oGu

Re, a priori ton PC est propre maintenant; j'ignore donc d'où proviennent les problèmes de navigateurs, mais c'est déjà ça de pris! Si j'étais toi je désinstallerais tous les composant Wanadoo, et je les réinstallerai (ou je créerai une connexion à la main). D'ailleurs si ta box est déjà configuré, peut-ête même n'est-il pas nécessaire de recréer une connexion. Essaie une désinstall' et lance Firefox pour voir. Une fois ce problème résolu (si on y parvient!!), on pourra sécuriser ton PC , l'améliorer un peu et rétablir la restauration système. Explique aussi à ta maman qu'il ne faut pas installer de toolbars et se renseigner avant d'installer un programme comme IncrediMail (j'ai le même souci avec la mienne!)

Re, pourtant le tableau indique: " ProActive detection of "NEW" samples**" concernant le taux de détection en pourcentage. On nous indique ensuite que sont testées les "new malwares samples appeared between the 5th august and the 31th august" (sont-ce des nouvelles menaces non encore référencées et détectées uniquement par les scanners heuristiques, ou bien est-ce ici la rapidité de la mise à jour des données virales pour les nouvelles menaces qui est prise en compte??) En poursuivant on lit que "this test show the proactive on-demand detection capability that the scanners had in august 2007 with best possible detection settings": en clair il s'agirait bien du scanner proactif réglé au maximum de ses capacités de détection, non?? Sans doute si l'on continue avec cette phrase: "to determine how good a scanner is in detecting malware on-demand in general with updated signature, have a lokk on our february and august tests." Ce sont donc les tests antérieurs qui prenaient en compte les bases de signatures virales (qui sont de moins en moins efficaces et pertinentes avec les nouvelles menaces, qui évoluent très vite et se modifient sans cesse pour échapper aux scanners). Quant à la différence entre pourcentage et niveau, elle s'explique sans doute par le taux de faux positif qui peut pénaliser, ou peut-être par la vitesse de scan. Tests d'aout sur les signatures virales: http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php -NOD32 excelle avec 12 détection heuristiques sur 12 menaces (Antivir fait quasi aussi bien avec 11 détections) -Plus de 800 000 virus connus ont été testés: Antivir fait un quasi sans faute avec un taux de détection par signatures virales de 99,5 %, NOD32 se contentant de plus de 97% de détection. - Les deux sont classés "Advanced +" A noter que tous les AV testés ont de bons résultats avec ces tests de signatures (y compris Fortinet), le "plus mauvais", Dr Web, atteigant 89 % de détection. Verdict: Antivir comme NOD32 (les 2 AV qui m'importent, je ne me suis pas penché sur les autres) ont beaucoup de points communs: relative rapidité, taux élevé de détection par signatures, scanner heuristique contre les menaces inconnues beaucoup plus satisfaisant que les autres. @Falkra: je pense donc que NOD32 d'ESET peut maintenant être considéré comme l'un des meilleurs AV payants!! Peut-être serait-il intéressant d'épingler un post sur ces comparatifs, que l'on mettrait à jour et que l'on détaillerait AV par AV, en mettant à jour un "classement" prenant en compte prioritairement les détections et la défense proactive, devant les considérations secondaires comme le temps de scan. Cela permettrait d'indiquer ce lien tenu à jour à tous les membres posant la sempiternelle question: "quel est le meilleur AV??", ou à ceux qui expliquent qu'ils n'ont "jamais eu de souci avec Avast", ou que tel AV "est super top génial", ou pour convaincre ceux qui redoute de se lancer avec Antivir Free. Qu'en pensez-vous? Si un modo est motivé, qu'il me contacte.

Bonjour Sacles; Difficile d'y voir clair effectivement dans ce tableau: Le fichier PDF proposé par ce site détaille toute la comparaison: NOD32 et Antivir sont systématiquement en tête, avec un léger avantage pour l'antivirus allemand. NOD32 se signale par un nombre de faux-positif de...0 ! -les pourcentages indiqués sont ceux de la détection proactive (la spécialité de NOD32), en clair les menaces non-identifiées par signature virale? - quant aux niveaux de protection (advanced+ ou standard), ils correspondent effectivement au "classement" des AV, Nod32 et Kaspersky se classant en tête avec 3 étoiles, Antivir en troisième position avec 2 étoiles; il est indiqué qu'un taux élevé de faux-positif pénalise les AV, qui ne peuvent plus alors se targuer d'une "défense proactive/heuristique". C'est sans doute ce qui empêche Antivir de rejoindre NOD32 ET Kaspersky en tête (Antivir trouve 16 faux-positif) - Les 2 ont une vitesse de scan rapide et quasi identique, et détectent très mal les malwares destinés à d'autres OS (on s'en serait douté!). En bref, Antivir confirme tout le bien que l'on pense de cet AV gratuit, et NOD32 démontrent qu'il ne mérite pas les critiques qu'il reçoit à tort. Mais ce comparatif ne prend pas en compte, visiblement, les bases de signatures virales. Nota: Fortinet (que je ne connaissais absolument pas...) est très mal classé et ne reçoit aucune étoile avec un taux de détection de 3%.

Voici le bilan le plus récent: http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php On note que Nod32 ne trouve pas de faux-positif, qu'il est considéré rapide, et qu'il se classe second en terme de détection derrière Antivir et loin devant Kaspersky. Un antivirus de très bon standing donc.

Bonjour! Online Armor est un HIPS plus qu'un pare-feu. Les HIPS étant très délicat à configurer et extrèmement puissants, je déconseille leur utilisation à ceux qui n'ont pas déjà une solide connaissance de leur système. Par exemple Azer, si tu ignores ce qu'est un flux sortant, il vaut mieux ne pas installer de HIPS dans l'immédiat et continuer à apprendre, à lire etc...

4 "up" en 24 heures, t'as pas l'impression d'en rajouter?? En période de fêtes il y a moins de forumers disponibles; sois patient!

Salut. Cela n'a rien d'illogique , au contraire!! - il est conseillé d'installer les programmes et le système sur le même disque C:\, dixit Tesgaz. - la seconde partition est destinée à recevoir les documents, ainsi en cas de problème sur Xp on peut conserver films, photos, textes... @Falkra: je tourne sous NOD32, je n'ai pas noté plus de faux-positifs qu'avec Antivir...Aurais-tu des liens montrant le "retard technique" de cet antivirus (qui est pourtant léger et fait tourner les processus dans une sandbox pour en analyser le comportement heuristique) ?

Salut! Pourtant AVG voit un spy dans un fichier de restauration...C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP753\A0317618.dll Bizarre, car désactiver la restau système supprime normalement les points de restauration... - Eventuellement recherche avec l'outil Windows cette dll et supprime-là: A0317618.dll - Dans "démarrer", "exécuter", tape services.msc puis "ok". Dans la fenêtre qui s'ouvre, cherche le service intitulé "service de restauration système", double-clique dessus et règle son démarrage sur: DESACTIVE. Valide avec Ok puis redémarre. ------------------------------------------------------------------------------------------------------------------------ L'adware a disparu, par contre les tracing-cookies sont toujours là: il semblerait que tu ais mal configuré Ewido/AVg, et qu'il se contente de détecter sans supprimer...("Aucune action entreprise.") Télécharge alors cette version d'Ewido, qui nettoie sans avoir besoin de réglage spécifique: il te suffira de sélectionner "Remove infections" après le scan: http://download.ewido.net/ewido_micro.exe ------------------------------------------------------------------------------------------------------------------------ La scan Panda est propre, il suffit simplement de vider ta corbeille pour que l'installeur qu'il détecte disparaisse. ------------------------------------------------------------------------------------------------------------------------ OK pour la config' de la Box.Tu penseras aussi à activer son pare-feu interne. Pour les "figeages": cela le fait avec Firefox, comme avec AvantBrowser? Depuis quand Firefox est-il installé/utilisé? En tout cas plus rien d'infectieux n'apparaît dans le rapport Hijackthis ni dans ceux d'AVG et de Panda. ------------------------------------------------------------------------------------------------------------------------ On va maintenant contrôler les rootkits: -Télécharge BlackLight de F-secure: ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe -Lance le scan BlackLight et copie son rapport ici. Tuto de Malekal pour en savoir plus: http://www.malekal.com/tutorial_f-secure_BlackLight.php

Oups, j'ai effectivement oublié le lien!! Enjoy! http://download.ewido.net/ewido_micro.exe

Salut Zonk, joyeuses fêtes (enneigées??) ! Ok dans ce cas: ce qui me gênait, c'était la protection résidente, surtout que AVG est efficace mais n'est pas réputé pour sa légéreté. Mais pour l'utiliser en scan à la demande, je le conseille tout à fait, mais avec une préférence pour Ewido (qui utilise la même base de données virales; en fait AVG a racheté le travail de Ewido), qui est un logiciel portable qui n'installe ni service automatique, ni clé de démarrage.

Salut à vous! Suis les bons conseils de Zonk (on aime bien travailler en duo tous les deux, c'est l'axe Québeco-Parisien ), mais je suis en désaccord avec la pertinence d'un antispyware sur une machine aussi ancienne: il y a des moyens efficaces contre les spywares qui ne consomment pas de RAM ou de processeur (limitateurs de droits, fichiers hosts, AdBlock et Customize Google pour renforcer Firefox).A toi de voir! Pour gagner en performance sur une machine aussi peu puissante, tu devrais désinstaller les toolbars Google et Yahoo (qui ne sont que des logiciels à buts publicitaires), et supprimer le CTFMON (qui ne sers que si tu utilises l'alphabet chinois par exemple) en suivant cette procédure: http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage On pourra ensuite configurer ta machine avec Hijackthis et la console de service pour gagner en fluidité et rapidité. PS: j'ai bien compris ta démarche illustrée par la métaphore filée de la 2CV, mais rajouter une simple barette de RAM de 256MO (qui doit coûter tout au plus 12 euros) rajouterait du tonus à ta machine: après tout XP est conçu pour fonctionner avec 512 MO de mémoire, et pas moins.C'est comme si tu achetais un nouveau carbu à ta 2CV !

Yo. Tu n'as aucun port ouvert, le 113 qui présente des risques est fermé, tous les autres sont masqués, donc invisible pour d'éventuels pirates, y compris le 79. En bref, tout est ok, ne t'inquiète pas.

Oups, je n'avais pas vu que tu avais avais répondu. Comme le répète Zonk rien à craindre pour les 78 fichiers qui ne sont en rien infectieux. Et bien vu pour le réglage BD. Joyeux Noël à vous deux!

Salut. Un simple logiciel d'indexation avec mot-clés devrait te convenir non?? Windows Desktop Search http://www.microsoft.com/windows/desktopse...fr/default.mspx Copernic desktop Search: (nota: le site off' ne semble pas fonctionner, je me permets donc de signaler un lien externe opérationnel...) http://www.01net.com/telecharger/windows/U...ches/31530.html Tuto: http://www.01net.com/article/350110.html

Salut Manu, joyeux Noël ! Cela avance, on devrait y arriver. -------------------------------------------------------------------------------------------------------------------------- A priori plus de problème du côté des cookies traceurs: sauf que j'ignore si le sacn en ligne d'Ewido supprime ce qu'il trouve.Est-ce le cas? -------------------------------------------------------------------------------------------------------------------------- -Pour terminer de supprimer Adware.2020Search --recopie ces lignes Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\S-1-5-21-1371562647-1684416898-3389642015-1008\Software\Microsoft\InternetExplorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}] [-HKEY_CURRENT_USER\S-1-5-21-1371562647-1684416898-3389642015-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}] [-HKEY_CURRENT_USER\software\dynamic toolbar] -ouvre ton bloc-note et copie les lignes dedans -enregistre ce fichier sur ton bureau en le nommant 2020search.reg -clique droit dessus et sélectionne "fusionner". Un message va apparaître auquel il faudra répondre "oui". -Vide ta restauration système en suivant ce tuto: http://www.informatruc.com/desactiver_restauration.php Puis REDEMARRE. Nota: ne pas la réactiver par la suite, on gérera cela plus tard. ---------------------------------------------------------------------------------------------------------------------------- Pour Google Updater (qui n'est pas infectieux, mais ça reste un élément d'une toolbar...) Edit: il n'apparaît plus sur le rapport HJT, XP a du supprimer le service (devenu inutile) au reboot. -------------------------------------------------------------------------------------------------------------------------- On continue avec de nouveaux scans pour s'assurer qu'il ne reste plus rien: - Télécharge le logiciel portable de scan d'EWIDO sur cette page: http://download.ewido.net/ewido_micro.exe Lance-le et supprime ce qu'il va trouver (normalement, rien du tout ou vraiment pas grand chose) et copie ici son rapport. -------------------------------------------------------------------------------------------------------------------------- -Tente un nouveau rapport en ligne de Kaspersky, à défaut celui de Panda, et joins le rapport. -------------------------------------------------------------------------------------------------------------------------- Edit: je viens de voir que tu as complété ton message: -Ton rapport HJT est propre, c'est rassurant. -J'allais te conseiller en fin de procédure de supprimer AvantBrowser (qui n'est qu'une surcouche se greffant à Internet Explorer...Bof!) pour passer à Firefox. Peut-être (mais je ne connais pas Wanadoo) que désinstaller les produits Wanadoo pour configurer ta connexion à la main serait une bonne idée (mais je ne sais pas faire, on verra plus tard éventuellement). Essaie de m'en dire plus sur ta navigation: sens-tu des améliorations, si oui de façon notable ou non?? Il se peut que le problème de navigation ne soit pas intégralement réglé par la désinfection, mais ce sera toujours ça de pris. Une fois que tout sera désinfecté on pourra si tu le souhaites optimiser le PC (de manière simple et rapide) et le sécuriser au minimum. On poursuivra avec un scan antirootkit à la prochaine étape. Courage !

Bravo Manu pour tes premiers nettoyages. On y va! Quelques questions liminaires: - Peux-tu joindre le rapports Ewido? - As-tu passé Spybot? Si tu n'arrives pas à effectuer une action que je te soumets merci de le signaler.Précise moi aussi si certains fichiers à cocher ou supprimer n'existent plus. ------------------------------------------------------------------------------------------------------------------------------- - Les traceurs cookies sont à supprimer mais ne présentent qu'un "risque" très mineur: "Les cookies "traceurs" souvent détectés par des logiciels anti-spywares. Ce sont des cookies qui permettent d'établir un profil sur l'utilisateur, sans pour autant connaître son nom, adresse e-mail... Ils permettent d'établir un profil, par exemple le visiteur B a visité le site XXX ainsi que le site YYY ce qui permet à ce genre de sites de mieux cibler le profil des utilisateurs." (source: http://kerio.probb.fr/) Logiquement AVG Antispyware (j'ai vu que tu disposais de ce logiciel) comme Ewido les supprimment: est-ce que cela a été le cas?? Si non, relance un scan Ewido et supprime ce qu'il met à jour. ------------------------------------------------------------------------------------------------------------------------------- -Il reste des traces d'un spyware du nom de Search Centrix: 00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\dynamic toolbar Pour le supprimer : -recopie ces lignes Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Dynamic Toolbar] [-HKEY_CURRENT_USER\Software\Dynamic Toolbar\REALBAR BarID 2017231921681102] [-HKEY_CURRENT_USER\Software\Dynamic Toolbar\REALBAR LastConfigDown] [-HKEY_CURRENT_USER\Software\Dynamic Toolbar\REALBAR LastLeft 12 -ouvre ton bloc-note et copie les lignes dedans -enregistre ce fichier sur ton bureau en le nommant searchcenter.reg -clique droit dessus et sélectionne "fusionner". Un message va apparaître auquel il faudra répondre "oui". -Puis cherche avec l'outil de recherche Windows les fichiers suivants et supprime-les (s'ils existent): 2020search.dll 2020search2.dll 2020se~1.dll bjam.dll mspphe.dll mssvr.exe Srng.exe wdskctl.exe ------------------------------------------------------------------------------------------------------------------------------- Il reste également un programme infectieux: - dans "Ajouter/Supprimer des programmes "de ton panneau de configuration, supprime s'il existe le programme suivant : Smiley Central et/ou My Web Search -Vire aussi toutes les toolbars s'il en reste (a priori non...) -Et supprime bien les dossiers en rapport avec Incredimail, Smiley Central , MyWebSearch et toute toolbar qui pourraient rester dans: C:\Program Files. ----------------------------------------------------------------------------------------------------------------------------------- -Désinstalle eMule dont MWAV indique la présence et qui est un nid à virusvoir ceci: http://forum.zebulon.fr/index.php?showtopic=85544 ------------------------------------------------------------------------------------------------------------------------------- -Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Google Updater Service (gusvc) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK - Lancer Hijackthis, choisir Open the Misc.Tools section - La fenêtre "Configuration" va s'ouvrir - Cliquer sur Delete a NT service... - La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Google Updater Service Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO - Relance HIJACKTHIS et sélectionne "do a scan only", puis coche les lignes suivantes: Ce BHO semble lié au spyware MyWebSearch: coche-le O8 - Extra context menu item: &Search - ?p=ZNxdm414YYFR Ce BHO est lié à Windows Live mais il ne correspond plus à rien: coche-le O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ces BHO sont liés à Google ToolBar mais ils ne correspondent plus à rien: coche-le O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) Ce bouton additionnel d'IE ne correspond à aucun fichier: coche-le O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) Une fois coché ces éléments, clique sur "FIX CHECKED" en bas d'Hijackthis, puis REDEMARRE. ----------------------------------------------------------------------------------------------------------------------------------- Pour terminer cette deuxi è me pha s e, nettoie à nouveau ton PC avec ATF Cleaner et CCleaner (onglet s "nettoyage" et "erreur s "). Pui s pour contr ô ler que le s cho s e s avancent: - envoie un nouveau log du s can Panda (ou K a s per s k y s i cela refonctionne) - envoie un nouveau log du s can Ewido ou AVG ANTI S PYWARE (en s upprimant ce qu'il te trouve) - S canne ton PC avec S pybot et s upprime ce qu'il te trouve. - Envoie enfin un nouveau log Hijac k thi s . Et di s -nou s s i tu à l'impre s s ion que ton PC comme ton navigateur tournent mieux... A+

Ok.Bon réflexe que de passer à Panda si Kaspersky ne fonctionnait pas. A suivre donc.

Tu en es certaine? As-tu des traces de ces infections (rapport, emplacement, nom de l'infection...)

Salut! Il est en fait déconseillé d'avoir deux antispywares RESIDENTS en même temps; ici, ni Spybot ni Ewido ne sont résidents, donc tu peux installer les 2 de concert. --------------------------------------------------------------------------------------------------------------------- -Le log MWAV montre des traces de Norton Antivirus, or ton antivirus est AVG: tu as du mal désinstaller Norton. Execute cet outil qui va supprimer les restes de Norton: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 -Désinstalle Incredimail qui est un logiciel espion: http://assiste.com.free.fr/p/logitheque/incredimail.html - Vide ta restauration système en suivant ce tuto: http://www.informatruc.com/desactiver_restauration.php - -Nettoie ensuite ton PC avec ATF Cleaner comme indiqué précedemment par Zonk, et nettoie ton registre à 2 ou 3 reprises avec l'outil "erreurs" de CCleaner (en prenant garde de répondre "oui" quand CCleaner te demande si tu souhaites une sauvegarde). Puis redémarre. Dans ce cas essaie avec le scan en ligne Kaspersky (à partir de Internet Explorer exclusivement): http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 --------------------------------------------------------------------------------------------------------------------- Puis poste le rapport ainsi qu'un nouveau log HijackThis. Nota: tu peux aussi lancer un scan AVG et Spybot vu qu'ils sont installés, et supprime ce qu'ils te trouvent. A suivre...

Dans ce cas je crains de ne pas pouvoir t'aider davantage...Désolé mais je ne vois pas d'où peut venir le souci... A tout hasard, suis cette procédure de la Panthère Noire: j'ai déjà eu affaire à des forumers pour qui le problème de ralentissement se situait ici...Sans illusion néanmoins... http://www.d2i.ch/pn/az/d.html#pio_dma

Bonjour à vous tous!! Ne panique pas Annie34 i ln'y a rien d'infectieux dans tes rapports!! D'ailleurs BitDefender indique "Eléments infectés : 0 " Ton log HJT est propre lui aussi. Pourquoi parles-tu de 78 objets infectés?? Ce qui t'a alerté, ce sont les fichiers "protégés" qui n'ont pas pu être scanné (et c'est normal): ce sont les signatures virales de AdAware (que adAware protège lui-même, sans ton intervention) et les sauvegardes automatiques de la restauration système de XP (protégées par le système). Absolument rien à craindre!

Salut Annie34! Es-tu aller faire un tour sur la FAQ BitDefender?? http://www.editions-profil.fr/support/BD9.aspx Il existe également un forum officiel en français...: http://forum.bitdefender.com/index.php?showforum=59 ...dans lequel on retrouve d'autres personnes ayant des soucis de MAJ...Ont-ils des soucis momentanés avec leurs serveurs?? http://forum.bitdefender.com/index.php?showtopic=3428 Tu peux également poser une question au SAV si tu ne trouves pas de solution: http://www.editions-profil.fr/support/form...esav.aspx?id=39 Par ailleurs une mAJ du programme est sortie il y a quelques jours: http://forum.bitdefender.com/index.php?showtopic=3287

Un peu de patience, il n'y a que des bénévoles ici. As-tu oui ou non nettoyé ta tour??

Yo. Je ne suis pas sur qu'il soit bien indiqué de suivre deux procédures en parallèle...d'autant que j'indiquais déjà de lancer un scan antivirus et un scan antispy avec la base de données AVG... Si tu veux Zonk je te laisse gérer le problème de Manu78.

Re; je ne vois rien d'infectieux dans ton log...Si BlackLight n'a rien trouvé on peut donc raisonnablement écarter le risque du rootkit. Voir du côté du matériel donc.As-tu esayé de nettoyer le ventilateur et l'intérieur de la tour?