Fichiers temporaires !!!

debutant55 Messages postés 255 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Dans les derniers jours, j'avais deux raccourcis internet qui s'affichent sur le bureau (Windows Update) et (Help and Support Center), même si je les supprime, j'ai téléchargé Avast! Professional Edition ! avec serial, mais il n'a rien détecté de spécial. En plus, une autre chose se passe après, J'ai des centaines de fichiers de type .TMP qui s'appelent (pos2563 ou posEFI5 ...) qui s'ajoutent dans "Mes documents", "C:\Windows", quand je veux les supprimer, on me dit que ces fichiers sont utilisés par un autre processus, alors j'ai cherché dans le Gestionnaire des tâches, et j'ai trouvé ces Processus regroupés par l'utilisation de mémoire : (26)
-ashServ.exe
-svchost.exe
-IEXPLORE.exe
-explorer.exe
-ashDisp.exe
-winlogon.exe
-windows => je doute que c'est le problème.
-services.exe
-taskmgr.exe
-svchost.exe
-csrss.exe
-svchost.exe
-svchost.exe
-svchost.exe
-dslmon.exe
-spoolsv.exe
-svchost.exe
-lsass.exe
-alg.exe
-ashMaiSv.exe
-ashWebSv.exe
-AdcMsg.exe
-AswUpdSv.exe
-smss.exe
-System
-Processus inactif du système

- Je connais pas bcp en sécurité/virus , Merci jde votre aide, ca sera très gentil

-P.S : Avast a détecté C:\Windows\winlogon.exe est infecté , j'ai mis "Ne rien faire

14 réponses

  1. Sacles Messages postés 226 Statut Membre 41
     
    Bonjour,

    Il faut nettoyer de temps à autre ta machine (au moins une fois par semaine) avec un outil spécifique.

    CCleaner est un programme qui a fait ses preuves.

    CCleaner: https://www.ccleaner.com/ccleaner/download

    Télécharge la version SLIM (le 3e choix), puis installe CCleaner.

    Tu peux laisser les paramètres définis par défaut.

    Choisis "Nettoyage" (en bas à droite).

    Salut.
    0
  2. Utilisateur anonyme
     
    Salut debutant55,

    le fichier qu'Avast! t'as signalé est un faux fichier Windows car le vrai fichier winlogon.exe est dans "C:\WINDOWS\system32" et non pas dans "C:\WINDOWS\", mets-le en quarantaine, mais avant vérifie que le fichier infecté est bien dans "C:\WINDOWS\".
    Si oui --> en quarantaine tout de suite.

    Pour nettoyer ton PC des maliciels et autres, suis ceci dans l'ordre :

    1/ Télécharge alors CCleaner :
    --> CCleaner (https://www.clubic.com/telecharger-fiche14492-ccleaner.html

    2/ Télécharge aussi A-squared Free :
    --> A-squared Free (https://www.01net.com/telecharger/

    3/ Mets à jour Avast! puis débranche Internet.

    4/ Ensuite, nettoie tes fichiers temporaires avec CCleaner, après fais un scan minutieux de ton PC avec Avast!. Mets en quarantaine les éléments trouvés.

    5/ Fais un scan complet avec A-squared Free et mets en quarantaines les éléments infectieux trouvés.

    Ensuite, installe un bon pare-feu (comme ZoneAlarm par exemple) et garde Avast!, c'est un bon antivirus.

    Cordialement,
    Keanjyto.
    0
  3. Sacles Messages postés 226 Statut Membre 41
     
    Re,

    Avast vit sur une réputation surfaite (comme Ad-Aware free d'ailleurs).

    Depuis plusieurs mois, Avast est en retard de plusieurs guerres pour les mises à jour de ses signatures contre les nouvelles menaces.

    On ne compte plus les infections subies par les utilisateurs de MSN sur des machines qui devraient normalement être protégées par Avast.

    Note: mieux vaut télécharger les fichiers d'installation sur les sites des éditeurs.
    0
  4. Utilisateur anonyme
     
    Salut, c'est vrai qu'Avast! est moins réactif au niveau des mises à jour en mettant deux semaines environ pour protéger ses utilisateurs d'une nouvelle menaces. C'est pour cela qu'il est mieux d'avoir Antivir (voir "http://forum.malekal.com/ftopic3528.php"). Mais vu que debutant55 possède Avast!, je ne vais pas lui dire "Avast! c'est nul, changes-le", non on fait avec l'antivirus de l'utilisateur. Après on peut donner des conseil mais seulement des conseil on impose pas.

    C'est vrai, il vaut mieux télécharger un logiciel chez son éditeur, mais les sites de téléchargement sûr comme clubic.com ou 01net.com c'est bon aussi.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sacles Messages postés 226 Statut Membre 41
     
    Re,

    " Mais vu que debutant55 possède Avast!, je ne vais pas lui dire "Avast! c'est nul, changes-le", non on fait avec l'antivirus de l'utilisateur. Après on peut donner des conseil mais seulement des conseil on impose pas."

    Tout cela dépend de l'utilisation du PC par l'utilisateur.

    Un antivirus ne devait jamais servir ni les autres antimachins d'ailleurs.

    Tous les antimachins sont d'ailleurs (plus ou moins) en retard pour protéger les machines contre les nouvelles menaces.

    La protection: "Bloquer ce qui n'est pas autorisé" (liste blanche) est évidemment beaucoup plus efficace que la méthode "Bloquer ce qui est interdit" (liste noire). Mais cela, c'est une autre histoire.

    ----------

    Pour les sites de téléchargements: à mon avis, tu ne trouveras la version SLIM de CCleaner que sur le site de l'éditeur.

    Salut
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu dis quoi toi au juste????

    je parle a debutant55;

    reflechi`´Sacles,

    @+
    0
  8. Sacles Messages postés 226 Statut Membre 41
     
    Re,

    Je parlais à Keanjyto, réfléchis g!rly.

    Salut.
    0
  9. debutant55 Messages postés 255 Date d'inscription   Statut Membre 28
     
    D'abord, GRAND MERCI pour touyes ces réponses, je vais essayer tout ça
    MERCIIIIIIIIIIIIIIIIIII
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu va essayer quoi?
    0
  11. Utilisateur anonyme
     
    debutant55, je te conseil la méthode de g!rly avec HijackThis car elle est efficace (c'est pas que les méthodes de Sacles et moi-même soient mauvaises mais avec celle de g!rly tu sera mieux aidé car il te conseillera tout au long de la désinfection en fonction de ce que le log HJT indiquera).

    g!rly, je te passe la main. Bonne continuation à tous et @+ ^^

    Cordialement,
    Keanjyto.
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut Keanjyto,

    oui c´est mieux de faire rapide, non ?

    bonne journée a toi ; -)

    ps : bien venu au club`
    0
  13. Utilisateur anonyme
     
    Surtout que je suis pas fort en analyse de logs HJT, donc je préfère te laisser faire (plus de sûreté pour debutant55 et pour moi au cas où je lui fais faire une gaffe avec HJT) :)

    Salut
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui tu pourras suivre ;-)
    0