impossible d'afficher les documents dans un dossier, impossible de positionner le curseur correctement qui semble aller où il veut...etc..et comme je l'ai écrit, maintenant certaines pages ne s'affichent pas correctement avec ie

Pour ce qui est de configurer les progr, au démarrage je dois m'y prendre comment ?

Utilisateur anonyme · Answer

Re

Avant toute configuration;met à jour Windows Vista >>>le pack SP2 

Tiens moi au courant dès cette mise à jour effectuée;merci

@+

Utilisateur anonyme · Answer

Tu mets à jour Windows;merci

ronald colman · Answer

je suis allé dans windows update et toutes les mises à jour en attente ont été  faites à présent.
seras-tu sur le forum demain pour la suite des événements ?

ronald colman · Answer

Bonne soirée et un grand merci pour ton aide. à demain

ronald colman · Answer

Bonjour à tous, après quelques jours durant lesquels le pc a fonctionné correctement, j'ai à nouveau des problèmes (fichiers qui ne s'affichent pas dans les dossiers, messages d'erreur de mémoire insuffisante etc..) j'ai fait de nouveaux scans Avira et MAM qui n'ont rien trouvé.
Pouvez-vous m'aider svp ?
D'avance merci

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPdiag.

La prochaine fois tu ouvres un nouveau sujet !!!
(un mois après et sans réponses de ta part) 
 
@+

ronald colman · Answer

https://www.cjoint.com/?DAlpetWUX2w

Merci pour ta réponse, désolé de n'avoir pas répondu plus tôt, toutes mes excuses.
Et encore merci pour ta patience.
Après un long moment bloqué à 1% le scan zhp s'est enfin lançé. le voici.
pour info, il y a quelques temps mam avait trouvé des anomalies qui sont dans le dossier quarantaine du logiciel, et que je n'ai pas effacées ne sachant pas si c'est nécessaire.

Utilisateur anonyme · Answer

Re

c'est suite à ce scan MBAM que les ennuis ont commencé?

@+

ronald colman · Answer

je ne crois pas que ce soit suite à ce scan MBAM, par contre j'utilise assez régulièrement depuis quelques jours SFTGC et je me demande si cela n'a pas eu des conséquences.

Utilisateur anonyme · Answer

Re

je ne sais pas et je ne vois rien de particulier

@+

ronald colman · Answer

tu ne vois pas ce qui pourrait utiliser autant de mémoire et qui fait qui je ne peux plus faire grand choses, hier quand le problème s'est à nouveau produit; j'ai regardé dans processus et j'ai vu   que c'était surtout un programme qui s'appelle com surrogate qui utilisait le plus de mémoire. cela te semble normal ?

Utilisateur anonyme · Answer

Re

Que faisais tu de particulier à ce moment là?

@+

ronald colman · Answer

il me semble que j'essayais de déplacer des fichiers vidéo d'un dossier à un autre.
c'est d'ailleurs ce que je fais en ce moment et qui provoque un ralentissement et des vignettes qui ne s'affichent plus dans les dossiers.

Utilisateur anonyme · Answer

Re

Il me semblait bien que tout cela provenait de ton utilisation du P2P

@+

ronald colman · Answer

ne plus l'utiliser serait donc la solution ?
pourtant aujourd'hui je n'ai pas utilisé beaucoup de programmes ni de p2p mais le problème d'affichage et de ralentissement est présent.

Utilisateur anonyme · Answer

Je ne vois rien de particulier

ronald colman · Answer

donc pour toi, ces problèmes com surrogate sont liés au p2p ?
je vais essayer de supprimer quelques fichiers et faire un peu de place, en espérant que ça s'arrange.
Merci pour tes conseils.

Utilisateur anonyme · Answer

Re

Tu disposes d'Internet .
Cherche à quoi correspond com surrogate

@+

ronald colman · Answer

Ok je vais essayer d'en savoir plus à ce sujet puisque visiblement le problème viendrait de là et non pas d'un malware ou virus comme je le pensais.
Encore merci pour ton aide.
Bonne soirée.

Utilisateur anonyme · Answer

Re

Tiens moi au courant;merci

ronald colman · Answer

Bonsoir Guillaume,
 en fait le problème provenait d'une vidéo mp4 téléchargée sur youtube. Vidéo d'un clip publicitaire.
Je ne sais pourquoi mais le simple fait d'ouvrir le dossier contenant ce clip déclenchait  DLLHOST.EXE com surrogate qui prenait toute la mémoire, puis bien entendu c'était le bug.
J'ai eu un peu de mal à supprimer ce clip, mais j'y suis arrivé, et depuis plus de problèmes. 
Un grand merci à toi de m'avoir mis sur la voie.
Bonne soirée.

Utilisateur anonyme · Answer

Bonsoir

Merci de ton retour d'infos ;-))

nettoyage et finalisation

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Met ce sujet en résolu à l'issu


@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Malware probable

39 réponses

Discussions similaires

Newsletters