Comportement étrange de windows : virus ?

L3CTRO

Expert
#1
Bonjour,

Depuis hier, la façon dont mon ordinateur se comporte est de plus en plus étrange :

- Lorsque je mets une vidéo en plein écran (soit sur un navigateur, comme sur Youtube, soit sur une application de bureau, comme VLC), le plein écran se désactive automatiquement et revient à une vue fenêtrée après une période de temps qui semble aléatoire ;
- Il est parfois impossible d'afficher un menu contextuel en effectuant un clic-droit ;
- Parfois, le gestionnaire des tâches se ferme automatiquement après l'avoir ouvert, parfois non ;
- Le menu démarrer est parfois inaccessible : lorsque je clique dessus, il s'ouvre et se ferme instantanément ;
- Dans l'invite de commandes, les caractères tapés s'effacent après quelques secondes.

J'ai lancé une analyse antivirus Avast complète, une analyse MalwareBytes et un nettoyage CCleaner - aucune analyse n'a donné quoi que ce soit. J'ai également essayé de lancer une analyse Avast au démarrage, mais celle-ci s'annule dès qu'elle est lancée.

Je m'apprête à réinstaller Windows après avoir sauvegardé mes fichiers, mais je préfère demander si quelqu'un n'a pas une solution moins radicale avant cela. J'ai écumé le web afin de trouver des comportements similaires, mais comme il n'y a pas un élément qui sort du lot, il est difficile de trouver quoi que ce soit. Certains forums lient la fermeture automatique du gestionnaire des tâches à un ver, d'autres sites mentionnent la dernière mise à jour Windows qui empêcherait d'éteindre l'ordinateur.

J'utilise Windows 10 avec la dernière mise à jour.

Merci d'avance de votre aide :)
 

Mini !

Nouveau membre
#2
Il se peut que certaines mises a jour Windows aient des défauts mais la c'est louche quand même , pour le plein écran c'est un écran noir qui dure quelques temps ? Et as tu ensuite remarqué un changement de résolution ?
 

SergioVE

Expert
#3
Peux-tu virer Avast et essayer l'AV de windows ? Pas de cochonneries dans le fichier hosts ?
 

magellan

Modérâleur
Staff
#4
ça sent le processus fantôme... et oui ça pue le virus en effet.

De là sauvegarde effectivement tes fichiers, réinstallation (si aucun AV ne trouve), puis derrière scan bourrin de ta sauvegarde. L'idéal serait d'accéder au disque en mode commande pour transférer les fichiers sans risque de contamination de ton support (USB), ou bien de copier les fichiers vitaux sur la toile via le cloud.
 

Wizdo

Nouveau membre
#5
Peux-tu virer Avast et essayer l'AV de windows ?
Y a que le bouclier résident de Windows Defender de désactivé, après l'installation d'un autre antivirus. Le scanner reste en place et scan le(s) disques lorsque l'ordinateur est peu utilisé.
.

S'il y a infection. . . «« Avec Windows 10 qui sait ce qui peut arriver d'une mise à jour à l'autre. »»
Pour réagir à l'ouverture de Gestionnaire de tâches, l'invite de commandes, etc.
L'infection doit-être branchée sur un processus (ou driver) de Windows == rootkit.
.

Quel est l'historique des événements.
- Est-ce que l'installation d'un logiciel a précédé l'apparition de ces symptômes.
- Le lancement d'une pièce jointe de courriel inconnue peut-être.
- Ou quoi ? Y a forcément une action à l'origine de tout ça.
.

• Vérifier si en Mode sans échec les mêmes symptômes se produisent.
Peut-être essayer d'autres scanners ; Norton Power Eraser, Zemana ..

૦ Y aurait un CD d'antivirus qui pourrait être efficace !
C'est plus d'ouvrage, sauf qu'un rootkit qui serait non-activé, serait plus vulnérable.

• Vérifier s'il y a un objet suspect lancé ; au Démarrage, Tâches planifiées, Services.
«« msconfig-service en cochant ; Masquer les services de Microsoft. »»

.
Après la vérification en mode sans échec et au Démarrage, Tâches ..
Si nécessaire.
.

Télécharger "sur le bureau" la version 32 ou 64 bits de FRST ; http://FRST.exe
Lancer FRST.exe . (ou FRST64.exe avec Windows 64 bits).
.
• Cocher SigCheckExt.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.

 

L3CTRO

Expert
#6
Il se peut que certaines mises a jour Windows aient des défauts mais la c'est louche quand même , pour le plein écran c'est un écran noir qui dure quelques temps ? Et as tu ensuite remarqué un changement de résolution ?
> Alors ce qu'il se passe exactement c'est que, par exemple, quand je double clique sur une vidéo sur VLC, la vidéo se met en plein écran. Mais après quelques secondes, la vidéo revient en mode fenêtré. Donc pas de souci de résolution, c'est surtout des bugs similaires qui font aussi que les menus ne s'ouvrent pas et le texte tapé s'efface.

Peux-tu virer Avast et essayer l'AV de windows ? Pas de cochonneries dans le fichier hosts ?

> Pour l'instant je préfère garder Avast. Quant au fichier hosts, il ne contient que des IP Adobe :
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com

ça sent le processus fantôme... et oui ça pue le virus en effet.

De là sauvegarde effectivement tes fichiers, réinstallation (si aucun AV ne trouve), puis derrière scan bourrin de ta sauvegarde. L'idéal serait d'accéder au disque en mode commande pour transférer les fichiers sans risque de contamination de ton support (USB), ou bien de copier les fichiers vitaux sur la toile via le cloud.
> Je viens de terminer la sauvegarde de mes fichiers lourds sur un disque dur externe, je vais faire une analyse dessus pour vérifier que les fichiers sont sains ; et j'enregistre déjà tous mes fichiers sous OneDrive, donc pas de souci à ce niveau là.

Quel est l'historique des événements.
- Est-ce que l'installation d'un logiciel a précédé l'apparition de ces symptômes.
- Le lancement d'une pièce jointe de courriel inconnue peut-être.
- Ou quoi ? Y a forcément une action à l'origine de tout ça.
> Je n'ai pas installé de logiciel depuis des lustres ; pas ouvert de pièce jointes de mails...

• Vérifier si en Mode sans échec les mêmes symptômes se produisent.
Peut-être essayer d'autres scanners ; Norton Power Eraser, Zemana ..
> Je n'ai pas eu le temps en début de semaine, je vais essayer Norton et le mode sans échec ce soir.

> Quant à FSRT:
https://www.cjoint.com/c/JBzrYmeU11m
https://www.cjoint.com/c/JBzrYKXkDdm
https://www.cjoint.com/c/JBzrZbIsECm
 

Wizdo

Nouveau membre
#8
Y a aucune infection dans les rapports !

Important.
Mettre à jour Java ; https://www.java.com/fr/download/
૦ Si possible, le désinstaller dans les navigateurs.
«« Java est le plugin le plus exploité par les pirates. »»

Depuis juin 2013, les publicités de Google ont été ajoutées à la liste blanche d'Adblock Plus. Google verserait 20 millions d'euros par an ..
https://fr.wikipedia.org/wiki/Adblock_Plus#Controverses
૦ Pourriez remplacer AdBlock Plus par uBlock Origin.
On peut adapter uBlock par un clic-droit sur son icône → Options → [Liste des filtres].

૦ Et préférablement, ajouter l'extension de sécurité NoScript, aux navigateurs.
NoScript est l'extension la plus difficile à maitriser et la plus efficace.
Difficile, parce qu'on ne devrait jamais Tout autoriser ..même sur les sites safe.
Et parce qu'on doit faire des recherches sur des URL à autoriser, selon les services nécessaires.
En commençant par autoriser l'URL du site visité.
Au début. . Parce qu'on doit investiguer chaque Domaine/URL. . C'est long.
Après. . Parce qu'on en vient à différencier les URL de pubs(ads..) et que plusieurs utilisent les mêmes URL.
C'est plus rapide !
.

Les mises à jour récentes. . . «« Si ça peut expliquer des choses ? »»
- Windows, le 14 février,
- MusicManager de Google Play, le 30 janvier,
- et la cartes graphiques AMD (Advanced Micro Devices inc), le 16 déc.

.

La faille la plus importante, vient du parefeu de Windows.

Par défaut, il ne protège qu'en Entrée et tout est autorisé en Sortie.
La preuve. Firefox a accès à internet sans qu'aucune règle ou manip, soit nécessaire.

Le problème.
Tout ce qu'il y a sur l'ordi transit via le trafic sortant, pour envoyer & recevoir du data.
Résultat. Aussitôt qu'un spyware, trojan-downloader réussit à s'installer, il a accès au net.

Donc.
À moins de bloquer les connexions sortantes des Profils Public(Wi-fi) & Privé(Câble).
Après quoi.
Puisque plus aucun processus applicatif ne peut accéder à internet.
Et que le parefeu de Windows ne fait rien automatiquement.
On est obligé de créer des règles aux navigateurs, courriel etc.

Aussi.
Si la création de règles est simple avec les applications, via leurs rép. d'installations.
Là où ça peut se compliquer ?
C'est avec les nombreux processus d'update de Logiciels et Drivers(AMD etc), avec lesquels pour les retracer, on doit parcourir les Services, Tâches planifiées et le Démarrage.

Opinion.
À défaut de paramétrer le parefeu de Windows à sa pleine efficacité.
Préférable d'utiliser un parefeux logiciel tiers.

De léger et efficace ; TinyWall, Windows Firewall Notifier ..
Y a aussi Comodo qui ajoute une protection contre les vulnérabilités zero-day.


P.S.
Y aurait des processus chargés au Démarrage qui pourraient être désactivés.
Au lieu, pourriez leur créer des raccourcis sur le bureau, pour utilisation au besoin.
Steam, FluxSoftware, StreamingVideoProvider, DAEMON Tools Lite, CanonQuickMenu, ..

Ne peut-on modifier / décocher les options de Confidentialités dans Avast.
 

L3CTRO

Expert
#9
Concernant Avast, je l'ignorais - mais je vois pas vraiment ce qui change par rapport à Google, Facebook et consorts. Et puis, ça n'est pas en utilisant un autre antivirus que je vais forcément m'assurer de la protection de mes données...

Concernant l'infection, il semble que le bug ait plus ou moins disparu - sincèrement, comme il touchait plein de choses à la fois je me demande si ça n'était pas plus un problème d'interface Windows, surtout que le problème était transitoire.

Bons points pour NoScript et uBlock, je vais les installer de ce pas.

Bref, je vais voir comment ça se passe dans les prochains jours, je me garde toujours la possibilité de réinitialiser l'ordinateur si jamais le bug revient. En attendant, merci pour votre aide à tous :)
 

Wizdo

Nouveau membre
#10
● Ouvrez une invite de commandes en tant qu’administrateur.

● Analysez l’image de Windows 10 pour déterminer si elle est endommagée ou non :
Dism /Online /Cleanup-Image /ScanHealth

Et si aucun endommagement du magasin de composants n’a été détecté.
L’image de Windows 10 est intègre !
੦ Vous pouvez exécuter la commande ; sfc /scannow


Sinon.
੦ Réparez l’image système de Windows 10 avec :
Dism /Online /Cleanup-Image /RestoreHealth

੦ Et ensuite lancer ; sfc /scannow

Réf. https://lecrabeinfo.net/reparer-ima...html#analyser-l-image-de-windows-10-avec-dism
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • job31
    Admin tout frippé
Membres en ligne
  • LeeLarant
  • Colasix01
  • Grnyx
  • svoglimacci
  • RABAH Salem
  • SergioVE
  • yohiz
  • Domi31270
  • Jeanbs
  • Misterybean
  • job31
  • orlenem
Derniers messages publiés
Statistiques globales
Discussions
867 351
Messages
8 080 295
Membres
1 577 985
Dernier membre
Domi31270
Partager cette page
Haut