Sujet Précédent Sujet Suivant

Analyse Windows Defender hors ligne s'arrête avant la fin

Résolu
Le_Djoff - 22 déc. 2023 à 12:33
 Le_Djoff - 29 déc. 2023 à 14:59

Bonjour,

Je soupçonne la présence d'un virus sur mon PC. J'utilise Windows Defender comme antivirus. 

L'analyse complète classique ne trouve rien. J'ai donc essayé de lancer une analyse hors ligne.

J'ai essayé plusieurs fois et je rencontre des problèmes. Parfois, l'analyse se lance bien mais arrivé vers 90%, le PC retourne sous Windows et l'analyse ne semble donc pas arriver à son terme. Dans l'historique de protection, rien n'apparaît. D'autre fois, le PC redemarre bien et lance le programme d'analyse mais il retourne sous windows assez vite, avant même d'avoir analyser le moindre fichiers... D'autre fois encore, l'analyse ne se lance pas du tout et il faut recommencer plusieurs fois avant que le PC lance le processus...

Que pensez vous qu'il se passe ? Est-ce que c'est possible que j'ai bien un virus qui bloque l'utisation de cette analyse hors ligne ? Que puis-je faire ?

Merci beaucoup !

A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 53777 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 18 492
22 déc. 2023 à 13:09

Bonjour.

Pour vérifier ton pc fait ce qui suit.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
1
Le_Djoff
22 déc. 2023 à 14:52

J'ai téléchargé FRST mais j'hésite à le lancer. D'abord, Chrome avait bloqué son téléchargement parce qu'il trouvait que c'était potentiellement dangereux. J'ai forcé le téléchargement et maintenant c'est windows qui me bloque le lancement parce qu'il me dit que c'est peut être un virus... C'est normal ?

0
fabul Messages postés 37723 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 avril 2024 5 174 > Le_Djoff
22 déc. 2023 à 15:00

Salut,

Les antivirus sont souvent moins fiables que les humains.

Tu peux faire confiance à Bazfile et le lancer.

2
Le_Djoff > fabul Messages postés 37723 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 avril 2024
22 déc. 2023 à 15:02

Ok j'y vais !

0
Le_Djoff
Modifié le 25 déc. 2023 à 23:00

Hello !

Avec les fêtes, je n'ai pas eu le temps de m'occuper de ça. Mais voici les liens :

Fichier FRST

https://www.cjoint.com/c/MLzutzrQENS 

Fichier Addition

https://www.cjoint.com/c/MLzuvlbgDlS 

J'attends ton retour Bazfile. Merci beaucoup ! Joyeuses fêtes !

0
bazfile Messages postés 53777 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 18 492
25 déc. 2023 à 23:12

Tu voulais savoir si une infection était présente sur ton pc, bien que Windows Defender t'ait prévenu du risque que tu prenais en téléchargeant et en installant le logiciel piraté Ableton.11.1.6_x64 la réponse est non ton pc n'est pas infecté.

Tu devrais tout de même supprimer Ableton qui se trouve dans :

E:\Complets\Ableton.11.1.6_x64\Crack\Ableton_KeyGen.exe

Il y a juste quelques processus orphelins ou obsolètes, si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2663889446-3059999480-2222092641-1001\...\Run: [LMADVmon] => "C:\Program Files (x86)\Lexmark MX310 Series\LMADVmon.exe" (Pas de fichier)
HKU\S-1-5-21-2663889446-3059999480-2222092641-1001\...\Run: [] => [X]
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
AlternateDataStreams: C:\Users\Le_Dj\AppData\Local\Temp:$DATA​ [16]
FirewallRules: [{31CB936F-9396-4473-974A-39BE4D2DEFCF}] => (Allow) C:\Users\Le_Dj\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
FirewallRules: [{74516F49-EAD4-4917-9862-53A14ADD63A0}] => (Allow) C:\Users\Le_Dj\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
FirewallRules: [TCP Query User{D7D2CD43-BA67-44AF-8D2F-323A098D636B}C:\users\le_dj\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\le_dj\appdata\local\discord\app-1.0.9005\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{3564BEC4-7973-4845-AD37-105B8AF5CD43}C:\users\le_dj\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\le_dj\appdata\local\discord\app-1.0.9005\discord.exe => Pas de fichier
FirewallRules: [{2F9BFF70-DDB7-4CDB-88AD-9805B6212469}] => (Block) C:\users\le_dj\appdata\local\discord\app-1.0.9005\discord.exe => Pas de fichier
FirewallRules: [{FE9C06A1-D57C-4579-A987-E83C59C1DCD4}] => (Block) C:\users\le_dj\appdata\local\discord\app-1.0.9005\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{23DFBDFC-9658-46D1-8961-CABFE8EE1CEC}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Pas de fichier
FirewallRules: [UDP Query User{FB8F459D-FB6B-44FE-8353-B2CF22B85A0F}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Pas de fichier
FirewallRules: [{3BD7DFFA-5E0F-4652-8D2A-A3BC0D042F0C}] => (Block) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Pas de fichier
FirewallRules: [{F652CEBF-2CDC-457A-8C9D-590234B12D71}] => (Block) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe => Pas de fichier
FirewallRules: [TCP Query User{D28189A4-BB14-45AF-9E8C-BED838D5DE10}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{25E2CA15-2E67-46E5-92D2-D1C5D3FE720F}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

0
Réponse 2 / 4
Le_Djoff
29 déc. 2023 à 00:10

Ok super ! Merci beaucoup pour le temps passé...

S'il n'y a pas de virus, c'est tant mieux. Mais ça ne résoud donc pas mon problème initial...

Le problème à la base, c'est que j'ai mon navigateur internet qui fait "freezer" mon PC. Quand je l'utilise, parfois, le pointeur de la souris disparaît et le PC devient très lent. Ca bloque comme ça pendant plusieurs secondes puis tout redevient fluide, avant de rebloquer de nouveau, un peu plus tard. Ce qui est bizarre, c'est que ça le fait avec tous les différents navigateurs que j'ai essayé... Par contre, ça ne le fait qu'avec les navigateurs internet. Pour le reste, mon PC fonctionne tout bien. Ca plus le fait que j'ai du mal à faire un scan hors ligne, ça me faisait suspecter la présence d'un virus ou de quelque chose comme ça... Je vais essayer de trouver ce qui ne va pas...
0
Réponse 3 / 4
bazfile Messages postés 53777 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 18 492
Modifié le 29 déc. 2023 à 07:15

Tu aurais dû expliquer ça depuis le début.

Désactive l'accélération matérielle dans le navigateur concerné voir cette page.
0
Réponse 4 / 4
Le_Djoff
29 déc. 2023 à 14:59

Ok merci ! :-) J'essaie ça !
0