Fichiers temporaires !!! Fermé

Question

Bonjour,
Dans les derniers jours, j'avais deux raccourcis internet qui s'affichent sur le bureau (Windows Update) et (Help and Support Center), même si je les supprime, j'ai téléchargé Avast! Professional Edition ! avec serial, mais il n'a rien détecté de spécial. En plus, une autre chose se passe après, J'ai des centaines de fichiers de type .TMP qui s'appelent (pos2563 ou posEFI5 ...) qui s'ajoutent dans "Mes documents", "C:\Windows", quand je veux les supprimer, on me dit que ces fichiers sont utilisés par un autre processus, alors j'ai cherché dans le Gestionnaire des tâches, et j'ai trouvé ces Processus regroupés par l'utilisation de mémoire : (26)
-ashServ.exe 
-svchost.exe
-IEXPLORE.exe
-explorer.exe
-ashDisp.exe
-winlogon.exe
-windows            => je doute que c'est le problème.
-services.exe
-taskmgr.exe
-svchost.exe
-csrss.exe
-svchost.exe
-svchost.exe
-svchost.exe
-dslmon.exe
-spoolsv.exe
-svchost.exe
-lsass.exe
-alg.exe
-ashMaiSv.exe
-ashWebSv.exe
-AdcMsg.exe
-AswUpdSv.exe
-smss.exe
-System
-Processus inactif du système

- Je connais pas bcp en sécurité/virus , Merci jde votre aide, ca sera très gentil

-P.S : Avast a détecté C:\Windows\winlogon.exe est infecté , j'ai mis "Ne rien faire

Sacles · Answer

Bonjour,

Il faut nettoyer de temps à autre ta machine (au moins une fois par semaine) avec un outil spécifique.

CCleaner est un programme qui a fait ses preuves.

CCleaner: https://www.ccleaner.com/ccleaner/download

Télécharge la version SLIM (le 3e choix), puis installe CCleaner.

Tu peux laisser les paramètres définis par défaut.

Choisis "Nettoyage" (en bas à droite).

Salut.

Utilisateur anonyme · Answer

Salut debutant55,

le fichier qu'Avast! t'as signalé est un faux fichier Windows car le vrai fichier winlogon.exe est dans "C:\WINDOWS\system32" et non pas dans "C:\WINDOWS\", mets-le en quarantaine, mais avant vérifie que le fichier infecté est bien dans "C:\WINDOWS\".
Si oui --> en quarantaine tout de suite.

Pour nettoyer ton PC des maliciels et autres, suis ceci dans l'ordre :

1/ Télécharge alors CCleaner :
--> CCleaner (https://www.clubic.com/telecharger-fiche14492-ccleaner.html

2/ Télécharge aussi A-squared Free :
--> A-squared Free (https://www.01net.com/telecharger/

3/ Mets à jour Avast! puis débranche Internet.

4/ Ensuite, nettoie tes fichiers temporaires avec CCleaner, après fais un scan minutieux de ton PC avec Avast!. Mets en quarantaine les éléments trouvés.

5/ Fais un scan complet avec A-squared Free et mets en quarantaines les éléments infectieux trouvés.

Ensuite, installe un bon pare-feu (comme ZoneAlarm par exemple) et garde Avast!, c'est un bon antivirus.

Cordialement,
Keanjyto.

Sacles · Answer

Re,

Avast vit sur une réputation surfaite (comme Ad-Aware free d'ailleurs).

Depuis plusieurs mois, Avast est en retard de plusieurs guerres pour les mises à jour de ses signatures contre les nouvelles menaces.

On ne compte plus les infections subies par les utilisateurs de MSN sur des machines qui devraient normalement être protégées par Avast.

Note: mieux vaut télécharger les fichiers d'installation sur les sites des éditeurs.

Utilisateur anonyme · Answer

Salut, c'est vrai qu'Avast! est moins réactif au niveau des mises à jour en mettant deux semaines environ pour protéger ses utilisateurs d'une nouvelle menaces. C'est pour cela qu'il est mieux d'avoir Antivir (voir "http://forum.malekal.com/ftopic3528.php"). Mais vu que debutant55 possède Avast!, je ne vais pas lui dire "Avast! c'est nul, changes-le", non on fait avec l'antivirus de l'utilisateur. Après on peut donner des conseil mais seulement des conseil on impose pas.

C'est vrai, il vaut mieux télécharger un logiciel chez son éditeur, mais les sites de téléchargement sûr comme clubic.com ou 01net.com c'est bon aussi.

g!rly · Answer

salut, 

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+

Sacles · Answer

Re,

" Mais vu que debutant55 possède Avast!, je ne vais pas lui dire "Avast! c'est nul, changes-le", non on fait avec l'antivirus de l'utilisateur. Après on peut donner des conseil mais seulement des conseil on impose pas."

Tout cela dépend de l'utilisation du PC par l'utilisateur.

Un antivirus ne devait jamais servir ni les autres antimachins d'ailleurs.

Tous les antimachins sont d'ailleurs (plus ou moins) en retard pour protéger les machines contre les nouvelles menaces.

La protection: "Bloquer ce qui n'est pas autorisé" (liste blanche) est évidemment beaucoup plus efficace que la méthode "Bloquer ce qui est interdit" (liste noire). Mais cela, c'est une autre histoire.

----------

Pour les sites de téléchargements: à mon avis, tu ne trouveras la version SLIM de CCleaner que sur le site de l'éditeur.

Salut

g!rly · Answer

tu dis quoi toi au juste????

je parle a debutant55; 

reflechi`´Sacles,

@+

Sacles · Answer

Re,

Je parlais à Keanjyto, réfléchis  g!rly.

Salut.

debutant55 · Answer

D'abord, GRAND MERCI pour touyes ces réponses, je vais essayer tout ça
MERCIIIIIIIIIIIIIIIIIII

g!rly · Answer

tu va essayer quoi?

Utilisateur anonyme · Answer

debutant55, je te conseil la méthode de g!rly avec HijackThis car elle est efficace (c'est pas que les méthodes de Sacles et moi-même soient mauvaises mais avec celle de g!rly tu sera mieux aidé car il te conseillera tout au long de la désinfection en fonction de ce que le log HJT indiquera).

g!rly, je te passe la main. Bonne continuation à tous et @+ ^^

Cordialement,
Keanjyto.

g!rly · Answer

salut  Keanjyto,

oui c´est mieux de faire rapide, non ?

bonne journée a toi ; -)

ps : bien venu au club`

Utilisateur anonyme · Answer

Surtout que je suis pas fort en analyse de logs HJT, donc je préfère te laisser faire (plus de sûreté pour debutant55 et pour moi au cas où je lui fais faire une gaffe avec HJT) :)

Salut

g!rly · Answer

oui tu pourras suivre ;-)

Fichiers temporaires !!!

14 réponses

Discussions similaires