Forums Zebulon.fr: adware-gen détecté par avast - Forums Zebulon.fr

Bonjour,

J'ai voulu patché mon xp pour changer son interface, les logiciels payant étant payant, j'ai donc utilisé le UXTheme.dll Multi-Patcher présent sur ce site

Mais après un scan d'avast, il me di que le fichier servant à le désinstaller contient l'adware "adware-gen", fichier que j'ai immédiatement mis en quarantaine.

Alors me suis-je fait avoir par ce patch où est ce une fausse alerte? Et existe t-il un moyen de "patcher" xp pour utiliser des themes non officiel sans risque de chopper d'autre trucs?

Merci

Bonsoir truecasper,


J'ai des doutes à propos de la réaction d'avast...

Peut-tu faire analyser ce fichier de désinstallation, à partir de ces 2 sites ?


=> http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne le fichier de désinstallation, clique sur Ouvrir, puis sur Submit )
=> http://www.virustota.../en/indexf.html (clique sur Parcourir , sélectionne lefichier de désinstallation, clique sur Ouvrir, puis sur Send )


N'oublie pas de copier les 2 rapports obtenus, et de les coller dans ta prochiane réponse...


A+


PS: Pour patcher comme le fait ce logiciel, je vois pas trop.
Sinon, tu peux trouver les Bricopack, très bien faits et faciles à désinstaller => http://www.crystalxp...ricopack/fr.htm

Ce message a été modifié par tornado - 27 juin 2006 - 11:06 .

Pour effectuer le scan j'ai du redéplacer le fichier vers son emplacement d'origine et là des choses mystérieuses se produisent, chez virusscan.jotti.org on me dit :

Citation

Et chez virustotal.com on me dit :

Citation

Autres choses louches, j'ai voulu déplacer le fichier par un simple copier/coller et impossible, sois disant que le disque est plein... un clic droit met 15 secondes sur ce fichier (mais sur aucun autre) et pourtatn windows me dit que le fichier fait 57.3Ko

Pour les brico pack j'ai le crystal clear et c'est pour ça que j'aurai voulue désinstaller mon ancien patch, mais si je clic dessus et qu'il m'installe un adware...

Re,



Virustotal n'indique rien ... je pense que c'est un faux posistif (fichier non infectieux mais détecté comme tel) de la part d'avast.

Donc, normalement, ça devrait pas poser de problème pour lancer ce désinstalleur...


Dis moi si ça s'est bien passé ou non...



A+

Ca c'est... pas passé en fait quand je clic dessus ca me marque un message d'erreur, le fichier est donc devenu inutilisable depuis qu'avast a mis la main dessus, et pourtant je lui ai bien spécifié de ne rien faire... ça et les sois disantes bombe de décompression imaginaire (des images cd que j'ai faites moi même) je me pose bien des questions quand à l'efficacité de cet antivirus

Re,


M**** ... pas cool ce Avast !

As-tu la possibilité de désinstaller le logiciel via "ajouter/supprimer des programmes" (panneau de configuration) ?

Si il n'y a pas d'entrée... peut-être peux-tu essayer la restauration système ? (restauration à une date antérieure)

Si le logiciel n'a pas créé de point de restauration, étant donné que le soft a modifié des .dll du système, tente un sfc scannow pour remplacer les .dll modifiées
Le tutorial => http://www.pcentraid...p?showtopic=243

Tu auras besoin de ton cd d'installation de Windows...

========================================================


Concernant Avast!, c'est un bon antivirus... est-il mis à jour régulièrement (programme + base antivirale) ?
Si c'est déjà le cas et que tu n'en es pas satisfait, tu peux le désinstaller (très important, car 2 antivirus résidents peuvent générer des conflits système) et le remplacer par un antivirus tout aussi efficace et gratuit : Antivir

=> Télécharge-le ici : http://www.free-av.com/
=> Paramètre-le selon ce tutorial : http://speedweb1.fre....php?page=tuto5



Pour finir, j'aurais une question à te poser : Quel pare-feu utilises-tu ?




A+

Ce message a été modifié par tornado - 28 juin 2006 - 03:50 .

J'ai essayé de le désinstaller par le panneau d'ajout/suppression des programme mais un sympatique message m'a indiqué que le fichier lne se trouvai plus a sa place.
J'ai désactiver la restauration système, parce qu'à mon avis ca ne sert pas à grand chose.

Pour la dll modifiée je pense que je vais pas le faire, car le bricopack doit aussi la modifié (non?) et risque donc de ne plus fonctionner.

Avast est mis à jour casiment tous les jours à l'allumage du pc, base virale et programme, automatiquement.

Mon pare feu est look'n'stop, j'ai essayé zone alarm et maintenan je ne peu plus voir les nom d'utilisateurs dans les processus du gestionnaire de tâche, si quelqu'un a une solution

Re,


Je ne sais pas si le Bricopack modifie des .dll...

Le mieux serait de le désinstaller (c'est rapide), et de procéder à un sfcscannow pour remplacer les fichiers modifiés par Uxtheme...

Citation

Je ne comprends pas ... Look'n'stop est un très bon pare-feu, sans doute bien meilleur que Zonealarm...
Tu veux dire que tu as 2 pare-feu d'installé ?

Pour ton problème avec ZA, je n'ai pas vraiment d'idées. Il faudrait mieux poster dans le sous-forum "Optimisation/sécurisation".


A+

Ce message a été modifié par tornado - 28 juin 2006 - 10:40 .

J'ai du mal m'expliquer, j'avais look'n'stop et tout fonctionait bien, mais j'ai voulue changer (une lubie) et j'ai pris zone alarm apres avoir désinstallé lns, et depuis les noms ont disparu... j'ai désinstallé zone alarm (décidément à chaque fois que je l'essaye j'ai une nouvelle surprise, vivement la prochaine version ) et remis look'n'stop avec les règle phantOm (bien que je n'y voi aucun intéret mais à ce qui parait c'est mieux).