Votre question

[RESOLU] Avira détecte un virus HTML/Crypted.Gen

Tags :
  • Virus
  • Avira
  • html cryptgen
  • faux positif
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2012 13:44:35

Bonjour,

Avira m'a détecté cela :
Citation :
Dans le fichier 'C:\a2662db559ad5951d86039\5A8E21A9-96C0-4ED6-8028-566AD528C878mpasdlta.vdm.new.temp'
un virus ou un programme indésirable 'HTML/Crypted.Gen' [virus] a été détecté.
Action exécutée : Transmission au scanner


En faisant le scanner, aucun résultats positif... Mais cela m'a dit qu'il y avait des objets caché etc, qu'il fallait mettre un CD... Et de toute façon je n'ai pas de CD et mon lecteur CD est mort...

Je me suis rapidement renseigné sur le virus et il n'a pas l'air bien méchant, mais j'aimerais tout de même le virer, je peux le faire manuellement via le chemin ?

En attente d'un pro, merci :) 

Autres pages sur : resolu avira detecte virus html crypted gen

20 Juillet 2012 21:24:11

Petit up car je vois que ça part dans les méandres...
a c 614 8 Sécurité
21 Juillet 2012 00:00:08

Bonsoir,

Merci de patienter 24h avant de remonter un sujet, il y a beaucoup de demande ...
à première vue c'est rien. Un reste issue d'une page web visitée surement.

Si antivir ne l'a pas fait, tu peux effectivement supprimer manuellement.

Pour les objet caché c'est un "bug" en ce moment d'antivir qui voit des rootkit de partout en mémoire sans raison ...

Pas d'autres symptômes sur le pc ?
Contenus similaires
21 Juillet 2012 01:20:15

Peut être parlé trop vite, je n'arrive même pas à retrouver le chemin à partir de C:...

Sinon pas de symptômes non.
a c 614 8 Sécurité
21 Juillet 2012 15:34:43

Re,

Et si tu lances une analyse avec Antivir il le détecte encore ou non ?
21 Juillet 2012 19:00:21

J'ai fait une analyse sur C: et non rien. Ca me dit juste qu'il y a un objet caché...
21 Juillet 2012 19:01:06

J'ai fait une analyse sur C: et non rien. Juste un objet caché...
a c 614 8 Sécurité
21 Juillet 2012 22:52:13

Re,

Tu me fournis le rapport que je vois le type de détection pour l'objet caché ?
22 Juillet 2012 13:26:18

Spoiler

Avira Free Antivirus
Date de création du fichier de rapport : samedi 21 juillet 2012 15:37

La recherche porte sur 3907760 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Kevin
Nom de l'ordinateur : KEVIN-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:50:46
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 13:54:17
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:50:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 13:35:10
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 13:35:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:01:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:56:16
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:55:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:38:42
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 13:38:42
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 13:38:42
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 13:38:42
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 13:38:42
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 13:38:42
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 13:38:42
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 13:38:42
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 13:38:42
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 13:38:51
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 13:39:06
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 13:39:07
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 13:40:16
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 13:39:27
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 13:39:28
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 13:39:45
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 13:39:42
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 13:40:46
VBASE023.VDF : 7.11.36.210 2048 Bytes 19/07/2012 13:40:46
VBASE024.VDF : 7.11.36.211 2048 Bytes 19/07/2012 13:40:46
VBASE025.VDF : 7.11.36.212 2048 Bytes 19/07/2012 13:40:46
VBASE026.VDF : 7.11.36.213 2048 Bytes 19/07/2012 13:40:46
VBASE027.VDF : 7.11.36.214 2048 Bytes 19/07/2012 13:40:46
VBASE028.VDF : 7.11.36.215 2048 Bytes 19/07/2012 13:40:46
VBASE029.VDF : 7.11.36.216 2048 Bytes 19/07/2012 13:40:46
VBASE030.VDF : 7.11.36.217 2048 Bytes 19/07/2012 13:40:46
VBASE031.VDF : 7.11.36.254 68096 Bytes 20/07/2012 13:40:38
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 13:40:18
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 13:40:47
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 13:17:11
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 13:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 13:40:47
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 13:40:47
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 13:40:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 13:39:43
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 13:40:46
AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 13:40:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 13:40:17
AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 13:40:17
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 13:35:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:50:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Fichiers à exclure............................: C:\Users\Kevin\Desktop\pokesav-BW-FR05.exe,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 21 juillet 2012 15:37

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashPlayerPlugin_11_3_300_257.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashPlayerPlugin_11_3_300_257.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Little transparency.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PlusService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvxdsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '5650' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : samedi 21 juillet 2012 18:58
Temps nécessaire: 3:21:45 Heure(s)

La recherche a été effectuée intégralement

43283 Les répertoires ont été contrôlés
1688809 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1688809 Fichiers non infectés
81970 Les archives ont été contrôlées
0 Avertissements
1 Consignes
76917 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
a c 614 8 Sécurité
22 Juillet 2012 19:02:11

Re,

Ok c'est que dalle, tu peux laisser courir.

Si pas d'autre soucis/symptôme pour moi le pc est clean. ;) 
22 Juillet 2012 19:58:17

Très bien merci à toi :) 
22 Juillet 2012 19:59:08

Très bien merci à toi :) 
22 Juillet 2012 19:59:27

Très bien merci à toi :) 
24 Juillet 2012 13:13:33

Avira me re-detecte encore une fois HTML/Crypted.Gen à C:\7b7747fd34210d8601ccb62e\A53B3B73-5934-43F3-A467-B04F06AE65D2mpasdlta.vdm.old.temp

A noter que le 1er était à new.temp et là old.temp...

Ca a mis Action exécutée : Transmission au scanner sauf qu'aucun scan ne s'est ouvert... et quand j'ouvre C:, même en affichant les objets cachés, je ne trouve pas 7b774...
a c 614 8 Sécurité
24 Juillet 2012 14:50:26

Re,

Vu le type d'alerte c'est dû à la visite d'un site web potentiellement détourné ou un faux positif sur un script.

L'emplacement de l'alerte est certes étrange.

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    24 Juillet 2012 16:27:58

    Re,

    Il manquait une chose dans le script, il faudrait me refaire ceci s'il te plait :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    %SYSTEMDRIVE%\*.


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    24 Juillet 2012 19:56:01

    Re,

    Ok, ben je sais pas ce que fume Antivir chez toi, mais ce dossier n'existe tout simplement pas ... :D 

    En passant, tu peux supprimer Spybot : complètement obsolète et inefficace sur les malwares actuel

    désinstalle aussi les programmes suivants :
    - Java(TM) 6 Update 18
    - Java(TM) 6 Update 22
    - Java(TM) 6 Update 25
    - Java(TM) 6 Update 26 (versions obsolètes tu possèdes une plus récente)


    Regarde quel site/lien tu visite au moment de l'alerte si elle revient, et communique-le moi.

    :jap: 

    24 Juillet 2012 20:56:21

    Ah tu es sur pour Spybot ?.. Ca fait des années que je m'en sers et parfois lorsque je vérifie le système ça me trouve des spywares/menaces. (et le scan est rapide contrairement à Malwarebytes, qui lui ne m'a jamais rien trouvé toutes les fois où j'ai fait des scans)

    Sinon j'ai désinstallé les java et je ferais attention au site si l'alerte revient, merci beaucoup ;) 

    Ps : Je ne sais pas si c'est dans tes cordes mais depuis la dernière maj de FF, l'affichage de suggestion google est passé en anglais en haut à droite de mon écran. C'est gênant, à chaque fois obligé de tout écrire.
    a c 614 8 Sécurité
    24 Juillet 2012 22:01:39

    Re,

    Parce que spybot te détecte des trucs totalement inoffensif dans le registre. Et ne sais souvent même pas les supprimer. Il valait le coup il y a 4 ou 5 ans, quand on avait d "gentil" adware et spyware, mais maintenant, c'est plus une perte de ressources système qu'autre chose ;) 
    Et concernant malwarebyte's, c'est un antimalware, donc limité au "grosses" infection, donc tant mieux qu'il ne détecte rien ;) 

    Citation :
    Ps : Je ne sais pas si c'est dans tes cordes mais depuis la dernière maj de FF, l'affichage de suggestion google est passé en anglais en haut à droite de mon écran. C'est gênant, à chaque fois obligé de tout écrire.


    ça pourrait l'être mais nous avons beaucoup de demande en sécurité en ce moment, alors je préfèrerais que tu ouvres un sujet dans "logiciel" pour cela ;)  d'autres te prendront en charge.
    http://www.infos-du-net.com/forum/forum-7.html

    :jap: 
    25 Juillet 2012 01:00:21

    Je remplace donc Spybot par rien ? :/  (Après tant d'années, je l'aimais bien moi haha)

    Bref encore merci à toi et je te tiens au courant si Avira se remet à s'affoler.
    a c 614 8 Sécurité
    25 Juillet 2012 10:31:18

    Re,

    Oui,actuellement tout les antivirus, payant ou gratuit comporte les détection de spyware, donc il est devenu inutile, parce que les traces qu'il trouve dans le registre, c'est souvent rien du tout ...
    Maintenant si tu y es fortement et amoureusement attacher, je ne vais pas t'empêcher de le garder, mais ce sont des ressources utilisées pour rien ;) 

    On conclura si d'ici quelques jours, pas de nouvelle alerte d'Antivir.

    :jap: 
    29 Juillet 2012 15:25:58

    Re,

    Plus aucune alerte depuis le 24, je pense qu'on peut conclure, merci pour ton aide ;) 
    a c 614 8 Sécurité
    29 Juillet 2012 16:21:00

    Re,

    Bien, on nettoie et on conclu :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Mise à jour du système et des logiciels :

    Met à jour ton système vers le service pack 1 et fais l'ensemble des mises à jours proposées si présentes :
    Démarrer -> tous les programmes -> Windows Update



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    30 Juillet 2012 14:48:50

    Merci pour toute ton aide, à bientot ;) 

    Avec le scan j'ai eu : An error occurred while retrieving file version info for "\\.\C:\Users\Kevin\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7\IoWrapper.dll": Le fichier spécifié est introuvable.
    An error occurred while retrieving file version info for "\\.\C:\Users\Kevin\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7\fr-FR\Windows7-USB-DVD-Download-Tool.resources.dll": Le fichier spécifié est introuvable.
    a c 614 8 Sécurité
    30 Juillet 2012 16:43:24

    Re,

    Avec quel scan ?
    a c 614 8 Sécurité
    30 Juillet 2012 19:41:22

    Re,

    Ah, ok, pas grave, les logiciels semblaient à jour sur ton pc.

    Cela l'empêche de mener à bien le reste du scan ou il se termine quand même ?

    30 Juillet 2012 23:02:38

    Il se termine, aucun soucis.

    :jap: 
    a c 614 8 Sécurité
    31 Juillet 2012 10:43:38

    Ok,

    donc laisse courir ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS