Que dois je faire de plus pour être sure Résolu/Fermé

Question

Bonjour,

Je vous écrit car, il y a deux semaines, j'ai commencé a voir des petites fenêtres noires s'ouvrir et se fermer spontanément sur le bureau
de mon ordi portable.

Pensant que ce pouvait etre un virus, j'ai demandé a avast de faire un scan de l'ordi, et un autre avant le démarrage de l'ordi. Le logiciel n'a rien repéré de suspect.

J'ai par la suite réinitialisé mon ordi aux paramètres d'usine, et ait demandé aux logiciels avast, malwarebytes, de scanner l appareil a la recherche de virus.

Ils n'ont rien trouvés.

Les fenetres noires ne réaparaissent plus depuis, mais j'aimerais m'adresser a vous pour avoir vos conseils, et enfin pouvoir avoir l'esprit tranquille...

Que dois je faire de plus pour être sure que mon ordi est en bonne santé et qu'il n'y a plus de problème?

fabul · Answer

Salut,

Je scan avec RegRun Reanimator, et m'assure que tout ce qu'il détecte est bon.

Rien à voir avec les antispywares pas efficaces (Avant il y en avait pléthore, et encore) qui ne détectent rien ou pas des vraies menaces pour t’emmener à acheter.

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onglets en haut pour les types d'items vus.

Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il affiche des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­-----------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

-----------------------------------------------------­------------------------­-----------------------------------------------

Après, fais souvent le tri dans les éléments en démarrage, il n'y a rien de mieux que Autoruns pour ça

Tu peux faire du ménage dans les éléments invalides et inutiles en démarrage avec Autoruns

Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns tu as la liste des services Non Windows, alors ça aide.

Les changements seront pris en compte en redémarrant Windows.

Utilisateur anonyme · Answer

Bonjour,

Merci de votre réponse si rapide; j'ai installé Réanimator;et utilisé la commande suivante:

> Fix Problems
> Fix Malware Issues

Il n'a rien trouvé de suspect.

Cependant lors de l'utilisation "inspector mode", il a trouvé 3 fichiers qu'il n'identifie pas. Je voulais les supprimer, mais il m'affiche "reboot windows into safe mode and try again (press F8 during boot)".

Qu'est ce que cela veut dire et comment faire?

J'ai également utilisé le programme VirusTotal Uploader, et ait pris au hasard des fichiers de mon ordi; rien de suspect n'a été détecté également. Devrais passer absolument tous mes fichiers pour être sure?

J'ai téléchargé Autoruns et ai a présent sur mon bureau un dossier compressé; comment l'exécuter en tant qu'administrateur?

Utilisateur anonyme · Answer

Alors pour ce qui est des fichiers infectés, finalement il n'y en a plus qu'un seul:

edge relevant text changes (user profile: default)

localisé dans c:users\appdata\local\microsoft\edge\user\data\default\extention

Utilisateur anonyme · Answer

Super!

J'ai pu installer autoruns et ai fait un tour dans les onglets "Logon","Scheduled Tasks" et "services".

J'ai supprimé tout ce qui semblait inutile.

Y a t'il besoin de faire autre chose?

PS: puisqu'aucun virus n'a été détecté, aurais tu une idée sur ce que pouvait être ces fenêtre intempestives?

Utilisateur anonyme · Answer

Bien compris; le bon coté de toute cette affaire est qu'a présent je connais des logiciels bien utiles qui m'étaient inconnus jusqu'alors.

Je vous remercie sincèrement et vous souhaite une bonne journée.

Que dois je faire de plus pour être sure

5 réponses

Discussions similaires