ClamWin Free [Résolu]

Dans bien des domaines, Clam est le meilleur antivirus du monde, parce qu'il est maintenu par une communauté active et sérieuse.

Il est notamment largement utilisé pour filtrer les virus/spams/phishings dans les serveurs de courrier, aussi bien sous linux que sous windows.

Il est également largement implémenté dans des solutions firewall intégrées (appliances).

C'est du solide, et du bon.

Maintenant c'est vrai qu'il a tendance à la paranoïa, mais dis-moi, sur quels fichiers il détecte des véroles ? Parce que s'il s'agit de keygen et autre joyeusetés, tu peux être sur qu'il a raison.

Bonjour
Heuristic qui veut dire que le fichier a un comportement suspect, mais cela
ne signifie pas qu'il est néfaste, si cet anti-virus détecte trop de FP, change d'anti-virus

Merci de votre opinion.
Il trouve des trojan dans Geoportail, Atlas virtuel de la Lune par exemple. Mais chaque fois que je fais un scan avec cet antivirus, il me signale à peu près une quinzaine de fichiers infestés. Je veux bien avoir quelques freewares virusés, mais d'autres antivirus pourraient au moins en dégoter un ou deux dans la longue liste de ClamWin. Or il n'en est rien !

C'est vrai qu'il est paranoïaque ! Du coup, avec un tel antivirus, on ne sait pas quels fichiers sont vraiment malveillants et doivent être supprimés. Avec ClamWin, il faudrait formater pratiquement le disque dur chaque jour !

A part clamwin, tu as essayé quoi ? A mon sens un des meilleurs à l'heure actuelle est Avira pour ce qui est de la protection en temps réel.

J'ai essayé Avira : il ne voit rien de mauvais sur mon disque.
J'ai essayé Kingsoft : il ne voit rien non plus.

Le mieux serai de faire un diagnostic complet pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Je ne parviens pas à afficher la totalité du rapport. Sans doute parce qu'il est trop long.
Que signifie la fin du rapport :



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog
Run by Dimi at 21/11/2010 17:45:43
Dump file Name : C:\a1\ZHPDiag\MBRDump_11-21-10_17-45-43_PhysicalDrive0.bin


---\\ Infection BT - BHO/Toolbar (Possible)
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - http://www.ask.com

Il faut héberger le rapport ICI

Apparemment, il y a une infection de type Vilsel

Je vous remercie de votre réponse.

Cette infection Vilsel se traduit comment sur mon PC ? Car il fonctionne très bien, je ne remarque rien d'anormal. Hier j'ai encore passé l'antivirus Panda Cloud qui n'a rien détecté, lui non plus.

Si je résume, 3 antivirus n'y voient que du feu (Avira ; Kingsoft ; Panda Cloud) et ClamWin qui voit plus d'une dizaine d'heuristics Trojans... !!!

J'ai appliqué les conseils proposés à la page

http://www.commentcamarche.net/...

1. J'ai utilisé MBRCheck.exe

MBRCheck.exe indique : Unknow MBR code
Found non-standard or infected MBR.

J'ai suivi les explications, mais ce programme n'est pas parvenu à corriger.

2. J'ai voulu essayer BRKR Runbox, mais ce programme n'est plus téléchargeable.

3. J'ai créé un CD Console de récupération. Par la commande bootrec.exe /fixmbr, j'ai réussi à réparer le MBR virusé.

------------------

J'ai relancé l'antivirus ClamWin. le scan affiche à nouveau plus d'une dizaine de fichiers infestés par des heuristics trojans !!!!! Et Panda Cloud comme Kingsoft me trouvent un ordi en excellente santé....

-------------------

Je tiens à remercier toutes les personnes qui ont répondu à mes questions. Grand merci à Jawaryinti qui a vu juste et m'a permis de réparer le MBR. Quant à ClamWin, je l'élimine de mon disque dur....

Bonjour

Grisoft®AVG Internet Security Suite
ClamWin Antivirus
ESET Online Scanner
Panda ActiveScan
Clamwin Antivirus
Panda Software
Microsoft Windows Defender
F-Secure
SUPERAntiSpyware


Tu as trop de logiciel de sécurité, il en faut qu'un seul, vire les autres

C:\Program Files (x86)\Common Files\Kingsoft
C'est quoi ce logiciel ?

J'utilisais jusqu'à hier ClamWin. Du fait qu'il m'avertissait d'une quantité astronomique de trojans, j'ai vérifié avec tous ces logiciels . Ils sont sur mon disque dur mais ne sont pas actifs. Du moins je crois les avoir bien inactivés. Finalement j'ai laissé actif Kingsoft qui est un antivirus fonctionnant avec la technologie Cloud. Je l'aime bien parce qu'il scanne avec rapidité.

Il faut virer les autres, car c'est trop lourd
As tu sacnner ton PC avec Malwarebytes ?

Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/11/2010 15:51:56
mbam-log-2010-11-22 (15-51-56).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 347089
Temps écoulé: 39 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je l'ai mis à jour et recommencé un scan. Aucun virus n'a été détecté.

Une rapide recherche sur internet m'apprend que ClamWin et les faux positifs font bon ménage. Je l'écarte définitivement de mes choix.

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O4 - HKLM\..\Run: [UpdatePRCShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Dimi\Desktop\Brother HL-2030 series - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Dimi\Desktop\Brother HL-2030 series - Raccourci.lnk - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\iGraal] O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - http://www.ask.com

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse