Bonjour,
 
J'utilise Avira Antivir et aujourd'hui le guard a détecté un virus dans fichiers temporaire internet que j'ai aussitôt effacé. J'ai quand même lancé un scan complet pour être certains et avira ne détecte aucun virus mais 460 objets cachés alors qu'il n'en détectés que 2 il y a deux jours...
 
J'utilise aussi régulièrement CCleaner.
 
Alors voilà j'ai deux trois questions :
 
- Que sont ces objets cachés ?
- Je pense compléter l'action de mon antivirus par Malwarebytes, bonne idée ?
- Avast 5 à l'air pas mal, est ce que je change Avira (surtout que les mises a jour automatique ne marche plus...) ?
- Y-a-t-il un truc pour être sur que rien ne passe à travers les mailles du filet (j'ai vaguement entendu parler de HiJackThis...) ?
 
D'avance merci.

Salut,
 

 
Difficile de savoir, soit un exploit, une infection sur le site visité, ou tout simplement la recherche heuristique de l'antivirus qui s'emballe.
 

 
Très bonne idée, ce programme généraliste très complet et complémentaire de ton antivirus.
 

 
La aussi difficile de se prononcer, un antivirus de nos jours ne détecte pas plus de 30 à  50% des infections, ça va tellement vite dans ce domaine.
Comme tu utilises la version 10 d'avira, il y a en effet un problème sur les mises à jour automatique. Pour pallier ce problème il faut créer une tâche de mise à jour directement avec avira. Pour cela rends toi dans l'option planificateur et créé la tache.  
 
 

 
Ben non, le truc n'existe pas malheureusement.  
 
Quant à hijackThis, c'est un logiciel de diagnostic, il ne te permettra pas de protéger ton ordinateur.
 
Si toutefois tu souhaite vérifier si ton ordinateur n'est pas infecté, je peux te donner un coup de main.
 
++

Merci de ta réponse rapide !
 
Je veux bien un coup de main pour vérifier si mon pc n'est pas infecté. Je viens déjà de lancer un scan complet avec Malwarebytes.

Re,
 
Pas de problème pour le coup de main.
 
Je te donne la marche à suivre pour malwarebytes en cas de détection de malware.  
 
• A la fin de l'analyse, clique sur Afficher les résultats s'il y a lieu
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
Ne perds pas de vue que la charte du forum interdit de copier/coller les rapports directement sur le forum, il faut les héberger sur un site approprié.
 
 
comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur Cliquez ici pour déposer le fichier.
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.

Malwarebytes a détecté un fichier infecté, voici le rapport :
 
http://www.cijoint.fr/cjlink.php?f [...] GBQJJk.txt
 
J'ai réouvert Malwarebytes et le fichier est toujours en quarantaine même si j'avais cliquer sur supprimer.
 
[Edit] Le fichier se trouvait dans un dossier Extra sur le bureau lors de l'installation de Windows. Je peux supprimer le dossier ? J'ai l'impression qu'il n'y a rien d'intéressant dedans...

re,
 
le fichier découvert par malwarebytes est un "crack" permettant d'activer virtuellement une version de windows 7.    
Ne supprimes pas le dossier Extra.
 
Fais ceci stp :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
 
 

Il m'est impossible de lancé ZHPDiag
 
Il ya l'information suivante :
 
CreateProcess a échoué, code 740
 
L'opération demandée nécessite une élévation

Lance à nouveau ZHPDiag mais cette fois par un clique droit puis => "Exécuter en tant qu'administrateur".
 
++

Voici le rapport de ZHPDiag :
 
http://www.cijoint.fr/cjlink.php?f [...] 7ZbqUj.txt  
 

Re,
 
Tu peux supprimer ce qui se trouve dans la quarantaine de malwarebytes.
 
Par sécurité, tu vas faire ceci stp :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

UsbFix m'est signalé comme non fiable au téléchargement.
Mes sources externes ont peu de chances d'avoir été infectées... Elles n'ont pas été connectées récemment.
 
Donc d'après le rapport ZHPDiag mon pc est OK ?
 
Dernière question, comme l'install de ZHP a foiré la première fois dans le menu démarrer j'ai un dossier ZHP avec à l'intérieur un raccourci mort. Comment faire pour bien le supprimer ?

USBFix est fiable, c'est un outil développer pour un spécialiste en désinfection, si je te demande de passer un outil, c'est que j'ai des doutes, on ne voit pas tout sur un rapport de diagnostic.
 
 
Pour le reste t'inquiète pas, si tu suis la désinfection jusqu'à la fin tout sera supprimé.
 
J'attends le rapport de USBFix.