Falkra

La bonne nouvelle, c'est que je ne vois pas de trace de virut, par contre les fichiers ont des dates vieilles, donc est-ce vraiment reformaté ? Qu'est-ce que le Master DVD t'a proposé ?

Tu peux marquer résolu dans le titre, (en éditant le tout premier post,, en édition complète, le titre devient modifiable). Poste toutefois un dernier rapport HijackThis, je te passerai quelques liens et astuces rapides pour sécuriser la machine.

Si ton système est sur C:\ le C a pu être formaté et assaini, mais pas le D. Heur/HTML indique des pages web suspectes, pour antivir. A juger par les titres, il ne s'agit pas vraiment de contenu piégé. Si un scan complet Kaspersky n'a rien révélé sur ces fichiers, il y a fort à parier, vu que ce n'est classé que suspect, que c'est l'heuristique qui fait du zèle. Je vais te demander un nouveau rapport RSIT, comme au début du fil de discussion, pour faire un bilan. @ bientôt

Ok, tiens moi au courant pour la suite.

c:\program files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll est un faux positif, restaure-le depuis la quarantaine (onglet quarantaine), et mets à jour MBAM, il ne sera plus détecté (faux positif confirmé et corrigé).

Ca diminue, bien ça. Pas tout, et puis... j'étais là, sinon je m'éclipse.

Bonjour, Oui, mais si on y connecte une clé USB infectée par exemple, sans protection, boum. La plupart des antivirus, et antimalwares permettent de télécharger les mises à jour et updates des définitions de bestioles séparément (depuis un autre PC quoi) pour une installation manuelle. Pas tous les jours, ça se conçoit, bien sûr.

Ok. J'étais resté sur un seul PC. Tu peux via menu démarrer, paramètres, connexion réseau, voir ce qui est présent, avant de shooter des choses, on peut les désactiver (via le clic droit), et voir si... ce n'était pas la bonne, et la réactiver.

Shoote, si elle ne te sert plus, ma foi. J'ai lu l'edit. Il y a des symptômes d'infection ? il n'y a pas d'infection active visible. Au pire quelques fichiers épars, mais inactifs.

Etait-ce bien un formatage, ou une réinstallation par dessus, qui a été proposée. On dirait qu'il n'y a pas eu formatage. Fais un scan en ligne Kaspersky avec Internet explorer impérativement. Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

Ok, on peut parier sur du réseau ou du logiciel alors. Dans un sens, c'est mieux (qu'un truc matériel façon "change telle ou telle pièce pour voir"). Tu veux enlever où, en fait ? Je ne visualise pas le truc. Option peinarde : prends le dernier ici (Version 6 Update 14) : http://www.java.com/fr/Vire les anciens avec JavaRa, après. Ca met une extension Firefox à jour, c'est normal. --------- Un petit listing des softs sécu ? C'est rapide ça. Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

La souris n'est pas coupable. Essaie sans l'antenne wifi, pour voir (à occasion), puis rebranchage après fin du boot (ou reboot si besoin). IL ne doit pas y avoir de disquette ni de CD laissés (bon, facile celle-là, tu y avais déjà pensé a priori). Tu as eu le temps de zieuter pendant ces longs démarrages, ça devrait prendre 60-120 secondes, alors pendant le temps en trop, le disque dur s'agite un peu ou pas ? Le réseau clignote un peu (si diode présente) ? La diode du lecteur CD/DVD reste allumée alors qu'il n'y a rien dedans ? Il teste la ram en boucle, affiche des trucs à l'écran ? Qu'est-ce qu'il y a à l'écran pendant la phase la plus longue du démarrage ?

Ha, je n'avais pas vu l'edit ni le rapport : yep, il n'y est plus. Je vois que tu écris, je reviens voir ça Edit (vu l'edit) : ce n'est probablement pas le Wifi qui ralentit tout ça, et pas de 9 minutes. Sur ce réseau, un serveur de données, un disque dur partagé ? Qu'est-ce qu'il y a de relié physiquement à la machine (hors ondes du wifi) ?

Non. Très lent. Je l'ai posté un peu tard. Si la vaccination n'était pas utilisée, pas de souci, remarque, et ce n'est pas ça qui ralentit le démarrage. 9 minutes, ça fait timeout réseau ou autre composant. Pas glop du tout. Si tu démarres sans que la machine soit reliée physiquement au réseau, peut-être que ça peut jouer, ou sans USB raccordé (à étudier selon le type de matos dessus). Mais ça coûte 10 minutes par test par contre... :-s Le plus simple... réinstaller, faire la manip pour dé-vacciner, et désinstaller.

Nous vous encourageons à intervenir à la suite de ces réponses. *** Q7 : Messageries Email. Des affirmations suivantes, lesquelles sont vraies : Le scan des emails par l'antivirus n'est pas du tout une fonction indispensable Le scan des emails par l'antivirus est une fonction indispensable Le scan des emails par l'antivirus n'est pas du tout une fonction indispensable est la bonne réponse. Vous êtes 53% à juger cette affirmation vraie, et 46% pour son contraire. Le score est serré. L'email est un vecteur de diffusion de virus et autres très utilisé, partant de ce constat, les éditeurs suivent et proposent des solutions dédiées. Un scan pop3 (le protocole qui rapatrie les mails) écoute les ports de communication concernés (110 par défaut, pour la réception). Quand quelque chose passe dans ce canal de communication, il avertit dès qu'il identifie une menace. L'utilisateur gagne du temps : le nuisible est bloqué tout de suite, avant même que le mail ne se trouve dans votre client mail. Cela n'est pas pour autant indispensable. Sans ce module dédié, le module résident de l'antivirus, correctement paramétré, réagira dès que l'utilisateur se place dans une situation vulnérable : toucher à une pièce jointe infectée, essayer de la télécharger sur le bureau ou de l'ouvrir directement. Vous êtes protégé. Seul ce qui vous menace concrètement et réellement est intercepté, au moment critique. Bien sûr votre module résident doit être configuré pour scanner les fichiers sur lecteur et écriture/création. Pour faire un test, vous pouvez vous rendre sur ce site : GFI Email Security Testing Zone. Voyez si votre antivirus réagit bien. Tout mail publicitaire qui nous est délivré l'est légalement tant qu'on ne s'y est pas opposé (opt-out) Tout mail publicitaire qui nous est délivré l'est légalement si on s'est inscrit à une liste en acceptant d'en recevoir (opt-in) Tout mail publicitaire qui nous est délivré l'est légalement si on s'est inscrit à une liste en acceptant d'en recevoir (opt-in) est la bonne réponse. Vous l'avez trouvée à plus de 78%. Il va falloir que l'on s'attarde sur les définitions de Opt-in et Opt-Out ( Opt-in - Opt-out). On peut aussi nuancer avec l'ajout de notions de double-Opt-in, de Opt-in-actif/passif, etc. La nuance est importante, et c'est elle qui conditionne la légalité de l'email ou non. Il en ressort non seulement que l'opt-out est interdit en France mais que seul l'opt-in actif est légal dans le cadre d'emailing a destination de personnes physiques (particulier) L'opt-out est autorisé en France s'il s'agit d'emailing concernant des activités commerciales entre entreprises (BtoB). En France, seul l'opt-in actif est légal concernant les envois de messages vers des particuliers ou personnes physiques. En effet, l'article L34-5 du code des postes et des communications électroniques[1] dispose dans ses deux premiers alinéas que : " Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. Pour l'application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe. Vous pouvez consulter également les règles d’or de la prospection par courrier électronique à destination des professionnels, créés par la CNIL ( les règles d’or de la prospection par courrier électronique) riches d'enseignements. Une plate-forme de connexions entre particuliers, professionnels de l'emailing, et services publics existent ; vous y trouverez des informations à destination des particuliers (victimes du spam) et des professionnels de l'emailing : SignalSpam. Il est possible d'anonymiser un email afin qu'on ne sache pas qui est le véritable expéditeur Je peux recevoir un email de ma part sans me l'avoir envoyé Les deux affirmations sont vraies. Vous avez été respectivement 62 et 70 % à trouver ces deux bonnes réponses. Tout à fait possible. Vous pouvez recevoir un e-mail qui semble envoyé depuis votre compte, sans qu'il le soit ; la partie expéditeur est envoyée par le serveur SMTP (celui qui envoie les mails) ou un script. Il suffit à un spammeur de programmer un script ou un SMTP pour envoyer la même chose dans le champ "destinataire" et "expéditeur". Les e-mails peuvent être envoyés en cachant une partie des destinataires (le champ copie cachée), vous pouvez donc recevoir un email qui semble destiné à quelqu'un d'autre : on place un destinataire dans le champ destinataire, et 50 autres (dont votre adresse) en copie cachée.

Ca me semble bien. Avant de le déinstaller, désactive la vaccination de Spybot, sinon... il te la laisse, l'animal... Pour cela : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. On verra si TeaTimer s'accroche, via un rapport HijackThis après désinstallation de Spybot (et sans doute un redémarrage).

Sans remords, surtout si tu utilises MalwareBytes, qui fait mieux, et n'alourdit rien, dans sa version gratuite. Ad-aware et spybot ne sont pas mauvais, mais accusent un certain retard technique et structurel, ils fonctionnent avec de vieux modèles de détection et ne vont pas assez loin dans la détection. Ils profitent de l'inertie de la réputation (bonne) des débuts, quand il n'y avait pas beaucoup de choix. AVG anti-Root Kit free est un programme autonome de recherche de contenus rootkit, il n'est pas chargé en mémoire, donc n'alourdit pas le démarrage. Ce n'est en rien obligatoire sur la machine, et il faut faire attention en interprétant les résultats : ça liste des contenus légitimes, qu'il ne faut pas supprimer. Avira unrease personnal est un programme de récupération des données effacées. Idem, pas chargé au démarrage, il n'alourdit pas le démarrage. D'autres existent, si besoin. Ces deux programmes sont gratuits. Je vote pour : les programmes p2p conduisent souvent à des contenus piégés, ou en dehors de considération sécuritaires, pompés. Pour télécharger ton ISO de Linux, très bien, cela dit. A vous de voir, entre vous, je ne peux donner qu'un avis technique. Il ne semble pas désactivé, et tourne en mémoire, d'après le rapport HijackThis. On peut être plus violents, si besoin.

Antivir est très bien, Outpost en firewall, ça roule. Spybot est superflu, surtout TeaTimer, qui cause souvent plus de problèmes qu'il n'en résoud. Par ailleurs, cela ne peut pas être considéré comme une protection temps réel, ça ne surveille que quelques points du registre, et si on l'arrête, ç la reprise il choucroute les nouveautés ou remet les vieilleries : calamiteux. Désactive TeaTimer dans spybot dès maintenant, inutile de réactiver. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .D'ailleurs Spybot... Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Dans cet esprit, tu peux passer à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Même si tu surfes avec un autre navigateur, cela met à jour des composants windows utilisables par d'autres programmes, et côté sécurité, c'est préférable. Après bien sûr, tu surfes avec ce qui te plaît. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche (tout ça après avoir shooté TeaTimer, sinon, c'est mort : il te remet les entrées, l'animal) : Rien de génialissime côté performances, je préviens. Côté performances, tu peux optimiser les services windows. Attention à ce que tu modifies... restons zen côté réglages, note ce que tu changes, par prudence.

Les toolbars n'ont rien d'obligatoire, et sont à l'endroit où on peut lire et envoyer des données ; ne pas en installer est souvent une bonne chose, les toolbars parfaitement clean étant... peu nombreuses, et les toolbars intrusives ou envahissantes... nombreuses. Vire-les, c'est souvent une bonne chose. LE tout, c'est de ne pas virer trop de trucs, ou des trucs légitimes. Alors, nissart, ça marche ?

Cool ! Si tu postes un nouveau (dernier sans doute) rapport HijackThis, on peut voir ça tout de suite.

Sauvegarde tes données personnelles (voir au dessus), avant toute chose. Très important. Un master DVD remet le PC à la configuration d'usine, il faudra re-sécuriser après, et faire toutes les mises à jour Windows. Tu peux toujours voir via un scan en ligne de Kaspersky ce qu'il en est, mais Virut régénèrera, si on laisse ne serait-ce qu'un fichier. Attention, l'infecteur peut être encore dans tes données (un crack, généralement, ou autr petit programme piégé).

Si Kaspersky le permet, ne scanne que ce dossier : C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles Tu gagneras du temps.

Je poste vite. Thunderbird utilise une base de données pour sotcker les mails, un peu comme le disque dur, qui a ses fichiers, et quand on supprime, même en vidant la corbeille, le disque dur garde le fichier et le contenu des données, mais l'entrée pour retrouver le fichier est juste désactivée. Quand tu effaces un mail en vidant la corbeille de thunderbird, il est encore dans la base de données (inactif, mais invisible), ça fait un trou, tu as des mails, du vide, et des mails.Compacter, c'est comme le compactage de la base de registre ou une défragmentation du disque dur : ça comble les trous avec des données visibles et exploitables. Il est possible que Kasperky réagisse sur un mail supprimé : lui il examine la base de données sans l'interpréter (ce que fait thunderbird, il voit des mails rangés proprement : kaspersky n'interprete pas, il voit des données en vrac et identifie une séquence douteuse, c'est pour ça qu'il bippe sur le fichier, et pas sur un mail). Compacter peut supprimer définitivement les mails effacés. Si ce n'est pas trop clair, demande des infos ! http://imagesup.org/images/1246128086-compactjunk.jpg

Pas de souci : je ne viens pas pour vous embêter ou jouer le sur le registre paternaliste, je préfère poster quelques infos, si ça peut vous servir, pour que tout le monde s'y retrouve. N'y voyez pas une remontrance, ce n'est pas mon propos, même si le ton peut paraître sec, selon la façon dont on lit. Il n'y a pas péril pour la machine.

Pas besoin de Kasp, as-tu compacté les dossiers ? Après, scan en ligne, mais juste du dossier : pas tout ton disque C, et hop !