Bonjour,
Avast antivirus a détécté 3 "Win32:Adware-gen" et les a mis en zone de quarantaine.
Lorsque je vais sur internet des fenêtres me proposent de télécharger des programmes en disant que mon ordinateurs est infécté. Puis un message apparait en me conseillant de télécharger ces programmes…
Que va faire Avast? Supprimer les virus? réparer les fichiers? Comment faire pour bloquer ces fenêtres? Le par feu windows agit-il auusi sur firefox?
Merci
regardes ici : http://www.clubic.com/forum/topic-officiel…pc-t323378.html
section 4 pour la désinfection
si des fenetres de pub s’affichent sans raison, il est probable qu’un virus soit encore actif.
Telecharge Blacklight, c’est un detecteur de rootkit (virus invisible) Blacklight decouvre tres souvent le responsable des popups :
http://www.f-secure.com/blacklight/try_blacklight.html
clique sur ‘I accept’ en-bas de la page puis le premier download en haut, execute le programme, accepte les conditions, lance un scan. Si il trouve quelque chose dis le moi (ne fais rien en attendant ma reponse)
Merci Torque roll j’ai lancé le scan et dans status il est dit:
scan complete. 4items found.
fvmledlcbr.exe
fvmledlcbr.dat
fvmledlcbr_nav.dat
fvmledlcbr_navps.dat
j’ai le rapport suivant:
03/05/07 18:53:00 [Info]: BlackLight Engine 1.0.55 initialized
03/05/07 18:53:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/05/07 18:53:00 [Note]: 7019 4
03/05/07 18:53:00 [Note]: 7005 0
03/05/07 18:53:03 [Note]: 7006 0
03/05/07 18:53:03 [Note]: 7011 1964
03/05/07 18:53:03 [Note]: 7026 0
03/05/07 18:53:03 [Note]: 7026 0
03/05/07 18:53:03 [Note]: 7024 3
03/05/07 18:53:03 [Info]: Hidden process: C:\windows\system32\fvmledlcbr.exe
03/05/07 18:53:06 [Note]: FSRAW library version 1.7.1021
03/05/07 18:53:22 [Info]: Hidden file: c:\WINDOWS\system32\fvmledlcbr.dat
03/05/07 18:53:22 [Note]: 10002 1
03/05/07 18:53:22 [Info]: Hidden file: C:\windows\system32\fvmledlcbr.exe
03/05/07 18:53:22 [Note]: 10002 1
03/05/07 18:53:22 [Info]: Hidden file: c:\WINDOWS\system32\fvmledlcbr_nav.dat
03/05/07 18:53:22 [Note]: 10002 1
03/05/07 18:53:22 [Info]: Hidden file: c:\WINDOWS\system32\fvmledlcbr_navps.dat
03/05/07 18:53:22 [Note]: 10002 1
03/05/07 18:53:34 [Note]: 2000 1012
03/05/07 19:11:38 [Note]: 7007 0
merci pour ce logiciel, et un de plus dans la boite a outils
Personnellement j’ai Avast mais j’avou qu’il ne trouve pas tout … dommage . Pour ce qu’il trouve pas j’ai [ad aware[/url], trojan remover[/url] (essai de 30 jours), [url=http://www.secuser.com/antivirus/]secuser.com (antivirus en ligne et gratuit) et [url=http://www.bitdefender.com/scan8/]bitdefender online](http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html). Lol ca fait beaucoup mais bon le formatage et moi … (j’en ai fait 10 par jour pendant un an) mdr.
Sinon Pour les pop ups j’utilise google toolbar qui marche niquel.
Bonne chance à toi !
Et donc torque roll j’en fait quoi des ardwares? Comment savoir si je peux les supprimer?
Lejeferson > De rien, je le conseille depuis longtemps sur Clubic, il a été tres souvent été efficace contre les popups qui s’affichent sans raison. Les multiples scans anti-virus/antispy de differentes sociétés ne trouvent quasiment jamais rien (scans en ligne,spybot,a-squared,ad-aware,avast…), sauf lui…
Pour info, Blacklight detecte les rootkits, c’est à dire un programme (virus dans ce cas) que l’on ne voit pas.
Serghey > c’est bien le responsable de tes popups. Il doit y avoir une case ‘rename’ qui apparait apres qu’il detecte ces fichiers. Clique dessus, blacklight va renommer ton virus. Ensuite redemarre ton PC. Apres des noms differents, Ces fichiers ne pourront plus se lancer. Tu pourras aller ensuite, les supprimer manuellement dans le dossier c:\WINDOWS\system32\
edit : oublie le message que j’avais laissé un peu plus haut, il est effacé car il est parti tout seul, j’avais pas fini de le taper
Serghey > c’est bien le responsable de tes popups. Il doit y avoir une case ‘rename’ qui apparait apres qu’il detecte ces fichiers, . Clique dessus, blacklight va renommer ton virus. Ensuite redemarre ton PC. Apres des noms differents, Ces fichiers ne pourront plus se lancer. Tu pourras aller ensuite, les supprimer manuellement dans le dossier c:\WINDOWS\system32\
[/quote]
Je peux même renommer et supprimer fvmledlcbr.exe dont l’icone ressemble à un fichier avec un rouage? Comment savoir si je peu les supprimer si j’en reçois à nouveau?
dans le cas de ce virus, le nom des fichiers est toujours une suite de lettres aleatoires, il y a toujours au moins 4 fichiers avec un debut de nom identique.
ne les supprime pas avec blacklight, car je doute que ça marche, renomme les simplement
Normalement ce virus, tu l’as installé toi même, en fait il est incorporé dans un programme que tu as installé. Certainement un programme gratuit…
J’ai bien rennomé et supprimé les 4 fichiers. Est-ce normal que je puisse encore les voirs dans la zone de quarantaine d’avast?
Ce que Avast a trouvé, je pense que ce sont d’autres virus (Avast est incapable de les detecter)
Ceux d’Avast ont bien un nom different ?
Si avast les a mis en quarantaine, oui. Supprime les de la quarantaine. :jap:
Une chose importante : le rootkit qui a été detecté par Blacklight se charge de telecharger et d’installer plein de me… Donc ça ne m’etonne pas trop que tu sois infecté par autre chose.
(clubic rame se soir)
Il y a 3 "win32 :adware-gen" en quarantaine dans avast
J’ai pris le topic en root route :paf: , mais il s’agit bien de rootkit, je crois (vu que tu lui a fait utilisé blacklight, je pense que oui). Dans ce cas (rootkit) le nom est très souvent composé de lettres / chiffres aléatoires. :jap:
Ayé, juju est infecté :lol:
J’ai bien fait ce que vous m’avez conseillé donc merci.
:lol:
Je tape vite, car je dois filer et je tape n’importe quoi :pt1cable: :ane:
serghey => Si t’as désinfecté correctement, c’est bien 
:super: :jap:
:jap:
(moi aussi j’ai du mal à taper ce soir :pt1cable: )