Votre question
Résolu

comodo chrome.exe dans le rouge a 99.99%

Tags :
  • Sécurité
  • chrome.exe
  • Comodo
Dernière réponse : dans Sécurité et virus
2 Janvier 2014 00:27:28

bonjour pourriez vous m'aider

mon par feu comodo indique que chrome.exe est dans le rouge a 99% depuis plusieurs jour je n'est plus de connexion verte, suis je infecter ?

l'anti virus commodo n'a rien détecter
malwarbyte et gmer non plus

par contre le par feu ma envoyer une alerte sur un fichier

C:\Program Files (x86)\Java\jre7\lib\deploy.jar

que j'ai laisser rentrer puis ensuite bloquer dans les option règle de programme

quand je regarde une vidéo trop longtemps mon pc redémarre ou m'envoi sur une page bleu m'indiquant que mon pc a un probleme, j'ai eu aussi le probleme que je n'avait plus accès a internet comme si quelqu'un avait déconnecté mon ordi a internet

Autres pages sur : comodo chrome exe rouge

a b 8 Sécurité
2 Janvier 2014 13:37:29

Bienvenue sur tom's guide.


Plusieurs problèmes différents et qui n'ont pas forcement une origine virale.
Commençons par un diagnostic :

1. Télécharge la version de l'outil Farbar Recovery Scan Tool (de Farbar) compatible avec ton système sur ton Bureau.

Comment savoir quelle version (32 bits ou 64 bits) est exécutée sur mon système ?

  • Double-clique sur l'outil pour le lancer.
  • Clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • 2. Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    A+
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    2 Janvier 2014 17:47:01

    ok,

    Je vois que tu as téléchargé ComboFix qui est un outil très puissant.
    Tu as suivi une désinfection sur un forum ?


    A +
    m
    0
    l
    2 Janvier 2014 18:31:40

    non je ne l'est pas utilisé, c'est vraiment en dernier recoure et suivi sur un forum, l'HIPS de comodo la mi dans fichier inconnu

    ça donne quoi le scanne ?
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 20:22:11

    re,

    Pas grand chose du côté infectieux.
    Je ne vois pas ce qui contrarie Comodo.
    Si tu utilises java, il faut autoriser le processus.


    Crée un point de restauration manuel avant d'appliquer le correctif : Tutoriel en images

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      2013-12-31 18:02 - 2013-12-31 18:02 - 05160176 _____ (Swearware) C:\Users\Virgile\Downloads\ComboFix.exe
      2013-12-31 16:34 - 2013-12-31 16:34 - 00377856 _____ C:\Users\Virgile\Downloads\pz9uqc7b.exe
      end


    • Enregistre le fichier sur ton Bureau sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt, poste le dans ta réponse.


  • A +
    m
    0
    l
    2 Janvier 2014 23:09:07

    j'ai Windows 7 en anglai, ça donne quoi notepad puis ?

    enregistrer le fichier sur bureau ( la fenêtre Windows ) je créer un nouveau dossier

    Ferme toutes les applications, y compris ton navigateur ( antivirus, par feu, hips, sandbox )

    excuse moi je ne suis pas très calé en lange informatique
    m
    0
    l
    a b 8 Sécurité
    2 Janvier 2014 23:22:08

    Oui tu ouvres un bloc-notes ou notepad en anglais.
    Tu copies le texte, tu enregistres sous (save as)
    Tu fermes toutes les fenêtres (sauf FRST bien sûr)

    Comment se fait-il que ton Windows soit en anglais ?
    m
    0
    l
    3 Janvier 2014 14:36:14

    j'ai cliquer sur fix

    il me dit

    no fixlist.txt found.
    the fixilist.txt should be in the same folder/directory the tool is located

    Comment se fait-il que ton Windows soit en anglais ? parce que la licence est en anglai
    m
    0
    l
    a b 8 Sécurité
    3 Janvier 2014 16:20:43

    Il faut que l'outil et le fichier fixlist soit dans le même répertoire.
    m
    0
    l
    6 Janvier 2014 17:21:21

    comment on fait pour mettre le fichier fixlist dans le même répertoire ?
    m
    0
    l
    a b 8 Sécurité
    6 Janvier 2014 17:52:26

    Bonjour,

    FRST est dans ce dossier : C:\Users\Virgile\Downloads
    Le plus simple est de mettre l'outil FRST et le fichier fixlist.txt sur ton Bureau.

    Sinon, fais le ménage en supprimant manuellement les fichiers .exe du dossier Download.

    Toujours des alertes de la part de Comodo ?

    A +
    m
    0
    l
    6 Janvier 2014 19:19:58

    oui le par feu s'affole, mais ça doit venir de moi j'ai bloquer un fichier fiable << bloquer et consigner IP entrant depuis MAC tous verre MAC tout ou le Protocol est tout >>, faut il le mettre dans les fichiers fiable ?

    ça fait 3 ans que j utilise comodo, je connais assez bien HIPS par contre le par feu les popes d'alerte je connais mal, j'ai faire un truc qui fallait pas
    m
    0
    l
    a b 8 Sécurité
    6 Janvier 2014 21:02:07

    Le mieux est d'utiliser un pare-feu que tu connais à défaut celui de Windows (à partir de Vista) fait très bien l'affaire.
    Parce que là, je ne vois pas bien ce que tu veux dire.
    Et de toute façon, tu n'es pas infecté.
    Tu as fait le ménage dans le dossier Download ?
    m
    0
    l
    11 Janvier 2014 00:18:07

    bonjour, quand je met le fichier C:\Users\Virgile\Downloads dans le menu démarré google chrome plante et le pc redémarre ?

    je ne vois pas comment faire le ménage dans le dossier Download ?

    Le plus simple est de mettre l'outil FRST et le fichier fixlist.txt sur ton Bureau, ça ne marche pas pas moyen de les mètres ensemble

    j'ai désinstaller le par feu commodo, replacer par celui de window7, toujours les mêmes problèmes, j'ai l’impression que le probleme vient de java
    m
    0
    l
    a b 8 Sécurité
    11 Janvier 2014 11:46:14

    Bonjour,

    Il faut relire ce que tu écris car c'est tout à fait incompréhensible :
    Citation :
    quand je met le fichier C:\Users\Virgile\Downloads dans le menu démarré google chrome plante et le pc redémarre ?
    ???

    Tu ne prends pas le temps de lire ce que j'indique, supprimer les fichiers d'un dossier, cela ne demande aucune compétence informatique.

    Si Java t'ennuie, tu le désinstalles.

    Comme, je l'indiquais au début de mon intervention :
    Plusieurs problèmes différents et qui n'ont pas forcement une origine virale.

    1er hypothèse : Windows est endommagé, tu tentes de réparer : http://support.microsoft.com/kb/929833/fr
    Au pire, tu réinstalles.
    Si cela ne fonctionne toujours pas ( et je pense aux écrans bleus), il faudra rechercher un soucis matériel.

    A +

    m
    0
    l
    12 Janvier 2014 18:18:49

    j'ai trouver le PC surchauffe c'est ça qui faisait planter le pcj'ai résolut le probleme en ajoutant un ventilo supplémentaire merci pour votre aide
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    12 Janvier 2014 22:58:23

    Bonsoir,

    La surchauffe pouvait expliquer en effet une partie des symptômes indiqués, une partie....

    • Télécharge DelFix de Xplode sur cette page en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau.
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Sur le menu principal, coche uniquement les options :
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler, un rapport DelFix.txt s'ouvre montrant les actions effectuées.


  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

    Maintenir Java, Adobe Reader et le player Flash à jour

    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == == ==

    Sécuriser son ordinateur et connaître les menaces

    La sécurité de son PC, c'est quoi ?

    == == == == == == == == == == == == == == == == == == == == == == ==


    partage
    18 Janvier 2014 16:06:25

    re bonjour

    malheureusement j'ai trouver le probleme

    après un scanne de GMER anti rootkit, il y a dans L’onglet Files des fichiers rootkités en rouges je n'arrive pas a les supprimés

    j'ai Télécharger DelFix il a fait un peu de nettoyage, mais je ne vois pas comment supprimé ces rootkits


    m
    0
    l
    a b 8 Sécurité
    19 Janvier 2014 09:53:06

    Bonjour,

    C'est toi qui a écourté la procédure de désinfection en ne faisant pas ce qui était demandé et en concluant que le soucis venait d'une surchauffe et que c'était réglé.
    Chose que je mettais en doute dans mon message précédent.

    Ceci étant dit, jouer tout seul avec gmer alors que tu demandes de l'aide sur un forum n'est pas la meilleure des idées, poste le rapport de l'outil (si tu veux de l'aide).

    A +
    m
    0
    l
    a b 8 Sécurité
    19 Janvier 2014 19:14:20

    re,

    Un rootkit ne peut pas disparaître en désinstallant Java ou Adobe Flash Player.

    Il n'y a plus rien...si il y a eu quelque chose car gmer comme tous les outils et c'est encore plus vrai pour les anti-rootkits n'est pas à l'abri de faux positifs et demande interprétation des résultats.

    Si tu n'as plus rien de particulier, cesse de tester des outils sur le système, d'autres ont réussi à le corrompre pour moins que ça ;) 
    m
    0
    l
    25 Janvier 2014 16:02:02

    re bonjour désolé de te déranger a nouveau, mais cette fois je crois que je suis infecter

    voici le rapport http://up.security-x.fr/file.php?h=Rfe377f5aa1206451461... et http://up.security-x.fr/file.php?h=R5716eb48b5ab50afd0a...

    sur GMER se son les clé de registre qui sont infecter y du rouge partout, la navigation marche bizarrement parfois j'arrive sur des sites ou j'ai l’habitude d'aller et il me met erreur

    je crois qu'il va falloir faire une désinféction

    m
    0
    l
    a b 8 Sécurité
    25 Janvier 2014 20:52:47

    Bonsoir,

    Un coup de AdwCleaner devrait suffire : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
    Refuser les diverses barres d'outils ou moteurs de recherches proposés : PUP / Logiciels potentiellement indésirables

    Supprime tous les fichiers de ton dossier Download => C:\Users\Virgile\Downloads
    (j'ai l'impression de me répéter)

    Si ce n'est pas suffisant, télécharge la dernière version de FRST sur ton Bureau et relance une analyse.

    Pour la énième fois lignes rouges dans gmer ne signifie pas forcement infection, tu peux poster le rapport ou une capture d'écran montrant ces lignes ?

    A +

    m
    0
    l
    29 Janvier 2014 22:28:44

    mandalor1 a dit :
    voici le rapport AdwCleaner après redémarrage : http://up.security-x.fr/file.php?h=R1170a2655e6b5227e37...

    pour gmer je vais essayer de poster le rapport @+


    il y a toujours le même probleme avec chrome adwcleaner n'arrive pas a le suprimer

    http://up.security-x.fr/file.php?h=R7408c25f54cd4a2fe62...

    j'ai réinitialiser google chrome, et supprimer les fichier du dossier Download

    mais il y toujours se probleme avec google chrome, de plus lors d'un nouveau scanne adwcleaner a trouver des défaut dans les registre et c'est la que gmer trouve du rouge je vais faire une nouvelle analyse avec frst

    voici le scanne : http://up.security-x.fr/file.php?h=R4302522e1dc5bcfb701...

    m
    0
    l
    29 Janvier 2014 23:18:22

    je crois que cette fois j'ai bien rootkit

    quand j'ai réinitialisé chrome, j'ai du remettre mon mots de passe pour me connecter a gmail le probleme c'est que j'ai vue une adresse mail suspect qui ne m'appartient pas ensuite j'ai reçu un sms de google me disant avez vous demandé la réinitialisation de votre mots de passe chose que je n'est jamais demander et je n'arrivait plus a me connecter a gmail

    je suis passer par tout une procédure et je me suis reconnecter j'ai annuler la réinitialisation du mots de passe

    ensuite mon écran est passer en bleu et l'ordi a redémarrer ? j'ai refait un scanne GMER et c'est la clé de registre sécurity et software qui sont rouge

    que dit le scanne FRST, suis je infecter ?
    m
    0
    l
    a b 8 Sécurité
    30 Janvier 2014 20:38:37

    Bonsoir,

    Le serveur d’hébergement des fichiers est indisponible pour le moment.
    Si tu peux héberger les rapports FRST et gmer sur http://cjoint.com/

    A+

    m
    0
    l
    a b 8 Sécurité
    31 Janvier 2014 23:30:30

    ok, les rapports sont accessibles maintenant.

    mandalor1 a dit :

    il y a toujours le même probleme avec chrome adwcleaner n'arrive pas a le suprimer
    Lequel ?

    mandalor1 a dit :

    mais il y toujours se probleme avec google chrome, de plus lors d'un nouveau scanne adwcleaner a trouver des défaut dans les registre et c'est la que gmer trouve du rouge...
    Tu mélanges tout là.

    Il n'y rien de malicieux dans le rapport gmer.

    ******

    Pas d'infection visible par contre tu as déplacé le fichier ilhz7ws9.exe du dossier Download vers tes documents => C:\Users\Virgile\Documents\ilhz7ws9.exe
    Quel est donc ce fichier ?

    ******

    Voilà, en espérant pouvoir t'aider....mais je suis pas sûr.

    A +
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS