Sujet Précédent Sujet Suivant

Freeze Firefox + services Symantec qui se stoppent : virus ?

Fermé
Littlekisscool Messages postés 18 Date d'inscription jeudi 16 décembre 2010 Statut Membre Dernière intervention 3 avril 2015 - 19 mai 2013 à 17:27
Littlekisscool Messages postés 18 Date d'inscription jeudi 16 décembre 2010 Statut Membre Dernière intervention 3 avril 2015 - 19 mai 2013 à 18:20
Bonjour,

J'ai depuis quelques jours un souci, ou plutôt deux soucis ! J'espère que quelqu'un ici pourra m'aider, en tout cas merci d'avance à tous ceux qui s'intéresseront à mon cas !

Tout d'abord, Firefox.
Au démarrage de celui ci, il freeze complètement en quelques secondes (3 à peu près). Impossible de faire quoi que ce soit avec lui, la seule solution alors est de killer le processus.
Je l'ai désinstallé, en cochant l'option de suppression des données. J'ai supprimé ensuite le répertoire dans programme files, j'ai supprimé le contenu de son AppData, lancé un nettoyage CCleaner puis redémarré le PC... Malgré tout cela, une fois Firefox réinstallé (depuis la dernière version téléchargée sur le site officiel), rebelote : à nouveau le même problème :(

Lié ou non, mon antivirus Symantec Endpoint Protection fait des siennes. Au démarrage du PC, tout va bien. Je peux le démarrer, je l'ai mis à jour, j'ai fait un scan antivirus complet, il n'a rien trouvé. Mais au bout d'un temps, quand je veux l'ouvrir, il m'affiche ce message d'erreur :
"Symantec EndPoint Protection ne peut s'ouvrir en raison de l'arrêt de certains services Symantec".

Encore une autre chose, avec ou sans rapport je ne sais pas, quand mon PC se met en veille, les FAN se mettent à tourner à fond. Dès que je reprends la main, je vois que la température de la CG est haute, mais ça revient alors progressivement à la normal et les ventilateurs se calment. Au niveau des processus, à ce moment tout semble calme (le processus en cause s'arrêterait à la sortie de veille ?!).

Je suis allé jeter un oeil au niveau des Journaux Windows, applications. Et il y a des erreurs.

Au niveau de Symantec : 
Type d'analyse : Protection contre les interventions 
Analyse de l'événement : 
Détection d'un risque de sécurité : C:\WINDOWS\SYSWOW64\SVCHOST.EXE
Fichier : C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymCorpUI.exe
Emplacement : Supprimé ou accès bloqué
Ordinateur : PC-JULIEN
Utilisateur : Administrateur
Opération effectuée : 
Date de détection : dimanche 19 mai 2013  17:18:00


Au niveau de "Application Hang" : 
Le programme firefox.exe version 21.0.0.4879 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
 ID de processus : 12a0
 Heure de début : 01ce549f55eef5c1
 Heure de fin : 7
 Chemin d'accès de l'application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 ID de rapport : a7c38a34-c093-11e2-8c67-005056c00008


et au niveau de "VMI" : 
Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Voilà, j'ai essayé de décrire au plus clair tout ce qui pouvait servire. Je suis pret à écouter tout conseil avisé maintenant :D

Encore une fois, merci d'avance !

A voir également:

2 réponses

Réponse 1 / 2
Littlekisscool Messages postés 18 Date d'inscription jeudi 16 décembre 2010 Statut Membre Dernière intervention 3 avril 2015
19 mai 2013 à 17:55
Pendant ce temps je suis les conseilles avisés de CCM : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc#zhpdiag

Et ce n'est pas du luxe. Moi qui pensait pouvoir faire confiance à Symantec Endpoint, qui ne trouvait rien après un examen complet, MBAM m'a trouvé du trojan 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Administrateur :: PC-JULIEN [administrateur]

19/05/2013 17:40:43
MBAM-log-2013-05-19 (17-43-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219331
Temps écoulé: 1 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E475D99B-CFD7-5CE4-F330-FF70B6F8C1DB} (Trojan.Kryptik) -> Données: C:\Users\Administrateur\AppData\Roaming\Yxonax\ubkye.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Administrateur\AppData\Roaming\Yxonax\ubkye.exe (Trojan.Kryptik) -> Aucune action effectuée.
C:\Windows\CLIENT.EXE (Backdoor.Bot) -> Aucune action effectuée.
C:\Windows\EXPLORE.EXE (Trojan.Agent) -> Aucune action effectuée.

(fin)



Puis après redémarrage : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Administrateur :: PC-JULIEN [administrateur]

19/05/2013 17:47:35
mbam-log-2013-05-19 (17-47-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218836
Temps écoulé: 1 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E475D99B-CFD7-5CE4-F330-FF70B6F8C1DB} (Trojan.ZbotR.Gen) -> Données: C:\Users\Administrateur\AppData\Roaming\Yxonax\ubkye.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Et maintenant plus rien. Je continue l'investigation et vous tient au courant.
0
Réponse 2 / 2
Littlekisscool Messages postés 18 Date d'inscription jeudi 16 décembre 2010 Statut Membre Dernière intervention 3 avril 2015
19 mai 2013 à 18:20
MBAS est en train de faire un scan complet mais semble ne plus rien trouver (un scan rapide ne trouve plus rien).

Firefox semble se comporter normalement, plus de processus fantôme pendant la veille, mais toujours le même problème pour Symantec par contre.

Voici le lien du rapport ZHPDiag : https://forums-fec.be/upload/www/?a=d&i=7219516900

Qu'en pensez vous ?
0

Discussions similaires

framework des services google c'est quoi?
Utilisateur anonyme -
Mb -

9 réponses
Mon pc freeze sans raison
Elodie -
Kriiss -

29 réponses
PHONE FREEZE
QUAMIYE274121 -
Artcas2 -

9 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse