Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2262 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Objets cachés avira + questions faux positif ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Objets cachés avira + questions faux positif ?

n°3213295
ilyama999
Posté le 09-12-2015 à 11:42:44  profilanswer
 

Bonjour !
 
Je viens de faire une install et en surfant sur le net, je me demande si j'ai pas cliqué là où il ne fallait pas...
Enfin soit, j'ai peur d'avoir pris un petit virus même si je ne suis sûr de rien.
 
J'ai fait un scanner avec win defender, avira et avast. J'ai rien trouvé.  
 
A partir de là, je peux considérer que c'est bon ?
 
 :jap:


Message édité par ilyama999 le 11-12-2015 à 13:43:03

---------------
Feedback
mood
Publicité
Posté le 09-12-2015 à 11:42:44  profilanswer
 

n°3213297
nex84
Dura lex, sed lex
Posté le 09-12-2015 à 11:43:44  profilanswer
 

C'est déjà pas mal.
 
Tu as des symptomes ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3213299
ilyama999
Posté le 09-12-2015 à 12:17:44  profilanswer
 

Absolument rien du tout... en fait c'est une install toute fraiche parce que je pense que l'ancienne était virolée et je suis un peu parano sur ce coup là à mon avis.  :whistle:  
 
Pourtant, j'ai pour principe "pas de souci, pas de prise de tête" avec windows... mais bon...
 
Il y a un moyen de savoir si un site contient un virus ?
 
Je dois pas me prendre la tête, tant que tout va bien, autant oublier ?


Message édité par ilyama999 le 09-12-2015 à 12:20:57
n°3213304
nnwldx
Posté le 09-12-2015 à 12:53:46  profilanswer
 

fais une restauration système quelques jours en arrière, tu seras plus tranquille.

n°3213324
ilyama999
Posté le 09-12-2015 à 15:31:18  profilanswer
 

Je n'ai qu'un seul choix, il me permet de revenir clairement en arriere...
 
On perd quoi lors d'une restauration finalement ?`
Un virus ne parvient jamais à rester en place malgré une restauration ?  :??:


Message édité par ilyama999 le 09-12-2015 à 15:31:51

---------------
Feedback
n°3213327
monk521
Posté le 09-12-2015 à 15:39:29  profilanswer
 

Bonjour,  
 
 
J'aime pas trop les chats mais exceptionnellement, je veux bien vérifier si ton PC est infecté.  :wahoo:  
 
Remarque: tu devrais créer d'autres points de restauration, ça peut toujours servir.
 
 
Aussi, je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag.  
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

  • Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 09-12-2015 à 15:41:26
n°3213328
ilyama999
Posté le 09-12-2015 à 15:41:30  profilanswer
 

C'est pas (beaucoup  :whistle:)  plus simple de faire une restauration à une date antérieure à mon souci ? :pt1cable:


Message édité par ilyama999 le 09-12-2015 à 15:43:17

---------------
Feedback
n°3213332
monk521
Posté le 09-12-2015 à 15:46:07  profilanswer
 

Bah, tu vas perdre tous les programmes installés depuis le point de resto. Comme tu veux, mais recrée vite un point quand même juste après.

n°3213333
ilyama999
Posté le 09-12-2015 à 15:54:37  profilanswer
 

Mais la restauration, ça remet vraiment l'ordi à la date comme il était ? il élimine tout ce qui est nouveau après cette date ?
 
Les jeux steam installés sur une autre partition, je ne perds pas ça ?


Message édité par ilyama999 le 09-12-2015 à 15:58:43

---------------
Feedback
n°3213335
monk521
Posté le 09-12-2015 à 15:57:08  profilanswer
 

ça efface tous les programmes installés après le point choisi.  
 
Exemple: si tu choisis un point au 08.12.2015, tous les programmes installés après cette date seront supprimés (et que les programmes pas les données perso).

mood
Publicité
Posté le 09-12-2015 à 15:57:08  profilanswer
 

n°3213336
ilyama999
Posté le 09-12-2015 à 15:59:23  profilanswer
 

Steam est installé sur une autre partition, du coup ça bougera pas si j'ai bien compris ?
 
Et les réglages/paramètres windows ça revient en arrière ?


---------------
Feedback
n°3213339
monk521
Posté le 09-12-2015 à 16:07:22  profilanswer
 

Bonne question concernant Steam sur une autre partition, je me renseigne... :??:  
 
les réglages/paramètres windows ça revient en arrière => oui.
 
Le plus simple c'est d'utiliser ZHPDiag pour voir s'il y a une infection, c'est un outil très efficace, c'est juste moi qui bosse pour le coup...  

n°3213343
monk521
Posté le 09-12-2015 à 16:37:58  profilanswer
 

Pour la question "Steam est installé sur une autre partition, du coup ça bougera pas si j'ai bien compris ?" => non.  
 
Si tu lances une resto à partir de C:\, il n 'y a pas d'incidence sur les autres partitions.  
 
 

n°3213362
ilyama999
Posté le 09-12-2015 à 18:39:46  profilanswer
 

Bon ben j'ai pas bien regardé, résultat, le seul point de restauration "utilisable" dans mon cas, m'a carrémenr ramener à la fin de l'installation de windows... tous mes petits changements dans le win10 à la trappe donc  :sol:  
 
J'ai tout réinstallé, vu où la restauration m'a renvoyé, je me suis dit que je perdais 15 minutes à tout péter....
 
Du coup, problème plus que résolu  :o


Message édité par ilyama999 le 09-12-2015 à 18:41:22

---------------
Feedback
n°3213364
monk521
Posté le 09-12-2015 à 18:52:22  profilanswer
 

Ah ben, si tu avais utiliser ZHPDiag, t'aurais pas eu à tout réinstaller ! :lol:  
 
Problème bien résolu donc...

n°3213383
ilyama999
Posté le 09-12-2015 à 22:17:58  profilanswer
 

Tiens, ça vous dit quelque chose après un scan complet, j'avais eu ça:
 
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\9E2F88E3.Twitter_4.2.5.0_x86__wgeqdkkx372wm
  [REMARQUE]  L'entrée de registre n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\Statistics\Volume{67fd9fd0-9ec9-11e5-8a9c-806e6f6e6963}
  [REMARQUE]  L'entrée de registre n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityManager\CapAuthz\ApplicationsEx\9E2F88E3.Twitter_4.2.5.0_x86__wgeqdkkx372wm
  [REMARQUE]  L'entrée de registre n'est pas visible.
 
J'ai eu ça après un scan complet
 
EDIT: après un scan "séléction intelligente des fichiers", je n'ai plus rien...
 
Les 2 "twitter", je me demande si c'est pas parce que j'ai effacé l'application intégrée...
 
mais celle du milieu, ça parle de défragmentation ?  :??:


Message édité par ilyama999 le 09-12-2015 à 22:52:41

---------------
Feedback
n°3213524
ilyama999
Posté le 10-12-2015 à 19:02:42  profilanswer
 

Et aussi, le ZHPdiag, c'est le truc utime pour repérer les virus, si ça met "aucune menace détectée" c'est bon ?


---------------
Feedback
n°3213570
nex84
Dura lex, sed lex
Posté le 11-12-2015 à 08:41:51  profilanswer
 

Non, il faut tout le rapport.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3213577
monk521
Posté le 11-12-2015 à 09:10:26  profilanswer
 

Objets cachés détectés par Avira => Google.  
Donc, d'après ton rapport d'Avira, pas infecté.

n°3213597
ilyama999
Posté le 11-12-2015 à 13:20:13  profilanswer
 

nex84 a écrit :

Non, il faut tout le rapport.


 
Ok, merci, je vais mettre ça en ligne tantôt, par contre avira m'a mis une alerte quand j'ai essayé de downloader l'appli  :??:


---------------
Feedback
n°3213598
nnwldx
Posté le 11-12-2015 à 13:30:04  profilanswer
 

C'est au faux positif, ce n'est pas grave.

n°3213601
ilyama999
Posté le 11-12-2015 à 13:34:03  profilanswer
 

En fait, j'ai recrée ce que j'avais fait sur un autre ordi puis j'ai lancé plein de scan sur cet autre ordi :lol:
Parce que sur ma nouvelle installe, j'ai eu 2 fois des alertes avira et je me demande comment savoir ce qui est une vraie alerte ou un faux positif  :??:  
 
Voici le lien du rapport
 
http://www.cjoint.com/c/ELlmG02DUYW


Message édité par ilyama999 le 11-12-2015 à 13:43:48

---------------
Feedback
n°3213611
monk521
Posté le 11-12-2015 à 14:09:47  profilanswer
 

Citation :

En fait, j'ai recrée ce que j'avais fait sur un autre ordi puis j'ai lancé plein de scan sur cet autre ordi :lol:
 
Voici le lien du rapport
 
http://www.cjoint.com/c/ELlmG02DUYW


Le PC n'est pas infecté.  
 
Par contre, tu ne va pas aller loin avec un disque dur de 29 Go, il te reste 7 Go.   :D

n°3213616
ilyama999
Posté le 11-12-2015 à 14:26:33  profilanswer
 

Comme je l'ai dit, c'est un windows10 crée sur une partition bootcamp d'un macbook ;)
 
mais pourquoi tous ces faux positifs ? Comment je fais le tri ?
 
Par exemple, c'est con mais j'ose pas la télécharger sur mon ordi cette application depuis qu'avira m'a mis cette alerte
Je me doute que c'est un faux positif mais comment le savoir ? :??:


Message édité par ilyama999 le 11-12-2015 à 14:26:56

---------------
Feedback
n°3213671
ilyama999
Posté le 11-12-2015 à 18:34:25  profilanswer
 

et aussi les avertisssements avira avec un nouveau système... :??:


---------------
Feedback
n°3213674
nnwldx
Posté le 11-12-2015 à 18:53:22  profilanswer
 

Tu peux avoir des faux positifs avec les outils de désinfection car ils vont fouiller dans le système et ils n'ont pas un comportement habituel.
Ces applications ne sont pas forcément signées, ce qui n'aide pas l'antivirus à voir que le programme est légitime.
Sinon les faux positifs restent rares.

n°3213726
ilyama999
Posté le 12-12-2015 à 00:23:48  profilanswer
 

Les avertissements
 
http://www.cjoint.com/c/ELlsmbz0XXW
 
Je précise que j'ai désinstallé pas mal d'applis d'origine et que je n'ai rien sur le disque E. au cas où ça peut aider :jap:
 
comment puis je avoir autant d'avertissements avec une si neuve installation ? :??:


---------------
Feedback
n°3213743
nnwldx
Posté le 12-12-2015 à 09:24:44  profilanswer
 

C'est des fichiers qui sont en cours d'utilisation.

n°3213762
ilyama999
Posté le 12-12-2015 à 11:20:20  profilanswer
 

Donc tout va bien, ce sont des avertissements "inutiles" ?


---------------
Feedback
n°3213767
nnwldx
Posté le 12-12-2015 à 11:37:41  profilanswer
 

cela peut être utile, mais là c'est plus pour informer que certains fichiers n'ont pas pu être analysés car ils sont en cours d'utilisation.

n°3213771
ilyama999
Posté le 12-12-2015 à 12:15:28  profilanswer
 

Et tous les dossiers qui étaient en cours, pas besoin de les avoir analyser ?
Ou il y en a certains, ça aurait été mieux qu'ils y passent ?
 
:jap:


---------------
Feedback
n°3213778
nnwldx
Posté le 12-12-2015 à 13:24:23  profilanswer
 

il faut faire le tri dans les logs.
Si tu vois qu'un fichier est utilisé dans un dossier "temp" alors que tu n'as absolument rien de lancer, alors il faut mieux se poser des questions.
 
Si tu vois que les fichiers correspondent à des programmes Microsoft et qu'ils figurent dans la liste des recommandations d'exclusion Microsoft:
https://support.microsoft.com/en-us/kb/822158
 
Alors il y a peut de chances que ce soit des virus, c'est seulement Windows qui a vérouillé ces fichiers qui sont en cours d'utilisation.

n°3213785
ilyama999
Posté le 12-12-2015 à 15:55:41  profilanswer
 

Je vois des "temp", il ne sont inquiétant que s'ils sont juste après la lettre du disque dur ?  :??:  
 
Je vais essayer de regarder mais bon, j'y comprends pas grand chose :D
Je vais laisser tomber, tant que j'ai pas de soucis, ça doit être des fichiers en cours d'exécution comme tu le dis.
 
Je vois souvent ça comme départ par contre :??:  
 
C:\ProgramData\Microsoft\Diagnosis\


Message édité par ilyama999 le 12-12-2015 à 15:57:51

---------------
Feedback
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Objets cachés avira + questions faux positif ?

 

Sujets relatifs
Chrome - publicites intempestives - virus ?Problème virus
Virus / cacao web / windows 8Suspicion de virus ou malware windows 10
Virus Cryptowall Help ![RESOLU] Win7 comportement suspect.
Virus remplissant le DDGstatic Virus
nettoyage pc : cbspersist tres gros : on peur virer svp ?Malware et virus a gogo
Plus de sujets relatifs à : Objets cachés avira + questions faux positif ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR