ClamWin Free

Résolu
dimi3 Messages postés 278 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

L'antivirus ClamWin Free trouve des dizaines de Heuristic trojan sur mon disque dur, tandis que d'autres antivirus (Avira...) ne voient rien du tout. J'ai l'impression que ClamWin voit du mal partout.
Que pensez-vous de ClamWin. Est-ce une solution sérieuse ?
Je vous remercie de votre opinion.

30 réponses

  • 1
  • 2
  1. biloute
     
    Dans bien des domaines, Clam est le meilleur antivirus du monde, parce qu'il est maintenu par une communauté active et sérieuse.

    Il est notamment largement utilisé pour filtrer les virus/spams/phishings dans les serveurs de courrier, aussi bien sous linux que sous windows.

    Il est également largement implémenté dans des solutions firewall intégrées (appliances).

    C'est du solide, et du bon.

    Maintenant c'est vrai qu'il a tendance à la paranoïa, mais dis-moi, sur quels fichiers il détecte des véroles ? Parce que s'il s'agit de keygen et autre joyeusetés, tu peux être sur qu'il a raison.
    0
  2. Utilisateur anonyme
     
    Bonjour
    Heuristic qui veut dire que le fichier a un comportement suspect, mais cela
    ne signifie pas qu'il est néfaste, si cet anti-virus détecte trop de FP, change d'anti-virus
    0
  3. dimi3 Messages postés 278 Statut Membre 20
     
    Merci de votre opinion.
    Il trouve des trojan dans Geoportail, Atlas virtuel de la Lune par exemple. Mais chaque fois que je fais un scan avec cet antivirus, il me signale à peu près une quinzaine de fichiers infestés. Je veux bien avoir quelques freewares virusés, mais d'autres antivirus pourraient au moins en dégoter un ou deux dans la longue liste de ClamWin. Or il n'en est rien !
    0
  4. dimi3 Messages postés 278 Statut Membre 20
     
    C'est vrai qu'il est paranoïaque ! Du coup, avec un tel antivirus, on ne sait pas quels fichiers sont vraiment malveillants et doivent être supprimés. Avec ClamWin, il faudrait formater pratiquement le disque dur chaque jour !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. biloute
     
    A part clamwin, tu as essayé quoi ? A mon sens un des meilleurs à l'heure actuelle est Avira pour ce qui est de la protection en temps réel.
    0
  7. dimi3 Messages postés 278 Statut Membre 20
     
    J'ai essayé Avira : il ne voit rien de mauvais sur mon disque.
    J'ai essayé Kingsoft : il ne voit rien non plus.
    0
  8. Utilisateur anonyme
     
    Le mieux serai de faire un diagnostic complet pour voir
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. biloute
       
      LOL : s'il s'agit d'un rootkit, je ne vois pas trop l'intérêt puisque c'est lui qui dit à windows ce qu'il doit raconter à zhpdiag... Reste la chance que ce soit un rootkit stupide...
      0
  9. dimi3 Messages postés 278 Statut Membre 20
     
    Je ne parviens pas à afficher la totalité du rapport. Sans doute parce qu'il est trop long.
    Que signifie la fin du rapport :

    ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
    MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
    Run by Dimi at 21/11/2010 17:45:43
    Dump file Name : C:\a1\ZHPDiag\MBRDump_11-21-10_17-45-43_PhysicalDrive0.bin

    ---\\ Infection BT - BHO/Toolbar (Possible)
    O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN
    0
  10. dimi3 Messages postés 278 Statut Membre 20
     
    http://www.cijoint.fr/cj201011/cijktrdoa.txt
    0
  11. Utilisateur anonyme
     
    Apparemment, il y a une infection de type Vilsel
    0
  12. dimi3 Messages postés 278 Statut Membre 20
     
    Je vous remercie de votre réponse.

    Cette infection Vilsel se traduit comment sur mon PC ? Car il fonctionne très bien, je ne remarque rien d'anormal. Hier j'ai encore passé l'antivirus Panda Cloud qui n'a rien détecté, lui non plus.

    Si je résume, 3 antivirus n'y voient que du feu (Avira ; Kingsoft ; Panda Cloud) et ClamWin qui voit plus d'une dizaine d'heuristics Trojans... !!!
    0
  13. dimi3 Messages postés 278 Statut Membre 20
     
    J'ai appliqué les conseils proposés à la page

    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    1. J'ai utilisé MBRCheck.exe

    MBRCheck.exe indique : Unknow MBR code
    Found non-standard or infected MBR.

    J'ai suivi les explications, mais ce programme n'est pas parvenu à corriger.

    2. J'ai voulu essayer BRKR Runbox, mais ce programme n'est plus téléchargeable.

    3. J'ai créé un CD Console de récupération. Par la commande bootrec.exe /fixmbr, j'ai réussi à réparer le MBR virusé.

    ------------------

    J'ai relancé l'antivirus ClamWin. le scan affiche à nouveau plus d'une dizaine de fichiers infestés par des heuristics trojans !!!!! Et Panda Cloud comme Kingsoft me trouvent un ordi en excellente santé....

    -------------------

    Je tiens à remercier toutes les personnes qui ont répondu à mes questions. Grand merci à Jawaryinti qui a vu juste et m'a permis de réparer le MBR. Quant à ClamWin, je l'élimine de mon disque dur....
    0
  14. Utilisateur anonyme
     
    Bonjour

    Grisoft®AVG Internet Security Suite
    ClamWin Antivirus
    ESET Online Scanner
    Panda ActiveScan
    Clamwin Antivirus
    Panda Software
    Microsoft Windows Defender
    F-Secure
    SUPERAntiSpyware


    Tu as trop de logiciel de sécurité, il en faut qu'un seul, vire les autres

    C:\Program Files (x86)\Common Files\Kingsoft
    C'est quoi ce logiciel ?
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  15. dimi3 Messages postés 278 Statut Membre 20
     
    J'utilisais jusqu'à hier ClamWin. Du fait qu'il m'avertissait d'une quantité astronomique de trojans, j'ai vérifié avec tous ces logiciels . Ils sont sur mon disque dur mais ne sont pas actifs. Du moins je crois les avoir bien inactivés. Finalement j'ai laissé actif Kingsoft qui est un antivirus fonctionnant avec la technologie Cloud. Je l'aime bien parce qu'il scanne avec rapidité.
    0
  16. Utilisateur anonyme
     
    Il faut virer les autres, car c'est trop lourd
    As tu sacnner ton PC avec Malwarebytes ?
    0
  17. dimi3 Messages postés 278 Statut Membre 20
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    22/11/2010 15:51:56
    mbam-log-2010-11-22 (15-51-56).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 347089
    Temps écoulé: 39 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      Si tu scannes ton PC avec Malwarebytes, met le à jour avant
      0
  18. dimi3 Messages postés 278 Statut Membre 20
     
    Je l'ai mis à jour et recommencé un scan. Aucun virus n'a été détecté.
    0
  19. dimi3 Messages postés 278 Statut Membre 20
     
    Une rapide recherche sur internet m'apprend que ClamWin et les faux positifs font bon ménage. Je l'écarte définitivement de mes choix.
    0
  20. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKLM\..\Run: [UpdatePRCShortCut] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Dimi\Desktop\Brother HL-2030 series - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Dimi\Desktop\Brother HL-2030 series - Raccourci.lnk - Clé orpheline
    O23 - Service: (nvsvc) - Clé orpheline
    [HKLM\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\iGraal] O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  • 1
  • 2