oGu

Yep, j'ai copié-collé ma réponse car Bernard21 ne l'avait pas vue.

Il semblerait que JKDefrag ne se soit pas arrêté convenablement: tape simultanément sur CTRL-ALT-SUPP (ou DEL selon les claviers) pour afficher le gestionnaire des tâches: dans l'onglet "processus", cherche alors la ligne JkDefrag.exe, clique droit dessus et sélectionne "terminer le processus". Relance ensuite JKDefrag. Sinon tu rebootes, ça fonctionnera également.

ZA Free a longtemps été conseilé car il était bidirectionnel (il bloque les entrées comme les sorties), tandis que le pare-feu XP se contentait de filtrer (plutôt bien) les entrées. Or, en réalité, ZA Free est très mauvais dans le contrôle des sorties illicites (voir ce test de Matousec). En bref, le pare-feu de Vista permettant de contrôler les entrées comme les sorties, je serais d'avis de lui faire confiance, ou bien de s'équiper d'un firewall supérieur à ZA Free (le forum regorge de discussions à ce propos). Pour ce qui est des sorties à autoriser/interdire, il n'existe pas de tuto: il faut que l'utilisateur sache quel est le processus qui se connecte et pourquoi, avant de prendre une décision: ici, il faut autoriser Svchost, qui est en quelque sorte un métaservice, qui en lance lui-même plusieurs. Si tu penses prendre de mauvaises décisions au sujet des autorisations ou des règles, il vaut mieux dans ce cas se contenter du pare-feu réglé en basique (contrôle des entrées seulement): il vaut mieux un logiciel de sécurité simple mais maîtrisé qu'un soft plus abouti mais mal utilisé ou mal configuré. N'oublie pas également d'activer le firewall de ta box: http://forum.zebulon.fr/index.php?showtopic=106502

Salut; "turbo" n'apparaît pas nativement, il faut la créer en cliquant droit dans about:config , puis en sélectionnant "nouvelle", "valeur booléenne", et lui attribuer la valeur "true" après l'avoir nommé. D'après des experts de geckozone, cette astuce est un mythe...à voir...

Un membre "baglé" à grands coups de cracks semble dire que l'installation d'Everest Poker l'a infecté: http://forum.zebulon.fr/index.php?showtopic=140646&st=0 A prendre avec des pincettes naturellement. Cela dit j'ai déjà eu sur des sites de téléchargement (netload ou autres salo*****s du genre) une pop-up "forcée" téléchargeant Everest Poker: rien que la méthode laisse présager du pire. Néanmoins l'analyse antivirus VirusTotal ne montrait rien...

Salut. Je ne connais pas OA (je tourne sous ProSecurity) mais un HIPS est une application qui contrôle TOUTES les actions de ton système, et autorise/refuse ces mêmes actions à partir de règles établis par l'utilisateur (et c'est bien là le problème!). Un HIPS est la meilleur protection MAIS il exige des connaissances solides sur les processus, les hooks etc..., autrement il peut faire des dégâts (ou bien ne rien protéger du tout faute de réglage correct ou de choix de l'utilisateur pertinent). Si tu ne penses pas maîtriser ce genre de choses, ou si tu ne comprends pas les alertes HIPS d'OA, je te déconseille d'activer cette fonction.

Va faire un tour dans la Tanière de Panthère Noire, tu y trouveras peut-être ta solution: http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html

On en parlait sur ce forum avec Sacles et Falkra: ce qui compte ce ne sont pas les étoiles mais la mention (advanced, advanced+ etc...), qui elle prend en compte les faux positifs et d'autres paramètres. C'est pourqui je disais que ce tableau devait être interprété pour avoir du sens !

Tu te bases sur les tests de mai?? Car il y en a eu un autre en novembre 2007 (détection heuristique) et un autre en février 2008 (signatures virales)... Ces tests (que l'on signale souvent) sont inutiles s'ils ne sont pas interprétés (et ils ne concernent QUE les antivirus payants, etencore, pas tous!): la seule chose simple à entrevoir, c'est que Nod32 et Kaspersky sont les seuls à disposer doublement de la mention ADVANCED+.

Re! Comme convenu en mp: Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: www.virustotal.com/fr je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. 1===/// CREER UN COMPTE LIMITE ///=== Pour sécuriser ta machine lors de tes surfs, la première chose ) faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver,virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... A partir de ton compte administrateur, va dans le "Panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "Compte limité" : 2===/// INSTALLER UN HOSTS ///=== Un hosts est un simple fichier texte recensant les sites à risque et empêchant ta machine de s'y connecter: POUR INSTALLER UN HOSTS AVEC hpHosts: Télécharger le logiciel hpHosts Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Quand tu auras terminé ces deux étapes, on pourra poursuivre si tu le souhaites 3===/// FERMER LES PORTS ///=== Je te conseille de fermer les ports dangereux de ta machine avec ZebProtect, créé par des membres de Zebulon 4===/// RENFORCER LE REGISTRE ///=== Je te conseille de faire un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP. Il existe un logiciel qui automatise ces manipulations: ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. 5===/// SECURISER TA BOX ///=== je te conseille de sécuriser ta Box en jetant un oeil sur ce tuto (en espérant que ta Box y soit détaillée): 6===/// RESTREINDRE LES DROITS DE FIREFOX et de ta MESSAGERIE/TCHAT ///=== Je te conseille de restreindre les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon petit tuto sur StripMyRights 7===/// UTILISER ET SECURISER FIREFOX ///=== Enfin si ce n'est déjà fait, utilise exclusivement FIREFOX et sécurise-le avec les extensions suivantes: - extension AdBlock - avec AdBlock, installe les filtres Liste FR + EasyList en abonnement - extension Customize Google (disparation des pubs et anonymisation des cookies Google) A bientôt !

Ouais, enfin ils se sont contentés de racheter cet outil à Merijn (le créateur de Hijackthis), Trend Micro n'a pas d'autre mérite que d'avoir signé un chèque pour profiter de la réputation de HijackThis. Ce n'est donc pas le meilleur argument pour justifier sur la qualité de cette entreprise!

Salut. Non: le "bouclier résident" de MBAM est payant (et le test de Malekal ne dit pas ce qu'il vaut), mais l'outil est gratuit pour l'utiliser en tant que scanner: http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html Antivir est conseillé ici car il est le meilleur des gratuits (à ma connaissace trend Micro est payant). Malekal a poussé des tests sur les réactions d'Antivir comparativement à Avast: http://forum.malekal.com/viewtopic.php?f=45&t=3528 Peux-tu fournir le lien de ce test, cela m'intéresse?? Pour info, rares sont les AV a détecter les rootkits, et j'aimerais savoir quels sont les rootkits visés par l'étude dont tu parles. Voici un autre site comparant de manière intelligente les taux de détection (par base antivirale et détection heuristique) de certains antivirus (payants): AV-Comparative: http://www.av-comparatives.org/

Ben si c'est normal, sur XP Home cet onglet n'apparaît pas, il faut l'installer A CONDITION d'avoir sa partition système formatée en NTFS. Zebprotect automatise l'installation de cet onglet.

Bonsoir! Les warning correspondent souvent à des fichiers verrouillés par le système et ne présentant aucun danger. Si tu veux t'assurer que tout va bien, décoche "Afficher les fichiers et dossiers cachés" (cela n'influe de toute façon pas sur le comportement d'Antivir) puis scanne ta machine et poste le rapport généré par Antivir que je l'analyse.

Sur quelles bases t'ont-ils conseillé Bitdefender? Il faut toujours se méfier des "conseils" de l'entourage qui, souvent, n'y connait pas plus que nous ! Les tests Clubic sont bidons: ils se basent sur des virus anciens et ne s'appuient pas sur les dernières menaces -celles que l'on retrouve sur nos forums de désinfection (Bagle, vers MSN, détournement de DNS, codecs infectieux, exploits...) Un antivirus se compare à l'aune de multiples paramètres (délais de mise à jour, facilité de prise en main et de réglage, conso RAM et CPU...), mais si tu veux te faire une idée de la qualité de détection d'un AV, tant sur la détection heuristique (virus nouveaux non-référencés) que sur la détection traditionnelle avec base de données, tourne-toi vers AV-Comparative, qui fait des tests très poussés et détaillés: http://www.av-comparatives.org Le dernier tests sur base de données antivirales date d'il y a quelques jours: http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php Le dernier tests heuristique date d'il y a un trimestre: http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php BitDefender se classe moyennement, et semble inférieur en détection à Norton. Dans ce classement, seuls NOD32 et Kaspersky sont considérés "ADVANCED+" en heuristique ET en détection sur base de données.

Salut! Les "system volume information" correspondent aux sauvegardes automatiques de XP: souvent les antivirus ne peuvent pas les scanner, et ces dossiers sont des fichiers cachés sur lesquels on ne peut rien faire, si ce n'est les effacer, car ils sont verrouillés par le système. BitDefender ne les scannera donc pas (Antivir en est capable), mais d'après ton rapport BitDefender, il ne semble pas y avoir de fichiers infectieux là-dedans. Rien à craindre.

Non: MailGuard est une fonction cosmétique scannant les mails à leur réception (ce qui est vaguement inutile), tandis que PopTray scanne tes messageries à intervalles réguliers, puis te fait prévisualiser les mails reçus (et propose de les supprimer si besoin) sans les rapatrier sur ta machine. Chez moi, il scanne mes messageries toutes les 5 minutess: quand il en trouve un , il m'affiche une pop-up avec l'en-tête du mail et l'expéditeur: si c'est du spam, je supprime avant qu'il n'arrive sur ma machine; si c'est un mail légitime, soit je le lis via Poptray, soit je double-clique sur Poptray et il me lance Thunderbird. Je ne suis pas sûr d'avoir été clair, Sacles pourra compléter au besoin, c'est lui qui m'avait conseillé ce soft !

Ouais, ça fait du bien au moral ! Tu peux garder Ewido (et faire un scan à l'occasion) et ATF (à passer après une longue session de surf par exemple, pour supprimer les fichiers temporaires inutiles). Par contre supprime VirtuMondeBeGone, SDFix et VundoFix, qui sont maintenant inutiles: ces logiciels ne servent que pour les désinfections (et comme tu vas suivre nos bons conseils, tu ne seras plus infectée ! ) C'est un fichier malsain, mais il est contenu dans la restauration système: il est donc sans danger (on va y revenir en fin de post); sans doute une scorie de tes infectioons passées qui a été sauvegardée automatiquement par ton système. Je ne connais pas ce logiciel. A priori on n'a rien shooté de vital, mais les virus font parfois des dégâts, même une fois éradiqués...A priori je ne pense pas que nos manip' soient responsables. On va résoudre le problème comme suit: Rend-toi sur cette page: http://www.fichier-dll.fr/d3dx9-30.dll,617 et télécharge la dll qui te manque en bas de la page (bouton "téléchargement") Copie cette dll dans: C:\Windows\system32 Redémarre et tente à nouveau d'installer ton logiciel Ewido a repéré un fichier de ton logiciel de météo (WeatherBug) comme étant un vecteur de publicité, et a mis à jour des cookies traceurs (c'est sans danger): Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections Antivir n'indique plus rien de méchant: il a repéré VirtuMondeBegone comme étant un virus (mais il se trompe, c'est un faux-positif!!) + une trace d'infection dans la restauration système. Pour s'en débarrasser: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquez sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". --------------> Une fois ces ultimes réglages fait, reviens sur le topic et je te donnerai des conseils basiques pour sécuriser ta machine (si tu le souhaites bien entendu!!) Tu as bien bossé en tout cas! A+!

Si, un pour ma part! Après le reboot, la virtualisation était encore active, et l'interface du logiciel renvoyait un message d'erreur quand je tentais de la désactiver. Il m'a suffit de désinstaller Returnil en sans échec pour que tout rentre dans l'ordre, rien de bien méchant! Par contre à l'install' il faut laisser (c'est coché par défaut) l'option "ne pas charger le driver en mode sans échec" (ou équivalent). Par contre l'utilisation de Returnil est tout de même contraignante, pour ma part je la conseille uniquement avant des surfs "à risque" pour les casse-cous, ou pour des essais de bidouilles ou de logiciels. Je me verrai mal tourner en permanence sous Returnil, dès le démarrage', en sachant que je perdrai au reboot mes mises à jours, mes mails, mes nouveaux bookmarks, mes nouveaux réglages etc... !!!

Salut Macha! Désolé mais j'étais en vacances dans ma belle province natale!! Le log ComboFix est sain, tout comme le log HijackThis ! Quant au rapport CatchMe sur ton bureau, il correspond à la recherche antirootkit de ComboFix; tu peux maintenant le supprimer. On va terminer la désinfection avec quelques précautions supplémentaires: 1- Supprimer ComboFix Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 2- Scan Antispyware Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. 3- Rapport Antivirus Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Normalement, à la suite de ces scans, ton PC devrait être propre et opérationnel; constates-tu déjà des améliorations?? Si tu le souhaites, on pourra terminer par des conseils et des procédures basiques de sécurisation de ton PC. A+ !

OK. Par contre si je fais des modifs sur mon système, PUIS que je lance Returnil, ces mêmes modifs sont conservées. Pour ëtre tranquille, je reboote toujours avant de lancer Returnil.

En es-tu certain?? Je ne crois pas que cela soit le cas chez moi; je lancerai un test pour voir.

Yo! Ton rapport HijackThis semble propre, bon travail ! On va refaire un scan ComboFix pour voir s'il reste des éléments dont il faut se débarasser: Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure). Ferme toutes les fenêtres. Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre). Appuie sur Y pour lancer le scan. A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton prochain message.

Il doit sans doute supprimer le "vieux" Bagle d'il y a quelques années, mais en aucun cas il ne shoote le rootkit Bagle que l'on retrouve si souvent !

Les tests pare-feu de Matousec indiquent que ce HIPS est très performant pour la gestion des flux sortants: http://www.matousec.com/projects/windows-p...sts-results.php Et les tests de NicM sont également convaincants (quoiqu'à peine moins bons que ceux de ProSecurity, SSM et EQsecure; mais NicM a-t-il testé la dernière version??): http://membres.lycos.fr/nicmtests/Unhooker...rmor_unhook.htm