antivirus défaillant?! [Résolu]

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

salut à tous!!

voilà mon probléme : j'analyse mon pc 1 fois par semaine pour détecter d'éventuel virus mais à chaque conclusion, il me confirme qu'il y en a pas!!!!donc je re-confirme avec spy-bot et même chose(aucun mouchard trouvé).y'aurait-il un probléme avec mon antivirus???
j'allais oublié mon antivirus c kaspersky.

merci pour votre aide Clin d'oeil

Bonemine · Posté le: 08 Nov 2005 15:07 Sujet du message:

Bonjour

Kaspersky est un bon antivirus. C'est peut-être pour ça que tu n'as jamais de virus. Mort de rire

Si ta machine reste clean c'est plutôt une bonne nouvelle. Très content

En général, les virus ne passent pas inaperçu.
Donc si ton PC marche bien, qu'il n'a pas des problèmes de ralentissement, c'est que tout va bien.

[Edit] Je bascule ton message dans le forum Sécurité Informatique où il sera plus à sa place. Clin d'oeil

@+

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

salut!!

voici le Rapport Panda

voilà j'espér que je me suis pas trompé!!!!

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

en effet j eme suis trompé voilà je crois que cette fois ci c'est bon

voici mon log hijackthis

Bonemine · Posté le: 10 Nov 2005 7:44 Sujet du message:

Bonjour Winnie

Ton rapport Panda révèle la présence de New.net. Il s'agit peut-être d'une ancienne infection. Pour en avoir le coeur net, télécharge et installe HijackThis comme indiqué ICI.
Execute le pour obtenir un rapport comme indiqué ICI et poste ce rapport dans ta prochaine réponse comme tu l'as fait pour le rapport Panda.

@+

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

voilà le rapport : voilà le rapport hijackthis

merci

P.s: est ce que c'est je peux poser une question sur msn???enfin di moi si c'est bien là que je peux poser ma kestion

encore merci

Bonemine · Posté le: 11 Nov 2005 22:02 Sujet du message:

Bonsoir Winnie

Le rapport HijackThis est propre. Accord

Supprime les fichiers suivants:
C:\WINDOWS\NDNuninstall6_38.exe
C:\Program Files\themexp\Themexp.org File\NNWDAB638.EXE
C:\Program Files\themexp\Themexp.org File\TXPSHOPPER.exe

Télécharge AD-Aware SE. Installe le.
Ensuite télécharge le pack de langue et installe le.
Lance Ad-Aware SE et clique sur la petite roue dentée, en haut. Puis sur Interface (sur la gauche) et dans Language choisis Français et clique sur Proceed. Ton AD-Aware sera alors francisé.

Fais une mise à jour avant de lancer l'utilitaire. (Cliquer sur le lien bleu en bas à droite:Vérifier les mises à jour).
Ensuite clique sur Analyser et coche Analyse système complète.
Supprime tout ce qu'il te trouve.

En principe, il devrait se charger de Gator.

Refais un scan Panda pour t'assurer que tout est parti.

@+

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

voilà le rapport panda aprés avoir installé ad aware :

voilà le rapport 2

pour le probléme de gator ,oui ça date de longtemps.En fait y'a un mois de ça j'ai formaté mon pc, mais avant de le formater j'avai gator qui a été repéré à chaque analyse de mon pc avec spybot!!!malheureusement il n'arrivai pas à le supprimer.Pour revenir à ce que tu dis, je trouve ça bizarre qu'il soit encore present (si c'est bien ça) et qu'il ne soit pas repéré par spybot!!!???

merci pour ton aide

Bonemine · Posté le: 13 Nov 2005 19:08 Sujet du message:

Il doit s'agir probablement d'une clé orpheline qui traine dans le registre. (Sans gravité, donc.)

Les infections par Gator sont courantes et réparées par Spybot et Ad-Aware que tu lances régulièrement.
Le PC n'est donc plus infecté mais il reste peut être une clé dans le registre que ni Spybot ni Ad-Aware voit.

Fais un scan en ligne (très court) chez PestPatrol et poste le rapport.

@+

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

rapport pestpatrol

j'y comprend rien là par contre!!!!!! Triste

Bonemine · Posté le: 13 Nov 2005 21:20 Sujet du message:

Pour Trojan.Win32.Dialer.hc Dialer
Dialer "Trojan.Win32.Dialer.hc" found in:
key "hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz"

Fais démarrer/executer/saisis regedit puis OK
Dans la partie gauche de la fenêtre, navigue jusqu'à la clé
hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz.
Clique sur sgrunt.biz. Si dans la partie droite de la fenêtre tu as la même chose que sur l'image ci-dessous, tout est OK.
Si la valeur dans la colonne "Donnée" n'est pas la même, donne la moi.
Ne modifie rien dans le registre.

Pour BearShare P2P
P2P "BearShare" found in:
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url protocol"

Cette clé appartient à emule. Si tu l'utilises, ne la touche pas.

Pour Unknown Trojan Browser Helper Object
Browser Helper Object "Unknown Trojan" found in:
key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "adiras"

Pour moi Adiras.exe n'est pas un troyen mais un exécutable en rapport avec ton modem ADSL: Voir ICI.
Donc, tu ne touches pas.

Les autres entrées trouvées par PestPatrol sont des cookies que tu peux virer facilement dans Internet Explorer/Options Internet.

Comme il n'y a pas de trace de Gator, on peut considérer que la clé trouvée par Panda est inoffensive.

Tiens moi au courant pour sgrunt.biz

@+

winnie · Nouveau Inscrit le: 02 Oct 2005 Messages: 27

la valeur est la même que celle sur l'image!!!!bon je crois en ce que tu dis, dû au fait que tu t'y connais mieux que moi!! Embarrassé

en tout cas merci pour ton aide et ta patiente.

à bientot si j'ai d'autre probléme!!!
À la prochaine

Bonemine · Posté le: 14 Nov 2005 9:29 Sujet du message:

Bonjour Winnie

J'ai zappé ta question à propos de MSN. Embarrassé

Poste un nouveau message dans le forum Autres logiciels et Informatique diverse

@+ À la prochaine

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1