Antivir détecte un virus qui n'en est pas un
skaski
-
skaski -
skaski -
Bonjour,
J'ai installé récemment un programme avec un fichier qui ne cesse pas d'être détécté par antivir. Mais moi je sait très bien que ce n'est pas un virus. Et de temps à autres, antivir me détecte ce fichier alors je met sur ignorer. Mais le problème c'est que cette détéction arrive souvent et je voudrait savoir si on pouvait configurer antivir pour qu'il ignore tout le temps ce fichier sans que je le lui demande ?
J'ai installé récemment un programme avec un fichier qui ne cesse pas d'être détécté par antivir. Mais moi je sait très bien que ce n'est pas un virus. Et de temps à autres, antivir me détecte ce fichier alors je met sur ignorer. Mais le problème c'est que cette détéction arrive souvent et je voudrait savoir si on pouvait configurer antivir pour qu'il ignore tout le temps ce fichier sans que je le lui demande ?
A voir également:
- Antivir détecte un virus qui n'en est pas un
- Cle usb qui ne se detecte pas - Guide
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Virus mcafee - Accueil - Piratage
- Le logiciel amd a détecté un dépassement de délai du pilote - Forum Carte graphique
- Virus informatique - Guide
19 réponses
C'est un fichier .exe ( un fichier pour lancer mon serveur de jeu ), antivir me dit que c'est un cheval de troie. Mais j'ai 100 % confiance à ce fichier, j'ai lut que ce genre de fichier est souvent repéré par les antivirus car sa ressemble beaucoup à un virus mais ce n'est pas dangereux...
Je confirme, après renseignements pris, que les programmes de type Keygen (bien que tout le monde niera les utiliser), sont fréquemment reconnus comme des trojans alors qu'il n'en est rien. Cela tient à la façon dont ils sont compilés, assez semblable à des trojans, semble-t-il...
oui tu peux le configurer
Tu fais clique droit sur l'îcone du guard d'antivir
Configurer antivir
Tu coche mode expert en haut à gauche
Double-clique sur guard
Double-clique sur recherche
clique sur exceptions
et tu mets ton fichier dans 'Objets de fichiers à exclure par le Guard'
et tu peux faire la même chose pour les scans
mais dans ce cas tu doubles-cliques sur scanner
double clique sur recherche
exception et pareil
Tu fais clique droit sur l'îcone du guard d'antivir
Configurer antivir
Tu coche mode expert en haut à gauche
Double-clique sur guard
Double-clique sur recherche
clique sur exceptions
et tu mets ton fichier dans 'Objets de fichiers à exclure par le Guard'
et tu peux faire la même chose pour les scans
mais dans ce cas tu doubles-cliques sur scanner
double clique sur recherche
exception et pareil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
============ FICHIERS / DOSSIERS CACHES ============</gras>
Fichiers et dossiers cachés
• Click sur Démarrer
• Click sur Poste de travail
• Click sur Outils
• Click sur Options des dossiers
• Click sur Onglet Affichage
• Click sur Fichiers et dossiers cachés
• Cocher Afficher les fichiers et dossiers cachés
• Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher Masquer les extensions des fichiers dont le type est connu
• Click sur Oui
• Click Ok
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• Chercher sur le disque avec le bouton à droite Parcourir).
le fameux programme .exe qui alerte antivir
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message..
Fichiers et dossiers cachés
• Click sur Démarrer
• Click sur Poste de travail
• Click sur Outils
• Click sur Options des dossiers
• Click sur Onglet Affichage
• Click sur Fichiers et dossiers cachés
• Cocher Afficher les fichiers et dossiers cachés
• Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher Masquer les extensions des fichiers dont le type est connu
• Click sur Oui
• Click Ok
==================== VIRUS TOTAL ======================
Aller sur le site VIRUS TOTAL
• Chercher sur le disque avec le bouton à droite Parcourir).
le fameux programme .exe qui alerte antivir
• Appuyer sur le bouton Envoyer le fichier
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
• Copier/Coller le rapport dans le prochain message..
Merci Boodha mais tu n'aurai pas la solution pour windows vista parce que c'est pas du tout pareil...
quel est l'alias de ce fichier, sur virustotal, ou selon antivir ?
cherche du coté des exclusions si tu es sur de ton coup
cherche du coté des exclusions si tu es sur de ton coup
Ok merci beaucoup. Donc maintenant sa ne détectera plus ce fichier mais sa détectera les autres fichiers susceptibles d'avoir un virus c'est ça ?
Non, virus total est un site ou ton fichier .exe va être scanné par 30 antivirus et renverra un rapport permettant de voir si ce fichier est sain ou pas. Ca ne corrigera rien
LIS LA PROCEDURE et EFFECTUE LES INSTRUCTIONS.
LIS LA PROCEDURE et EFFECTUE LES INSTRUCTIONS.
Ahh d'accord excuse moi j'ai pas lut les instructions jusqu'au bout. Maintenant j'ai fait ce que tu dit et voilà le rapport :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.14 Virus.Win32.Delf.FUM!IK
AhnLab-V3 5.0.0.2 2009.03.13 Win-Trojan/Xema.variant
AntiVir 7.9.0.114 2009.03.13 TR/Delf.BWF.4
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.13 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.14 Generic10.JFX
BitDefender 7.2 2009.03.14 Trojan.Generic.553457
CAT-QuickHeal 10.00 2009.03.14 Trojan.Agent.irc
ClamAV 0.94.1 2009.03.14 Trojan.Delf-4810
Comodo 1056 2009.03.14 TrojWare.Win32.Trojan.Delf.~HL
DrWeb 4.44.0.09170 2009.03.14 -
eSafe 7.0.17.0 2009.03.12 Win32.Delf.bwf
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 -
F-Secure 8.0.14470.0 2009.03.14 Trojan.Win32.Delf.bwf
Fortinet 3.117.0.0 2009.03.14 -
GData 19 2009.03.14 Trojan.Generic.553457
Ikarus T3.1.1.45.0 2009.03.14 Virus.Win32.Delf.FUM
K7AntiVirus 7.10.668 2009.03.12 Trojan.Win32.Delf.bwf
Kaspersky 7.0.0.125 2009.03.14 Trojan.Win32.Delf.bwf
McAfee 5552 2009.03.13 -
McAfee+Artemis 5552 2009.03.13 -
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Delf.BWF.4
Microsoft 1.4405 2009.03.14 -
NOD32 3935 2009.03.13 probably a variant of Win32/Delf
Norman 6.00.06 2009.03.13 W32/Smalltroj.DTTY
nProtect 2009.1.8.0 2009.03.14 Trojan/W32.Agent.2229248
Panda 10.0.0.10 2009.03.14 Generic Trojan
PCTools 4.4.2.0 2009.03.13 -
Prevx1 V2 2009.03.14 Medium Risk Malware Downloader
Rising 21.20.52.00 2009.03.14 -
Sophos 4.39.0 2009.03.14 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.03.13 Trojan.Win32.Delf.bwf
Symantec 1.4.4.12 2009.03.14 Trojan Horse
TheHacker 6.3.3.0.281 2009.03.13 Trojan/Delf.bwf
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.14 Trojan.Win32.Delf.bwf
ViRobot 2009.3.13.1648 2009.03.13 Trojan.Win32.Delf.2229248
VirusBuster 4.6.5.0 2009.03.13 -
Information additionnelle
File size: 2232832 bytes
MD5...: f20d61373e664e33600ba1e27686ed7f
SHA1..: 465f45a743ef190e84a670bff66d2221f0f1afca
SHA256: 1a796526e659db4689e82321dbf9ab4886125e9c09efa047ced7fc72ccd308f7
SHA512: 0864564a87890d4e2d60be0814d89ae3672209c48064db31d3b4d969f93a2c1e
115fe896582912d7dc9dc0cb693e12acbb87518f969b54975a2cb24a7865e9d7
ssdeep: 49152:087ZmUaYdo/LueLj4S9xeQ5HSmx2c+Oh:087ZmUaYdo/Lue4S9p5HSmx2U
PEiD..: Dev-C++ 4.9.9.2 -> Bloodshed Software
TrID..: File type identification
MinGW32 C/C++ Executable (77.0%)
Win32 Executable MS Visual C++ (generic) (11.8%)
Windows Screen Saver (4.1%)
Win32 Executable Generic (2.6%)
Win32 Dynamic Link Library (generic) (2.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1220
timedatestamp.....: 0x47904d17 (Fri Jan 18 06:54:15 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x202f78 0x203000 5.92 756beac4e10feddd1e5884a22aa236bd
.data 0x204000 0xf6c 0x1000 3.07 dac1afe9b8bb646ba375409ccc2509d1
.rdata 0x205000 0x1a144 0x1a200 5.50 20261d911c10de0797e23f8519e11cc0
.bss 0x220000 0x5ef0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x226000 0x15d4 0x1600 4.92 87c19fe2a3137272a27a94127a3073e0
.rsrc 0x228000 0x2000 0x1600 4.62 77eb50ec487b62220f93c65abd095c98
( 5 imports )
> KERNEL32.dll: AddAtomA, CloseHandle, CreateEventA, CreateSemaphoreA, CreateToolhelp32Snapshot, DeleteCriticalSection, EnterCriticalSection, ExitProcess, FileTimeToSystemTime, FindAtomA, FormatMessageA, GetAtomNameA, GetCurrentProcess, GetCurrentProcessId, GetLastError, GetProcessTimes, GlobalMemoryStatus, InitializeCriticalSection, InterlockedCompareExchange, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsBadReadPtr, LeaveCriticalSection, LocalFree, Process32First, Process32Next, ReleaseSemaphore, SetEvent, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, VirtualQuery, WaitForSingleObject
> msvcrt.dll: _fdopen, _itoa, _ltoa, _read, _strdup, _write
> msvcrt.dll: _HUGE, __getmainargs, __mb_cur_max, __p__environ, __p__fmode, __set_app_type, _assert, _atoi64, _beginthread, _cexit, _ctype, _errno, _filbuf, _filelengthi64, _fstati64, _ftime, _i64toa, _iob, _isctype, _lseeki64, _onexit, _pctype, _setjmp, _setmode, _stricmp, _strnicmp, _ultoa, _vsnprintf, abort, acos, asin, atan, atan2, atexit, atof, atoi, ceil, clock, cos, cosh, ctime, difftime, exit, exp, fclose, fflush, fgetc, fgetpos, fgets, floor, fmod, fopen, fprintf, fputc, fputs, fread, free, frexp, fseek, fsetpos, ftell, fwrite, getc, getenv, gmtime, isalpha, isdigit, ispunct, isspace, ldexp, localeconv, localtime, log, log10, longjmp, malloc, memchr, memcmp, memcpy, memmove, memset, mktime, modf, pow, printf, putc, puts, rand, realloc, remove, rename, setlocale, setvbuf, signal, sin, sinh, sprintf, sqrt, srand, strcat, strchr, strcmp, strcoll, strcpy, strcspn, strerror, strftime, strlen, strncat, strncpy, strpbrk, strstr, strtod, strtol, strtoul, strxfrm, system, tan, tanh, time, tmpnam, tolower, toupper, ungetc
> WSOCK32.DLL: WSACleanup, WSAGetLastError, WSAStartup, accept, bind, closesocket, connect, gethostbyname, gethostname, getpeername, htonl, htons, inet_addr, ioctlsocket, listen, recv, select, send, socket
> libxml2.dll: xmlAddChild, xmlDocDumpMemory, xmlDocGetRootElement, xmlDocSetRootElement, xmlFree, xmlFreeDoc, xmlGetProp, xmlMutexLock, xmlMutexUnlock, xmlNewChild, xmlNewDoc, xmlNewDocNode, xmlNewMutex, xmlNewNode, xmlNewProp, xmlNewTextChild, xmlParseFile, xmlSaveFile, xmlSaveFormatFileEnc, xmlSetProp, xmlStrEqual, xmlStrcmp, xmlSubstituteEntitiesDefault
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9A991111007B484E123122A466E6C300EEDDE0F5' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9A991111007B484E123122A466E6C300EEDDE0F5</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f20d61373e664e33600ba1e27686ed7f' target='_blank'>http://research.sunbelt-software.com/...
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.14 Virus.Win32.Delf.FUM!IK
AhnLab-V3 5.0.0.2 2009.03.13 Win-Trojan/Xema.variant
AntiVir 7.9.0.114 2009.03.13 TR/Delf.BWF.4
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.13 Win32:Trojan-gen {Other}
AVG 8.0.0.237 2009.03.14 Generic10.JFX
BitDefender 7.2 2009.03.14 Trojan.Generic.553457
CAT-QuickHeal 10.00 2009.03.14 Trojan.Agent.irc
ClamAV 0.94.1 2009.03.14 Trojan.Delf-4810
Comodo 1056 2009.03.14 TrojWare.Win32.Trojan.Delf.~HL
DrWeb 4.44.0.09170 2009.03.14 -
eSafe 7.0.17.0 2009.03.12 Win32.Delf.bwf
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.13 -
F-Secure 8.0.14470.0 2009.03.14 Trojan.Win32.Delf.bwf
Fortinet 3.117.0.0 2009.03.14 -
GData 19 2009.03.14 Trojan.Generic.553457
Ikarus T3.1.1.45.0 2009.03.14 Virus.Win32.Delf.FUM
K7AntiVirus 7.10.668 2009.03.12 Trojan.Win32.Delf.bwf
Kaspersky 7.0.0.125 2009.03.14 Trojan.Win32.Delf.bwf
McAfee 5552 2009.03.13 -
McAfee+Artemis 5552 2009.03.13 -
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Delf.BWF.4
Microsoft 1.4405 2009.03.14 -
NOD32 3935 2009.03.13 probably a variant of Win32/Delf
Norman 6.00.06 2009.03.13 W32/Smalltroj.DTTY
nProtect 2009.1.8.0 2009.03.14 Trojan/W32.Agent.2229248
Panda 10.0.0.10 2009.03.14 Generic Trojan
PCTools 4.4.2.0 2009.03.13 -
Prevx1 V2 2009.03.14 Medium Risk Malware Downloader
Rising 21.20.52.00 2009.03.14 -
Sophos 4.39.0 2009.03.14 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.03.13 Trojan.Win32.Delf.bwf
Symantec 1.4.4.12 2009.03.14 Trojan Horse
TheHacker 6.3.3.0.281 2009.03.13 Trojan/Delf.bwf
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.14 Trojan.Win32.Delf.bwf
ViRobot 2009.3.13.1648 2009.03.13 Trojan.Win32.Delf.2229248
VirusBuster 4.6.5.0 2009.03.13 -
Information additionnelle
File size: 2232832 bytes
MD5...: f20d61373e664e33600ba1e27686ed7f
SHA1..: 465f45a743ef190e84a670bff66d2221f0f1afca
SHA256: 1a796526e659db4689e82321dbf9ab4886125e9c09efa047ced7fc72ccd308f7
SHA512: 0864564a87890d4e2d60be0814d89ae3672209c48064db31d3b4d969f93a2c1e
115fe896582912d7dc9dc0cb693e12acbb87518f969b54975a2cb24a7865e9d7
ssdeep: 49152:087ZmUaYdo/LueLj4S9xeQ5HSmx2c+Oh:087ZmUaYdo/Lue4S9p5HSmx2U
PEiD..: Dev-C++ 4.9.9.2 -> Bloodshed Software
TrID..: File type identification
MinGW32 C/C++ Executable (77.0%)
Win32 Executable MS Visual C++ (generic) (11.8%)
Windows Screen Saver (4.1%)
Win32 Executable Generic (2.6%)
Win32 Dynamic Link Library (generic) (2.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1220
timedatestamp.....: 0x47904d17 (Fri Jan 18 06:54:15 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x202f78 0x203000 5.92 756beac4e10feddd1e5884a22aa236bd
.data 0x204000 0xf6c 0x1000 3.07 dac1afe9b8bb646ba375409ccc2509d1
.rdata 0x205000 0x1a144 0x1a200 5.50 20261d911c10de0797e23f8519e11cc0
.bss 0x220000 0x5ef0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x226000 0x15d4 0x1600 4.92 87c19fe2a3137272a27a94127a3073e0
.rsrc 0x228000 0x2000 0x1600 4.62 77eb50ec487b62220f93c65abd095c98
( 5 imports )
> KERNEL32.dll: AddAtomA, CloseHandle, CreateEventA, CreateSemaphoreA, CreateToolhelp32Snapshot, DeleteCriticalSection, EnterCriticalSection, ExitProcess, FileTimeToSystemTime, FindAtomA, FormatMessageA, GetAtomNameA, GetCurrentProcess, GetCurrentProcessId, GetLastError, GetProcessTimes, GlobalMemoryStatus, InitializeCriticalSection, InterlockedCompareExchange, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsBadReadPtr, LeaveCriticalSection, LocalFree, Process32First, Process32Next, ReleaseSemaphore, SetEvent, SetLastError, SetUnhandledExceptionFilter, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, VirtualQuery, WaitForSingleObject
> msvcrt.dll: _fdopen, _itoa, _ltoa, _read, _strdup, _write
> msvcrt.dll: _HUGE, __getmainargs, __mb_cur_max, __p__environ, __p__fmode, __set_app_type, _assert, _atoi64, _beginthread, _cexit, _ctype, _errno, _filbuf, _filelengthi64, _fstati64, _ftime, _i64toa, _iob, _isctype, _lseeki64, _onexit, _pctype, _setjmp, _setmode, _stricmp, _strnicmp, _ultoa, _vsnprintf, abort, acos, asin, atan, atan2, atexit, atof, atoi, ceil, clock, cos, cosh, ctime, difftime, exit, exp, fclose, fflush, fgetc, fgetpos, fgets, floor, fmod, fopen, fprintf, fputc, fputs, fread, free, frexp, fseek, fsetpos, ftell, fwrite, getc, getenv, gmtime, isalpha, isdigit, ispunct, isspace, ldexp, localeconv, localtime, log, log10, longjmp, malloc, memchr, memcmp, memcpy, memmove, memset, mktime, modf, pow, printf, putc, puts, rand, realloc, remove, rename, setlocale, setvbuf, signal, sin, sinh, sprintf, sqrt, srand, strcat, strchr, strcmp, strcoll, strcpy, strcspn, strerror, strftime, strlen, strncat, strncpy, strpbrk, strstr, strtod, strtol, strtoul, strxfrm, system, tan, tanh, time, tmpnam, tolower, toupper, ungetc
> WSOCK32.DLL: WSACleanup, WSAGetLastError, WSAStartup, accept, bind, closesocket, connect, gethostbyname, gethostname, getpeername, htonl, htons, inet_addr, ioctlsocket, listen, recv, select, send, socket
> libxml2.dll: xmlAddChild, xmlDocDumpMemory, xmlDocGetRootElement, xmlDocSetRootElement, xmlFree, xmlFreeDoc, xmlGetProp, xmlMutexLock, xmlMutexUnlock, xmlNewChild, xmlNewDoc, xmlNewDocNode, xmlNewMutex, xmlNewNode, xmlNewProp, xmlNewTextChild, xmlParseFile, xmlSaveFile, xmlSaveFormatFileEnc, xmlSetProp, xmlStrEqual, xmlStrcmp, xmlSubstituteEntitiesDefault
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9A991111007B484E123122A466E6C300EEDDE0F5' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9A991111007B484E123122A466E6C300EEDDE0F5</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f20d61373e664e33600ba1e27686ed7f' target='_blank'>http://research.sunbelt-software.com/...
Ton fichier est un trojan. Comme quoi, il ne faut jamais affirmer des choses dont on n'est pas sur.
Fais ceci
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.
Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications
• Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
• Cocher afficher les fichiers et dossiers cachés
• Décocher la case Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher masquer les extensions dont le type est connu
• Faire Ok pour valider les changements.
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
==================== HIJACKTHIS ======================
https://forums.cnetfrance.fr
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Lancer HJTNew.exe
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Une fenêtre bloc-notes apparait en fin de scan.
• Faire Ctrl+A pour tout sélectionner
• Faire Ctrl+C pour tout copier
• Faire CTRL+V dans le prochain message du forum pour Copier/Coller le rapport puis
• Supprimer HJTNew.exe puis
• Attendre les instructions
_
==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.
Fais ceci
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.
Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications
• Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
• Cocher afficher les fichiers et dossiers cachés
• Décocher la case Masquer les fichiers protégés du système d'exploitation (recommandé)
• Décocher masquer les extensions dont le type est connu
• Faire Ok pour valider les changements.
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
==================== HIJACKTHIS ======================
https://forums.cnetfrance.fr
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Lancer HJTNew.exe
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Une fenêtre bloc-notes apparait en fin de scan.
• Faire Ctrl+A pour tout sélectionner
• Faire Ctrl+C pour tout copier
• Faire CTRL+V dans le prochain message du forum pour Copier/Coller le rapport puis
• Supprimer HJTNew.exe puis
• Attendre les instructions
_
==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.
Mais non, je te dit que ce fichier n'est pas un cheval de troie. C'est tout simplement que le fichier est reconnu comme cheval de troie...
Si tu veut j'ai un serveur de jeu. Et chaque serveur de ce jeu possède un fichier reconnu comme virus, mais ce fichier n'est pas nocif. La preuve beaucoup de personnes l'utilisent et tout marche très bien.
Puisque tu le dis.
http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=249737&cs=382D80050975227D5A47745062667F5B
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=249737&cs=382D80050975227D5A47745062667F5B
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
Oui, et tu reviendras nous voir pour des pages de pubs qui s'ouvrent sans arrêt. Des spams ou autres fantaisie, quand ton virus aura décidé de pourrit votre vie à toi et tes copains.
Mais c'est ta machine, tu en fais ce que tu veut.
Met un hijackthis en attendant, juste pour voir si tu n'as rien d'autre
Mais c'est ta machine, tu en fais ce que tu veut.
Met un hijackthis en attendant, juste pour voir si tu n'as rien d'autre
