Vous avez besoin d'aide ? Posez votre question sur le forum, il y a aura toujours un membre pour vous conseiller, et vous dépanner. Poser une question.
Participer, encore 242 messages sans réponses
Le forum de Savoir Tout faire, Vaut-il mieux mettre en quarantaine ou supprimer 1 fichier ?

La solution au problème n'a pas été trouvée pour l'instant Vaut-il mieux mettre en quarantaine ou supprimer 1 fichier ?

Forum-> Divers informatique
Poster un nouveau sujetRépondre au sujet
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Nougat63

Membre débutant
Inscrit le: 28 Déc 07
Messages: 37

MessagePosté le: 05 Jan 2008 12:04 
infecté ?
Bonjour,
J'ai installé Avast en avril 2007. Je fais régulièrement des analyses et depuis quelques mois, mon PC est infecté par un cheval de troie ( les derniers sont C:/windows/système:32 ) .
Sur les conseils d'une amie, j'ai toujours supprimé les fichiers mais je me demande si je fais bien.
Je ne connais pas d'autre part les fonctionnalités rendues par la mise en quarantaine.
Etant tout à fait novice avec le langage informatique, il me serait agréable d'avoir des réponses que je sois en mesure de comprendre.
Je vous en remercie vivement
Nougat
Chronos

Membre débutant
Inscrit le: 03 Jan 08
Messages: 12

MessagePosté le: 05 Jan 2008 15:56 
Salut Nougat63 !

J'utilise Avast depuis 3 ans maintenant : mettre en quarantaine consiste à déplacer le fichier pour le mettre dans une zone et sous un format où il ne peut plus être virulent.

Je vais te détailler ci dessous :
- l'utilité de la mise en quarantaine
- les questions à te poser


1 - UTILITE DE LA QUARANTAINE
L'utilité pratique que j'ai trouvé à la mise en quarantaine, est d'y placer un fichier pour éventuellement le restaurer plus tard. Je m'explique :
Avast - comme tout antivirus - recherche dans chaque fichier qu'il analyse des signes d'infection (notamment, certaines signatures numériques).
Cette technique n'est pas infaillible (et ne pourra jamais l'être). Elle peut produire des faux positifs et des faux négatifs :
- faux négatif = un fichier est infecté, mais l'antivirus ne détecte pas l'infection en l'analysant
- faux positif = un fichier signalé comme infecté, mais qui ne l'est pas.

Donc, si tu détruis un fichier signalé infecté, mais qui est en fait un faux positif, tu détruis un fichier sain. D'où l'utilité de la mise en quarantaine : tu mets le fichier de côté, dans un endroit où il ne peut pas faire de mal (une zone gerée par Avast), le temps de tirer l'affaire au clair.

Comment tirer l'affaire au clair ?
Rien de plus simple, la zone de quarantaine contient une option "Email to Alwil Software", dans le menu "File". Tu envoies donc ton fichier à Alwil pour expertise, et tu attends la réponse. J'ai fais ça une fois, et j'ai eu une réponse dans un délai raisonnable.
S'il te disent que le fichier est vérolé, tu le détruis, sinon, tu le restaures.

2 - LES QUESTIONS A TE POSER
En corrollaire à ce que j'ai écrit ci-dessus, la question à te poser la plus importante est : comment est-ce que j'ai chopé ce #%ù$£!§ de troyen.
En effet, si tu as des infections récurrentes, et que tu emailes tous les 3 matins à Alwil, ils vont finir par ne pas être contents.

D'où plusieurs sous-questions :
- as-tu des conduites à risque ? (installation de programmes piratés, ou téléchargés n'importe où, pièces jointes de mail ouvertes sans précaution, navigation sur des sites sensibles avec un navigateur vulnérable, ...)
- d'où vient la version d'Avast que tu as installée ?(il existe des plateforme de chargement indélicates, n'ayant aucun lien avec Alwil, et ce qu'ils proposent à télécharger contient peut-être déjà un troyen.
Le SEUL site où tu dois télécharger avast est : http://www.avast.com/index.html
- as-tu un pare-feu efficace, à jour, et activé ? (obs : le pare-feu de windows est très très moyen)

Bien d'autres questions importantes sont à se poser. Tu trouveras une excellente collection de toutes ces questions sur http://sebsauvage.net/safehex.html

Voilà, j'espère que ces explications répondent à ta question.
Dans le cas inverse, n'hésite pas à me solliciter.
Nougat63

Membre débutant
Inscrit le: 28 Déc 07
Messages: 37

MessagePosté le: 06 Jan 2008 11:55 
Bonjour,

Je te remercie pour ta réponse rapide et trés claire pour moi.
Ainsi, je connais maintenant l'utilité de la mise en quarantaine et la possible récupération des fichiers inclus.

Depuis que j'ai installé Avast, j'ai certainement eu entre 10 et 15 chevaux de troie; avant, le vendeur nous avait installé Norton dont on dit qu'il ne les détecte que trés peu mais je n'en sais rien.

Je me suis posée les questions que tu me suggères mais je n'ai pas toutes les réponses; nous sommes 3 à utiliser le PC dont mon fils et je pense , sans trop m'avancer, que c'est lui qui introduit les trojeans car il navigue à tout va et télécharge beaucoup. Il utilise aussi MSN.
De mon côté je reçois des courriels avec des pièces jointes mais ils viennent d'un informaticien.

J'ai vérifié le pare feu installé et il m'indique une protection élévée mais tu penses que celui-ci n'est pas siuffisant donc je vais voir comment y remédier.

Pour ce qui est d'Avast, j'ai téléchargé la version sur le site conseillé par mon amie ( qui ne m'aurait pas dit en fait de supprimer les fichiers ) à partir d'un lien : avast.com/fre:download-avasthome ( j'ai pu ne pes mettre les bons espaces et éventuellement oublier une lettre ); ensuite j'ai utilisé un autre lien pour avoir la version française.

Voilà ce que peux te dire.

Encore une fois merci pour ta réponse claire pour une novice comme moi. Merci aussi pour les liens que tu as inclus.

Bonne journée.

Nougat
Chronos

Membre débutant
Inscrit le: 03 Jan 08
Messages: 12

MessagePosté le: 08 Jan 2008 22:23 
Hmmm...
Les enfants, c'est jamais très bon pour la sécurité ;-)
J'ai déjà dépanné une paire de PC où des adolescents boutonneux avaient téléchargé à donf les troyens de la mort qui tue ^^

COURRIELS RECUS :
attention, les pièces jointes provenant d'un envoyeur connu de toi ne sont pas plus sûre pour autant. En effet, le mode de contamination d'un virus par mail, c'est justement comme ça que ça marche ! Admettons qu'un virus infecte le PC de ton ami informaticien (et oui, même les médecins tombent malades...). Ce virus va explorer son PC pour trouver les adresses mail qui y figurent (par exemple, dans le carnet d'adresse !!!), puis envoyer une copie du virus en pièce jointe aux adresses trouvées, dont forcément la tienne !
La seule chose qui peut te sauver (à part ne pas cliquer à tout va sur les pièces jointes), c'est que les virus font souvent des mails automatiques en anglais d'une part, et leur mail ont un style typé. Donc, si ton ami informaticien t'envoie un mail en anglais avec une pièce jointe, le mieux c'est de l'appeler pour savoir si c'est bien lui qui l'a envoyé !
Note en plus qu'un virus peut aussi infecter l'ordinateur de A, écrire à B en se faire passer pour C.
En ces périodes de fête, l'idéal serait de créer un virus qui se ferait passer pour une carte de voeux. Plein de gens se feraient avoir en cliquant sans réfléchir...
Alors... reste méfiante, même si le mail vient de quelqu'un que tu connais.

PARE-FEU :
Pour ton pare-feu, je n'ai pas dit qu'il était faible. Je me suis juste posé la question. Si tu as le pare-feu de Windows, il est ... moyen : c'est un peu une passoire, notamment pour les fuites de sécurité vers l'extérieur.
Là encore, je développe :
tu peux très bien avoir une application installée sur ton PC qui télécharge à ton insu des troyens et les installe. Pour cela, elle va chercher à accéder à des sites distants, sans passer par ton navigateur bien sûr. C'est là que ton pare-feu devrait intervenir en repérant la tentative d'accès à internet, là où celui de Windows se contente de regarder passer (pour lui, aux dernières nouvelles, ce qui vient de l'intérieur est sain ^^). Donc, si quelqu'un télécharge (suivez mon regard) quelque chose, l'installe sur le PC et le fait tourner, ben ça pourrait être la source de tes ennuis : cette appli pourrait télécharger des troyens complémentaires, sans pour autant être détectée.
Note également qu'un pare-feu fait aussi ce qu'on lui demande. S'il te signale une tentative d'intrusion extérieur->intérieur ou intérieur->extérieur, que celle-ci n'est pas justifiée et que tu l'autorises quand même, ben le pare-feu, il fera ce que tu lui dis... :o(

AVAST :
Ta version d'avast me semble avoir été téléchargée où il faut.

ANTI-SPYWARE :
Pense en complément à ta configuration à utiliser régulièrement un antispyware. C'est complémentaire de l'antivirus et du pare-feu.
Je peux te conseiller adaware SE que j'utilise régulièrement.
La dernière version (2007) est là, mais je ne la connais pas : http://www.lavasoftusa.com/products/ad_aware_free.php
apparemment, ils ont retiré la version SE du download gratuit. C'est dommage... enfin, tu peux tester la 2007.

De toute façon, la meilleure des protections est encore de ne pas faire n'importe quoi :
- ne pas cliquer n'importe où
- ne pas utiliser de programme piraté (certains contiennent des ajouts permettant à celui qui a craqué le programme de prendre contrôle à distance de ton PC. Si tu crois que ton PC n'est pas intéressant pour lui, dis toi que c'est faux : il peut par exemple servir à héberger des photos à nature pédophile (et il me semble qu'en plus tu serais considérée comme responsable, quand bien même ce n'est pas toi qui les as chargée sur ton PC))
- ne pas visiter de site craignos
- utiliser un navigateur sûr (Internet Explorer n'est pas le meilleur, et comme tous les autres, il faut le paramétrer correctement)
- etc. etc. j'en oublie plein, mais là, j'ai un petit coup de mou

N'hésite pas à me contacter par message privé ou ici si tu veux que l'on continue à discuter de tout cela.

Bonne soirée !
Nougat63

Membre débutant
Inscrit le: 28 Déc 07
Messages: 37

MessagePosté le: 12 Jan 2008 14:01 
Bonjour,
Merci encore pour tes explications.
Je n'ai pas sous les yeux ton message ( je l'imprimerai ) ce qui me permettra de te répondre avec plus d'exactitude.
Ce matin, j'ai lancé une analyse et bingo 2 chevaux de Troie. Ils sont en quarantaine pour le moment.
Ce soir, j'adresserai un mail à adwil car je m'en vais pour la journée.
Amicalement.
Nougat


PS: je suis venue sur ce forum par hasard ( rubrique bricolage!!!!!! )
Je suis inscrite sur "comment ça marche" mais sur 2 messsages postés, je n'ai eu qu'une seule réponse alors.....
Chronos

Membre débutant
Inscrit le: 03 Jan 08
Messages: 12

MessagePosté le: 26 Jan 2008 11:24 
Salut Nougat !

J'ai été un peu absent ces derniers jours.
Je suis comme toi venu par hasard sur ce site, recherchant une info pour réparer ma machine à laver ^^

Fais attention à ne pas confondre Advil (c'est pour le mal de tête) et Alwil (c'est pour le mal de PC) ;o)

Comme je ne viens pas régulièrement ici, ne t'inquiète pas si je ne réponds pas avec rapidité (la première fois, tu as eu beaucoup de chance !)

En tout cas, tiens moi au courant de tes investigations, je pourrai éventuellement continuer à te conseiller.
Pour d'autres avis, n'hésite pas à fouiller sur le net. Plusieurs méthodes sont bonnes. L'une d'entre elles consistant à prendre le nom de ton troyen, tel que renvoyé par Avast, et de l'injecter dans le moteur de recherche de ton choix. Là devraient sortir un certain nombre de discussions oiseuses, et parfois des conseils intéressants.

Sinon, à par CommentCaMarche, tu peux jeter un oeil sur :
http://www.infos-du-net.com/forum/forum-11.html

et aussi, ne pas oublier :
http://forum.avast.com/index.php?board=2.0
(C'est quand même le forum officiel d'Avast !)

Amicalement,
ouioui95

Membre débutant
Inscrit le: 05 Mai 08
Messages: 40

MessagePosté le: 08 Juil 2008 9:15 
bonjour, je me glisse dans votre conversation et je voulais apporter un petit plus.
certain virus et chevaux de troyes ne peuvent etre retirés en mode normal, donc avec avast tu as la possibilté de planifier un scan au demarrage, avant que windows soit en route.
en ce qui concerne les spywares je lancede temps en temps spybot et adaware en mode sans echec,car en demarrant windows en mode sans echec un bon nombre de service ne sont pas en route.
voila, en ce qui concerne le reste dit dans la conversation rien a redire c'est du tout bon.
en ce qui concerne le surf des enfants faire attention au logiciel de peer to peer style kaaza ou emule.
bon courage
Montrer les messages depuis:   
Poster un nouveau sujetRépondre au sujet    Savoirtoutfaire Index du Forum -> Divers informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1




 

Sujets similaires du


Comment supprimer un fichier "introuvable" ?
Comment installer ces divers logiciels ?
Comment proposer un texte à la rédaction de divers journaux ?
Combien vaut une carte mp3 ?
Que penser de l'offre informatique suivante ?
Quel matériel informatique pour activité professionnelle ?
Convertir un fichier pvm ?
Comment ouvrir un fichier RAR ?
Comment ouvrir un fichier SMC ?
Comment ouvrir un fichier .eml ?
Comment visionner un film qui est un fichier .AVI ?
Comment graver un fichier foto ?
Comment ouvrir ce type de fichier ?
Comment lire un fichier WMA sous Mac 10.4.11 ?
Comment extraire un fichier telechargé ?

Liens Google


Mots clés :

cheval changer logiciel électrique créer linge bruit pompe vista vidange porte tambour programme démarrage télécharger fichier troie lave démarrer configuration cycle avast internet niveau page ordi dur supprimer lavage moteur chauffe tension antivirus windows laver pc ordinateur gratuit système machine disque version courant bouton tourne tourner virus prise maison gros
Administratif et JuridiqueAdministratif et Juridique ApicultureApiculture AutomobileAutomobile BeautéBeauté BonsaïBonsaï CoutureCouture CuisineCuisine DécorationDécoration ÉconomiesÉconomies ÉlectricitéÉlectricité ÉlectroménagerÉlectroménager ÉlectroniqueÉlectronique FleursFleurs InternetInternet MaçonnerieMaçonnerie ModélismeModélisme NettoyageNettoyage OrigamiOrigami PhotoPhoto PlomberiePlomberie PotagerPotager SantéSanté SolfègeSolfège Travail du boisTravail du bois TricotTricot VidéoVidéo