De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 14 janv. 2019 16:01

Re,

J'ai désactivé le service, mais pas du coté "propriétés du disque", je vais terminer du coup, merci.
Parisien_entraide a écrit :
10 janv. 2019 23:18

Ce que Malekal veut dire c'est d'installer une version de Linux, à la place de ton WIn7 qui part en vrille
Dans la mesure ou c'est un autre operating system (OS) tu seras fixé si le problème est matériel ou pas

Ensuite si il n'y a pas de soucis tu pourras "peut etre" passer à Win10
Justement, c'est là-dessus (Pb matériel) que j'essaye de mettre le doigt depuis le début du Sujet :

1/ J'ai un Pc nickel, tout fonctionne, pas de problème, ni logiciel, ni matériel.

2/ Une fois connecté sur mon réseau, tout part en vrille.

3/ Subit plusieurs fois, en repartant avec une machine saine, matériellement et du point vu logiciel.

4/ Idem avec plusieurs Smartphones tournant sous Android.


BREF, le problème est là !

Comment retrouver mon droit à un accès internet personnel sans devoir racheter une machine tout les ans ?

Dois-je porter plainte ?




Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1786
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 14 janv. 2019 19:46

A te lire on dirait que tu te connectes sur internet par WI FI...
Si c'est cela pas la peine d'aller plus loin dans tes problèmes réseaux (le WI FI est très sensibles aux perturbations)

Ensuite l'installation électrique est bonne ? Pas de pic de tensions, de baisses etc ?
Only Amiga... was possible !

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 26 janv. 2019 12:29

Bonjour,

J'ai toujours privilégié le rj45.

J'utilisais parfois le wifi :

- Chez moi avec mon smartphone (corrompu depuis que tout ça à commencé, je ne m'en sert plus, et j'ai retiré la batterie ; d'ailleurs je n'en ai plus depuis), et parfois avec mon ancien portable (mort depuis), seulement quand nécessaire.

- Chez mes parents et autres personnes, (ancien) smartphone en wifi, (ancien) portable en wifi (pas possible de faire autrement). Ce portable a cramé alors que j'étais connecté chez mes parents, lors de l'arrêt d'une session de jeu en ligne (WOT).

...Le réseau électrique n'a aucun problème, ni chez moi, ni chez mes parents...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1786
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 27 janv. 2019 10:03

Alors en reprenant depuis le début :


Tu dis :

"D'innombrables erreurs sur internet et également hors-ligne, je ne sais plus quoi faire."


Donc ce n'est pas UNIQUEMENT avec le réseau

Si on regarde tes premiers messages on note que les soucis doivent venir de Comodo (principe du confinement) Il faut que tu saches ce que c'est, et pourquoi les programmes sont en confinement
Le truc c'est que COMODO est à la fois un firewall et un HIPS.
Est ce que tu sais ce qu'est un HIPS ? Tu as lu la doc de COMODO ? Ce qu'est le confinement et pourquoi les programmes y sont ?

Si tu réponds par la négative, COMODO n'est pas fait pour toi


Tu dis avoir utilisé RogueKIller mais qu'il n'a pas fonctionné.
Vu que COMODO était installé c'est tout à fait normal


Après tu as désinstallé COMODO


Je note des applications lourdes comme SQL server (tu programmes en SQL ou c'est utilisé par un prog comme EBP ?) Cela lance un service en arrière plan

Des applis en tache de fond et tâches planifiées qui occupent le PC

pcalua : Tu as d'annciennes applis (probalement sous XP)
CCleaner : Lire la doc (ou aller dans les paramètres) de CCleaner pour virer le démarrage automatique (source de problèmes car il y a un nettoyage en permanence)
Adobe Acrobat : A virer vu le nombre de failles. Il y a mieux, gratuit, qui ne tourne pas en tâche de fond avec x processus/sous processus
En plus il installe un module dans firefox complètement inutile

Tu ne peux qu'avoir des processus actifs avec les outils de Dell (comme avec DellDataVault qui non seulement fait de la collecte d'infos, mais essayer de "mettre à jour" la mémoire.
Alors évidemment, si tu vires des .dll ect de la mémoire tu en auras plus à disposition, mais si Windows y fait appel, cela induit une charge processeur etc en plus


Comme déja dit tu avais :

EqualizerAPO qui mettait le PC en erreur
Le catalogue d’index des contenus est endommagé
Problèmer du controleur VIA. VIA n'a jamais été fiable et avec un portable il vaut mieux éviter les maj ailleurs que sur le site du constructeur (DELL)
et vu que le tien a un soucis, il t'a été demandé de le réinstaller (fait ?)

Tu as a priori une carte réseau "Killer".. Si c'est l'ancienne génération avant rachat, pas trop de soucis, mais si c'est plus récent, et que tu as installé tout le package, cela peut générer des problèmes (avec cette marque il ne faut installer QUE les pilotes)

Tu utilises du RAID ? Je note un "Dawicontrol" qui charge tout un tas de pilotes

Tu utilises a priori un SSD OCZ...(mais dans tes messages tu parles de disque dur ? alors qu'il y a des pilotes chargés dans ton windows pour OCZ) Cette marque n'est pas fiable (sauf depuis le rachat de Toshiba), tombe en panne régulièrement. Cela va de la perte de reconnaissance par le bios, à la panne générale, en passant par des erreurs diverses et variées que ce soit matérielles ou ... avec WINDOWS
Only Amiga... was possible !

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 06 févr. 2019 21:39

Bonsoir,
Le truc c'est que COMODO est à la fois un firewall et un HIPS.
Est ce que tu sais ce qu'est un HIPS ? Tu as lu la doc de COMODO ? Ce qu'est le confinement et pourquoi les programmes y sont ?



Si tu réponds par la négative, COMODO n'est pas fait pour toi


Certes ! Blue_PDT_01_19



Effectivement, pour l'instant Comodo je n'y pije pas grand chose. De ce que je me rappelle, le confinement est une sorte de sandbox ? Le HIPS une méthode de protection sencée détecter les intrusions...ouai, j'ai du boulot !



La personne qui m'a installé ce Logiciel m'avait déjà dit - pour mon 2e Pc "out" (CM Gigabyte H87-D3H i5-4570S 8Go ram SSD OCZ Vertex2, connectés en rj45, sur le réseau de mon domicile, en teamviewer - que ça "merdait" bien. Pas normal. Bref...et comme tu le soulève, ne connaissant pas Comodo, j'ai pas pu me faire un avis sur la question.



En ce qui concerne les erreurs hors-ligne, c'est à partir du moment où je me connecte que les soucis arrivent, cf. Indexation



SQL est bien pour EBP (perso j'ai lâché l'informatique il a bien longtemps, j'aurais bien aimé avoir pu continuer à apprendre qques languages bien utiles...d'autant plus au vu des circonstances Blue_PDT_01_13 )



pcalua , sûrement EBP (?)



CCleaner, curieux..j'ai encore vérifié et elle n'y est pas, ou alors c'est l'affichage dans le me contextuel ?
(j'ai tjrs viré les entrées de démarrage auto "inutiles", du mieux que je puisse, via paramètres de l'application en question et msconfig, je ne connais pas assez pour aller plus loin)



Pour Acrobat je prends note (il ne s'agit pas de mon Pc, on me le le prête de temps en temps)



Le pilote du controleur sata je galère un peu...j'ai un intel AMT SOL/ LMS, un AMT EHCI et le pilote Chipset Intel.



Concernant les cartes réseau (Wifi/Ethernet), tout est d'origine, ce Pc sert juste à la Compta de la personne qui me le prette, et navigation internet "basique". En aucun cas une carte orientée jeux, vu la bestiole qui l'hégerge !



Comment se fait il qu'une carte qui n'est pas la mienne apparaisse !!??
Et "cachée", de surcroit, je ne voit pas ce type de matos dans le gestionnaire de périphériques..!!



Pour le RAID, je n'en ai jamais configuré/mis en place, jamais eu besoin jusqu'ici. Ni sur ce Pc ni sur AUCUN autre. Et ce n'est certainement pas la propriétaire qui l'a fait, elle ne sait pas ce que c'est, ni son conjoint, ni le reste de la Famille. Pas de RAID sur les autres Postes du domicile non plus. En tout cas pas de notre initiative...



Et, plus troublant, je parle de disque dur parce qu'il s'agit bien d'un HDD, et que mon ancien OCZ n'a jamais été connecté sur cet Ordi, que ça soit en interne, ou en externe.
Via NAS ou SAN non plus, ou alors à mon insu, et là ça pue parce que personne ayant accès physique à mes anciennes machines (il a tourné premièrement sur un Asus N61, mon portable mort, avant la tour, dégommée elle aussi) ne sait configurer ça, moi y compris.



Ce SSD OCZ ne m'a jamais posé de problème.

Ce qui m'avais agréablement surpris, ayant également vu (bien avant le début de ces sérieux ennuis) qu'il posait pas mal de souci à bcp de monde.

J'ai toujours réinstallé Windows une fois par an, et quand je suis passé au Vertex sur mon Asus (avant 2012), jamais aucun souci.

....sauf à partir du moment où j'ai commencé à avoir des emm*rdes sur mes comptes en ligne (début en février 2016 avec mon compte gmail).

(Pas de problèmes de reconnaissance BIOS ou avec Windows sur la Gigabyte non plus. Enfin au début...parce que ce merdi*r était déjà en marche.)


Retrouver des pilotes OCZ sur ce Pc est complètement dément tout comme ceux de la carte réseau que tu cites....le RAID également...WTF oO"


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1786
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 11 févr. 2019 17:47

Les HIPS c'est amusant pour la découverte et voir le fonctionnement

Au quotidien c'est une plaie :-) car si bien configuré il va couiner toutes les 20 secondes, et souvent il y a une interaction te demandant quoi faire
Le soucis, si tu ne sais pas quoi répondre, cela peut être la cata

Ex : Svchost.exe demande à aller sur internet : OUI/NON (je schématise mais en gros c'est cela)

Concernant Adobe PDF tu peux le remplacer par

https://www.tracker-software.com/produc ... nge-viewer (je ne l'ai pas testé sur Win10)
ou son remplaçant
https://www.tracker-software.com/products (prendre la version "normale" gratuite, qui en fera plus qu'adobe )

Sinon tu peux tester
https://www.foxitsoftware.com/pdf-reader/
et bien sûr
https://www.sumatrapdfreader.org/free-pdf-reader.html (qui ne fait pas que les .pdf)

Pour le SSD OCZ, j'ai du lire cela dans un des rapports postés mais si il y a des pilotes c'est qu'obligatoirement il y a eu un SSD OCZ de connecté desssus (ou tu as fais le rapport sur le mauvais PC)

A la rigueur fais une copie écran de ce que ce programme raconte (sans rien toucher) et poste le ici
viewtopic.php?t=57397

Regarde également avec https://docs.microsoft.com/fr-fr/sysint ... s/autoruns (regarder l'onglet "drivers") si il y a une trace d'OCZ
Only Amiga... was possible !

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 17 févr. 2019 19:53

Bonsoir,

Le rapport FRST est bien celui du bon PC.
mais si il y a des pilotes c'est qu'obligatoirement il y a eu un SSD OCZ de connecté desssus
....Justement..c'est bien ça le problème !! Ce n'est pas moi qui l'ai connecté et seul moi y ai accès, alors qui ?

Et quid de cette carte réseau "Killer", périphérique que je n'ai jamais eu sur AUCUN matériel que ce soit, le mien ou celui du foyer Familial ?

Idem pour le RAID...

Sinon quel pilote dois-je télécharger parmis ceux que j'ai mentionné (Source => Site Dell) ?

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 18 févr. 2019 16:46

Oups...oublié les captures d'écran..

Image

Image

Image

Image

Image

Image

Image

Image

Image

Image

Image

Image

Image

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1786
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 18 févr. 2019 18:54

Et ben.. J'ai rarement vu un PC avec autant de pilotes dont certains redondant
En plus y a du Marvell et Jmicron, pas réputés pour la stabilité et fonctionnement..

Avec RAPR essaie de cliquer sur "Old Drivers", avec surement un "force deletion" histoire de faire le ménage

Je conseille une sauvegarde disk (un clone idéalement) avant opération, même si c'est sans danger à la base
Only Amiga... was possible !

Z3ph1R
newbie
newbie
Messages : 23
Inscription : 09 août 2018 07:45

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Z3ph1R » 18 févr. 2019 19:23

Moi non plus....en plus sur un Windows qui a été réinstallé en mai dernier..!!

(d'ailleurs il n'y avait pas Comodo avant cette réinstal, les problèmes qui ont nécessité un "reset" n'ont donc pas été causés pas ce logiciel)

Plein de pilotes qui n'ont rien à faire là, c'est totalement aberrant...et ça me bouffe le crâne depuis 2 ans tout ça...j'aimerais bien savoir qui s'amuse à dégommer tout ça, pourquoi, ou juste comment m'en débarrasser..

Pour la sauvegarde, j'ai toujours fait avec CloneZilla, c'est ok ?

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1786
Inscription : 02 juin 2012 20:48

Re: De gros soucis identiques sur plusieurs postes de travails, MITM ? Backdoor ? Rootkit ?...

Message par Parisien_entraide » 18 févr. 2019 19:56

Oui cloneZilla peut le faire (je ne l'utilise pas mais tout le monde en est content)
Only Amiga... was possible !


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »