Falkra

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

Décharger totalement l'antivirus pour libérer les fichiers verrouillés, ça veut dire désactiver les drivers de l'AV, donc ce n'est pas très souhaitable, surtout vu qu'Avast s'auto protège, parfois trop d'ailleurs, à ce niveau. Tu peux toujours essayer le mode sans échec, mais pour défragmenter quelques malheureux fichiers, c'est déployer beaucoup d'énergie, et a priori, ce n'est pas ça qui ralentira atrocement ton disque dur.

Bonjour, La phase beta est terminée depuis début janvier je crois. Il faut passer à une version non-beta. 5 ou 6 ? La 6 est annoncée, mais n'est pas encore vraiment disponible. On va te proposer de passer à Antivir. Voir ici : http://forum.zebulon.fr/avast-5-ralentit-b...me-t174369.html (Si un modo passe, ce sujet pourraît être déplacé vers Sécurité > Optimisation, Sécurisation, Prévention)

Bonjour, la jungle a perdu quelques arbres depuis un moment. Je te conseille MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas (on peut vivre sans). Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande, sans avoir à payer une licence. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne de meilleurs résultats.

Bonjour, tu peux faire un clic droit sur un dossier, sinon va dans "protection locale" puis "contrôler".

La méthode douce semble avoir suffi. On vérifie un fichier. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\policylsp.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Poste le rapport de MBAM stp, tu le trouveras dans l'onglet log/rapport du programme (daté, double clique dessus pour lire). Il me faut ce rapport, ensuite un rapport HijackThis pour faire le point.

Parfait. Oui ça avance, dans le bon sens.

Je te conseille de résilier cette offre; et remplacer ce logiciel, qui n'est pas bon et te coûte 60 euros par an, par des logiciels gratuits et plus efficaces (en français).Par contre il faut bien s'assurer que la résiliation de l'option est ok, évidemment, une fois faite. A bientôt, pour la suite.

Ok, du coup, impossible d'installer et utiliser MBAM, n'est-ce pas ?

Tu utilises Internet Explorer pour le surf ? Il est réglé sur les paramètres du proxy de free, qui n'est plus valable depuis un bon moment, donc tu ne peux pas surfer avec si c'est actif, je pense. Le rapport m'a l'air ok. Comment se comporte la machine ? C'est ton antivirus F-Secure qui donnait l'alerte pour Hrup ? Elle apparaît encore ? C'est vendu par ton FAI à 5 euros par moi comme pack sécurité ? Ou tu l'as installé toi-même exprès ? Beaucoup de questions.

Il y en a partout, en effet. Essaie d'utiliser Rkill, qui peut décharger la mémoire de ce qui bloque MBAM et Antivir, pour installer MBAM et faire un scan avec. Je te mets les infos pour utiliser Rkill, et MBAM (procédure complète). Donc juste après Rkill, essaie d'installer MBAM et de scanner avec. ---------- Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Poste le rapport que tu trouveras dans C:\rkill.log Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Bonjour, poste le rapport HijackThis stp.

Réactive l'UAC si tu l'avais totalement désactivée auparavant. Ok, poste un nouveau rapport RSIT stp.

Je le pense aussi, cela tient à la manière dont sont programmés les moteurs de scan, la reconnaissance par signature (segment de programme spécifique identifiée) n'est plus qu'un paramètre parmi d'autres. Un antivirus reconnaît un ensemble de caractéristiques dont des portions de code, mais plus uniquement ça (heureusement).

Rien n'est plus juste, et il faut le rappeler ! Une heure après, il suffit d'une détection de plus pour changer du tout au tout les résultats. Quand à la réactivité d'Avast, je ne la vois toujours pas, et les équipes ne répondent toujours pas aux e-mails quand on leur envoie des échantillons. D'ailleurs, entre nous, se baser sur un rapport VirusTotal n'est pas fiable pour déterminer la reconnaissance ou non d'un malware par un antivirus. VirusTotal met en regard les différents antivirus (en concurrence, diront certains). Vous avez sans doute remarqué que les numéros de versions des antivirus sont curieux, enfin ils ne correspondent pas aux versions que nous avons à la maison. Ce sont pourtant bien les versions des moteurs de scan. Les éditeurs mettent souvent en place sur VT d'anciennes versions de leurs AV, avec des bases de données récentes, mais beaucoup moins d'heuristique par exemple, pour ne pas communiquer trop d'informations publiques à leurs concurrents sur l'état de leurs analyses et recherches. Donc les taux de détections faussés si on ne regarde que VirusTotal et autres services. Je l'ai constaté plusieurs fois, je passe pas mal de temps à uploader des échantillons pour améliorer les détections. Très souvent, un fichier affiché comme non détecté sur VT est détecté depuis longtemps... J'ai moi-même envoyé des dizaines de PDF et SWF piégés non détectés à la plupart des éditeurs depuis le comparatif, puisqu'il semble y avoir des manques côté détections. Les comparatifs, c'est bien pour le hardware (et encore). Le prochain sera sans doute fait avec Hitman Pro (et son nuage/cloud d'antivirus à jour), mais ça ne changera rien : quelques heures plus tard, ce n'est plus le même logiciel que vous utilisez, et c'est ce qui fera la différence entre un PC protégé ou vulnérable.

Plus personne du coup. Arf. Ceci fait suite à un MP de Noaleia. Si Apollo, souhaite reprendre les opérations, pas de problème il lui suffira de poster les instructions. NB : je ne suis pas là pour "confisquer", j'ai déjà assez de sujets à traiter, assez gratinés côté malwares. Noaleia, rebranche ou laisse branchés tes péripéhriques amovibles, comme avant. Relance USBFix par clic droit, exécuter en tant qu'administrateur, et choisis l'option 2 (Suppression), au menu. Poste le rapport obtenu stp.

Bien. Redémarre, et poste un rapport HijackThis stp.

Des tests sur des SWF et exploits PDF sont loins de refléter l'utilisation quotidienne d'un antivirus (de même que les comparatifs). En ce qui concerne la lourdeur, Antivir reste un des plus léger en mémoire, d'ordinaire.

Il en reste. On essaie la méthode douce (même si je préfère les méthodes moins diplomates, mais la machine déjà quelques écrans bleus à ton actif). Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\WINDOWS\Temp\_ex-68.exe C:\Documents and Settings\Johan Brun\Menu Démarrer\Programmes\Démarrage\sysfgs32.exe C:\WINDOWS\DCEBoot.exe C:\WINDOWS\system32\fjhdyfhsn.bat :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bda5ab9-1261-11df-a21a-0026185a1bef}] :commands [zipfiles] [emptytemp] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ca va aller bien mieux, en effet. Poste un nouveau rapport RSIT stp, pour faire le point. Il n'en fera qu'un, c'est normal.

Note la prochaine fois, ça aidera. Ok, poste le rapport MBAM stp.

Poste le rapport rkill et surtout fais le scan MBAM (puis poste le rapport MBAM, n'oublie pas de mettre à jour MBAM avant).

C'est le rogue qui le bloque. On va faire un essaie, lance RKILL avant d'essayer d'installer MBAM. Il faudra peut-être re-télécharger l'installateur. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Poste le rapport que tu trouveras dans C:\rkill.log

Ok, pas grave. Poste le rapport MBAM quand il sera prêt. On a du pain sur la planche...