Author Topic: RK failed  (Read 27370 times)

0 Members and 1 Guest are viewing this topic.

Reply #15April 07, 2015, 05:41:16 pm

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #15 on: April 07, 2015, 05:41:16 pm »
Bonjour Curson,

Plusieurs remarques...

1) Antivirus
Je possède 2 antivirus. J'avais déjà Avast, mais l'installateur de Windows 7 avait mis par défaut McAfee. Je l'ai désactivé au niveau du programme de démarrage. Dans CCleaner, Onglet "Outils", Option "Démarrage", McAfee n'est pas activé.
Si j'affiche le gestionnaire des tâches, je n'ai qu'une seule ligne concernant McAfee (Onglet "Services" du Gestionnaire des Tâches) : McComponentHostService (Libellé : "McAfee Security Scan Component Host Service" avec un Statut "Arrêté").
Je viens de voir qu'il était activé dans les modules complémentaires. Je l'ai donc désactivé.
Je ne sais pas si j'ai fait le tour de la question...

2) Fichier Fixlog.txt joint plus bas.
J'ai remarqué que le résultat concerne la suppression d'une Toolbar. Je n'en suis pas sûr mais il me semble que c'est celle que j'utilise fréquemment et je l'ai donc réinstallée. Si je n'y connais rien en technique, par contre je m'y connais un peu en programmation. J'ai développé des sites internet et j'ai utilisé la barre d'outils "Web développeur", fort utile pour les développements.

(voir ce qu'ils en disent sur "OpenClassRooms", anciennement "Site du Zéro" :
http://fr.openclassrooms.com/informatique/cours/la-gestion-des-erreurs-et-des-problemes-html/les-problemes-de-positionnement).

Je pense que c'est cette barre d'outils qui a été supprimée par la ligne récapitulative de "fixlog.txt" :
HKU\S-1-5-21-1260387401-602746684-684063498-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} => value deleted successfully.

Par contre, par curiosité, j'aimerais bien savoir ce que signifient les autres suppressions :
- Service gdrv
- Service PCAMPR4
- Service PCANDIS4

3) Le 5 Avril, avant d'exécuter FRST.exe, j'avais tout nettoyé (CCleaner, AdwCleaner et RK) pour éviter que des instructions parasites apparaissent sur le rapport. Après Scan de RK, j'ai fait une "connerie" (si on peux dire). Le résultat était alors le même que précédemment (Ligne "Tué(e) [TermProc]", les lignes AntiRootkits en vert et la mention des 2 antivirus). Les lignes de "Hosts" étaient vierges. Par curiosité (et peut-être par imbécillité), j'ai cliqué sur le  bouton "Réactualiser le fichier Hosts". Il n'y avait aucune ligne Hosts, je pensais que RK n'en tiendrait pas compte.

Or, j'utilise WampServer 2.5 et des Hosts Virtual pour mes développements et ceux-ci ont été effacés par ma bêtise. Bon , pas de problème, je les ai recréés.

Là où il y a peut-être problème, c'est que j'avais dû exécuter Notepad++ avec les droits Administrateur pour modifier le fichier "Hosts". Or après le passage de RK, ces droits d'administrateur ont été ôtés. J'ai pu modifier le fichier "Hosts" avec de simples droits d'utilisateur. Je me demande, et seul toi peut le dire, si cela est gênant.

De plus, aujourd'hui, avant de lancer le "fix" avec "FRST.exe", j'ai refait un nettoyage du système avec CCleaner et RK. Dans l'onglet "Hosts" de RK, les Hosts Virtual que j'avais rajouté apparaissent maintenant en lignes vertes, alors qu'elles n'apparaissaient pas auparavant.

Y a-t-il quelque chose de particulier à faire, dans ce cas ?

A bientôt.
Zelaz 

Reply #16April 07, 2015, 11:16:40 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2310
  • Reputation:
    82
    • View Profile
Re: RK failed
« Reply #16 on: April 07, 2015, 11:16:40 pm »
Bonsoir Zelas,

Quote from: zelas
Je possède 2 antivirus. J'avais déjà Avast, mais l'installateur de Windows 7 avait mis par défaut McAfee. Je l'ai désactivé au niveau du programme de démarrage. Dans CCleaner, Onglet "Outils", Option "Démarrage", McAfee n'est pas activé.
Si j'affiche le gestionnaire des tâches, je n'ai qu'une seule ligne concernant McAfee (Onglet "Services" du Gestionnaire des Tâches) : McComponentHostService (Libellé : "McAfee Security Scan Component Host Service" avec un Statut "Arrêté").
Je viens de voir qu'il était activé dans les modules complémentaires. Je l'ai donc désactivé.
Je ne sais pas si j'ai fait le tour de la question...
J'ai en effet constaté des restes de McAfee dans le rapport FRST mais je te parle bien de Microsoft Security Essential :

Code: [Select]
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

Quote from: zelas
J'ai remarqué que le résultat concerne la suppression d'une Toolbar. Je n'en suis pas sûr mais il me semble que c'est celle que j'utilise fréquemment et je l'ai donc réinstallée. Si je n'y connais rien en technique, par contre je m'y connais un peu en programmation. J'ai développé des sites internet et j'ai utilisé la barre d'outils "Web développeur", fort utile pour les développements.

(voir ce qu'ils en disent sur "OpenClassRooms", anciennement "Site du Zéro" :
http://fr.openclassrooms.com/informatique/cours/la-gestion-des-erreurs-et-des-problemes-html/les-problemes-de-positionnement).

Je pense que c'est cette barre d'outils qui a été supprimée par la ligne récapitulative de "fixlog.txt" :
HKU\S-1-5-21-1260387401-602746684-684063498-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} => value deleted successfully.
La barre d'outil "Web Developpeur" est  parfaitement légitime, en effet. A-t-elle été supprimée par FRST ?
Cette valeur correspond au reste d'une barre d'outil Orange. ;)

Quote from: zelas
Par contre, par curiosité, j'aimerais bien savoir ce que signifient les autres suppressions :
- Service gdrv
- Service PCAMPR4
- Service PCANDIS4
Il s'agit de services incorrectement désinstallés qui correspondent respectivement aux programmes "Dynamic Energy Saver Advanced" et "Broadcom Corporation Wireless Network".

Quote from: zelas
3) Le 5 Avril, avant d'exécuter FRST.exe, j'avais tout nettoyé (CCleaner, AdwCleaner et RK) pour éviter que des instructions parasites apparaissent sur le rapport. Après Scan de RK, j'ai fait une "connerie" (si on peux dire). Le résultat était alors le même que précédemment (Ligne "Tué(e) [TermProc]", les lignes AntiRootkits en vert et la mention des 2 antivirus). Les lignes de "Hosts" étaient vierges. Par curiosité (et peut-être par imbécillité), j'ai cliqué sur le  bouton "Réactualiser le fichier Hosts". Il n'y avait aucune ligne Hosts, je pensais que RK n'en tiendrait pas compte.

Or, j'utilise WampServer 2.5 et des Hosts Virtual pour mes développements et ceux-ci ont été effacés par ma bêtise. Bon , pas de problème, je les ai recréés.

Là où il y a peut-être problème, c'est que j'avais dû exécuter Notepad++ avec les droits Administrateur pour modifier le fichier "Hosts". Or après le passage de RK, ces droits d'administrateur ont été ôtés. J'ai pu modifier le fichier "Hosts" avec de simples droits d'utilisateur. Je me demande, et seul toi peut le dire, si cela est gênant.

De plus, aujourd'hui, avant de lancer le "fix" avec "FRST.exe", j'ai refait un nettoyage du système avec CCleaner et RK. Dans l'onglet "Hosts" de RK, les Hosts Virtual que j'avais rajouté apparaissent maintenant en lignes vertes, alors qu'elles n'apparaissaient pas auparavant.

Y a-t-il quelque chose de particulier à faire, dans ce cas ?
Non, cela ne pose aucun problème. Si ces lignes apparaissent en vert, cela signifie quelles sont détectés par RogueKiller mais reconnues comme légitimes.
Si tes vHosts fonctionnent correctement, c'est tout bon.

Comment se comporte le PC actuellement ?

Meilleures salutations.

Reply #17April 08, 2015, 10:44:27 am

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #17 on: April 08, 2015, 10:44:27 am »
Bonjour Curson,

Ta question est : "Comment se comporte le PC actuellement ?"...
Euh... La même chose.

J'ai repassé RK et cela me donne exactement les mêmes résultats :
1 ligne rouge "Tué(e) [TermProc]" au terme du Pré-Scan et des lignes vertes dans "Fichier Hosts" (mes Virtual Hosts), "AntiRootkits" et les antivirus dans les navigateurs après le Scan.

A bientôt.

Reply #18April 10, 2015, 01:47:19 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2310
  • Reputation:
    82
    • View Profile
Re: RK failed
« Reply #18 on: April 10, 2015, 01:47:19 pm »
Bonjour zelas,

Ce cas de figure est étrange.
J'ai demandé à Tigzy d'examiner ton sujet dès qu'il aurait un peu de temps pour avoir son avis et, je l'espère, tirer cela au clair.

Merci de ta patience.
Meilleures salutations.

Reply #19April 12, 2015, 11:54:33 am

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #19 on: April 12, 2015, 11:54:33 am »
Bonjour Curson,

Rien ne va plus... Les temps de réponse sont redevenus dégueulasses...
Je pense de plus en plus que cela vient de Mozilla-Firefox. Quand je l'ai chargé l'an dernier, je me suis trompé d'adresse (et pourtant j'ai fait gaffe...) et j'ai dû faire face à une bardée de virus, éliminés par MalwareBytes.
Je n'ai pas trop le temps actuellement, mais j'ai l'intention de désinstaller Firefox et le réinstaller.
Je te tiendrai au courant...

J'ai une question à te poser. Peut-être, sans prendre trop de ton temps,  pourras-tu me répondre ?
Depuis que les sites sont obligés de déclarer les cookies, les temps de réponse se sont de plus en plus dégradés.
Les Newsletter de journaux mettent un temps fou pour s'ouvrir (une fois par jour, il est vrai. L'ouverture semble codifiée et est conservée pour la journée). L'affichage de photos est longue ou, pour les vidéos, la diffusion est hachée (avec des coupures d'image et de son fréquentes).
Depuis, sur mon écran, apparaissent des pubs pour nettoyer le PC.
J'ai l'impression que des organismes ont placé sur mon ordinateur des virus indétectables par les anti-virus (AdwCleaner, RK) pour me pousser à acheter leur produit. Qu'en penses-tu ? Aurais-tu une adresse fiable à me fournir ?

Merci de ta patience, également.
A bientôt.

Reply #20April 13, 2015, 06:49:51 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2310
  • Reputation:
    82
    • View Profile
Re: RK failed
« Reply #20 on: April 13, 2015, 06:49:51 pm »
Bonjour zelas,

Quote from: zelas
Rien ne va plus... Les temps de réponse sont redevenus dégueulasses...
Je pense de plus en plus que cela vient de Mozilla-Firefox. Quand je l'ai chargé l'an dernier, je me suis trompé d'adresse (et pourtant j'ai fait gaffe...) et j'ai dû faire face à une bardée de virus, éliminés par MalwareBytes.
Je n'ai pas trop le temps actuellement, mais j'ai l'intention de désinstaller Firefox et le réinstaller.
Je te tiendrai au courant...
Ces lenteurs se produisent-elles spécifiquement avec Mozilla Firefox ou l'ensemble du système est-il impacté ?
Je n'ai pas vu de traces d'infection dans le rapport FRST. En revanche, les logs système font état d'un système instable :
Code: [Select]
==================== Faulty Device Manager Devices =============

Name: H:\
Description: USB MS Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

Name: E:\
Description: USB SD Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

Name: G:\
Description: USB SM Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

Name: F:\
Description: USB CF Reader   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/05/2015 11:30:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/05/2015 11:26:36 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/05/2015 11:26:36 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Contexte : Application Windows

Détails :
Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/05/2015 11:26:36 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/05/2015 11:26:36 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Élément introuvable.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/05/2015 11:26:35 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.JetPropStore>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/05/2015 11:26:35 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Le service Windows Search ne peut pas charger les informations de la banque de propriétés.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
La base de données d’index des contenus est endommagée.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/05/2015 11:26:35 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

Détails :
Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/05/2015 11:26:35 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4700}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/05/2015 11:26:35 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Le service Windows Search ne peut pas ouvrir la banque de propriétés Jet.

Détails :
0x%08x (0xc0041800 - La base de données d’index des contenus est endommagée.  (HRESULT : 0xc0041800))


System errors:
=============
Error: (04/05/2015 11:27:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spouleur d’impression n’a pas pu démarrer en raison de l’erreur :
%%1069

Error: (04/05/2015 11:27:28 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service Spooler n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
%%50

Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (04/05/2015 11:27:06 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
%%1056

Error: (04/05/2015 11:26:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (04/05/2015 11:26:36 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Windows Search s’est arrêté avec l’erreur service particulière %%-1073473535.

Error: (04/05/2015 11:26:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service wampmysqld s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/05/2015 11:26:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/05/2015 11:26:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service wampapache s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/05/2015 11:26:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NVIDIA Update Service Daemon s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/05/2015 11:26:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Un autre soucis pourrait être la saturation la mémoire RAM disponible :
Quote
Percentage of memory in use: 79%
Total physical RAM: 2047.18 MB
Available physical RAM: 415.43 MB
Lorsque cela se produit, le système utilise le fichier d'échange de Windows (pagefile.sys) pour y stocker les données ne pouvant être stockée en RAM. Ceci peut-être une cause de ralentissements majeurs.

Quote from: zelas
Depuis que les sites sont obligés de déclarer les cookies, les temps de réponse se sont de plus en plus dégradés.
Les Newsletter de journaux mettent un temps fou pour s'ouvrir (une fois par jour, il est vrai. L'ouverture semble codifiée et est conservée pour la journée). L'affichage de photos est longue ou, pour les vidéos, la diffusion est hachée (avec des coupures d'image et de son fréquentes).
Normalement, cela n'influe pas sur les performances. Le problème se produit-il également avec un autre navigateur que Mozilla Firefox ?

Quote from: zelas
Depuis, sur mon écran, apparaissent des pubs pour nettoyer le PC.
Ceci est étrange. As-tu un bloqueur de publicités installé (par exemple, Adblock Plus) ?

Quote from: zelas
J'ai l'impression que des organismes ont placé sur mon ordinateur des virus indétectables par les anti-virus (AdwCleaner, RK) pour me pousser à acheter leur produit. Qu'en penses-tu ? Aurais-tu une adresse fiable à me fournir ?
Nous allons faire une vérification supplémentaire :
  • Télécharge TDSSKiller et enregistre-le sur ton bureaau.
  • Effectue un double-clique sur TDSSKiller.exe pour lancer l'application, ensuite clique sur Change parameters.



  • CocheLoaded Modules etDetect TDLFS file system
  • Le programme va demander à redémarrer le système, accepte.


  • CliqueStart Scan et autorise le déroullement du scab.
    Si des menaces sont détectés, sélectionne Skipfor all of them.
  • CliqueContinue



  • Clique sur Reboot computer.
Merci de copier/coller le contenu du fichier TDSSKiller.[Version]_[Date]_[Time]_log.txt présent dans ton répertoire racine (habituellement C:\) dans ta prochaine réponse.

Meilleures salutations.

Reply #21April 15, 2015, 05:27:17 pm

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #21 on: April 15, 2015, 05:27:17 pm »
Bonjour Curson,

Désolé du retard à ta réponse, j'ai eu des problèmes urgents à résoudre...

Réponses à tes questions :
1) Temps de réponse liées à Mozilla :
Non, pas spécialement. C'est une idée que j'émettais, car j'avais eu des problèmes avec, l'an dernier, lorsque je l'avais installé (plein de virus).

2) Système instable :
C'est bien possible. Il me semble qu'il manque des programmes à Windows. De temps en temps, ça "saute". A partir de Google, par exemple, j'appelle une URL, l'image du site s'affiche, puis brusquement, l'image du bureau s'affiche une milli-seconde avant de réafficher le site. Ceci, de temps en temps, et pour n'importe quel site, de façon aléatoire. J'ai cité Google comme exemple, mais ce n'est pas le seul endroit où cela se produit.

3) Saturation de la mémoire RAM :
Cela voudrait peut-être dire que je dois l'augmenter.

Mon idée est que je change tout :
Acheter Windows 8 car Windows 7 n'est plus disponible, même pour réparer le logiciel actuel. De plus, l'installateur ne m'a pas laissé le CD de chargement de Windows 7.

J'en profiterai alors pour augmenter la mémoire RAM.

4) Temps de réponse :
Je ne pense pas que les temps de réponse (que je lie, peut-être à tort, aux performances) soient dûs à Mozilla. Je n'utilise pas les autres navigateurs (IE ou Chrome).

5) Bloqueur de publicité :
Je n'ai pas de bloqueur de publicité installé.

6) TDSSKiller de Kasperski :
Pas eu le temps de le passer. Réponse demain.

7) Ci-joint dernier rapport d'analyse de RK, bien que Tigzy m'ait envoyé un message de "Bonne réception".

A bientôt
Zelaz

Reply #22April 16, 2015, 06:04:20 pm

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #22 on: April 16, 2015, 06:04:20 pm »
Bonjour Curson,

Ci-joint le rapport TDSS de Kaspersky.

Petites remarques :
1) Comme tu as pu le voir, j'aime bien savoir ce que font les choses. Un peu touche-à-tout, (avec circonspection quand même), déclenchant involontairement quelques catastrophes (exemple : cliquer sur la Remise à niveau du fichier Hosts avec RK).
2) Pour TDSSKiller, j'ai essayé de le lancer hier soir. J'ai suivi tes instructions à la lettre. Le scan s'est déroulé facilement, très vite, et m'a affiché 1392 objets analysés. Pas de Rootkit détecté. Surpris d'une telle rapidité, je l'ai relancé. Très rapidement, il m'a affiché 1472 objets. Je teste toujours et j'ai alors 1486 objets. Je regarde le rapport, il est cumulatif, les 2è et 3è rapports se cumulent au premier.
Question : C'est peut-être normal, mais pourquoi le nombre d'objets analysés est différent à chaque fois ?
3) Lors de cet essai, comme tu me l'indiquais dans tes instructions, j'ai fait un reboot du PC.
Ce qui est assez normal, car l'antivirus Avast était désactivé. Je suppose que c'est TDSSKiller qui l'avait fait.
4) J'ai relancé TDSSKiller vers 17h00 ce soir, pour avoir un rapport simple et non cumulatif sur le traitement.
Or, là, le traitement s'est immédiatement bloqué. L'option Envoyer le Scan de TDSS est passée immédiatement à l'orange avec le symbole carré (Stop) et une boîte de dialogue 'Microsoft Security Essentiels' est apparue au bas de l'écran avec le message :
"Security Essentiels n'analyse pas votre PC car le service du programme s'est arrêté. Redémarrez-le maintenant. Cliquez sur 'Démarrer maintenant' pour démarrer le service".

Ce que j'ai fait. Le scan s'est alors déroulé normalement. Toujours pas de Rootkit détecté.
Une fois terminé, l'antivirus Avast n'était plus désactivé. J'ai toutefois fait un reboot du PC.

Infos :
====
Je ne t'ai que trop embêté avec mon histoire. Je suppose que tu as d'autres problèmes à résoudre. Je t'expose mes problèmes de temps de réponse, mais le problème initial était la ligne rouge de RK.

A la réflexion, je pense de plus en plus à ce que je disais dans le message précédent :
Changer de PC (il y a peut-être des problèmes disques, instabilité du système, tu me disais...). Acheter la version 8 de Windows. Cela va prendre quelques temps (je n'en ai pas en ce moment, et il va falloir en prendre quand même) car je dois préparer les sauvegardes pour tout réinstaller ensuite, réinstaller WampServer, etc...

Je te propose la chose suivante :
Soit on laisse tout tomber, je change le PC, donc le problème disparaît de lui-même.
Soit tu veux absolument trouver d'où vient l'erreur (la ligne rouge) et je te propose de me joindre directement par e-mail en me disant les tests à effectuer, en attendant que je change de PC. Je te posterai alors les rapports résultats sur le forum.

La balle est dans ton camp.
Que décides-tu ?

A bientôt
Zelaz

Reply #23April 16, 2015, 10:23:34 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2310
  • Reputation:
    82
    • View Profile
Re: RK failed
« Reply #23 on: April 16, 2015, 10:23:34 pm »
Bonsoir zelas,

Ne t'inquiète pas pour les délais. Tu peux répondre quand tu le souhaites.

Quote from: zelas
Réponses à tes questions :
1) Temps de réponse liées à Mozilla :
Non, pas spécialement. C'est une idée que j'émettais, car j'avais eu des problèmes avec, l'an dernier, lorsque je l'avais installé (plein de virus).

2) Système instable :
C'est bien possible. Il me semble qu'il manque des programmes à Windows. De temps en temps, ça "saute". A partir de Google, par exemple, j'appelle une URL, l'image du site s'affiche, puis brusquement, l'image du bureau s'affiche une milli-seconde avant de réafficher le site. Ceci, de temps en temps, et pour n'importe quel site, de façon aléatoire. J'ai cité Google comme exemple, mais ce n'est pas le seul endroit où cela se produit.
Il est difficile pour moi de déterminer la source du problème mais un problème logiciel pourrait bien en être la cause.

Quote from: zelas
3) Saturation de la mémoire RAM :
Cela voudrait peut-être dire que je dois l'augmenter.
Avant de conclure cela, il est nécessaire de voir si il y a réellement saturation lorsque les problèmes se produisent.

Quote from: zelas
4) Temps de réponse :
Je ne pense pas que les temps de réponse (que je lie, peut-être à tort, aux performances) soient dûs à Mozilla. Je n'utilise pas les autres navigateurs (IE ou Chrome).
Peux-tu installer et tester Comodo Dragon ?

Quote from: zelas
5) Bloqueur de publicité :
Je n'ai pas de bloqueur de publicité installé.
L'installation d'Ablock Plus et l'abonnement aux listes EasyList et ListeFR arrange-t-elle les choses ?

Quote from: zelas
1) Comme tu as pu le voir, j'aime bien savoir ce que font les choses. Un peu touche-à-tout, (avec circonspection quand même), déclenchant involontairement quelques catastrophes (exemple : cliquer sur la Remise à niveau du fichier Hosts avec RK).
C'est en posant des questions que l'on apprend.  :)

Quote from: zelas
A la réflexion, je pense de plus en plus à ce que je disais dans le message précédent :
Changer de PC (il y a peut-être des problèmes disques, instabilité du système, tu me disais...). Acheter la version 8 de Windows. Cela va prendre quelques temps (je n'en ai pas en ce moment, et il va falloir en prendre quand même) car je dois préparer les sauvegardes pour tout réinstaller ensuite, réinstaller WampServer, etc...
Si c'est uniquement la partie logicielle qui est en cause, pourquoi changer de machine ?
Je te conseillerai tout de même de faire un diagnostique matériel.

Quote from: zelas
Je te propose la chose suivante :
Soit on laisse tout tomber, je change le PC, donc le problème disparaît de lui-même.
Soit tu veux absolument trouver d'où vient l'erreur (la ligne rouge) et je te propose de me joindre directement par e-mail en me disant les tests à effectuer, en attendant que je change de PC. Je te posterai alors les rapports résultats sur le forum.

La balle est dans ton camp.
Que décides-tu ?
Les rapports TDSSKiller et RogueKiller n'apportent rien de nouveau. Il serait pourtant intéressant de déterminer pourquoi RK détecte un processus à priori légitime.
J'attends l'avis de Tigzy pour savoir si, de son point de vue, il est intéressant de poursuivre les investigations.

Meilleures salutations.

Reply #24April 17, 2015, 04:22:25 pm

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #24 on: April 17, 2015, 04:22:25 pm »
Bonjour Curson,

Excuse -moi, hier, j'étais un tantinet déprimé...
Je ne m'en sors pas de cette histoire...
A cette heure (16h21) je dois absolument partir pour le week-end et ne peux pas effectuer les tests que tu me demandes.
Alors, à la semaine prochaine.

A bientôt.

Reply #25April 21, 2015, 10:40:08 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2310
  • Reputation:
    82
    • View Profile
Re: RK failed
« Reply #25 on: April 21, 2015, 10:40:08 pm »
Bonsoir zelaz,

Ne t'inquiète pas, on trouvera une solution. :)
Une nouvelle version de RogueKiller est sortie il y a peu. Peux-tu refaire un test avec cette dernière ?

Meilleures salutations.

Reply #26April 23, 2015, 04:48:10 pm

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #26 on: April 23, 2015, 04:48:10 pm »
Bonjour Curson,

1) Tu dis qu'un problème logiciel pourrait être à l'origine. Seulement voilà : lequel et où?

2) Saturation : Lorsque cela se produit, il y a utilisation de 100% de l'UC par Firefox. D'où mon idée que cela pourrait venir de Firefox.
En ce qui concerne Firefox, je l'ai désinstallé et réinstallé sans aucun changement.
Je n'utilise que 37% de l'espace disque, donc de ce côté, pas de problème de saturation.
Mais cela serait peut-être plus vicieux que cela :
a) j'ai remarqué que, juste après un CCleaner, si je veux faire une sauvegarde d'un fichier ou d'une photo dans un dossier, il me propose immédiatement la sauvegarde dans le dossier System32 de Windows.
b) généralement je sauvegarde mes documents dans des dossiers inclus dans "Mes documents". Or lorsque je veux sauvegarder un fichier ou une photo et que je passe par le dossier général "Mes documents", s'affichent alors des dossiers que je n'ai jamais créés. 4 dossiers, en fait : codeTurbine, iWin, sun et Orange.

(Modif à 17:00 : J'ai réussi à voir ce que contenait ces dossiers. A part Orange, il s'agit de sauvegarde de jeux. Je les supprime. Pour Orange, il s'agit du "Mail Notifier".)
 
Orange me fait-il un coup de Jarnac ou s'agit-il de résidus de nettoyage que j'ai effectué sur Orange ?
J'ai essayé d'aller voir de plus près ces dossiers par "Exécuter", puis les commandes Dos cd et dir, mais ces dossiers sont inconnus et ne se trouvent pas dans "Mes documents" (ou "Documents" en Dos). Si je clique à partir de Windows sur "Mes documents", ils ne s'affichent pas non plus. J'ai modifié "affichage des dossiers cachés", mais toujours rien.
Ils ne s'affichent que dans le cas de la fenêtre de désignation du dossier où sauvegarder un fichier ou une photo. Mystère... mystère...

3) J'ai installé et testé le navigateur Comodo Dragon. Ce navigateur est, semble-t-il, déjà équipé de Adblock Plus, qui écarte les pubs.
Je reçois tous les jours les Newsletters des journaux. Adblock Plus n'a pas seulement fait disparaître les pubs, mais a fait carrément disparaître quelques vidéos. Ce qui ne me gêne pas vraiment, ne m'intéressant que très peu aux vidéos.
Mais cela n'a rien changé à propos des temps de réponse.

4) Pas encore fait l'abonnement à EasyListe et ListeFR. A voir.

5) J'utilise fréquemment l'affichage d'un dossier "par Liste". J'ai remarqué qu'après un CCleaner, l'affichage de certains dossiers se remet automatiquement sur "par Détail". C'est peut-être normal. Je n'y avais pas fait attention auparavant.

6) Cas curieux, l'autre jour. J'essayais de sauvegarder des photos dans un dossier. J'ai cliqué sur le dossier, j'en ai sauvegardé plusieurs et tout à coup, au moment même où je venais de faire Ctl+V pour copier la photo, je l'ai vue s'inscrire dans le dossier et tout a été déconnecté, Mozilla s'est fermé et je me suis retrouvé sur le Bureau. Je me perds en conjectures...
En rouvrant le dossier, la dernière photo était là. Je n'ai rien perdu.

7) Renvoyé la dernière version de RK (voir le rapport envoyé en parallèle de l'analyse).
Un tout petit changement. Avant la fin du Préscan, la ligne d'erreur s'est affichée sur toute la longueur de l'écran d'affichage de RK, mais sans la mention du chemin d'accès (à blanc). A la toute fin du Préscan, la ligne s'est réaffichée sur la moitié de la ligne, sans mention du chemin d'accès avec le libellé "Chemin d'accès" tronqué. (Auparavant, c'est ainsi que l'erreur s'affichait : sur la moitié de la ligne).

En espérant que toutes ces infos t'aident.
A bientôt.
« Last Edit: April 23, 2015, 05:05:36 pm by zelaz »

Reply #27April 23, 2015, 05:05:34 pm

Tigzy

  • Administrator
  • Hero Member

  • Offline
  • *****

  • 803
  • Reputation:
    91
  • Personal Text
    Owner, Adlice Software
    • View Profile
    • Adlice Software
Re: RK failed
« Reply #27 on: April 23, 2015, 05:05:34 pm »
@Curson
Reçu:

Reply #28April 23, 2015, 09:39:04 pm

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2310
  • Reputation:
    82
    • View Profile
Re: RK failed
« Reply #28 on: April 23, 2015, 09:39:04 pm »
@Tigzy
Merci bien. :)

Bonsoir zelaz,

Merci pour les informations. A priori, la lenteur est causée par une activité intense du CPU.
Nous allons essayer de récupérer le processus détecté par RogueKiller. Merci de suivre les instructions ci-dessous à la lettre; n'hésite pas à demander plus d'informations si quelque chose n'est pas clair.

1) Télécharge ProcDump et extrait l'outil procdump.exe sur ton bureau.
2) Rends-toi dans le menu "Windows" >> "Exécuter". Copie/colle la commande suivante :
Quote
"C:\Program Files\RogueKiller\RogueKiller.exe" -nokill

3) Une fois le prescan terminé, rends-toi dans la section "Processus" ; une ligne signalant la détection sera présente.
    Note la valeur numérique située dans la colonne "Id" correspondant au processus détecté et ferme RogueKiller.
    ATTENTION : ne pas lancer de scan !

4) Lance une "Invite de commandes" en tant qu'administrateur et copie/colle la commande ci-dessous en remplaçant "id" par la valeur numérique déterminée précédemment :
Quote
"%USERPROFILE%\Desktop\procdump.exe" -ma id svchost.dmp

5) Si tout s'est bien passé, un fichier svchost.dmp est maintenant présent sur ton bureau.
    Upload-le sur Google Drive/Dropbox et poste le lien dans ta prochaine réponse.

Meilleures salutations.

Reply #29April 25, 2015, 03:40:34 pm

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #29 on: April 25, 2015, 03:40:34 pm »
Bonjour Curson,

Je comprends vite, mais il faut m'expliquer longtemps...
Car... Rien de probant.

Voici ce que j'ai fait. Où est le problème ?

1) J'ai téléchargé Procdump (Dossier "Téléchargements").
2) J'ai extrait les fichiers de "Téléchargements" vers "Bureau" (Desktop).
3) J'ai rechargé la nouvelle version de RK en décochant "Launch RK" sur le dernier écran (pour ne pas le lancer).
4) J'ai exécuté "Exécuter" de Windows.
5) J'ai entré la commande "cmd" afin d'obtenir l'écran DOS à fond noir.
6) Par défaut, affichage de c:/users/utilisateur/
7) Par cd.. et cd, j'ai obtenu c:/program files/roguekiller/
8) J'ai tapé "roguekiller.exe" -nokill à la suite (et non comme tu me le disais "cd/program files/roguekiller/roguekiller.exe" -nokill) car le " ne peut pas être placé DEVANT.
9) Comme la fois précédente, la ligne rouge en erreur s'affiche sur toute la ligne au moment du préscan du service svchost, puis sur la moitié de la ligne (avec décalage des entêtes "Statut, "Id", etc...) à la fin du Préscan.
Je ne sais si ce décalage est normal. Je t'informe seulement de ce qui se passe.
L'Id mentionné a été 5480.
10) J'ai arrêté RK (mais j'ai laissé l'écran noir du DOS actif).
11) J'ai fait Clic droit sur l'icône de RK du bureau et j'ai modifié la cible par "%USERPROFILE%\Desktop\procdump.exe" -ma 5480 svchost.dmp
12) J'ai appuyé sur "OK".
13) Un écran s'est affiché avec le message "Vous devez avoir les droits d'administrateur pour effectuer cette opération".
14) L'icône de RK a été modifiée. Elle est devenue rectangulaire avec un carré bleu à gauche.
15) Comme je sais que la cible modifiée reste modifiée (et après vérification que c'était bien le cas), j'ai fait de nouveau Clic droit  sur la nouvelle icône et j'ai lancé RK en tant qu'administrateur.
16) Un écran s'affiche demandant l'autorisation de lancer Procdump (propriétaire Microsoft).
17) Après acceptation, affichage d'un contrat de licence.
18) Acceptation du contrat de licence ("I agree").
19) Terminé quasiment immédiatement, mais pas de document svchost.dmp sur le bureau.
20) Sur le bureau, le document "Eula", termes juridiques d'utilisation de Procdump.

J'ai relancé toute la procédure, en tapant cette fois "Appliquer" sur la modification de la cible de RK, mais cela n'a rien changé.

Voilà. J'attends tes instructions.
A bientôt.