J'aimerais améliorer la sécurité de mon PC
Fermé
BlacKDragoN
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis environ 1 an, j'utilise avast et Spybot SD comme protection pour mon PC. Hier, plein de bug, freeze, écran noir, blue screen of death, et surtout impossible de rétablir la protection résidente d'avast et Windows Defender n'étaient pas activé. Du coup, je redémarre en mode sans échec après une récupération du démarrage, j'installe Avira, je fais une recherche : Plus de 35 erreurs. Alors y avais de tout, worms, backdoor servers, troyan, malware, etc... Je les ai mit en quarantaine, et je redémarre normalement. Tout fonctionne correctement, pour le moment.
Comme j'ai trouvé que Avira était pas mal fait, j'ai voulu le rajouté, mais l'installation n'a pas fonctionné. J'ai pas trop compris pourquoi le programme ne s'est pas lancé au démarrage déjà, vu que je l'avais installé en mode sans échec, et pourquoi, une fois télécharger, l'installation n'a pas aboutit ???
Ensuite, je ne comprends pas qu'avec avast, Spybot SD et Windows Defender j'arrive à chopé des virus en pagaille. Si quelqu'un pourrais m'éclairer, me donner des conseils pour mieux configurer ces logiciels, ou encore me dire s'il y a d'autres logiciels à rajouter ou à désinstaller ???
Et surtout, comment savoir si mon PC n'est pas encore infecté ????
Merci.
Depuis environ 1 an, j'utilise avast et Spybot SD comme protection pour mon PC. Hier, plein de bug, freeze, écran noir, blue screen of death, et surtout impossible de rétablir la protection résidente d'avast et Windows Defender n'étaient pas activé. Du coup, je redémarre en mode sans échec après une récupération du démarrage, j'installe Avira, je fais une recherche : Plus de 35 erreurs. Alors y avais de tout, worms, backdoor servers, troyan, malware, etc... Je les ai mit en quarantaine, et je redémarre normalement. Tout fonctionne correctement, pour le moment.
Comme j'ai trouvé que Avira était pas mal fait, j'ai voulu le rajouté, mais l'installation n'a pas fonctionné. J'ai pas trop compris pourquoi le programme ne s'est pas lancé au démarrage déjà, vu que je l'avais installé en mode sans échec, et pourquoi, une fois télécharger, l'installation n'a pas aboutit ???
Ensuite, je ne comprends pas qu'avec avast, Spybot SD et Windows Defender j'arrive à chopé des virus en pagaille. Si quelqu'un pourrais m'éclairer, me donner des conseils pour mieux configurer ces logiciels, ou encore me dire s'il y a d'autres logiciels à rajouter ou à désinstaller ???
Et surtout, comment savoir si mon PC n'est pas encore infecté ????
Merci.
A voir également:
- J'aimerais améliorer la sécurité de mon PC
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
112 réponses
ouais ben t'as tué des services au passage apparement...
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\URLSearchHook: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - Reg Error: Key error. File not found
FF - prefs.js..browser.startup.homepage: "http://y.lo.st"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.6.0.15
O2 - BHO: (BlingeeTb Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O3 - HKLM\..\Toolbar: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O3 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\Toolbar\WebBrowser: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O4 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000..\Run: [PlayNC Launcher] File not found
O4 - Startup: C:\Users\Inkubus Sukkubus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Cisvc = C:\Users\Mig21\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: ComRepl = C:\Windows\System32\drivers\comrepl.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: IEudinit = C:\Windows\ieudinit.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: MstInit = C:\Windows\System\mstinit.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Mstsc = C:\Windows\System32\drivers\mstsc.exe /waitservice File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: rsvp = C:\Users\ADMINI~1\AppData\Local\Temp\rsvp.exe /waitservice File not found
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_20)
O33 - MountPoints2\{3eab13e7-76e0-11de-8e75-001e900bd0d6}\Shell\AutoRun\command - "" = WINRAR.EXE
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\Users\Administrateur\AppData\Roaming\vghd
C:\Users\Inkubus Sukkubus\AppData\Roaming\vghd
C:\Users\Mig21\AppData\Roaming\iWin
C:\Users\Mig21\AppData\Roaming\vghd
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\URLSearchHook: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - Reg Error: Key error. File not found
FF - prefs.js..browser.startup.homepage: "http://y.lo.st"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.6.0.15
O2 - BHO: (BlingeeTb Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O3 - HKLM\..\Toolbar: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O3 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\Toolbar\WebBrowser: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O4 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000..\Run: [PlayNC Launcher] File not found
O4 - Startup: C:\Users\Inkubus Sukkubus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Cisvc = C:\Users\Mig21\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: ComRepl = C:\Windows\System32\drivers\comrepl.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: IEudinit = C:\Windows\ieudinit.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: MstInit = C:\Windows\System\mstinit.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Mstsc = C:\Windows\System32\drivers\mstsc.exe /waitservice File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: rsvp = C:\Users\ADMINI~1\AppData\Local\Temp\rsvp.exe /waitservice File not found
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_20)
O33 - MountPoints2\{3eab13e7-76e0-11de-8e75-001e900bd0d6}\Shell\AutoRun\command - "" = WINRAR.EXE
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\Users\Administrateur\AppData\Roaming\vghd
C:\Users\Inkubus Sukkubus\AppData\Roaming\vghd
C:\Users\Mig21\AppData\Roaming\iWin
C:\Users\Mig21\AppData\Roaming\vghd
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Là je suis sur le pc de ma copine. Y a eu encore un freeze, mais là, ça ne démarre plus, même après la réparation du démarrage. Donc j'ai fais ce que tu m'as demandé, mais en mode sans échec, et quand OTL met [reboot] à la fin, dans la partie personnalisation, ben ça redémarre pas !!!!! Je doit m'absenter Pendant 2 heures environ, je reprendrais ça ce soir si tu est là. Je commence à désespérer !!!
Ah non, c'est bon, il me demande de redémarrer.
Ah non, c'est bon, il me demande de redémarrer.
Salut,
ben si y a plus de virus et si ça bloque plus, y a le problème du fichier program qui faut que je renomme en program1, je l'ai pas fait pour le moment, vu que je suis pas sûr de ce que ça va faire. mais bon, il me semble qu'il y en a encore, hier y avira qui m'a encore trouvé 2 rootkit, mais ça ne les a pas affiché ce matin quand j'ai redémarré.
Après, si tu pouvais me donner des logiciels pour mieux protéger en temps réel. Parce que là, du coup, j'ai avast, avira, et comodo et j'ai vu dans un autre sujet que tu disais que c'est pas très bon d'avoir deux antivirus en même temps. J'ai aussi Spybot S&D.
Je me posais aussi la question, si mon PC à autant de virus, rootkit, etc... Celui de ma copine peut être infecté aussi sans que ça fasse des dégâts visibles ??? Etant donné qu'on est en réseaux local, est ce qu'un virus ou autre peut passer d'un pc à l'autre ?
ben si y a plus de virus et si ça bloque plus, y a le problème du fichier program qui faut que je renomme en program1, je l'ai pas fait pour le moment, vu que je suis pas sûr de ce que ça va faire. mais bon, il me semble qu'il y en a encore, hier y avira qui m'a encore trouvé 2 rootkit, mais ça ne les a pas affiché ce matin quand j'ai redémarré.
Après, si tu pouvais me donner des logiciels pour mieux protéger en temps réel. Parce que là, du coup, j'ai avast, avira, et comodo et j'ai vu dans un autre sujet que tu disais que c'est pas très bon d'avoir deux antivirus en même temps. J'ai aussi Spybot S&D.
Je me posais aussi la question, si mon PC à autant de virus, rootkit, etc... Celui de ma copine peut être infecté aussi sans que ça fasse des dégâts visibles ??? Etant donné qu'on est en réseaux local, est ce qu'un virus ou autre peut passer d'un pc à l'autre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut ou si c'est une infection par support amovible , et en réseau local , ils sont rares :)
vire avast , comodo si tu as installé l antivirus avec , et spybot search and destroy qui ne fait que ralentir le systeme
ensuite fais un scan avec antivir et poste le rapport
vire avast , comodo si tu as installé l antivirus avec , et spybot search and destroy qui ne fait que ralentir le systeme
ensuite fais un scan avec antivir et poste le rapport
Y aurais pas un autre moyen, parce que je peux démarrer qu'en mode sans échec, du coup, les antivirus ne ce lance pas. J'arrive plus à redémarrer normalement.
C'est bon, j'ai trouver comment faire un scan avec avira, mais j'ai pas encore désinstaller avast, comodo et spybot S&D
C'est bon, j'ai trouver comment faire un scan avec avira, mais j'ai pas encore désinstaller avast, comodo et spybot S&D
Pour le moment j'en suis à 82%, y a pas de virus, mais y a 20 Avertissements, je sais pas ce que c'est.
Je comprend pas, si y a pas de virus, comment ça ce fait qu'il bloque tous le temps ce PC. En plus, maintenant j'arrive vraiment plus à redémarrer en mode normal. Juste après le choix d'utilisateur, y a un écran noir et ça reste comme ça.... ou alors juste avant le logo Windows, pareil, écran noir. Hier, avec l'outil de réparation de démarrage, ça marchait un peu. Jusqu'à ce que ça rebloque.
En attendant, qu'est ce que je peux lancer sur le PC de ma copine pour vérifier si il est pas infecté ?
Je comprend pas, si y a pas de virus, comment ça ce fait qu'il bloque tous le temps ce PC. En plus, maintenant j'arrive vraiment plus à redémarrer en mode normal. Juste après le choix d'utilisateur, y a un écran noir et ça reste comme ça.... ou alors juste avant le logo Windows, pareil, écran noir. Hier, avec l'outil de réparation de démarrage, ça marchait un peu. Jusqu'à ce que ça rebloque.
En attendant, qu'est ce que je peux lancer sur le PC de ma copine pour vérifier si il est pas infecté ?
Ben c'est le rapport d'avira, par contre j'ai mit "étendu" dans les configs pour les rapports. Je me suis dit que c'était peut être mieux pour toi.
si ca avait été mieux je te l'aurais precisé lol
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
Voilà le rapport BitDefender, apparremmant, y avait un virus, et ça l'a effacé.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhl9q9ED.zip
Je vais essayer de démarrer en mode normal
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhl9q9ED.zip
Je vais essayer de démarrer en mode normal
C'est bon, pour l'instant ça fonctionne, j'ai désinstallé les logiciels comme tu me l'as conseillé.
Y a encore le problème du fichier program qu' il faut que je renomme en program1, je le renomme ou pas ? Il y était pas avant ce fichier. Ou je l'efface ?
Après, si tu pouvais me donner des logiciels pour mieux protéger en temps réel.
Y a encore le problème du fichier program qu' il faut que je renomme en program1, je le renomme ou pas ? Il y était pas avant ce fichier. Ou je l'efface ?
Après, si tu pouvais me donner des logiciels pour mieux protéger en temps réel.
fais clic droit dessus , envoyer vers , dossiers compressés , puis envoie l'archive ainsi crée via cijoint.fr
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape iWin dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape iWin dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
J'espère que c'est bientôt fini pour ce PC, ça va faire 10 jours bientôt, en plus, quand je vois la fin de tes désinfections, y a encore pleins de trucs à faire pour faire le grand ménage. Et j'espère aussi que le PC de ma copine ne va pas être infecté à ce point .....
Alors, ce fichier program, j'en fait quoi ???
Pour le moment, je n'ai pas eu de nouveaux soucis, pas comme les dernières fois, ça ne bloque plus, et le PC tourne bien.
Alors, ce fichier program, j'en fait quoi ???
Pour le moment, je n'ai pas eu de nouveaux soucis, pas comme les dernières fois, ça ne bloque plus, et le PC tourne bien.
