Falkra

*** Q11 - Un bon logiciel de sécurité c'est : Le meilleur dans les tests, même si je ne sais pas trop comment il fonctionne ni comment le configurer. Le meilleur que je peux trouver et que je suis en mesure de maitriser (configuration, utilisation). N'importe lequel du moment que ses tests sont bon, de toute façon je n'irais jamais voir comment il fonctionne. Aucun, Windows est déjà pourvu de toutes les sécurités nécessaires et je ne vais jamais sur les sites à risque. Celui qui s'est installé tout seul pendant que je surfais, il n'est pas gratuit, mais il me trouve plus de virus que les autres. Vous êtes 86.21% à avoir choisi correctement cette réponse. Il s'agit de la seule vraiment satisfaisante sur le plan de la logique, même si la réalité peut sembler un brin plus complexe. Le meilleur dans les tests (proposition 1) est sans doute un bon programme, mais si on ne le maîtrise pas, impossible de profiter de ses qualités. De là la proposition 2 (retenue). De même, si on ne se penche pas un minimum dessus, impossible d'en profiter réellement, il faudra que la configuration par défaut soit parfaite, ce qui n'est pas toujours le cas (proposition 3). Windows ne propose pas toutes les sécurités nécessaires, cela va sans dire : le pare-feu de Windows XP est plus symbolique qu'autre chose (simple blocage de connexion dans le sens internet => PC), et celui de Vista, s'il corrige l'énorme lacune de son prédécesseur, n'en reste pas moins très basique (proposition 4), sans parler des failles. Le logiciel de la proposition 5 est un rogue, un faux logiciel de sécurité, qui s'installe généralement tout seul, en exploitant une faille, ou en se laissant télécharger et installer par l'utilisateur. Ce type de logiciel n'est pas gratuit et invente des virus, qu'il sera seul à trouver, et à prétendre éliminer, mais contre paiement. Une fois le paiement effectué, le logiciel n'élimine rien et tente de résister à la désinstallation. Le logiciel le plus abouti en matière de détection et d'élimination de rogues est actuellement MalwareBytes' antimalware. ------------ Ce qui sous-tend cette question est l'importance que l'on accorde aux comparatifs et tests logiciels, en matière de sécurité. La difficulté vient du fait qu'il y a autant d'avis que d'utilisateurs, et chacun accorde plus ou moins d'importance à différents critères : les siens. Voici un avis, un peu long. Prenons l'exemple des logiciels antivirus. Le choix d'un de ces programmes est une opération souvent jugée délicate. On lit et on écrit bien des choses sur la question, qui déclenche des prises de position souvent fermes vis à vis d'un logiciel, condamné ou porté aux nues, ce qui peut déclencher, comme pour les OS, de longues discussions. On lit des comparatifs, et sur bien des forums, on les brandit comme preuve d'un bon ou mauvais choix. Est-ce pour autant suffisant ? Souvent on utilise ces comparatifs comme s'ils reflétaient la réalité d'une utilisation logicielle ; en est-ce le but ? En partie seulement, pour la simple et bonne raison que les critères objectifs et comparables à la fois sont très difficiles à obtenir. Il est facile de comparer objectivement des fonctions logicielles : présence ou non d'un module de scan de mails par exemple, détection heuristique ou proactive, etc. Première difficulté, on utilise les mêmes mots pour désigner des fonctions proches mais de fonctionnements (et résultats) fort différents suivant les éditeurs : la technologie heuristique des uns ne sera pas la même chez d'autres éditeurs, idem pour tout ce qui est proactif. Doit-on, peut-on les mettre sur le même plan ? Ces comparatifs donnent une image synthétique d'un logiciel, or votre utilisation est tout sauf synthétique : elle est unique et propre à votre machine, et votre façon de l'utiliser. Il faut donc les compléter par votre propre test. Des paramètres précieux sont par exemple souvent négligés dans les comparatifs, comme le paramétrage par défaut du module résident, lecture & écriture/création de fichiers ? Un antivirus qui par défaut n'est pas configuré ainsi perd énormément d'efficacité. On en parle peu. Idem pour le réglage all files ou extensions list pour le module résident. Un simple renommage pourrait berner certains logiciels. C'est à l'utilisateur de paramétrer le programme, le fait-il ? Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent et croisent plusieurs sources d'informations ? On en parle, mais de manière très générale (souvent sous la forme "untel est une usine à gaz"), et en négligeant l'essentiel : le type de machine sur laquelle le programme tourne. Peut-on également mesurer et coefficienter la rapidité de réaction des équipes qui intègrent les signatures aux bases de virus ? Ce qui est vrai aujourd'hui ne sera plus d'actualité dans deux semaines... pourtant cela fait toute la différence entre la machine infectée et l'autre, protégée. Comment faire ? Scanner 30000 virus sur un disque et compter semble de moins en moins pertinent, dans la mesure où cela ne peut refléter la réalité de l'utilisation quotidienne d'un programme, ce n'est qu'un indice synthétique, fort pratique, mais en avez-vous besoin ? A un moment T on prend x parasites et on fait des tests heuristiques. Le comparatif reste valable un certain temps mais nécessite des mises à jour. Le site AV-comparatives réactualise donc souvent ses tests, qui semblent à l'heure actuelle être la référence technique, et un modèle de clarté et de transparence sur la plupart des critères. Cela fournit une base technique, mais il ne faut pas s'y arrêter. De là un certain nombre de refrains, car il faut bien faire court : - le meilleur antivirus, c'est l'humain au bout de la souris (théoriquement). - le meilleur antivirus, c'est celui qui vous donne satisfaction (critère flou... un antivirus qui ne bippe pas satisfait bien du monde, à tort). - c'est celui qui colle bien à votre utilisation de la machine Tout cela est vrai, mais ce n'est qu'une partie de la question. Il est très facile de comparer des antivirus sur des critères techniques, et très difficile de les comparer en condition reflétant la réalité de l'utilisation quotidienne : le principe même de bases de signatures différentes et de réactivité induit d'énormes différences, même sur 24 heures. Chaque utilisateur réagit différemment face à un vecteur d'infection (crack téléchargé, pièce jointe, page pornographique piégée, etc.). Il n'y a en réalité pas d'utilisateur lambda, car il y a une infinité de situations. Tout cela est impossible à quantifier en dehors de statistiques globales : on pare donc au plus probable, d'où l'importance de la réputation pour ces logiciels, qui est cruciale dans le secteur. Dans ces conditions, une alternative en vogue consiste à choisir de ne plus payer pour un antivirus, et de passer par une solution gratuite. Cela permet d'en changer, sans rien payer de sa poche, même si les versions payantes sont plus étoffées. Pour ces dernières, il ne faut pas oublier l'existence des versions d'évaluation, qui permettent de tester en condition réelle, sur votre machine et ses spécificités, face à l'utilisation spécifique que vous en faites, si le logiciel est envahissant, lourd, efficace, facile à prendre en main, discret et peu gourmand. Une grande part du choix est d'origine psychologique : votre impression, sur le logiciel. Il n'y a qu'en le testant ainsi que l'on s'en rend compte, car ce qui est dit ou répété ailleurs ne sera pas forcément valable sur votre machine. Faites-en l'expérience. La quête du meilleur antivirus peut sembler vaine, et le secteur bouge très vite, il est vital de bien maîtriser son ordinateur (et bien sûr ses logiciels de sécurité), et ne pas se reposer sur les logiciels de sécurité. La réflexion doit aussi mettre en valeur le comportement utilisateur, car un antivirus s'insère souvent assez tard dans la chronologie d'une infection. La réaction de l'utilisateur se situe en amont, avant infection, dans le domaine proactif, ou celui des HIPS, qui n'ont pas forcément besoin de signatures. Malheureusement, ces programmes ont la réputation (justifiable) d'être complexes à paramétrer, car ils agissent sur ce que l'on autorise, là où l'antivirus agit sur ce qui est interdit et reconnu. ***

Le rapport est ok. La première chose, c'est éviter une réinfection du même genre. Statistiquement, tu as choppé cette infection là par un crack piégé téléchargé via eMule. La plupart des cracks sont piégés, le temps du petit déplombage tranquille est terminé, et les réseaux p2p sont infestés de ces saletés. A savoir, pour la suite. Antivir fait bien son boulot. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, bien. POste un dernier rapport HijackThis stp, et on termine.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : --------- Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

tu peux commencer par là, si ça t'intéresse : http://assiste.com.free.fr/p/boite_a_outil...hijackthis.html Plus de symptômes ?

Bonsoir lamy, bienvenue sur le forum. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Tu as fait ce qu'il y a de plus dangereux. Tu as flashé ton bios, tu as utilisé un des outils les plus dangereux (combofix) sans supervision, utilisé un outil qui ne sert plus depuis longtemps (vundofix), et une usine à faux positifs (a-squared). Tu râles contre les failles et tu te trimballes IE6, la version la plus buggée et pourrie d'IE (il suffit de consulter une page pour télécharger et installer une bestiole sans te demander ton accord) avec l'antivirus le plus à la traîne du moment (Avast). L'OS est mort, ou pas loin de ça, et vu la longueur du rapport, tu as dû virer déjà un max de trucs, peut-être quelques uns de trop. Même les LSP ont pris dans les dents. Tu veux passer à Ubuntu, pourquoi pas, Linux, c'est un monde très intéressant, et qui peut t'apporter beaucoup. Par contre n'y va pas sans de solides connaissances, sans cela ça peut être très difficile. Bon pour Wubi, comme ça tourne sous Windows pour installer Ubuntu, ça en laisse un peu côté windowseries, hein. Là tu fais un peu peur. Tu agis sur le coup de la colère apparemment, et en aveugle, tu nettoies au hasard, c'est dangereux pour ton matériel là tout ce que tu évoques, et je ne suis pas sûr que tu saches à chaque fois ce qu'il y a derrière les termes. N'y vois pas un jugement, mon boulot ici est de réduire les risques pour ta machine, rien d'autre. Si tu veux te débarrasser totalement de Windows et de ses traces, tu supprimes les partitions de ton disque dur (toutes), et tu installes Ubuntu ou un autre OS Linux, depuis un CD/DVD bootable qui te fera les partitions et tout ce qu'il faut. Pas la peine de faire du formatage de bas niveau ou toute ces salades qu'on peut lire partout, souvent peu informées, le fait de supprimer les partitions te prive de l'accès aux données, et à partir de là, plus de souci, plus de fichiers. Si tu veux te débarrasser de Windows, en fait, tu n'as pas besoin de chercher des virus, tu effaces tout. Et tu sauvegardes d'abord tes données personnelles, tout ce dont tu as besoin hein.

Le disque peut être neuf avec des fichiers datés de 1981.Dans le cas des fichiers Windows, il n'y a pas lieu de s'alarmer en tout cas.

On va en profiter pour donner un coup de balai. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ensuite désinstalle eurobarre via ajout/suppression, si présent dans la liste.

Tu utilises l'Eurobarre, c'est considéré comme parasite, ce programme. Dis moi si je te donne les manips pour le virer (généralement l'utilisateur s'y accroche).

Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau, et remplace ton ancienne version si tu l'avais déjà, par celle-là). Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. Voici un tuto avec les liens nécessaires, si besoin : Poster un rapport HijackThis

Le virus est mort. Poste un rapport HijackThis stp (supprime la version qui a posé problème et télécharge un nouveau) : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Tu peux passer à la suite.

Bingo, c'était bien ça. Méfie toi d'eMule et comlpagnie, c'est par ça que tu as choppé un crack piégé qui t'a infecté comme ça. Respecte l'ordre pour la suite des manips, et ça va aller beaucoup mieux, on répare maintenant. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite désinstalle avast (qui a été endommagé par le virus) par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Après la désinstallation d'Avast, désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Je te conseille ensuite au passage de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Ici il ne t'a pas protégé. Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Il te proposera de se mettre à jour, dis oui, et il proposera un scan de la machine, dis oui et poste le rapport, mets en quarantaine ce qu'il trouve (pas effacer : quarantaine).

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Le fichier exe était un crack infecté par Bagle, probablement. Efface-le. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, pour une analyse, il faut s'inscrire et poster sur le forum dans la section suivante : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

Bonjour, c'est dans le cache d'Internet Explorer, ou plutôt, ça y était. Télécharge le fichier sur le bureau, choisis enregistrer au lieu d'ouvrir, quand tu cliques sur le lien depuis le site, et plus de problème.

Bien ça, redémarre et poste un nouveau rapport HijackThis stp. SP3 c'est le service pack 3 de windows XP, on fera ça en fin de parcours.

Bonjour lol.2.dol, je pense que Geoffrey-sama se demandait s'il était le seul à ne pas pouvoir y accéder, peut-être qu'il ne savait pas ça. Parfois un problème de DNS du FAI fait des siennes (free avait eu ce problème, par exemple). Cela dit, ça ne couperait pas un seul site.

Bonjour papet060, Si un modo passe par là, c'est transférable vers Sécurité > Optimisation, Sécurisation, Prévention. Spybot, comme Ad-aware sont des logiciels de conception obsolète, le modèle de MalwareBytes' antimalware (MBAM) est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats, bien meilleurs. MBAM est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu serais gagnant sur plusieurs points, à remplacer Spybot par MBAM.

Utilise plutôt ce fichier .reg pour virer la première ligne (télécharge le fichier reg et double clique dessus pour l'ajouter au registre, confirme quand demandé) : http://senduit.com/666b0c Je pense que Coolman les écartera, ou changera leur statut ce n'est pas du contenu actif lié à une infection, ce sont des classes/types de fichiers. En tout cas, ça ne causera pas de problèmes à ta machine, ne t'inquiète pas.

Bonsoir, je vois un autre sujet dans la section ZHP. La première ligne est une toolbar (VMN), pas infectieuse à proprement parler, mais pas indispensable disons... Bittorrent, tu dois connaître, pour le reste.

Ok, si c'est un clavier PS/2, vérifie que les broches/picots du connecteur ne sont pas endommagé(e)s.

Le faux positif est avéré, et corrigé : http://www.malwarebytes.org/forums/index.php?showtopic=18491 Tu me diras, pour le clavier, le temps de tester bien sûr (ce n'est pas urgent).

Là oui (heure du post), mais ce midi, rien (délai d'attente dépassé, etc, timeouts divers), de chez moi. Ca l'a fait à d'autres, d'après quelques forums.

Bizarre. Ca ne fait pas infectieux en tout cas. A la rigueur un problème de clavier/souris, ça peut faire des choses très bizarres (déjà observé plusieurs fois). Croise les doigts, mais ça ne semblait pas infectieux en tout cas.