Sujet Précédent Sujet Suivant

Virus adware-gen impossible à virer

Résolu/Fermé
lalsacienne - 11 juin 2006 à 14:01
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 17 juin 2006 à 20:26
Coucou à toutes et tous,

Comme vous avez-pu le lire dans le titre j'ai un prolème avec un adware du nom de adware-gen il ne veut pas partir avec tous les logiciels antivirus que j'ai, j'ai lu bcp de post sur le sujet car apparement bcp de gens ont eu ce malware.
J'ai essayer de suivre les indications, j'ai passer ewido en mode sans echec d'ailleurs petite question faut-il desactiver la restauration système et etre en mode sans echec pour faire tous les scans (avast, ad-aware, a2free, ewido)?
j'ai fait un hijackthis dont voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 13:47:13, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\jeanne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe


voilà si vous pouviez me guider de vos lumières, d'ailleurs en passant bravo ici j'apprends bcp de choses, et m'aider a éliminer ce programme.

merci bcp, et bon dimanche

lalsacienne
A voir également:

8 réponses

Réponse 1 / 8
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
11 juin 2006 à 14:11
slt,

d'ailleurs petite question faut-il desactiver la restauration système et etre en mode sans echec pour faire tous les scans (avast, ad-aware, a2free, ewido)?

c'est préferable oui ...

Pour vérifier, scanne ton PC avec cet antivirus en ligne :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport

Bonne ap midi.

A+
0
lalsacienne
12 juin 2006 à 08:45
salut seb et merci de ta réponse,

le seul problème c'est que je n'arrive pas a utiliser le scanner kapersky en ligne car il faut avoir un privilège "je ne sais trop" :) j'ai cherché ce privilège mais je ne l'ai pas trouvé.
Ensuite j'ai avast qui est je crois un très bon anti-virus ça n'est pas suffisant? En plus je connais le nom du malware c'est adware-gen.

J'ai une autre question concernant les pare-feu :
Faut-il utiliser le pare-feu windows?
Faut-il utiliser un autre pare-feu car j'ai la cegetel box et j'avais zone alarm avant et il m'empéchait de naviguer correctement.
Cegetel m'a dit qu'il y avait déjà un pare-feu ds la box? ça suffit ça comme protection?

bon je ne suis pas très douée en nformatique désolée :)

merci pour vos réponses, soyez nombreu(es)x

gooday!
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
12 juin 2006 à 10:03
Faut-il utiliser le pare-feu windows?

Non


Cegetel m'a dit qu'il y avait déjà un pare-feu ds la box?

Oui


ça suffit ça comme protection?

Oui mais bon il n'est pas aussi protecteur que ZA ou autre...


Ensuite télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

A+

0
lalsacienne > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
12 juin 2006 à 11:40
seb merci de ton aide,

alors voici le 1er rapport de smitfraud :

SmitFraudFix v2.58

Rapport fait à 11:27:57,09, 12/06/2006
Executé à partir de C:\Documents and Settings\jeanne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeanne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jeanne\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


comme je n'ai pas vu de PRESENT! je n'ai donc pas fait option2

au fait j'ai oublié de te dire qu'avec zone alarm j'avais de gros pb de connection a internet c'est pour ça que je l'ai viré sais-tu a quoi c'est dû ? je pense a cause du pare-feu de cegetel non?

Et faut-il quand meme prendre un autre pare-feu?

alala tout ça est bien coplexe :)

merci encore, j'attends ta réponse

a+
0
Réponse 2 / 8
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
12 juin 2006 à 11:46
je m'occuperai de toi ce soir si j'ai le temps...

A moins que quelqu'un passe dans la journée !

Je dois partir.

Bonne ap midi.

A+ ;)
0
lalsacienne
12 juin 2006 à 12:11
super tu es adorable,

je repasse cette semaine pour cerner le problème

see you!
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
12 juin 2006 à 23:37
Ok !

Scanne ton PC avec ces log (gratos biensur)...

(Les mettre à jour avant de les lancer).

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
l faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.

4/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...

Et colle le rapport d'Ewido


Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

------------------------------------------------------------------------------

Et pour le scan de Kaspersky fais le sous Internet Explorer et accepte l'active X s'il te le demande.

Et colle aussi le rapport Kaspersky.

A+


0
lalsacienne > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
13 juin 2006 à 13:20
salut seb,

alors j'ai fait tout ce que tu m'as dit, j'ai passé :
adaware, spybot, a2free, ewido dont voici le rapport et j'ai fait aussi ccleaner


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:58:39, 13/06/2006
+ Somme de contrôle: 76E3C041

+ Résultats du scan:

Pas de fichiers infectés trouvés!


::Fin du rapport

on dirait que tout est propre maintenant.

j'ai passé tout ça en mode sans echec et avec l'option afficher les dossiers cachés d'ailleurs maintenant qd je redémarre, une fenetre s'ouvre et me dit que je suis en mode démarrage sélectif, dois-je remettre mode normal car je ne sais pas trop ce que ça veut dire.

Ensuite, dois-je installer sans tarder un pare-feu ?
Kerio est-il conseillé? en connais-tu d'autres?
car avec zone-alarm je n'arrivais pas à surfer correctement peut être à cause de la cegetel box et de son pare-feu.

voilà j'arrête là car ça fait pas mal de questions non? lol

merci de ta reponse,

have a good day too!!
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
13 juin 2006 à 22:00
Tu n'as plus de problèmes ?

Ton démarrage en "mode selectif" est normal pour vérifier tu fais :

Démarrer=>executer=> tu tapes "msconfig" , onglet "général" et là tu vois quel démarrage est selectionné (démarrage selectif préconisé), ainsi que les 5 cases qui suivent ("executer le fichier systeme.ini","executer le fichier win.ini", etc...)

Sinon pour le parefeu Zone alarm me parait pas mal...
Sinon y'a Kério qui est un peu plus corcé à paramètrer mais si tu veux un tuto et le lien de téléchargement :

Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/

Et pour Zone alarm si tu veux un tuto :

lire le tuto ZA :
http://www.softastuces.com/tuto/secu/za/index.php


A+ ;-)

0
Réponse 3 / 8
lalsacienne
14 juin 2006 à 19:31
salut seb,

ben en fait j'ai toujours un cheval de troie d'après avast

j'ai plusieurs questions :
1) pourquoi ad-aware et ses copains trouvent tjrs des malwares si on fait 15 scans à la suite?
2) pkoi le rapport ewido indique aucune infection alors qu'avast me trouve tjrs ce p***** de cheval de troie?

bon en plus j'ai redémarrer en mode normal mais je vais remettre en mode sélectif et j'ai eu ce problème cette après midi je ne sais pas si ça à un lien:

1) Une sirène de Avast me dit qu'un cheval de Troie a infecté mon
ordinateur...Je le mets en quarantaine et le "supprime".

2) A deux reprises aujourd'hui, mon ordi coupe en plein travail pour
afficher la page qui suit sur fond noir:

"Un problème a été détecté et Windows a été arrêté afin de prévenir tout
dommage sur votre ordinateur.
DRIVER-IRQL-NOT-LESS-OR-EQUAL
Si vous voyez cet écran d'erreur pour la première fois, redémarrez votre
ordinateur.
Si cet écran apparaît encore, suivez ces étapes:
Asseurez-vous que tout nouveau matériel ou logiciel est correctement
installé. S'il s'agit d'une nouvelle installation, consultez votre
fabricant de matériel ou de logiciel afin d'obtenir les mises à jour
Windows dont vous avez besoin.
Si les persistent, désactivez ou supprimez les options de mémoire BIOS
telles que la mise en cache ou l'ombrage. Si vous êtes obligé d'utiliser
le mode sans échec pour supprimer ou désactiver des composants, redémarrez
votre ordinateur, appuyez sur F8 pour sélectionner les options de
démarrage avancées puis sélectionnez le mode sans échec.
Informations techniques:
STOP: 0X000000D1 (0X0000000,0X00000002,0XF3BEC7FC)
afd.sys-AddressF3BEC7FC base at F3BDF000, DateStamp 41107eb5)

et il a procédé au "vidage de la mémoire physique".

-----------------------------------------------

3) J'ai procédé à tous les scans et le rapport de Ewido est:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:39:42, 14/06/2006
+ Somme de contrôle: A2E18A27

+ Résultats du scan:

Pas de fichiers infectés trouvés!


::Fin du rapport


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


voilà seb je n'en peux plus de cette histoire si tu y vois clair ce serait sympa de m'aider encore

good night
0
Réponse 4 / 8
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
15 juin 2006 à 09:51
1) pourquoi ad-aware et ses copains trouvent tjrs des malwares si on fait 15 scans à la suite?

Ca dépend ce qu'il te trouve...Je pense que ce sont des cookies donc rien de grave ..

2) pkoi le rapport ewido indique aucune infection alors qu'avast me trouve tjrs ce p***** de cheval de troie?

Ces 2 logs n'ont pas la même fonction...

Fais moi un scan de Kaspersky sous IE (accepte l'activX) :

Antivirus en ligne :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport


Pour le pb 2) cité regarde par là :

https://support.microsoft.com/en-us

A+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
lalsacienne Messages postés 2 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 17 juin 2006
17 juin 2006 à 12:18
coucou seb,

bon il semblerait que tout aille mieux depuis pas mal de scans. Tout d'abord j'ai remis le mode sélectif et l'histoire de l'écran noir n'est pas réapparue (je ne sais pas si ça a un rapport) mais si ça revient j'irais sur le lien que tu m'as donné.

J'ai fait un scan en ligne kaspersky et un bitdefender et il m'ont dit tous les deux que je n'avais aucun virus.

Par contre quand je fais une analyse avec avast il me trouve des archives corrompues, est-ce grave? je ne pense pas mais bon...
et comment réparer ça?

Je voulais te demander aussi : faut-il faire une mise à jour de windows de temps en temps où le fait-il tout seul, que veut dire cette manip et est-ce que ça reformate le disque? :)

Pour finir ne vaudrait-il mieux pas acheter un kit du genre kaspersky avec tout ce qu'il faut pour protéger un pc? histoire d'être tranquille une bonne fois pour toutes!

Bon j'arrête là, je te remercie encore pour tes réponses et tous les liens, have a very pretty good day!
0
Réponse 6 / 8
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
17 juin 2006 à 12:47
Par contre quand je fais une analyse avec avast il me trouve des archives corrompues, est-ce grave?

Oui c'est normal ce sont des fichiers qu'il n'arrive pas à scanner (ne me demande pas pourquoi...)

faut-il faire une mise à jour de windows de temps en temps où le fait-il tout seul

Apparemment ton OS (windows XP) est à jour ca veut dire qu'elles se font toutes seules, mais ce n'est pas plus mal car il faut tenir à jour ton Système d'exploitation.

Pour le vérifier :

Démarrer=>panneau de config=>mise à jour automatiques et là si elles se font automatiquement tu dois avoir "Installation automatiques" coché.

que veut dire cette manip et est-ce que ça reformate le disque?

Non biensur :)
Ca te mets à jour les fonctionnalités en terme de sécurité et autres lecteur Windows média player etc... de ton OS.


Pour finir ne vaudrait-il mieux pas acheter un kit du genre kaspersky avec tout ce qu'il faut pour protéger un pc? histoire d'être tranquille une bonne fois pour toutes!

Tu as Avast! comme antivirus qui est pour moi le meilleur antivirus (gratuit) sur le marché actuellement.
Par contre tu n'as pas de parefeu et c'est indispensable...Celui qui est intégré à Windows ne vaut rien.

Explication d'un parefeu (à lire) :

zonealarm

Téléchargement :

ZoneAlarm (pare-feu) :
https://www.zonealarm.com

lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php

Ou Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/

Voilà j'espère avoir répondu à toutes tes questions... :)

Bon surf !

A+ ;-)


0
Réponse 7 / 8
lalsacienne Messages postés 2 Date d'inscription samedi 17 juin 2006 Statut Membre Dernière intervention 17 juin 2006
17 juin 2006 à 14:42
C'est bon, j'ai déjà installé Kerio.

Merci encore pour ton aide, tu as été GRand!

Bon week-end!
xxxxx
0
Réponse 8 / 8
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
17 juin 2006 à 20:26
De rien :-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Comment supprimer le virus evo-gen
matmat -
matmat -

0 réponse
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse