Sujet Précédent Sujet Suivant

Bonne démarche pour éliminer un virus?

Résolu/Fermé
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 - 15 nov. 2007 à 14:34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 15 nov. 2007 à 16:15
Bonjour,
et d'abord merci pour ce forum que qui m'a renseigné plus d'une fois sur des choses que j'ignorais complètement.
Il faut dire que je ne connais strictement rien sur le fonctionnement d'un ordinateur, comme beaucoup d'utilisateurs je crois.
Voici donc une question de novice pour laquelle je n'ai pas de réponse :
AVAST m'a signalé un virus, j'ai le choix entre "mettre en quarantaine", "supprimer" et "ne rien faire", on me conseille également de débrancher mon cable connexion. Il m'est expliqué que si je clique sur "ne rien faire", le virus ne sera pas activé. Il m'a donc semblé logique de suivre ces conseils.
J'ai donc débranché le cable, cliqué sur "ne rien faire", redemarré l'ordinateur, Avast ne signale plus d'infection. J'ai par la suite lancé Spybot SD et éliminé les éléments trouvés.
Ma question est simple : ai-je fait ce qu'il fallait faire ? et le virus est il réellement éliminé? y a-t-il un historique des évenements disponible quelque par sur AVAST qui permettrais d'avoir confirmation de l'efficacité des opérations effectuées?
Voilà, merci d'avance, j'ai plein d'autre questions simples de cet ordre. Si vous accepter d'y répondre, je pense que les réponses peuvent être interressantes pour d'autres.Comme je l'ai lu sur ce forum : c'est en forgeant qu'on devient forgeron, je forge donc...
Merci.
SMDM.
A voir également:

15 réponses

Réponse 1 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 15:08
bonjour,

ne rien faire au moment d´une attaque et de debrancher le fil de connection me semble pas vraiment une bonne solution...

enfin vu les capacités reduites d´avast peux etre? lol non plus serieusement si j´etais toi, je troquerais avast contre antivir qui est bien plus perforamant :

en image :

http://forum.malekal.com/ftopic3528.php

puis

http://mickael.barroux.free.fr/securite/antivir.php

comme tu site boulepate (c'est en forgeant qu'on devient forgeron) as tu installer un par feu digne de ce nom, comme il le preconise?

par feu : kerio

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

comme ca pas besoin de debrancher le cordon...

@+
0
Réponse 2 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 15:17
merci,
c'est vraiment naze AVAST?
Je précise que, apparemment, je n'ai pas de problèmes sur mon ordinateur.tout marche bien.
Euh... C'est quoi un pare feu?
0
Réponse 3 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 15:27
oui comme tu voie http://forum.malekal.com/ftopic3528.php avast est vraiment naze, tu as choisie le bon mot ;-)

un par feu ca controle tes entrees et sorties

on touche du bois pour ->je précise que, apparemment, je n'ai pas de problèmes sur mon ordinateur.tout marche bien.

sinon tu peux toujours poster un rapport hijack this pour voir, ca mange pas de pain :

Télécharge HijackThis version francaise ici :

-> http://pchelpbordeaux.free.fr/logiciels.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 4 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 15:32
Ouais j'ai vu, naze m'a l'air d'être en dessous de la vérité!
J'essaye le rapport d'erreur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 15:42
ça donne ça :

Logfile of HijackThis v1.99.1
Scan saved at 15:39:58, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 15:52
Comment je désinstalle HIJACK maintenant?
0
Réponse 7 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 15:57
ok rien a signaler

empresse toi d´installer kerio, et troque avast contre antivir...

puis je peux te proposer ceci en complement du resident de spybot (tea timer)

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

et

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

apres on sera copain ;-)
0
Réponse 8 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 16:00
pour desinstaller hijack this tu le desinstal par le panneau de configuration
0
Réponse 9 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 16:00
c'est bon j'ai trouvé la désinstal, et puis j'ai un pare feu, je ne le savais même pas . lol
0
Réponse 10 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 16:00
oui mais tu parle du par feu de windows = une passoire
0
Réponse 11 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 16:03
Merci pour vos conseil rapides et de grande qualité, très pro!
Je vous fait confiance et mets tout en application,
A+
Bonne journée.
0
Réponse 12 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 16:04
Ah! Parceque ça aussi c'est une daube?
Ben décidement...
0
Réponse 13 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 16:06
oui il est fournie avec windows (par feu), alors faut pas trop compter dessus...

bonne fin de journée ;-)

n´hesite pas si tu as d´autres questions.

@+
0
Réponse 14 / 15
six million dollar man Messages postés 12 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 27 février 2008 1
15 nov. 2007 à 16:11
Bien sur, je n'y manquerais pas, c'est à peu près tout les jours que je ne comprends pas qql chose.
Quand je dis que je n'y connais rien, c'est bien en dessous de la vérité !
Mais bon, je suis meilleur dans d'autres domaine, chacun son truc.:)
0
Réponse 15 / 15
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 nov. 2007 à 16:15
;-)
@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses