J'aimerais améliorer la sécurité de mon PC
Fermé
BlacKDragoN
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis environ 1 an, j'utilise avast et Spybot SD comme protection pour mon PC. Hier, plein de bug, freeze, écran noir, blue screen of death, et surtout impossible de rétablir la protection résidente d'avast et Windows Defender n'étaient pas activé. Du coup, je redémarre en mode sans échec après une récupération du démarrage, j'installe Avira, je fais une recherche : Plus de 35 erreurs. Alors y avais de tout, worms, backdoor servers, troyan, malware, etc... Je les ai mit en quarantaine, et je redémarre normalement. Tout fonctionne correctement, pour le moment.
Comme j'ai trouvé que Avira était pas mal fait, j'ai voulu le rajouté, mais l'installation n'a pas fonctionné. J'ai pas trop compris pourquoi le programme ne s'est pas lancé au démarrage déjà, vu que je l'avais installé en mode sans échec, et pourquoi, une fois télécharger, l'installation n'a pas aboutit ???
Ensuite, je ne comprends pas qu'avec avast, Spybot SD et Windows Defender j'arrive à chopé des virus en pagaille. Si quelqu'un pourrais m'éclairer, me donner des conseils pour mieux configurer ces logiciels, ou encore me dire s'il y a d'autres logiciels à rajouter ou à désinstaller ???
Et surtout, comment savoir si mon PC n'est pas encore infecté ????
Merci.
Depuis environ 1 an, j'utilise avast et Spybot SD comme protection pour mon PC. Hier, plein de bug, freeze, écran noir, blue screen of death, et surtout impossible de rétablir la protection résidente d'avast et Windows Defender n'étaient pas activé. Du coup, je redémarre en mode sans échec après une récupération du démarrage, j'installe Avira, je fais une recherche : Plus de 35 erreurs. Alors y avais de tout, worms, backdoor servers, troyan, malware, etc... Je les ai mit en quarantaine, et je redémarre normalement. Tout fonctionne correctement, pour le moment.
Comme j'ai trouvé que Avira était pas mal fait, j'ai voulu le rajouté, mais l'installation n'a pas fonctionné. J'ai pas trop compris pourquoi le programme ne s'est pas lancé au démarrage déjà, vu que je l'avais installé en mode sans échec, et pourquoi, une fois télécharger, l'installation n'a pas aboutit ???
Ensuite, je ne comprends pas qu'avec avast, Spybot SD et Windows Defender j'arrive à chopé des virus en pagaille. Si quelqu'un pourrais m'éclairer, me donner des conseils pour mieux configurer ces logiciels, ou encore me dire s'il y a d'autres logiciels à rajouter ou à désinstaller ???
Et surtout, comment savoir si mon PC n'est pas encore infecté ????
Merci.
A voir également:
- J'aimerais améliorer la sécurité de mon PC
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
112 réponses
Salut,
Quand tu dit toute les applications, donc l'antivirus et antispyware aussi ? Et déconnecté d'internet, et le réseaux local ?
Bon ben je vais faire comme ça
Quand tu dit toute les applications, donc l'antivirus et antispyware aussi ? Et déconnecté d'internet, et le réseaux local ?
Bon ben je vais faire comme ça
http://www.cijoint.fr/cjlink.php?file=cj201011/cijjify1ix.txt
Par contre, y a avast qui me parle d'un rootkit : service caché C:\Windows\system32\nvvsvc.exe
C'est pas ce fichier dont tu me parlais juste avant ??
Je le supprime ou pas ?
Par contre, y a avast qui me parle d'un rootkit : service caché C:\Windows\system32\nvvsvc.exe
C'est pas ce fichier dont tu me parlais juste avant ??
Je le supprime ou pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai trouvé ça :
Information fichier nvvsvc.exe
Le processus NVIDIA Driver Helper Service, Version ou nvvsvc.exe appartient au logiciel NVIDIA Driver Helper Service, Version ou NVIDIA Display Driver Service ou nvvsvc.exe de la compagnie NVIDIA Corporation (www.nvidia.com).
Description : Fichier nvvsvc.exe est dans le répertoire C:\Windows\System32. Les tailles de fichiers connues sous Windows XP sont 118,784 octets (occurence de 35%), 196,608 octets, 211,488 octets, 215,656 octets, 203,296 octets, 215,584 octets, 207,392 octets, 122,984 octets.
Ce programme est caché. Ce n'est pas un composant système de Windows. La note de sécurité technique attribuée équivaut à 24% de dangerosité, pensez à lire les commentaires des utilisateurs.
Important: Certains malwares se dissimulent en tant que nvvsvc.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus nvvsvc.exe sur votre PC s'il cause des problèmes. Nous vous conseillons d'utiliser Security Task Manager pour vérifier combien sécure est votre système.
Information fichier nvvsvc.exe
Le processus NVIDIA Driver Helper Service, Version ou nvvsvc.exe appartient au logiciel NVIDIA Driver Helper Service, Version ou NVIDIA Display Driver Service ou nvvsvc.exe de la compagnie NVIDIA Corporation (www.nvidia.com).
Description : Fichier nvvsvc.exe est dans le répertoire C:\Windows\System32. Les tailles de fichiers connues sous Windows XP sont 118,784 octets (occurence de 35%), 196,608 octets, 211,488 octets, 215,656 octets, 203,296 octets, 215,584 octets, 207,392 octets, 122,984 octets.
Ce programme est caché. Ce n'est pas un composant système de Windows. La note de sécurité technique attribuée équivaut à 24% de dangerosité, pensez à lire les commentaires des utilisateurs.
Important: Certains malwares se dissimulent en tant que nvvsvc.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus nvvsvc.exe sur votre PC s'il cause des problèmes. Nous vous conseillons d'utiliser Security Task Manager pour vérifier combien sécure est votre système.
En allant à cette adresse :https://forums.commentcamarche.net/forum/affich-14476270-nvvsvc-exe
j'ai fait comme c'était demandé, et voici ce qu'il y avait de marqué :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1uw9hN2.txt
Avec Security Task Manager, j'ai édité le fichier host :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij661XK6D.txt
Et, le même logiciel me met, quand je clique sur nvvsvc
Texte existant dans le fichiers :
Error writing to log
Cant get log file sizePathPrefix
Failed to create or open the output file for FileLogManager
Cant reopen log file
Cannot open log file
Logging init OK. Using configuration from HKCU for
Logging init OK. Using configuration from HKLM for
Logging init OK. For the process
Software\NVIDIA Corporation\Logging
No LogPrinter defined with such nume.
No LogManager defined with such name
----------------
This program cannot be run in DOS mode.
9t ujhXrGhsG
fofoNfoV fo0f
uVu uPu
vyv Avi.wN
Unknown exception
Access violation no RTTI data
Bad read pointer no RTTI data
Attempted a typeid of NULL pointer
Bad dynamic_cast
runtime error
TLOSS error
DOMAIN error
An application has made an attempt to load the C runtime library incorrectly.Please contact the applications support team for more information.
This application has requested the Runtime to terminate it in an unusual way.Please contact the applications support team for more information.
Microsoft Visual C
J'ai aussi enregistré un fichier en HTML, c'est un tableau avec tous les processus, le taux de dangerosité je pense et pleins d'autres informations, par contre je sais pas comment te l'envoyer.
Voilà, je sais pas si ça peut t'aider !!!!
Alors, je le supprime ce fichier ou pas ?????
j'ai fait comme c'était demandé, et voici ce qu'il y avait de marqué :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1uw9hN2.txt
Avec Security Task Manager, j'ai édité le fichier host :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij661XK6D.txt
Et, le même logiciel me met, quand je clique sur nvvsvc
Texte existant dans le fichiers :
Error writing to log
Cant get log file sizePathPrefix
Failed to create or open the output file for FileLogManager
Cant reopen log file
Cannot open log file
Logging init OK. Using configuration from HKCU for
Logging init OK. Using configuration from HKLM for
Logging init OK. For the process
Software\NVIDIA Corporation\Logging
No LogPrinter defined with such nume.
No LogManager defined with such name
----------------
This program cannot be run in DOS mode.
9t ujhXrGhsG
fofoNfoV fo0f
uVu uPu
vyv Avi.wN
Unknown exception
Access violation no RTTI data
Bad read pointer no RTTI data
Attempted a typeid of NULL pointer
Bad dynamic_cast
runtime error
TLOSS error
DOMAIN error
An application has made an attempt to load the C runtime library incorrectly.Please contact the applications support team for more information.
This application has requested the Runtime to terminate it in an unusual way.Please contact the applications support team for more information.
Microsoft Visual C
J'ai aussi enregistré un fichier en HTML, c'est un tableau avec tous les processus, le taux de dangerosité je pense et pleins d'autres informations, par contre je sais pas comment te l'envoyer.
Voilà, je sais pas si ça peut t'aider !!!!
Alors, je le supprime ce fichier ou pas ?????
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Dsl, j'avais pas vu qu'il y avait une 2ème page et que tu avait répondu depuis un petit moment, J'ai rajouté des commentaires sur mon dernier post, je sais pas si tu les à vu et si ça t'a servi. je fait ce que tu m'as demandé avec Malwarebytes.
J'ai oublié de supprimé les erreurs après l'analyse complète, donc j'ai fait un examen rapide, et ça a trouvé la même chose.
Pour l'analyse complète :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8xG5ZOu.txt
et l'autre :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxPO73Dk.txt
Apparemment, le fichier nvvsvc.exe n'y était pas.
Pour l'analyse complète :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8xG5ZOu.txt
et l'autre :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxPO73Dk.txt
Apparemment, le fichier nvvsvc.exe n'y était pas.
non, une seule comme tu m'as dit. Par contre, j'ai lancé USBFIX une autre fois pour verifier une clé USB, juste après List_Kill'em en faisant clean. Mais ça marchais bien juste après, c'est ce matin que ça à déconné. J'ai eu encore un freeze y a 10 min, je me demande si c'est pas à cause de l'écran de veille, j'ai mit la galerie windows, et ça bloque pratiquement toujours sur une image.Je vais désactivé l'écran de veille.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijjiAzp0z.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijo2FsfdP.txt
Je me posais la question, si mon PC à autant de virus, rootkit, etc... Celui de ma copine peut être infecté aussi sans que ça fasse des dégâts visibles ???
http://www.cijoint.fr/cjlink.php?file=cj201011/cijo2FsfdP.txt
Je me posais la question, si mon PC à autant de virus, rootkit, etc... Celui de ma copine peut être infecté aussi sans que ça fasse des dégâts visibles ???
otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij97kEGyM.txt
extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijcozqLid.txt
Par contre, hier j'ai installer Comodo internet security Premium, j'ai rapport de diagnostique, c'est un fichier xml que j'ai mis en .zip :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij32Q9KTO.zip
y a encore avira qui à trouvé 2 rootkit, et j'ai encore le problème au démarrage, qui me met qu'il y a un fichier appeler program sur c:\ et qu'il faut que je le renomme. Y a aussi un processus appelé CPAX20 que j'avais mit en pause avec soluto, et je n'arrive pas à le remettre " In boot ". Quand je met : " Launch My Paused Apps ", toujours avec soluto, ça met 3 fenêtres rundll :
- Erreur dans c:\windows\system32\nvsvc.dll
Entrée manquante : nvsvcstart
- Erreur dans c:\windows\system32\nvmctray.dll
Entrée manquante : nvtaskbarinit
- Erreur dans c:\windows\system32\nvcpl.dll
Entrée manquante : nvstartup
http://www.cijoint.fr/cjlink.php?file=cj201011/cij97kEGyM.txt
extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijcozqLid.txt
Par contre, hier j'ai installer Comodo internet security Premium, j'ai rapport de diagnostique, c'est un fichier xml que j'ai mis en .zip :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij32Q9KTO.zip
y a encore avira qui à trouvé 2 rootkit, et j'ai encore le problème au démarrage, qui me met qu'il y a un fichier appeler program sur c:\ et qu'il faut que je le renomme. Y a aussi un processus appelé CPAX20 que j'avais mit en pause avec soluto, et je n'arrive pas à le remettre " In boot ". Quand je met : " Launch My Paused Apps ", toujours avec soluto, ça met 3 fenêtres rundll :
- Erreur dans c:\windows\system32\nvsvc.dll
Entrée manquante : nvsvcstart
- Erreur dans c:\windows\system32\nvmctray.dll
Entrée manquante : nvtaskbarinit
- Erreur dans c:\windows\system32\nvcpl.dll
Entrée manquante : nvstartup
