Bonjour !
 
Je viens de faire une install et en surfant sur le net, je me demande si j'ai pas cliqué là où il ne fallait pas...
Enfin soit, j'ai peur d'avoir pris un petit virus même si je ne suis sûr de rien.
 
J'ai fait un scanner avec win defender, avira et avast. J'ai rien trouvé.  
 
A partir de là, je peux considérer que c'est bon ?
 
 

C'est déjà pas mal.
 
Tu as des symptomes ?

Absolument rien du tout... en fait c'est une install toute fraiche parce que je pense que l'ancienne était virolée et je suis un peu parano sur ce coup là à mon avis.    
 
Pourtant, j'ai pour principe "pas de souci, pas de prise de tête" avec windows... mais bon...
 
Il y a un moyen de savoir si un site contient un virus ?
 
Je dois pas me prendre la tête, tant que tout va bien, autant oublier ?

fais une restauration système quelques jours en arrière, tu seras plus tranquille.

Je n'ai qu'un seul choix, il me permet de revenir clairement en arriere...
 
On perd quoi lors d'une restauration finalement ?`
Un virus ne parvient jamais à rester en place malgré une restauration ?  

Bonjour,  
 
 
J'aime pas trop les chats mais exceptionnellement, je veux bien vérifier si ton PC est infecté.    
 
Remarque: tu devrais créer d'autres points de restauration, ça peut toujours servir.
 
 
Aussi, je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag.  
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

C'est pas (beaucoup  )  plus simple de faire une restauration à une date antérieure à mon souci ?

Bah, tu vas perdre tous les programmes installés depuis le point de resto. Comme tu veux, mais recrée vite un point quand même juste après.

Mais la restauration, ça remet vraiment l'ordi à la date comme il était ? il élimine tout ce qui est nouveau après cette date ?
 
Les jeux steam installés sur une autre partition, je ne perds pas ça ?

ça efface tous les programmes installés après le point choisi.  
 
Exemple: si tu choisis un point au 08.12.2015, tous les programmes installés après cette date seront supprimés (et que les programmes pas les données perso).

Steam est installé sur une autre partition, du coup ça bougera pas si j'ai bien compris ?
 
Et les réglages/paramètres windows ça revient en arrière ?

Bonne question concernant Steam sur une autre partition, je me renseigne...  
 
les réglages/paramètres windows ça revient en arrière => oui.
 
Le plus simple c'est d'utiliser ZHPDiag pour voir s'il y a une infection, c'est un outil très efficace, c'est juste moi qui bosse pour le coup...  

Pour la question "Steam est installé sur une autre partition, du coup ça bougera pas si j'ai bien compris ?" => non.  
 
Si tu lances une resto à partir de C:\, il n 'y a pas d'incidence sur les autres partitions.  
 
 

Bon ben j'ai pas bien regardé, résultat, le seul point de restauration "utilisable" dans mon cas, m'a carrémenr ramener à la fin de l'installation de windows... tous mes petits changements dans le win10 à la trappe donc    
 
J'ai tout réinstallé, vu où la restauration m'a renvoyé, je me suis dit que je perdais 15 minutes à tout péter....
 
Du coup, problème plus que résolu  

Ah ben, si tu avais utiliser ZHPDiag, t'aurais pas eu à tout réinstaller !  
 
Problème bien résolu donc...

Tiens, ça vous dit quelque chose après un scan complet, j'avais eu ça:
 
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\9E2F88E3.Twitter_4.2.5.0_x86__wgeqdkkx372wm
  [REMARQUE]  L'entrée de registre n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\Statistics\Volume{67fd9fd0-9ec9-11e5-8a9c-806e6f6e6963}
  [REMARQUE]  L'entrée de registre n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityManager\CapAuthz\ApplicationsEx\9E2F88E3.Twitter_4.2.5.0_x86__wgeqdkkx372wm
  [REMARQUE]  L'entrée de registre n'est pas visible.
 
J'ai eu ça après un scan complet
 
EDIT: après un scan "séléction intelligente des fichiers", je n'ai plus rien...
 
Les 2 "twitter", je me demande si c'est pas parce que j'ai effacé l'application intégrée...
 
mais celle du milieu, ça parle de défragmentation ?  

Et aussi, le ZHPdiag, c'est le truc utime pour repérer les virus, si ça met "aucune menace détectée" c'est bon ?

Non, il faut tout le rapport.

Objets cachés détectés par Avira => Google.  
Donc, d'après ton rapport d'Avira, pas infecté.

 
Ok, merci, je vais mettre ça en ligne tantôt, par contre avira m'a mis une alerte quand j'ai essayé de downloader l'appli  

C'est au faux positif, ce n'est pas grave.

En fait, j'ai recrée ce que j'avais fait sur un autre ordi puis j'ai lancé plein de scan sur cet autre ordi
Parce que sur ma nouvelle installe, j'ai eu 2 fois des alertes avira et je me demande comment savoir ce qui est une vraie alerte ou un faux positif    
 
Voici le lien du rapport
 
http://www.cjoint.com/c/ELlmG02DUYW

Le PC n'est pas infecté.  
 
Par contre, tu ne va pas aller loin avec un disque dur de 29 Go, il te reste 7 Go.  

Comme je l'ai dit, c'est un windows10 crée sur une partition bootcamp d'un macbook
 
mais pourquoi tous ces faux positifs ? Comment je fais le tri ?
 
Par exemple, c'est con mais j'ose pas la télécharger sur mon ordi cette application depuis qu'avira m'a mis cette alerte
Je me doute que c'est un faux positif mais comment le savoir ?

et aussi les avertisssements avira avec un nouveau système...

Tu peux avoir des faux positifs avec les outils de désinfection car ils vont fouiller dans le système et ils n'ont pas un comportement habituel.
Ces applications ne sont pas forcément signées, ce qui n'aide pas l'antivirus à voir que le programme est légitime.
Sinon les faux positifs restent rares.

Les avertissements
 
http://www.cjoint.com/c/ELlsmbz0XXW
 
Je précise que j'ai désinstallé pas mal d'applis d'origine et que je n'ai rien sur le disque E. au cas où ça peut aider
 
comment puis je avoir autant d'avertissements avec une si neuve installation ?

C'est des fichiers qui sont en cours d'utilisation.

Donc tout va bien, ce sont des avertissements "inutiles" ?

cela peut être utile, mais là c'est plus pour informer que certains fichiers n'ont pas pu être analysés car ils sont en cours d'utilisation.

Et tous les dossiers qui étaient en cours, pas besoin de les avoir analyser ?
Ou il y en a certains, ça aurait été mieux qu'ils y passent ?
 

il faut faire le tri dans les logs.
Si tu vois qu'un fichier est utilisé dans un dossier "temp" alors que tu n'as absolument rien de lancer, alors il faut mieux se poser des questions.
 
Si tu vois que les fichiers correspondent à des programmes Microsoft et qu'ils figurent dans la liste des recommandations d'exclusion Microsoft:
https://support.microsoft.com/en-us/kb/822158
 
Alors il y a peut de chances que ce soit des virus, c'est seulement Windows qui a vérouillé ces fichiers qui sont en cours d'utilisation.

Je vois des "temp", il ne sont inquiétant que s'ils sont juste après la lettre du disque dur ?    
 
Je vais essayer de regarder mais bon, j'y comprends pas grand chose
Je vais laisser tomber, tant que j'ai pas de soucis, ça doit être des fichiers en cours d'exécution comme tu le dis.
 
Je vois souvent ça comme départ par contre  
 
C:\ProgramData\Microsoft\Diagnosis\