Se connecter avec
S'enregistrer | Connectez-vous
Votre question

a-sqared debloque?

Tags :
  • Spyware
  • Sécurité
  • Windows
Dernière réponse : dans Sécurité et virus
Partagez
28 Août 2008 18:07:09

Bonjour a tous,


Me voila perplexe : apres un scan mon anti-spyware "a-squared" m informe que je suis contamine par Explorer.exe.
N'est-ce pas la un processus windows normal?
Apres l avoir supprime par l intermediaire du logiciel a-squared j ai la mauvaise surprise de voir qu il reapparait lorsque je rescan mon ordinateur.
Pouvez vous m aider?

Merci

Autres pages sur : sqared debloque

28 Août 2008 22:27:16

salut,

Si l' emplacement d'explorer.exe est bien dans c:\windows.
Si la date systeme correspond bien à une date système des autres fic system MS.
Si dans les proprio de ce fic indique bien que cela vient de MS.
Si VirusTotal.com ne trouve rien à redire.

Alors a-squared a déliré, mettre explorer.exe en zone de confiance ?
Attention à 'a2guard' qui scanne automatiquement ta config, alors si en plus tu as un AV qui fait la même chose ca deviendrait pénalisant pour ta config.
D'au temps plus qu'il me semble qu'a2guard n'apprécie pas du tout les p2p...
29 Août 2008 16:09:51

Merci de ta reponse,

explorer.exe est en effet dans le dossier windows par contre au niveau des dates je ne sait pas vraiment, peux tu me donner d autre fic system MS afin que je puisse comparer les dates?

Apparemment VirusTotal.com me donne des resultats mitige : K7AntiVirus et CAT-QuickHeal l analyse comme etant un ver comme a-squared (respectivement : worm.Downloader.sz et worm.Win32.Downloader.sz)

Je possede a2guard que j utilise pour scanner le pc de temps a autre et avast comme pare feu permanent...si cela pose des probleme avec le p2p j aimerai changer, peux tu me faire quelques suggestions?



Encore merci
Contenus similaires
29 Août 2008 19:52:11

re,

1. Tu vas dans system32 et tu demandes un tri sur la date. Tu vas trouver plein de fic ayant la même date, genre 1770/2000 fic. Ce sont des fic systèmes.
Ou plus simplement, tu regardes quelques *fic clés* et tu as la date des fic systèmes, comme batt.dll, batmeter.dll (batterie), certmgr.msc (gest des certifs), cmd.exe (mode console),.... ;) 
Sinon donne la taille et la version de ton explorer.exe pour recouper l'info avec d'autres intervenants ici (voir dans propriétés du fic).
Perso suis en XP sp3 vers Anglaise: 1 033 728 bytes; vers. 6.0.2900.5512; date syst: 14/04/2008 14:00

2. Donc 2 sur 36 + 1 (a-squared) amha c'est totalement négligeable.

3. C'est curieux que tu n'aies pas de pb avec a2guard. Parce que chez moi la 3.5 (début Aout 08) payante avec licence légale, elle considère les serveurs de p2p comme des espions/malveillants et elle coupe net toutes les sources clients du fic en téléchargement comme étant trop de connexions ('too many connections....'). Rend également injoignables tous les serveurs. C'est assez décapant, pardon karchérisant et sar&Co devrait l'imposer à tous utilisateurs Internet. :sol: 

J'avais utilisé longuement spysweeper (2-3 ans) comme anti-spy en // avec NoD 32 2.5/2.7. J'avais arrêter Spysweeper à la vers 3.0 de NoD, plus aucun intérêt.
Pareil avec KIS 8 (Kaspersky Internet Security), maintenant je me contente de temps en temps de scanner en plus avec MalwareByte's Anti-Malware (gratuit).

Si tu maitises un peu l'anglais technique, laisse tomber... :whistle: 
J'ai un 'tite préférence pour Avira antivir.

http://forum.malekal.com/viewtopic.php?f=45&t=11659

les tutos
http://www.malekal.com/tutorial_AVG.html
http://www.malekal.com/tutorial_antivir.php
http://www.malekal.com/avast.html

diminuer les risques
http://assiste.com.free.fr/p/kit_securite/kit_securite....
http://www.malekal.com/menu_windows_securite.php
1 Septembre 2008 05:27:16

Salut,

Encore merci de ta reponse :

1.Les dates de explorer.exe et de batmeter.dll correspondent...pas celle de batt.dll qui est plus recente mais bon...
Explorer.exe "pese" : 955kb
Version xpsp. 080413-2105 (xp chinois) ; 6. 00. 2900. 5512 ; date de creation : 17/08/2004


3. Je n ai que la version gratuite de a2guard que je me permet de renouveler tout les mois avec yopmail...
Question p2p il a en effet analyse upp.exe (client irc) comme etant un malware! Mais je n utiliser a2guarde que pour scanner mon pc de temps a autre...la pluspart du temps il est ferme c est pour ca que je ne me suis jamais rendu compte que a2free etait anti-spywaire/anti-p2p.

Apres avoir vu les liens que tu m as donner et lu l article Avast VS Avira antivir je vais desinstaler Avast au profit Avira antivir...

Encore merci de tes conseils et reponses