| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Mik
Nouveau
Inscrit le: 26 Oct 2005
Messages: 42
Localisation: Belgique
|
 Posté le: 25 Déc 2005 21:13 Sujet du message: Avast : Win32 CTX [Répondu] |
|
|
Bonjour à tous et bonnes fêtes de fin d'années.
Voilà mon problème:
Avast me détecte régulièrement le ver win32:CTX et je le supprime.
Apparemment il tente de revenir et je le supprime à nouveau.
J'ai lu un autre post à ce sujet dans le forum mais chez moi, lorsque j'effectue un scan panda (après suppression du ver par Avast) celui-ci-ci ne trouve absolument rien.
Je joins ici mon log Hijack, cela peut vous servir.
Merci d'avance pour votre travail.
Voici mon log Hijack |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 26 Déc 2005 1:01 Sujet du message: |
|
|
Bonjour Mik,
Ton log est propre 
Win32.CTX est un faux positif de Avast détecté après un scan en ligne de Panda 
Cela vient du fait que les bases antivirales de Panda ne sont pas encryptées, ce qui pertube ton antivirus.
Si tu veux te rassurer, tu peux faire un scan en ligne avec Kaspersky.
Bonnes fêtes de fin d'année à toi aussi.
 |
|
| Revenir en haut |
|
|
Mik
Nouveau
Inscrit le: 26 Oct 2005
Messages: 42
Localisation: Belgique
|
| Posté le: 27 Déc 2005 9:41 Sujet du message: |
|
|
Salut Loreleï, je vois que tu est toujours au boulot.
J'avais déjà lu un post dans ce forum sur ce "faux positif" (tu vois, j'ai cherché avant d'écrire, je deviens bon) mais ce qui m'étonne, c'est que après l'avoir supprimé avec avast, il est à nouveau détecté quelques jours après alors que je n'ai plus fait de scan Panda.
Et par habitude maintenant je peux t'affirmer que je n'ai pas de Roolkit (PC testé).
Je voudrais également te poser une question toute conne au sujet d'Avast (ou autres antivirus), que signifie exactement "mettre en quarantaine".
Je me demande si lors du scan suivant il l'ignore même s'il est présent, s'il le détruit automatiquement ou bien s'il ne le laisse plus s'installer. En fait, je voudrais savoir si la quarantaine est une protection efficace, car dans mon cas c'est ce qu'Avast me conseille de faire mais moi dans le doute je l'ai toujours supprimé.
Merci, a
à+ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 27 Déc 2005 11:47 Sujet du message: |
|
|
Bonjour Mik,
| Mik a écrit: | | ce qui m'étonne, c'est que après l'avoir supprimé avec avast, il est à nouveau détecté quelques jours après alors que je n'ai plus fait de scan Panda. |
Quand tu utilises le scan en ligne de Panda il installe ceci :
- C:\WINDOWS\Downloaded Program Files\ActiveScan Installer Class --> Contrôle ActiveX
- C:\WINDOWS\system32\ActiveScan --> Dossier contenant entre autres les bases antivirales.
Ces fichiers restent sur ton pc après un scan et sont réutilisés lors du scan suivant. Tant qu'ils seront là, Avast détectera CTX.
Pour info, voilà ce que dit la FAQ de Avast :
| Avast a écrit: | Voici la liste de fichiers Panda Antivirus qu’avast! détecte comme infecté :
* IMSCAN.DLL
* PAVDLL.DLL
* PAV.SIG
* APVXD.VX2
* APVXD.VXD |
La solution pour que Avast ne trouve pas ces fichiers est de désactiver le bouclier Web de Avast pendant le chargement des éléments de Panda lors du premier scan effectué. Dans ton cas il faudrait que tu supprimes tous les fichiers de Panda et que tu retentes le scan en ligne de cette façon.
| Mik a écrit: | Je voudrais également te poser une question toute conne au sujet d'Avast (ou autres antivirus), que signifie exactement "mettre en quarantaine".
Je me demande si lors du scan suivant il l'ignore même s'il est présent, s'il le détruit automatiquement ou bien s'il ne le laisse plus s'installer. En fait, je voudrais savoir si la quarantaine est une protection efficace, car dans mon cas c'est ce qu'Avast me conseille de faire mais moi dans le doute je l'ai toujours supprimé. |
La mise en quarantaine de fichiers suspects est (théoriquement) une sécurité. Leur mise en quarantaine les rend inactifs, ils sont protégés par l'antivirus, ce qui permet en cas de faux positif par exemple de pouvoir restaurer des fichiers légitimes. Bien évidemment les fichiers mis en quarantaine restent sur le disque dur.
Je n'utilise pas Avast, mais je pense que tu dois avoir une option qui te permet de désactiver la mise en quarantaine des objets infectés et de les supprimer directement.
Ceci dit il vaut mieux être sûr de ce que tu supprimes.
@+ |
|
| Revenir en haut |
|
|
Mik
Nouveau
Inscrit le: 26 Oct 2005
Messages: 42
Localisation: Belgique
|
| Posté le: 28 Déc 2005 12:49 Sujet du message: |
|
|
Merci beaucoup pour ces renseignements.
A+ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 28 Déc 2005 18:30 Sujet du message: |
|
|
De rien
@+ |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
