Votre question
Résolu

Gros problème avec Windows, un virus ou pas?

Tags :
  • Windows defender
  • Windows 8
  • Windows
  • HP
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mai 2015 18:11:45

Bonjour.

Je suis nouveau sur ce forum. :) 

Je ne sais pas ce qui passe dans le ordinateur, je pense que c'est le virus qui avale mon Windows.

Voilà :
Mon ordinateur était en bonne santé, quand je redémarre mon PC, une fois il allume et affiche normalement le bureau, mais le processeur rame pendant 10 minutes environ (Services.exe 10 %, Processus inactif du système 80 %, Lsass et AVG à quelques %), puis devient normal, mais il y a les gros problèmes, le pare-feu de AVG Internet Security 2015 est désactive, affiche "erreur" et "Le composant Pare-feu ne peut pas démarrer en raison d'une configuration corrompue. Créez une nouvelle configuration en cliquant sur rétablir par défaut", j'ai clique sur "rétablir par défaut", ça ne marche pas, même réparer ce logiciel, ne marche pas non plus. Alors je vais vérifier Windows Defender mais il affiche : "Cette application a été désactivée et n'assure pas la surveillance de votre ordinateur. Si vous utilisez une application pour vérifier la présence de logiciels malveillants ou potentiellement indésirables, utilisez le Centre d'actions pour vérifier l'état de cette application"! Le Centre de maintenance n'a pas cette application, ça m'inquiète sauf le pare-feu de windows est activé, bizarre! Quand je clique sur Panneau de configuration, le fenêtre ouvre mais il "freezer" (fenêtre répond pas) et n'a pas les icônes affichés, environ 10 minutes plus tard, les icônes apparaît! Même chose pour Windows Update, rechercher le mise à jour est plus long (30 minutes plus ou moins), mais une fois le téléchargement terminé, clique pour installer le mise à jour, il freezer encore mais cette fois il ne peut pas installer! C'est pas fini, Lecteur Windows Media (Windows encore) ne lance pas et affiche : "Échec de l'exécution du serveur"! Quand l'ordinateur redémarre, encore 10 minutes environ au lieu de 10-15 secondes avec affiche bleu en train de redémarrage puis démarre, le bureau, le processeur recommence ramer comme début !!!

Est-ce que c'est grave? Le virus empêche Windows de protéger mon PC?

J'ai utilisé Malwarebytes Anti-Malware et rien signale.
Idem pour sfc /scannow avec CMD pour vérification système (system32) : aucun détecté.

HP Envy Phoenix 810-191ef (Neuf depuis près 1 an)
Windows 8.1 64 bits
Intel Core i7-4770 3,40 GHz
32 Go RAM
AVG Internet Security 2015

Pouvez-vous m'aider? Je vous attends.

Autres pages sur : gros probleme windows virus

a c 1048 8 Sécurité
a b 9 Windows
a b 6 Logiciels
a c 99 * Windows 8
6 Mai 2015 07:50:47

Bonjour,

Nous allons commencer par établir un rapport de diagnostic pour cibler les éventuels éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    6 Mai 2015 16:53:48

    Bonjour, Chantal11. Merci pour répondre.

    J'ai les 2 fichiers .txt, mais je poste où? je ne vois pas "fichier à joindre"...

    Désolé te demander ça.

    m
    0
    l
    Contenus similaires
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    6 Mai 2015 18:18:05

    Re,

    Avant toute chose, Windows 8.1 et/ou Microsoft Office sont-ils légaux avec chacun une licence qui t'appartient ?

    @+
    m
    0
    l
    6 Mai 2015 18:33:05

    Non, j'avais installé Microsoft Office, mais j'avoue que le logiciel est téléchargé gratuitement sur le site, j'ai analyse sur ce logiciel, aucun détecté. Pour Windows 8.1, oui, j'ai acheté le ordinateur avec.
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    6 Mai 2015 19:01:55

    Re,

    Citation :
    j'avais installé Microsoft Office, mais j'avoue que le logiciel est téléchargé gratuitement sur le site

    Office a donc été activé illégalement.
    Office est un produit nécessitant une licence Microsoft.
    Il existe des alternatives gratuites comme LibreOffice.

    Je vais donc te demander de désinstaller par le Panneau de configuration -> Désinstaller un programme :
    Microsoft Office
    KMSpico


    Et tu désinstalles aussi AVG PC TuneUp 2015 (inutile comme tous les optimiseurs et dangereux pour ton système, provoquant des dysfonctionnements parfois irréversibles)

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    @+

    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    6 Mai 2015 20:37:45

    Re,

    OK, nous continuons avec un petit correctif avec FRST.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      IFEO\SppExtComObj.exe: [Debugger] C:\windows\SECOH-QAD.exe
      U3 McMPFSvc; No ImagePath
      U3 McNaiAnn; No ImagePath
      U3 mcpltsvc; No ImagePath
      U3 McProxy; No ImagePath
      U3 mfecore; No ImagePath
      U3 MSK80Service; No ImagePath
      2015-05-04 18:10 - 2015-05-04 20:01 - 00000000 ____D () C:\Users\Ferez\AppData\Local\GVSE
      2015-05-04 18:10 - 2015-05-04 18:10 - 00008288 ____H () C:\Users\Ferez\AppData\Local\Plugin.dat
      C:\windows\SECOH-QAD.exe
      2015-05-06 19:25 - 2014-12-13 01:33 - 00000000 ____D () C:\Program Files\KMSpico
      FirewallRules: [{B0EA787F-83D6-47C8-8202-41628F7BAAB5}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
      FirewallRules: [{8BAACB66-7A87-4917-BD5C-672CF9C5DAE0}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
      FirewallRules: [{A4005738-0F1D-4C44-B271-5CBC99CABB58}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
      FirewallRules: [{53892F9C-627E-4FB9-94AB-984D54C60330}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    RogueKiller-Scanner


    @+
    m
    0
    l
    6 Mai 2015 21:50:55

    Après le scan de Fix, AVG detecte FRST64.exe comme un virus!

    Je vois le dossier "FRST-OlderVersion" sur mon bureau, je supprime?

    Mon PC redémarre comme demande le logiciel, mais encore 5-10 minutes avec "redémarrage en cours" puis démarrer et revenir le bureau, 10 minutes environ que le processeur rame! Ce problème est toujours là malgré désinstaller ...

    FRST64
    http://up.security-x.fr/file.php?h=R2d7342858253f48403b...

    RogueKiller x64
    http://up.security-x.fr/file.php?h=Rb52de642db29df5991e...

    Reposez-vous et revenir demain après-midi, d'accord?
    Merci pour votre aide. A demain.
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    7 Mai 2015 07:47:59

    Bonjour,


    Citation :
    Après le scan de Fix, AVG detecte FRST64.exe comme un virus!

    Tu dois l'en empêcher et créer une exception pour FRST64 qui n'est absolument pas un virus.
    Au besoin, désactive temporairement AVG.


    Citation :
    Je vois le dossier "FRST-OlderVersion" sur mon bureau, je supprime?

    ne t'en préoccupe pas, tout sera supprimé par la suite.


    Citation :
    Mon PC redémarre comme demande le logiciel, mais encore 5-10 minutes avec "redémarrage en cours" puis démarrer et revenir le bureau, 10 minutes environ que le processeur rame! Ce problème est toujours là malgré désinstaller ...

    Ce peut être aussi un souci de conflit matériel ou logiciel ou un système corrompu.

    OK pour les rapports.


    Du point de vue infectieux, un contrôle avec cet outil :

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
      note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport TDSSKiller


    Pour information il y a beaucoup d'erreurs liés à GTA IV, il faudrait le désinstaller et voir le comportement du système.

    Est-ce que ces symptômes que tu décris sont apparus après l'installation de la suite AVG Internet Security ?

    @+
    m
    0
    l
    7 Mai 2015 17:43:48

    Bonjour, chantal11.

    Citation :
    Pour information il y a beaucoup d'erreurs liés à GTA IV, il faudrait le désinstaller et voir le comportement du système.


    Dois-je désinstaller GTA IV? :heink:  Ce jeu est installé mon PC depuis 1 an et tu penses que ce jeu est ce problème ...

    Citation :
    Est-ce que ces symptômes que tu décris sont apparus après l'installation de la suite AVG Internet Security ?


    Quel symptôme? Enfin, j'avais installé AVG Internet Security 2014, téléchargé gratuitement sur le site, :(  , mais j'ai acheté AVG 2015 en janvier 2015 et aucun problème jusqu'à présent enfin 7 jours plus tôt!

    Voici le rapport
    http://up.security-x.fr/file.php?h=R0cb2bcfa2d63aad2917...

    J'avoue que je commence angoisser !!
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    7 Mai 2015 17:54:59

    Bonjour,

    OK pour le rapport.

    Citation :
    Dois-je désinstaller GTA IV? :heink:  Ce jeu est installé mon PC depuis 1 an et tu penses que ce jeu est ce problème ...

    Je dis simplement qu'il y a de nombreuses erreurs liées à GTA.
    Il te faut donc envisager de désinstaller GTA, redémarrer le système et voir comment il se comporte.
    Tu pourras toujours ré-installer GTA par la suite.


    Citation :
    Quel symptôme?

    Ceux que tu décris dans ton 1er message.


    Citation :
    Enfin, j'avais installé AVG Internet Security 2014, téléchargé gratuitement sur le site, :(  , mais j'ai acheté AVG 2015 en janvier 2015 et aucun problème jusqu'à présent enfin 7 jours plus tôt!

    Est-ce que tu as fait une installation propre de AVG 2015, c'est-à-dire désinstallation complète de AVG 2014, puis installation de la nouvelle version ?

    Côté infectieux, nous sommes bons, tout a été nettoyé.

    Tu avais fait une analyse avec Malwarebytes quand tu l'as installé juste avant de demander de l'aide ?
    Refais une analyse avec ces paramètres et poste le rapport obtenu :

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Examen, clique sur Examen "Menaces" puis clique sur Configurer l'examen
    • Sélectionne le(s) lecteur(s) à analyser
    • Coche la case Recherche de Rootkits
    • Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le journal d'examen Scan Log le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    @+
    m
    0
    l
    7 Mai 2015 20:12:09

    Re-salut

    L'analyse de Malwarebytes est vachement long, puis redémarrer le même problème comme récent!

    Citation :
    Dans Examen, clique sur Examen "Menaces" puis clique sur Configurer l'examen

    "Personnalisé" et non "Menaces" :D 

    Dans Configurer l'examen, j'ai coché les 3 disques durs (C, D et E)

    Voici rapport
    http://up.security-x.fr/file.php?h=Raa75adc4f419640a31e...

    Citation :
    Je dis simplement qu'il y a de nombreuses erreurs liées à GTA.
    Il te faut donc envisager de désinstaller GTA, redémarrer le système et voir comment il se comporte.
    Tu pourras toujours ré-installer GTA par la suite.

    D'accord, je vais désinstaller demain, promis!

    Les symptômes? la réponse est non.

    Citation :
    Est-ce que tu as fait une installation propre de AVG 2015, c'est-à-dire désinstallation complète de AVG 2014, puis installation de la nouvelle version ?

    Oui, j'ai utilisé le désinstallation complète de AVG récent avant installer proprement AVG 2015 en janvier dernier.

    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    7 Mai 2015 20:49:07

    Re,

    OK pour le rapport.

    Tu reprends donc contact après avoir désinstallé GTA et tu indiqueras comment se comporte le système.

    @+
    m
    0
    l
    8 Mai 2015 17:23:29

    Bonjour, Chantal.

    J'ai désinstallé mon jeu préféré GTA IV mais aussi Internet Download Manager et 4k Video Downloader, téléchargés sur le net.

    Mais souhaité, le redémarrage est devenu normal, puis malheureux, revenir le bureau, le processeur ronge pendant 23 minutes pour être exact !!!

    J'ai découvert aussi que Windows SmartScreen est désactivé, impossible active (le case reste masque),
    le suspect?

    Je m’inquiète pour mon ordinateur, qui coute peu cher, et mon autre PC portable aussi mais pas même problème, 2 jours sans réponse, ça veut dire que vos collègues ne peuvent pas résolu le problème, voyez-vous ça:
    http://www.tomsguide.fr/solutions/id-2988417/controleur...
    m
    0
    l
    8 Mai 2015 17:53:16

    Ah, j'oublie te dire. Je découvert aussi un fichier langue chinois "Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦" dans Ferez/AppData. J'ai supprimé mais après redémarre, celui apparu!

    Comme le jour férie aujourd'hui, tu me contactes quand tu es sur ton bureau. :) 

    J'apprécie votre aide et merci.
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    8 Mai 2015 18:16:31

    Bonjour,

    Citation :
    J'ai désinstallé mon jeu préféré GTA IV mais aussi Internet Download Manager et 4k Video Downloader, téléchargés sur le net.

    OK


    Citation :
    le redémarrage est devenu normal

    C'est déjà une bonne chose.


    Citation :
    revenir le bureau, le processeur ronge pendant 23 minutes pour être exact !!!

    Que veux-tu par "le processeur ronge pendant 23 minutes", soit plus précis.
    Si c'est un processus qui prend de la ressource, indique le non de ce processus et l'occupation Mémoire.


    Citation :
    J'ai découvert aussi que Windows SmartScreen est désactivé, impossible active (le case reste masque),

    Ce doit être AVG Internet Security qui doit le désactiver.


    Citation :
    Je découvert aussi un fichier langue chinois "Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦" dans Ferez/AppData. J'ai supprimé mais après redémarre, celui apparu!

    Oui, je l'ai repéré aussi dans les rapports FRST, mais il apparaît sous forme cette forme ????????????
    Par un clic-droit sur ce fichier -> Propriétés, qu'est-il indiqué dans Détails ?
    (Fais une capture au besoin)

    @+


    m
    0
    l
    8 Mai 2015 18:41:35

    Citation :
    Que veux-tu par "le processeur ronge pendant 23 minutes", soit plus précis.

    Comme dans mon 1er message, le processeur rame (Services.exe 10 %, Processus inactif du système 80 %, Lsass et AVG à quelques %), mais le durée a augmente!

    Citation :
    Par un clic-droit sur ce fichier -> Propriétés, qu'est-il indiqué dans Détails ?
    (Fais une capture au besoin)

    Voici une capture
    http://up.security-x.fr/file.php?h=R20f82103ebe859f451b...
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    8 Mai 2015 19:00:42

    Re,

    Analyse ce fichier sur VirusTotal :

    • Ouvre cette page VirusTotal
    • Clique sur Choisir un fichier et cherche ce fichier C:\Users\Ferez\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    • Clique sur Analyser et patiente le temps de l'analyse
    • Si le fichier a déjà été analysé, clique sur Réanalyser
    • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse


  • @+
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    8 Mai 2015 20:13:33

    Re,

    Donc fichier inconnu mais déterminé sain par 57 antivirus.

    Nous allons tester au niveau du démarrage de session en désactivant des applications.

    • Télécharge et installe CCleaner
    • Ouvre CCleaner et dans Outils -> clique sur Démarrage
    • Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
    • Enregistre le fichier startup.txt sur ton Bureau
    • Poste ce rapport startup.txt dans ta prochaine réponse.


  • @+
    m
    0
    l
    8 Mai 2015 23:01:40

    Désolé pour le retard.

    Voici le rapport startup.txt:
    http://up.security-x.fr/file.php?h=R43eba29676ee01f9da6...

    Mais pourquoi désactiver des applications?

    J'ai une question importante vous poser: mon ordinateur est-il sécurisé en surfer le web?
    Il existe le pare-feu Windows activé chez moi mais si c'est une piège... par vilain chinois!
    Est-ce existe un logiciel pour vérifier si mon PC est sécurisé avec internet?

    Merci et j'attends votre réponse demain. A +.
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    9 Mai 2015 08:06:58

    Bonjour,

    Citation :
    mon ordinateur est-il sécurisé en surfer le web?

    AVG Internet Security assure la protection résidente, antivirus + pare-feu, et c'est à à toi à avoir aussi une attitude responsable sur le net et éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


    • Ouvre CCleaner et dans Outils -> clique sur Démarrage
    • Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver
      Oui HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      Oui HKCU:Run DAEMON Tools Lite DT Soft Ltd "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      Oui HKCU:Run GBMPro9Agent Genie-soft C:\Program Files\Genie9\Genie Backup Manager\GBMAgent.exe
      Oui HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Oui HKLM:Run Aimersoft Helper Compact.exe AimerSoft C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
      Oui HKLM:Run BeatsOSDApp Hewlett-Packard C:\Program Files\IDT\WDM\beats64.exe
      Oui HKLM:Run DelaypluginInstall Shenzhen Wondershare Information Technology Co., Ltd. C:\ProgramData\Aimersoft\YouTube Downloader\DelayPluginI.exe
      Oui HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
      Oui HKLM:Run OPBHOBroker Hewlett-Packard C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
      Oui HKLM:Run OPBHOBrokerDesktop Hewlett-Packard C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
      Oui HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
      Oui HKLM:Run SimplePass Hewlett-Packard C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui
      Oui HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe
      Oui HKLM:RunOnce NCPluginUpdater Hewlett-Packard "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update

    • Referme CCleaner et redémarre le système.


  • Je n'ai laissé que AVG et Classic Shell comme applications qui démarrent en même temps que Windows.

    Au besoin, pour réactiver une application, tu cliques sur la ligne correspondante, puis sur Activer

    Teste ton système après redémarrage et indique comment se passe l'ouverture de ta session.

    @+
    m
    0
    l
    9 Mai 2015 17:48:38

    Bonjour.

    Aïe, la longue de redémarrage est le retour (5-10 min), puis même problème...23 minutes...

    Voici les captures:
    http://up.security-x.fr/file.php?h=Rdc1b0bd20a9a1e607da...
    http://up.security-x.fr/file.php?h=R0127d3613f945b2983a...

    AVG le pare-feu "interrompu" pendant que le processeur rame...
    http://up.security-x.fr/file.php?h=Rfee28df1f8bac8f98fe...
    Quand le processeur devient normal, "interrompu" passe à "erreur"

    Le AVG et 8GadgetPack ne lancent pas automatiquement en démarrage depuis 9 jours lors ce problème apparaît.

    Le rapport startup.txt de CCleaner après le redémarrage:
    http://up.security-x.fr/file.php?h=R3933ec713d8e70561f0...

    J'ai découvert que le version de Classic Shell est 4.0.4, est-ce le problème? La nouvelle version 4.2.1 est disponible.
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    9 Mai 2015 18:51:28

    Re,

    Désinstalle complètement AVG et redémarre le système.
    Qu'en est-il ?


    Citation :
    J'ai découvert que le version de Classic Shell est 4.0.4, est-ce le problème? La nouvelle version 4.2.1 est disponible.

    C'est à toi à tenir tes logiciels à jour.

    @+
    m
    0
    l
    9 Mai 2015 19:13:57

    Citation :
    C'est à toi à tenir tes logiciels à jour.

    Ok. Je demande juste que vieux version Classic Shell est lié à ce problème.

    Citation :
    Désinstalle complètement AVG et redémarre le système.

    Quoi? :no:  Et notre sécurité? Et ma licence (abonné à 2 ans pour 3 PCs)? Votre réponse, SVP.

    Bon, je fais ça lundi car j'allais partir, pas là dimanche aussi, un ami utilise mon ordinateur, assurez-vous qu'il ne fasse pas la bêtise!

    Merci pour tout et bon week-end.
    A lundi.
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    9 Mai 2015 21:48:07

    Re,

    Citation :
    Ok. Je demande juste que vieux version Classic Shell est lié à ce problème.

    Si cette version fonctionnait avant, il n'y a pas de raison.

    Citation :
    Quoi? :no:  Et notre sécurité? Et ma licence (abonné à 2 ans pour 3 PCs)? Votre réponse, SVP.

    Il n'est pas interdit de désinstaller un antivirus même payant, tu ne perds pas ta licence.
    Tu le réinstalleras plus tard.
    Il faut juste vérifier comment se comporte le système sans AVG.


    Citation :
    un ami utilise mon ordinateur, assurez-vous qu'il ne fasse pas la bêtise!

    Tu confies ton PC à qui tu veux, mais moi je ne surveille rien du tout.
    Assure-toi quand même que ton ami ne te pourrisse pas ton PC, on ne recommencera pas la procédure.

    @+
    m
    0
    l
    10 Mai 2015 23:47:36

    Salut, Chantal.

    Citation :
    Tu confies ton PC à qui tu veux, mais moi je ne surveille rien du tout.
    Assure-toi quand même que ton ami ne te pourrisse pas ton PC, on ne recommencera pas la procédure.

    :sarcastic:  Te crains rien, tout va bien.

    Bonne nouvelle (ou pas);
    Je pense avoir trouvé ce problème: fameux "PrintConfig.dll", supprimé par AVG comme virus. Je vais vous expliquer.

    Mon PC portable Toshiba est à son tour le même problème que mon ordinateur que vous essayez à résolue. Samedi dernier, j'ai fait le mise à jour de Windows Update sur mon PC portable et redémarre obligement, tout passe bien, mais une fois sur le bureau, le AvG affiche entier et sévère en avertir que le fichier "PrintConfig.dll" est comme le virus et me demander le supprimer, je l'ai supprimé. Dimanche, j"ai simplement redémarre mon PC portable et PAN!!!
    Le même histoire que celui de mon ordinateur, oui, je l'ai supprimé aussi!!! T’énerve pas, ma chère Chantal, C'est AVG! :/  Et surtout, après le MAJ de Windows Update de 28 avril, redémarre obligement, supprimé "PrintConfig.dll" le même jour, mais jamais redémarre, ni à l'arrêt (je utilise souvent "Mettre en veille prolongée"), deux jours plus tard, redémarre, puis voilà comme explique mon 1er message...

    Le fichier PrintConfig.dll supprimé était dans C:\Windows\System32\spool\drivers\x64\3\

    Dans Quarantaine de AVG de mon ordinateur, voici le capture :
    http://up.security-x.fr/file.php?h=R04a997fe4c0b87cbcc7...
    Je clique sur "Plus d'infos"
    http://www.avgthreatlabs.com/fr-fr/virus-and-malware-in...

    L'audio de 2 PCs est aussi en panne, je ne peux pas entendre, eh bien, parce que je suis sourd de naissance!

    Est-ce que le fichier PrintConfig.dll manque est l"origine de ce problème?

    Où trouve le fichier original? Comment installer? Je ne suis pas un expert de Windows, mais toi, oui!

    Merci.
    m
    0
    l

    Meilleure solution

    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    11 Mai 2015 08:08:02

    Bonjour,

    C'est la 1ère fois que tu parles de ce souci avec PrintConfig.dll.
    Puisqu'AVG a mis en quarantaine ce fichier, il te suffit de le restaurer depuis la quarantaine.

    Il faudrait aussi signaler ce fichier PrintConfig.dll à AVG, ce n'est pas normal que cette dll légitime soit détectée par AVG depuis l'été 2014.

    On est où de tes soucis avec ce PC ?

    @+

    partage
    11 Mai 2015 15:10:15

    Bonjour. Merci pour votre réponse.

    Citation :
    il te suffit de le restaurer depuis la quarantaine.

    Je clique simplement restaurer? s'il supprime à nouveau? après ce faire, je redémarre mon PC?

    Citation :
    Il faudrait aussi signaler ce fichier PrintConfig.dll à AVG,

    Comment faire signaler?

    Citation :
    ce n'est pas normal que cette dll légitime soit détectée par AVG

    Si c'est le vrai virus, le pirate russe ou chinois a réussi à son pari!! ou surtout ça vient Windows Update, qui a mis ce fichier en question, le salarié suspect chez Microsoft?

    Citation :
    On est où de tes soucis avec ce PC ?

    :??: 
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    11 Mai 2015 15:33:35

    Re,


    Citation :
    Je clique simplement restaurer? s'il supprime à nouveau? après ce faire, je redémarre mon PC?

    C'est toi qui utilise AVG et tu as certainement accès à une aide technique dans l'application.
    Sinon, une simple recherche sur internet -> http://www.avg.com/fr-fr/faq.num-2870
    Pour télécharger le manuel d'utilisation d'AVG 2015 -> http://www.avg.com/fr-fr/downloads-documentation


    Citation :
    Comment faire signaler?

    Là aussi, une simple recherche -> http://www.avg.com/fr-fr/faq.num-2343#faq_2343


    Citation :
    Si c'est le vrai virus, le pirate russe ou chinois a réussi à son pari!! ou surtout ça vient Windows Update, qui a mis ce fichier en question, le salarié suspect chez Microsoft?

    Ne raconte pas n'importe quoi, ce n'est pas Microsoft qui est à incriminer, Microsoft ne distribue pas des fichiers infectés, ni par Windows Update, ni autrement.
    Par contre, un produit Microsoft piraté peut avoir été piégé et infecté !

    Restaure ce fichier PrintConfig.dll et analyse le VirusTotal

    • Ouvre cette page VirusTotal
    • Clique sur Choisir un fichier et cherche ce fichier C:\Windows\System32\spool\drivers\x64\3\PrintConfig.dll
    • Clique sur Analyser et patiente le temps de l'analyse
    • Si le fichier a déjà été analysé, clique sur Réanalyser
    • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse



  • Citation :
    Citation :
    On est où de tes soucis avec ce PC ?

    :??: 

    Comment se comporte le système ?

    @+
    m
    0
    l
    11 Mai 2015 17:14:03

    YYYYYYYEEEEEESSSSSS! LE PROBLÈME RÉSOLUE !!

    C'est bien PrintConfig.dll manque, ce gros problème!!! J'ai teste mon PC portable, restaure, remplace fichiers existes, VirusTotal que tu demandes, c'est clean (0 sur 57), redémarrer long encore 5 minutes (là j'angoisse), démarre tout devient NORMAL!! Ce pourri AVG, responsable avoir supprimé!

    Pour mon ordinateur, je vais faire dans 2 heures, car il est en train de télécharger les films... illégal! :ange:  Cela devrait être régler ce problème. Sinon je t'appelle.

    Citation :
    Puisqu'AVG a mis en quarantaine ce fichier, il te suffit de le restaurer depuis la quarantaine.

    C'est ça, bonne solution, je clique "Sélectionner comme meilleure solution" ?

    En fait, merci pour les liens de AVG.

    Je crois que tout est terminé ici après 6 jours et 31 réponses!

    Merci pour tout ce que vous avez fait. J'attends votre dernier réponse avant clique "Sélectionner... :D 

    PS: J'ai remporté mon badge "Zombie", ce matin! :bounce: 
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    11 Mai 2015 17:19:47

    Re,

    Citation :
    C'est bien PrintConfig.dll manque, ce gros problème!!! J'ai teste mon PC portable, restaure, remplace fichiers existes, VirusTotal que tu demandes, c'est clean (0 sur 57), redémarrer long encore 5 minutes (là j'angoisse), démarre tout devient NORMAL!! Ce pourri AVG, responsable avoir supprimé!

    OK, nous pouvons donc finaliser.


    Citation :
    car il est en train de télécharger les films... illégal!

    Continue ...... et tu reviendras nous voir plus vite que tu ne le penses !
    Mais il est vrai que vous pensez que nous vous alertons pour rien, c'est déprimant, et cela ne nous donne pas envie de dépanner des utilisateurs aussi inconscients.

    ---------------------------------------------------------------------------------------------

    Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    11 Mai 2015 18:58:05

    C'est gentille vous penser notre sécurité.

    Mon ordinateur fonctionne très bien, ouf !

    Java installé ok.

    Ici le rapport DelFix.txt
    http://up.security-x.fr/file.php?h=R7de8fbba54e1d3b1bc3...

    Le logiciel a supprimé "Grand Theft Auto V - The Manual" !

    J'ai suivi vos conseils et je ferai mon mieux. Merci bien.
    Enfin sauf j'ai parfois téléchargé illégalement le site, mais avec confiance: zone-telechargement.com, les milliers commentaires est positifs (sauf problème d'installation, mais pas virus comme crack).

    Tu as dit que AVG PC TuneUp 2015 est inefficace, alors quel est le meilleur logiciel de même genre? Car j'ai besoin (nettoyeur les registres, gagné d'espace libres...)

    Merci encore. Je clique Sélectionner comme meilleure solution quand tu me dis au revoir!
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a b 6 Logiciels
    a c 99 * Windows 8
    11 Mai 2015 19:17:31

    Re,

    OK pour le rapport Delfix.


    Citation :
    Le logiciel a supprimé "Grand Theft Auto V - The Manual" !

    Non, l'outil a supprimé un point de restauration créé, comme tous les autres points de restauration et il en a créé un nouveau, tout propre.


    Citation :
    Tu as dit que AVG PC TuneUp 2015 est inefficace, alors quel est le meilleur logiciel de même genre? Car j'ai besoin (nettoyeur les registres, gagné d'espace libres...)

    Tous les optimiseurs/nettoyeurs sont à proscrire.
    Ce sont des produits commerciaux qui ne te feront rien gagner en terme de performances, et qui vont plutôt provoquer des désordres sur le système.


    Bonne continuation :) 

    m
    0
    l
    11 Mai 2015 19:29:52

    D'accord et merci beaucoup.

    Bonne soirée. :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS