PC infecté...
Résolu/Fermé
Foldy
Messages postés
5
Date d'inscription
vendredi 3 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
-
3 juin 2011 à 11:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 juin 2011 à 14:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 juin 2011 à 14:02
A voir également:
- PC infecté...
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 juin 2011 à 11:30
3 juin 2011 à 11:30
Salut,
oui et fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
oui et fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 3/06/2011 à 13:32
Modifié par Malekal_morte- le 3/06/2011 à 13:32
Bah oui ce qui est dans la zone de quarantaine, ce sont des fichier infectés ou des virus, donc te gêne pas supprime les ! XD
oui enfin un antivirus est pas infaillible et il peut détecter un fichier non malicieux en malicieux (ça s'appelle un faux positif) et quand ça tombe sur un fichier système, tu peux flinguer ton Windows.
Bien sûr, ça n'arrive que rarement.
Le mieux c'est d'attendre de voir si ça provoque aucun dysfonctionnement ou demander un avis.
Ensuite c'est pas parce qu'Avast! détecte des choses qu'il est capable de tout supprimer... même si ici, ça semble être plus des fichiers isolés et non une infection active qui en général donne des symptômes visibles, donc l'utilisateur sait qu'il est infecté, donc au final c'était assez prévisible que les rapports soient OK.
Donc les rapports sont OK.
Quelques conseils :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
oui enfin un antivirus est pas infaillible et il peut détecter un fichier non malicieux en malicieux (ça s'appelle un faux positif) et quand ça tombe sur un fichier système, tu peux flinguer ton Windows.
Bien sûr, ça n'arrive que rarement.
Le mieux c'est d'attendre de voir si ça provoque aucun dysfonctionnement ou demander un avis.
Ensuite c'est pas parce qu'Avast! détecte des choses qu'il est capable de tout supprimer... même si ici, ça semble être plus des fichiers isolés et non une infection active qui en général donne des symptômes visibles, donc l'utilisateur sait qu'il est infecté, donc au final c'était assez prévisible que les rapports soient OK.
Donc les rapports sont OK.
Quelques conseils :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Miazukee
Messages postés
89
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2012
20
3 juin 2011 à 11:32
3 juin 2011 à 11:32
Absolument, la zone de quarantaine est la zone ou avast stock les virus et les empeche de fonctionner jusqu'a ce que l'utilisateur décide d'en faire qqch, c'est à dire les supprimer.
Donc n'hésite pas à les supprimer avec avast !
Mais si tu ne préfère pas le faire, ne t'inquiète pas une fois dans la zone de quarantaine ils sont neutralisés ! donc tu n'auras toute façon plus de problèmes !
Donc n'hésite pas à les supprimer avec avast !
Mais si tu ne préfère pas le faire, ne t'inquiète pas une fois dans la zone de quarantaine ils sont neutralisés ! donc tu n'auras toute façon plus de problèmes !
Foldy
Messages postés
5
Date d'inscription
vendredi 3 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
3 juin 2011 à 12:45
3 juin 2011 à 12:45
Je viens de faire le scan rapide apres avoir fait la mise à jour : 0 éléments détéctés...
Je vous mets le log :
-------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/06/2011 12:42:32
mbam-log-2011-06-03 (12-42-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178679
Temps écoulé: 13 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------------------------------------------
Merci pour votre aide, je passe maintenant au programme OTL
Je vous mets le log :
-------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/06/2011 12:42:32
mbam-log-2011-06-03 (12-42-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178679
Temps écoulé: 13 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------------------------------------------
Merci pour votre aide, je passe maintenant au programme OTL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Miazukee
Messages postés
89
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2012
20
3 juin 2011 à 12:51
3 juin 2011 à 12:51
c'est normal, que tu ne trouve plus rien, avast les a déjà mis en quarantaine !
Foldy
Messages postés
5
Date d'inscription
vendredi 3 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
3 juin 2011 à 13:04
3 juin 2011 à 13:04
Le lien du rapport OTL.Txt :
https://pjjoint.malekal.com/files.php?id=4f64bf14e8111115
Le lien du rapport Extras.Txt :
https://pjjoint.malekal.com/files.php?id=37291054b5888
https://pjjoint.malekal.com/files.php?id=4f64bf14e8111115
Le lien du rapport Extras.Txt :
https://pjjoint.malekal.com/files.php?id=37291054b5888
Foldy
Messages postés
5
Date d'inscription
vendredi 3 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
3 juin 2011 à 13:09
3 juin 2011 à 13:09
Je reviens sur la zone de Quarantaine d'Avast, Je peux donc tout supprimer sans risque c'est bien ça ?
Foldy
Messages postés
5
Date d'inscription
vendredi 3 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
3 juin 2011 à 13:11
3 juin 2011 à 13:11
Ok merci beaucoup
Miazukee
Messages postés
89
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2012
20
3 juin 2011 à 13:34
3 juin 2011 à 13:34
Juste je n'avais pas pensé à cela, mais toute façon, une fois en quarantaine, ils ne posent plus de problèmes non ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 3/06/2011 à 13:40
Modifié par Malekal_morte- le 3/06/2011 à 13:40
Si c'est un malware non.
Si c'est un fichier système oui, genre tu peux avoir Windwos qui boot pas, c'est arrivé que des antivirus détectes services.exe ou svchost.exe en malware et là c'est la merdouille.
Avast! lui c'est plutôt sur des pages WEB qu'il fait en général des faux positif.
Le problème de fond, c'est que l'utilisateur ne sait pas juger si le fichier détecté est réellement un malware, s'il est actif, s'il est vraiment dangereux... toute détection est identique pour lui alors qu'en pratique c'est pas le cas.
Mais dans le cas d'une infection, je parle d'un pack, plusieurs malwares, l'antivirus n'est pas capable de tout détecter et il en reste, c'est pour ça que tu as autant de topics ici et qu'il faut passer par des outils alternatifs.
Si c'est un fichier système oui, genre tu peux avoir Windwos qui boot pas, c'est arrivé que des antivirus détectes services.exe ou svchost.exe en malware et là c'est la merdouille.
Avast! lui c'est plutôt sur des pages WEB qu'il fait en général des faux positif.
Le problème de fond, c'est que l'utilisateur ne sait pas juger si le fichier détecté est réellement un malware, s'il est actif, s'il est vraiment dangereux... toute détection est identique pour lui alors qu'en pratique c'est pas le cas.
Mais dans le cas d'une infection, je parle d'un pack, plusieurs malwares, l'antivirus n'est pas capable de tout détecter et il en reste, c'est pour ça que tu as autant de topics ici et qu'il faut passer par des outils alternatifs.
Miazukee
Messages postés
89
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2012
20
3 juin 2011 à 13:43
3 juin 2011 à 13:43
Mais si avast avait un fichier du systeme en quarantaine, il aurait eu des problèmes, ce qui n'est pas le cas donc dans ce cas ci il peut très bien supprimer les virus qui se trouve en quarantaine ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 juin 2011 à 13:44
3 juin 2011 à 13:44
oui mais je répondais dans le cas où on faisait une généralité : ce qui est en quarantaine, c'est tjrs des virus, donc on peux les virer.
D'autres personnes peuvent lire ici et faire ces raccourcis.
D'autres personnes peuvent lire ici et faire ces raccourcis.
Miazukee
Messages postés
89
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2012
20
3 juin 2011 à 13:50
3 juin 2011 à 13:50
ok dsl^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 juin 2011 à 14:02
3 juin 2011 à 14:02
?
y a pas de mal :)
y a pas de mal :)
Miazukee
Messages postés
89
Date d'inscription
samedi 25 avril 2009
Statut
Membre
Dernière intervention
29 janvier 2012
20
3 juin 2011 à 13:10
3 juin 2011 à 13:10
Bah oui ce qui est dans la zone de quarantaine, ce sont des fichier infectés ou des virus, donc te gêne pas supprime les ! XD