QUEL EST LE MEILLEUR ANTIVIRUS ? - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante 
Page Précédente 
Bas de page 
Auteur
 Sujet : QUEL EST LE MEILLEUR ANTIVIRUS ?
 
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°254846
04-11-2007 à 23:06:02

Bonsoir tout le monde .
Je veux savoir comment on peut choisir l'Antivirus , pas le plus efficace , mais le plus utile à son ordinateur?
Mon cas à moi ; c'est qu'il ya un fichier temporaire qui ne veut pas s'effacer .
Que faire ?


---------------
djo
Liens

romano@idn
long et dur est le chemin qui de l'enfer mène à la
Profil : IDNaute
Plus d'informations
n°254848
04-11-2007 à 23:18:27

sujet 1000 fois abordé...


---------------
Core2Duo E6600/Asus P5B E Plus/4096 ram/8800 GTS320/2 DD 320g
chercheur_
Profil : Helper
Plus d'informations
n°254859
04-11-2007 à 23:35:14

Bonjour
 
 
La question est mal posée.
Si tu as un fichier qui résiste, c'est souvent le signe d'une infection.
 
 
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/ [...] ckThis.exe
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
 
Fais un scan et poste l'analyse ici.


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°255930
08-11-2007 à 12:40:40

Je t'envoie l'analyse cherceur ; je suis à ta merci ; je te fais confiance .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:20, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
 
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\System32\locator.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\S3apphk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\telechargement\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "D:\telechargement\WinAntiVirusPro2006FreeInstall_fr.exe" -nag  
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "D:\telechargement\WinAntiSpyware2006FreeInstall_fr.exe" -nag  
O4 - HKLM\..\Run: [gtyzxpdqq] c:\windows.0\system32\gtyzxpdqq.exe gtyzxpdqq
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [carpediem] D:\telechargement\Lemoncast\lemoncast.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [E06FDXRC_28402851] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{23025989-CB5C-4279-BDB3-9FB02F3578E9}: NameServer = 213.150.176.196 193.95.67.20
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: system32 - {CA09B444-C614-44C8-BF1B-4C9511C29872} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS.0\SYSTEM32\slserv.exe
 
--
End of file - 7499 bytes


---------------
djo
chercheur_
Profil : Helper
Plus d'informations
n°255943
08-11-2007 à 14:58:16

Bonjour
 
 
Ton rapport est effectivement multi-infecté.
 
 
Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip  
 
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.  
- Exécute l'option R.  
-- Si l'infection est détectée, exécute l'option N.  
 
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.
 
Note :  
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal  
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.  
 
 
 
Fais aussi ceci. Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe  
Ensuite double clique sur navilog1.exe pour lancer l'installation.  
Une fois l'installation terminée, le fix s'exécutera automatiquement.  
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).  
 
Laisse-toi guider. Au menu principal, choisis 1 et valide.  
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)  
 
Patiente jusqu'au message :  
*** Analyse Termine le ..... ***  
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.  
Copie-colle l'intégralité dans une réponse. Referme le blocnote.  
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
chercheur_
Profil : Helper
Plus d'informations
n°255944
08-11-2007 à 14:59:52

Autre chose.
 
Quel est ton antivirus ?
Je vois Kaspersky, Avast et Norton.


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256016
08-11-2007 à 18:55:52

Actuellement, j'ai un KASPER ; et c'est lui qui gère tout ; mais puisqu'il n'a pas pu éliminer tous les virus, j'ai téléchargé AVAST .
Quant au NORTON, il ya des années que je l'ai désactivé .
Bon, je vais appliquer ce que tu m'as demandé ; mais excuse-moi si je vais être lent ; je dois tout lire avant de tout faire .
Et merci d'avance .


---------------
djo
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256037
08-11-2007 à 19:15:57

J'ai téléchargé MSNFix.zip; je l'ai décompressé , il n'y a pas de MSNFix.bat  


---------------
djo
chercheur_
Profil : Helper
Plus d'informations
n°256042
08-11-2007 à 19:27:10

Fais ceci
 
Clique sur Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Désactiver la case : Masquer les extensions des fichiers dont le type est connu  
Puis Appliquer.


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256057
08-11-2007 à 19:45:55

J'ai désactivé la case : Masquer les extensions des fichiers dont le type est connu ; et puis ?!


---------------
djo
chercheur_
Profil : Helper
Plus d'informations
n°256086
08-11-2007 à 20:56:49

Et normalement, tu devrais voir MSNFix.bat dans le dossier MSNFix.


Message édité par chercheur_ le 08-11-2007 à 20:57:27

---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256112
08-11-2007 à 21:27:33

Voilà, je t'envoie le rapport de MSNFix :
MSNFix 1.567  
 
D:\telechargement\MSNFix\MSNFix  
Fix exécuté le 08/11/2007 - 21:05:08,76 By MONGI  
mode normal    
     
************************ Recherche les fichiers présents      
     
... C:\Documents and Settings\MONGI\new.txt  
... C:\WINDOWS.0\myalbum2007.zip  
 
************************  MSNCHK ***** /!\ beta test /!\
 
 
 
************************ Recherche les dossiers présents        
 
Aucun dossier trouvé  
 
 
 
 
************************ Suppression des fichiers        
     
.. OK ... C:\Documents and Settings\MONGI\new.txt  
.. OK ... C:\WINDOWS.0\myalbum2007.zip  
 
 
 
************************ Nettoyage du registre  
 
 
 
************************ Fichiers suspects  
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention  
 
[C:\Documents and Settings\MONGI\pgvijh.exe] 9D9399279AFD46A558847B63223F6EEB  
[C:\Documents and Settings\MONGI\hkzslx.exe] 9D9399279AFD46A558847B63223F6EEB  
[C:\Documents and Settings\MONGI\shdzel.exe] 8BF42A5AEC7F97F4F3F8F62ECA1D3DAD  
[C:\Documents and Settings\MONGI\uzuowi.exe] 8BF42A5AEC7F97F4F3F8F62ECA1D3DAD  
 
[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier   C:\DOCUME~1\MONGI\Bureau\Upload_Me.zip sur http://upload.changelog.fr
 
 
   
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08112007_21085306.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: http://changelog.fr      
------------------------------------------------------------------------    
 
---------------------------------------------   END   ---------------------------------------------  
 


---------------
djo
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256117
08-11-2007 à 21:39:52

J'ai téléchargé Navilog sur mon Bureau ; mais quand j'ai lancé l'installation, mon KASPER m'a sorti un avertissement ,et je dois choisir entre (INTERDIRE ) ou (IGNORER) ; QUE FAIRE ?!


---------------
djo
chercheur_
Profil : Helper
Plus d'informations
n°256150
08-11-2007 à 23:44:34

Fais ceci
SVP merci d'envoyer le fichier   C:\DOCUME~1\MONGI\Bureau\Upload_Me.zip sur http://upload.changelog.fr  
 
 
C'est  normal que Navilog fasse réagit ton antivirus, il contient des processus puissants.
Désactive temporairement Kaspersky le temps du scan.


---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256177
09-11-2007 à 10:00:30

Je ne sais pas si ce que j'ai fait est juste ou non; ça devient plus fort que moi .
J'ai cliqué sur  http://upload.changelog.fr  , une page m'est sortie, j'ai mis le fichier C:\DOCUME~1\MONGI\Bureau\Upload_Me.zip et je l'ai envoyé .
J'espère que je n'ai pas fait de gaffes !!!


---------------
djo
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256183
09-11-2007 à 11:39:37

J'ai appliqué tes instructions à la lettre; j'ai installé Navilog, je l'ai laissé faire ; et voilà le rapport :
Search Navipromo version 3.3.5 commencé le 09/11/2007 à 11:19:06,82
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11  
 
 
*** Recherche Programmes installés ***
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS.0 ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\MONGI\Application Data ***
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUD?~1\PROGRA~1 ***
 
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Aucun fichier trouvé dans :
 
- C:\WINDOWS.0\system32
- C:\DOCUME~1\MONGI\LOCALS~1\APPLIC~1
 
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans C:\WINDOWS.0\system32 *
 
* Recherche dans C:\DOCUME~1\MONGI\LOCALS~1\APPLIC~1 *
 
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS.0\pack.epk trouvé !
C:\WINDOWS.0\system32\nvs2.inf trouvé !
 
 
*** Recherche clés spécifiques dans le Registre ***
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
2)Recherche Heuristique :
 
C:\WINDOWS.0\system32\gtyzxpdqq.dat trouvé !
C:\WINDOWS.0\system32\gtyzxpdqq_nav.dat trouvé !
 
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
 
 
*** Analyse terminée le 09/11/2007 à 11:20:15,96 ***


---------------
djo
5557
discuter de tout, dégèle les frontières.
Profil : IDNaute
Plus d'informations
n°256343
09-11-2007 à 22:43:52