Falkra

Un fichier sur le disque dur est composé de deux éléments : son entrée à l'index (qui indique où aller lire les données) et les données en elles-mêmes. Lorsque vous effacez directement un fichier ou que vous videz la corbeille, windows ne vide pas l'espace disque où se trouvent les données des fichiers mais se contente de marquer l'entrée à l'index du disque dur comme effacée. Tout cela rend windows plus rapide, l'entrée est juste désactivée. Les logiciels de récupération de données rétablissent les index. Si l'espace disque n'a pas été alloué à un autre fichier entre temps, vous pouvez récupérer les données avec un logiciel de récupération. Pour éviter la récupération, il est possible de procéder à un effacement sécurisé (wiping), qui va écrire plusieurs fois à l'emplacement des données, la récupération du fichier (régénération de l'index) aboutira sans doute... mais à un fichier totalement illisible. Les entrées à l'index ne sont que rarement touchées par des logiciels d'effacement. Après utilisation, un logiciel de récupération renseigne sur les noms de fichiers effacés, même si le contenu n'est plus accessible. Si vous voulez également effacer les anciens index, passez par divers programmes. Une fois l'entrée désactivée, même si les données sont encore là, elles ne peuvent pas être activées et on ne peut pas y accéder, donc pour un virus, cela n'a pas d'intérêt, il ne peut plus rien faire. Le MBR, c'est master boot record, la partie du disque dur qui s'occupe des partitions (les espaces de stockage, ça dit où aller lire, où on arrête où on démarre les partitions (c:\ c'est une partition, pour faire court), et là il peut y avoir des virus (même si ce n'est plus très courant) et le formatage ne touche pas au MBR, il touche au contenu des partitions, défini par le MBR.

Bonjour, je rappelle que l'analyse de rapports hors optimisation et les mesures qui vont avec se font dans l'autre section, directement, ça évite qu'on ait à surveiller et analyser en plus les rapports de cette section. Est-ce que McAfee a été installé sur la machine précédemment ? (2007)

Bonjour, le formatage de bas niveau ne sert que dans des cas bien précis, pour certains désordres matériels, pour éviter de la récupération de données (il y a mieux), etc, inutile pour de la désinfection. Il y a les virus de MBR (secteur d'amorce) du disque dur qui peuvent revenir comme ça, sinon le plus souvent, la bestiole revient par des fichiers sauvegardés qu'on remet, ou une clé USB, etc. Ca, Ccleaner n'en fera rien, de toute façon Ccleaner n'est pas un logiciel de désinfection. Réinitialiser l'espace libre évite la récupération de données, par exemple si tu vends ton disque dur à quelqu'un que tu ne connais pas. Les virus ne se planquent pas dans l'espace libre.

Ok, ça c'est très bien. Il est fort possible que Nod32 l'ait viré mais qu'il revienne après coup, au redémarrage. Mets à jour Nod32, au cas où ce serait un faux positif. On va faire 2-3 trucs. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bien sûr, n'hésite pas. Si je ne suis pas là, d'autres répondront aussi.

Bonjour, si tu crains une infection ou des programmes nuisibles, ouvre une demande d'analyse dans la section Analyse rapports HijackThis, Eradication malwares, en y postant le rapport HijackThis, ça sera pris en charge par l'équipe sécu.

Ok, dans ce cas, tu as du boulot, mais tu pourras l'utiliser tranquillement. Il deviendra léger si tu vires tout le bazar qui va avec. Pour eMule et sa config, la charte de ce forum dit niet. En très efficace et léger, il y a Jetico, qui est excellent, mais infernal pour beaucoup de monde. Si ça te tente, c'est un bon programme, mais la structure de fonctionnement est différente des firewalls habituels, ça peut sembler déroutant parfois.

Oups, le dernier que tu as posté, ce n'était pas le rapport Gmer, tu as remis le rapport RSIT.

Bonjour, j'ai longtemps conseillé Comodo, mais il en met tellement partout (toolbar à décocher, HIPS difficile à utiliser pour les utilisateurs, communauté threatcast (décliner), antivirus embarqué (mauvais), antispyware embarqué (mauvais), il demande aussi ton mail, et envoie automatiquement (par défaut) les fichiers suspects à leurs serveurs. Pfiou, ça fait un peu beaucoup là, et de plus en plus de forums le déconseillent maintenant. Online Armor free me semble mieux à ce niveau, et est disponible en français. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Lol, ZoneAlarm, le vilain. Si ma mémoire est bonne, il détecte les changements de fichiers/programmes et demande si on valide la légitimité du programme, malgré le changement (check MD5 sans doute). En faisant clic droit, et "change fréquemment" ou phrase du même genre tu peux valider ça, sinon ZA couine à chaque mise à jour du programme (pas des bases de données, bien sûr). Très bien ça, je ne pensais pas que ce serait le pare-feu, et j'allais partir dans des directions plus complexes. Bien joué.

Ok, bon au moins c'est à jour. Ca couinerait, sur une infection active détectable. Ici une solution de réinstallation qui semble avoir fonctionné pour un utilisateur : http://forum.avira.com/wbb/index.php?page=...2931#post812931 En dehors d'un blocage de Firewall (peu probable a priori, non ?), voici les autres infos : http://forum.avira.com/wbb/index.php?page=...7272#post797272 http://forum.avira.com/wbb/index.php?page=...9740#post759740

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Je vais te demander 3 rapports, tu peux faire plusieurs posts à la suite ici. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Bonjour Florinator, bienvenue sur Zebulon.

Bonjour Dylav, essaie la mise à jour manuelle dans un premier temps, ici : http://www.avira.com/en/support/vdf_update.html Tu prends le zip en unicode, et tu lui donnes (manuel, dans le menu update/mise à jour de l'interface principale). Le problème est référencé sur leur forum, et concerne beaucoup de monde. Es-tu clean côté bestioles ? http://www.microsoft.com/security/portal/T...me=Win32%2fNsag Sinon efface (ou déplace corbeille) C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\UPDATE, TEMP, IDX, et BACKUP, les 4 dossiers Redémarre s'il couine sur avguard.tmp

C'est juste, mais c'est correct. De toute manière, le SP3 ne va pas changer vraiment la consommation mémoire.

Bonsoir, ce serait à poster/transférer vers la section sécurité / optimisation.

Infection. Je bascule la sujet dans l'autre section, pour prise en charge.

Bonjour, c'est un doublon. Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin pour le sujet en question. Ne réponds plus que là : http://forum.zebulon.fr/pc-infecte-ou-pas-t165617.html Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Le logiciel est ok, mais il ne faut rien instaler d'autre, et surtout pas la toolbar. En même temps, MalwareBytes fait très bien l'affaire, mais le scan résident, je trouve cela pratique, mais pas indispensable.

Bonjour, la question requiert une analyse complète, et a été déplacée ici, dans la bonne section (avec un sujet redirecteur pour qu'on le retrouve) : http://forum.zebulon.fr/besoin-d-aide-t165613.html Ceci est donc un doublon. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

S'il a 10 ans de toute façon XP ne devrait pas être dessus, à la base. Il y a combien de ram (mémoire vive) sur la machine ?

Bonjour Pang, c'est un adware, tantôt classé malware, tantôt neutre. Si tu veux une vérification, poste un rapport HijackThis, mais une fois service et fichiers shootés, plus de problème, ce n'est pas spécialement coriace.

Attends le passage de Mark.

Tu n'as pas laissé la console de récup s'installer. Ca va mieux côté bestioles en tout cas. Essaie de réparer firefox avec ce tuto.

Ok, on a du netotyage à faire. Suis très scrupuleusement ces instructions. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).