Falkra

Ok, voici un récapitulatif côté liens : http://forum.zebulon.fr/avast-ne-vous-prot...as-t127217.html

C'est possible. Beaucoup de programmes payants le font, mais normalement 7zip (gratuit), peut te le faire, si l'ISO est "classique" côté format. http://www.7-zip.org/ Avast est franchement mauvais sur les dernières menaces en date, et depuis longtemps : trop de retards, ou de manques. Antivir le surclasse largement. Je peux te poster des tests détaillés là dessus, si tu veux.

Bonsoir, bienvenue. Hum. Bref, passons. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Ton rapport montre que tu as Avast et Antivir en même temps. Il ne faut qu'un antivirus à la fois sur la machine. Désinstalle avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète (mais c'est rare). Tu as spybot. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Spybot ne fait pas bien le boulot. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Avast n'est pas super fiable, ni super bon, en fait. Il est gros ce fichier ISO ? (trop gros pour virustotal sans doute) Si c'est un jeu ou programme cracké, il y a des "chances" qu'il soit infecté, je préviens (sans juger, ce n'est pas mon propos). Si c'est une ISO de Linux, erreur d'Avast.

Bonsoir, ça ressemble à du Avast ça, tu as Avast ?

Bonjour, la solution linux me semble la plus adaptée, en termes de sécurité, à moi aussi, pour ce type de matériel. Merci pour le feedback à propos des mises à jour.

Gomster, pour la xeme fois, relis ça, puisque justement tu n'es pas habilité à intervenir, n'interviens pas : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Merci.

Gomster, pour la 50eme fois, n'interviens pas dans les sujets des autres. Merci.

La question du scan des mails a été abordée de nombreuses, fois (désolé de re-copier coller mon blabla là dessus, pour ceux qui connaissent). Le scan POP3 des antivirus : indispensable ? NON ;: argument commercial. L'email est un vecteur de diffusion de virus et autres très utilisé, partant de ce constat, les éditeurs suivent et proposent des solutions dédiées. Un scan pop3 (le protocole qui rapatrie les mails) écoute les ports de communication concernés (110 par défaut, pour la réception). Quand quelque chose passe dans ce canal de communication, il avertit dès qu'il identifie une menace. L'utilisateur gagne du temps : le nuisible est bloqué tout de suite, avant même que le mail ne se trouve dans votre client mail. Si on se place du côté de l'utilisateur, et non du côté technique et théorique, cela rassure de savoir que l'on a quelque chose en plus. En revanche, sans ce module dédié, le module résident de l'antivirus, correctement paramétré, réagira dès que l'utilisateur se place dans une situation vulnérable : toucher à une pièce jointe infectée, essayer de la télécharger sur le bureau ou de l'ouvrir directement. Vous êtes protégé. Seul ce qui vous menace concrètement et réellement est intercepté, au moment critique. Bien sûr votre module résident doit être configuré pour scanner les fichiers sur lecteur et écriture/création. Pour faire un test, vous pouvez vous rendre sur ce site : http://www.gfi.com/emailsecuritytest/. Voyez si votre antivirus réagit bien. Encore une idée reçue en sécurité ça : http://www.libellules.ch/idees_recues_securite.php

Ca, ce sera indiqué dans l'interface principale, brunodm13 doit pouvoir nous le dire, ça m'intéresse aussi. Oui, on les limite fortement, c'est sûr, mais le fait de rester sous 98 ajoute des blocages évolutifs, du coup la configuration logicielle dédiée à la sécurité se retrouve forcément bridée, sans parler de la compatibilité des programmes de tous les jours (hors sécurité). L'idée, c'est qu'avec une config bien à jour, on n'est déjà pas toujours à l'abri, mais là on l'est encore moins. Ca peut faire une différence, difficilement quantifiable par contre, comme souvent.

Bon... ben IE est bloqué au 6, bourré de failles (aller sur une page web suffit à télécharger, installer et exécuter une bestiole), antivir bloqué aussi à une vieille version, firefox aussi (failles non corrigées, idem : on vient d'en trouver d'ailleurs), et pas de firewall, yeah. Sur la box, ce n'est pas un firewall d'ailleurs, au plus un NAT (redirection de ports), ce qui sort de la machine n'est pas filtré. Ben, en fait ce n'est pas génial.

Bonjour Bibousiq, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Un PC qui fige n'est pas caractéristique d'une machine infectée. On peut plutôt penser à des problèmes matériels ou approchants, comme un driver problématique, une température trop élevée, une barrette de ram défectueuse, etc. Ton rapport ne montre aucune infection active. Cela dit, HijackThis ne montre pas tout, donc on va regarder de plus près. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Je ne le dis pas directement moins efficace que SpywareTerminator, je préfère en revanche des solutions dédiées, car je pense que la base de signatures d'un bon antimalware est plus étendue que la partie réservée aux publicitaires/espions d'un antivirus, qui ne peut être aussi pointu, logiquement, sans cela l'éditeur a tendance à vendre un nouveau logiciel dédié.

Je ne sais pas comment Antivir est programmé. Il y a beaucoup possibilités, la base de signatures peut contenir des tables dédiées aux publicitaires/espions, et le réglage les ignore. Les forums font ça pour trier certaines autorisations et réglages, ou alors si tout est ensemble, une colonne de plus pour indiquer le type, etc... Logiquement les bases de données séparent au maximum leurs éléments pour permettre des tris de ce type. Antivir propose déjà cela dans ce type de réglage :

Bonjour, un antispyware chez un antivirus est en fait une simple extension de ses définitions de virus à des bestioles coriaces n'étant pas "exactement" des virus. Il y a un certain temps, tout était compartimenté, les virus d'un côté, les trojans de l'autre, les keylogger, les rootkits, les adwares, et chaque bestiole avait son antimachin dédié (un anti trojan, un anti adware (de là le nom de ad-aware, à l'origine), un antirootkit, etc. Maintenant, les vilains qui programment ça ont bien compris qu'il ne fallait pas se priver, et on trouve des bestioles qui utilisent un peu de tout, dans ces catégories : compartimenter tout ce beau monde n'est pas pertinent, et les éditeurs de solution (les antimachin) l'ont pour la plupart compris, quoiqu'un peu tard. Du coup, on parle maintenant plus de "malwares" pour désigner un programme malveillant et dur à retirer de la machine. En fait, la différence entre un "virus" et certains malwares, il n'y en a pas toujours, ou peu. Donc les éditeurs d'antivirus ont simplement décalé un peu la frontière entre ce qu'ils appellent "virus", qui relève de la juridiction de leur logiciel, et "spyware" (enfin malware), pour aller un peu plus loin. S'ils ne le font pas, on se retrouve avec des bestioles inclassables, et l'antivirus ne s'en occupe pas et renvoie la balle dans le camp dans l'antimalware, etc... il ne faut pas qu'il y ait de flou : les domaines de compétences doivent justement se recouvrir les uns les autres. Cela dit, la compétence antispyware d'un antivirus n'est pas aussi efficace, de fait, qu'un logiciel dédié à ce terrain de recherche/élimination comme un véritable antimalware. Je te conseille de ne rien retirer de ce que tu as. Tant que tu ne gardes qu'un logiciel résident par type de compétence (c'est le cas), c'est ok. Tu peux même utiliser MalwareBytes aussi - tu l'as peut-être - puisque dans sa version gratuite, il n'est pas résident : il ne gênera pas les autres, et il est très efficace.

Comment ça se passe exactement ? Je ne vois pas ce que ça peut donner, visuellement. Rarement vu ça.

He bien la voilà, gaffe à ne pas l'utiliser à tort, ou dans le doute : ça peut faire de très gros dégats. Ne touche pas aux "file missing" avec Hijackthis, c'est normal avec Vista64 que ça apparaisse comme ça, il ne faut rien toucher. Je te propose de poser la question des icônes et dessins dans la section windows vista du forum, ce sera plus simple. En tout cas, ce n'est pas une affaire de bestiole. RelevantKnowledge a été installé avec un programme. Nod32 ne semble pas le connaître mais des antivirus comme antivir le détectent, par exemple. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Bonjour gomster, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive, mais nous en avions déjà parlé, pourtant. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection ou y répondre. Merci d'avance. ----------- Bonjour youpikae, ton problème avec Punkbuster n'a rien à voir avec des malwares, et combofix, c'est le seul outil qu'il ne fallait pas utiliser, en fait. Utilisé au hasard, sans supervision, c'est dangereux pour ta machine. Voisi ici, si tu veux des précisions : http://forum.zebulon.fr/procedure-de-fourn...09#entry1193309 Alors poste le rapport dans c:\combofix.txt (même s'il est long), mais ne prends plus d'initiative côté programmes, avant qu'on ne t'ait proposé la suite.

Là le rapport est ok. Désactive l'UAC, va dans menu démarrer, exécuter (ou fais Win+R) et valide cette commande : Dis moi si ça marche, et réactive l'UAC. Après ça sera bon côté bestioles (c'est déjà bon, ce que je te propose est en fait un nettoyage de résidus).

Fais cette manip pour afficher les écrans bleus au lieu de redémarrer. Si tu as un écran bleu, note le type d'erreur et poste-le ici. Le type d'erreur est affiché en majuscules, en haut à gauche de l'écran bleu. Si c'est un écran bleu, on pourra avoir des pistes, sinon, ça peut être l'alimentation, par exemple.

Bonsoir, tu peux marquer résolu dans le titre, en éditant le tout premier post, le titre devient modifiable. Ce n'était pas un problème lié à une infection.

Bonjour, bienvenue. si ça ne donne rien via le panneau de configuration => ajout/suppression de programmes (essaie ça d'abord), prend cet utilitaire officiel, puor faire le travail lien. Oublie Avast par contre. Prends Antivir plutôt, voici un lien pour la v9, en français : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe N'installe antivir qu'une fois McAfee désinstallé.

Bonjour, le plus simple est de surveiller le scan pendant qu'il a lieu, pour voir si c'est un redémarrage automatique (lié à un écran bleu), ou une fonction quelconque de mise en veille de windows.

Ca va être bon là. Poste un nouveau rapport HijackThis stp, en le lançant par un clic droit, puis exécuter en tant qu'administrateur, à la place du double clic.

Oui, car Nero te demande le fichier .ISO (comme dans le tuto), c'est le .ISO qu'il prend pour faire le CD, mais pas comme un fichier qu'on y dépose (vois le tuto).