A voir également:
- Virus Autolt.script détécté par mon antivirus Avast
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Comodo antivirus - Télécharger - Sécurité
- Message virus iphone site adulte - Forum iPhone
- Dri avast software - Forum Vos droits sur internet
42 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:13
23 févr. 2014 à 20:13
Pour en être sûr
Vérifie le sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Vérifie le sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 19:51
23 févr. 2014 à 19:51
Hello
Tu as le chemin exact du fichier détecté ?
Car ça peut être un faux positif!!!
Peux tu fournir une capture d'écran de ta quarantaine?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Tu as le chemin exact du fichier détecté ?
Car ça peut être un faux positif!!!
Peux tu fournir une capture d'écran de ta quarantaine?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:04
23 févr. 2014 à 20:04
Et bien j'avais raison!!!
Restaure le de la quarantaine
C'est lié à ton CPU!!!
Soumets le à avast
Restaure le de la quarantaine
C'est lié à ton CPU!!!
Soumets le à avast
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:16
23 févr. 2014 à 20:16
Tu fais annuler puis tu testes sur virustotal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:27
23 févr. 2014 à 20:27
Mouais tu as mal désinstallé Steam :)
C'est un composant :)
On va quand même vérifier avec zhpdiag :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
C'est un composant :)
On va quand même vérifier avec zhpdiag :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
si le virus est en quarantaine il est HS
pour ce qui est de voir si vous n'en avez pas d'autre lancé une analyse intégrale avec AVAST
pour ce qui est de voir si vous n'en avez pas d'autre lancé une analyse intégrale avec AVAST
Merci de votre aide, je vous tient au courant de la nouvelle analyse.
Mais j'ai une question, si jamais je supprime le virus, car là il est en quarantaine, je vais supprimer le fichier ? Pouvez vous me dire si je dois le supprimer ou le laisser en quarantaine ? Car d'après ce que j'ai lu, ça m'a l'air d'un grave virus, et si mon antivirus venait à être désactiver pendant quelques heures, il referait face ?
Mais j'ai une question, si jamais je supprime le virus, car là il est en quarantaine, je vais supprimer le fichier ? Pouvez vous me dire si je dois le supprimer ou le laisser en quarantaine ? Car d'après ce que j'ai lu, ça m'a l'air d'un grave virus, et si mon antivirus venait à être désactiver pendant quelques heures, il referait face ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 19:53
23 févr. 2014 à 19:53
Réponds à ma question!
Ne lances pas de scan avec avast!
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#4
Ne lances pas de scan avec avast!
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#4
Je vous fournit une capture d'écran de mon fichier en quarantaine :
http://zupimages.net/viewer.php?id=14/08/8jqj.png
http://zupimages.net/viewer.php?id=14/08/8jqj.png
Quand j'essaye de le restaurer, j'ai ce message qui apparaît :
"Vous êtes en train d'essayer de restaurer un fichier à partir de la zone de Quanrantaine. Le fichier existe déjà. Le programme doit-il écraser le fichier existant ?"
Les choix possibles :
"Ecraser" - "Sauter" - "Ecraser tout" - "Ignorer tout" - "Annuler"
"Vous êtes en train d'essayer de restaurer un fichier à partir de la zone de Quanrantaine. Le fichier existe déjà. Le programme doit-il écraser le fichier existant ?"
Les choix possibles :
"Ecraser" - "Sauter" - "Ecraser tout" - "Ignorer tout" - "Annuler"
Je n'ai pas très bien compris comment faire pour "afficher les dossiers cachés". De plus, je ne sais pas du tout où se trouve le fichier à analyser.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:21
23 févr. 2014 à 20:21
Tapes QSXH dans rechercher
Mais j'en suis sûre à 100% faux positif
Tu as Steam?
Mais j'en suis sûre à 100% faux positif
Tu as Steam?
J'ai tapper dans rechercher, mais rien trouvé.
J'avais télécharger Steam, j'y ai jouer pendant 1 jour et puis je l'ai désinstallé.
J'avais télécharger Steam, j'y ai jouer pendant 1 jour et puis je l'ai désinstallé.
Jettez un oeil à ce sujet :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/utilisation-avast-analyse-sujet_157984_1.htm
Le fichier que j'ai mis en quarantaine peut être infecter (pas sur), mais de toute manière si c'est un composant windows il a été recréer (d'où le message qui me demande d'écraser le fichier déjà présent). Donc je peux le laisser en quarantaine celui là, peu importe ? Puisque il a été récréer sans virus sur mon pc ? Donc je peux le supprimer non ou je le laisse en quarantaine?
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/utilisation-avast-analyse-sujet_157984_1.htm
Le fichier que j'ai mis en quarantaine peut être infecter (pas sur), mais de toute manière si c'est un composant windows il a été recréer (d'où le message qui me demande d'écraser le fichier déjà présent). Donc je peux le laisser en quarantaine celui là, peu importe ? Puisque il a été récréer sans virus sur mon pc ? Donc je peux le supprimer non ou je le laisse en quarantaine?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:30
23 févr. 2014 à 20:30
Tu laisses et tu passes à ceci
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#17
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#17
Je suis en train de faire l'analyse ZHP. J'ai juste une question : Si le virus est en quarantaine sur Avast, il ne sera pas détécter par d'autres scanners (ou même par un autre scan de avast) non ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
23 févr. 2014 à 20:36
23 févr. 2014 à 20:36
Il y a un autre outil appelé SEAF
Avec lui on pourra trouver le chemin exact :)
Pour l'instant zhpdiag
Tu n'es pas passé en 8.1?
Avec lui on pourra trouver le chemin exact :)
Pour l'instant zhpdiag
Tu n'es pas passé en 8.1?
