Falkra

J'attends toujours (j'avais posté ailleurs) qu'on me démontre l'intérêt technique du modèle structurel d'Avast et son cloisonnement en boucliers indépendants par rapport à un modèle où un seul "bouclier" scanne les fichiers en lecture/écriture/création (tous les autres quoi). Avast peut scanner les fichiers en cours de téléchargement sur du p2p avant qu'ils ne soient complets. Comme pour le scan pop3 (mail) ça peut faire gagner du temps dans certaines circonstances, mais ça ne protège pas davantage. Avoir des modules pour les désactiver, c'est dommage. Je ne parle pas du VRDB que tout le monde passe sous silence. C'est une excellente chose qu'AVG les chatouille, c'est bon pour nous, utilisateurs, cette concurrence.

Douds, tu sais bien que le scan des mails est un argument plus commercial que technique. Tu le sais puisque tu dis que ça rassure (c'est d'ailleurs tout ce à quoi cela sert). La course au nombres de modules aboutit à Avast, un antivirus avec 7-8 boucliers indépendants. Plus on ratisse large, moins on se spécialise. Ok, je n'aime pas les tout-en-un intégrés. Vu qu'AVG vend un antispyware indépendant, je doute que celui de l'antivirus soit aussi performant. Le plus logique est qu'ils aient sélectionné certaines parties ciblées de la base de données de l'AS.

Il n'y a pas de traces de Bagle, un virus qui pourrait faire ça. Tu ne peux pas télécharger l'installateur ? Ca affiche un message d'erreur ? Peux-tu les réinstaller ? Ad-aware est assez limité, quels fichiers sont concernés par ceci ? Win 32.Trojan.agent malware Win 32.Generic.PWS moritoring Tool Ca peut être des outils spéciaux utilisés pour la désinfection ou des faux positifs.

Bonsoir, ce n'est pas un post inutile : tu as posté la solution à un problème que tu as eu. Beaucoup de gens se plaignent de problèmes comparables au tien. La résolution du leur peut être différente, mais tu fournis une piste qui peut être utile à d'autres qui pensent que leur machine est infectée. Tu peux marquer résolu dans le titre, (en éditant le premier post en mode complet, le titre devient modifiable). Si tu as besoin, je l'ajouterai.

Bonsoir Douds, Bleuet, tous Bleuet, tu ne te trompes pas. Pour Antivir version gratuite, c'est une plaie ces serveurs. Il y a des tas de manips pour faire la mise à jour manuellement, ajouter en manuel les DNS des serveurs au fichiers hosts pour joindre plus vite les machines, etc, mais le problème est en amont, hors de notre portée. Politique délibérée ou non, je ne pense pas qu'ils les pourrissent exprès pour pousser la version payante, stratégiquement, il ne faut pas - trop - dégouter les gens de leur version gratuite. Mais il y a deux aspects. Pour certains utilisateurs, 10 secondes, c'est long. 2 minutes 30 pour une mise à jour, interminable. Parfois (pas toujours, on est d'accord) il suffit de laisser tourner 3-4 minutes le module de mise à jour (à l'arrière plan) et on a ce qu'on veut. Plus on le regarde fixement, moins il arrive à trouver les serveurs, souvent. Parfois ça dit que la connexion échoue, grôh, on râle, et c'est bien légitime.

Re ! Très bien ça ! Je vais répondre dans l'ordre. 1) Pour les mises à jour, on peut les automatiser pour qu'elles soit faites tous les jours automatiquement. Double clique sur l'icône antivir près de l'horloge (le parapluie blanc sur fond rouge. Ca ouvre l'interface. Clique sur "administration", puis "scheduler" (= planificateur), puis coche la case pour activer le daily update (= "mise à jour quotidienne") Comme ça : Par contre les serveurs sont tèrs enocmbrés, parfois la mise à jour a énormément de mal à se faire. 2) Si tu as installé Comodo, tu as un pare-feu : Comodo. 3) MalwareBytes' Anti-malware n'est pas actif à l'arrière plan (résident), dans sa version gratuite. Cette version est suffisante pour te protéger, simplement, il faut lancer un scan, de temps en temps, par exemple une fois par semaine, ou si tu crains une infection. N'hésite pas à poser plein de questions.

Re. Apple nous fait dans le discret ? Rien rangé à "Apple" ou autre ? (possible, je ne l'ai pas installé pour vérifier, mais ta liste doit être courte si la machine vient d'être (ré)installée ; on peut aussi énumérer la liste des programmes si tu as besoin, via quelques manips) On peut tenter des trucs, mais parfois il y a plus propre comme méthode que de sucrer la ligne via HJT. Ok pour IE6.

On continue, il y a pas mal d'autres infections. Je suis là ce soir si on peut en faire 2 ça sera cool pour la machine. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour Chapo, on y arrive, ça n'a pas été facile avec la migration du serveur, mais là c'est bon. Tes problèmes ressembleraient plutôt à des problèmes de matériel, mais ç an'empêche pas de jeter un coup d'oeil en détail. Relance HijackThis, coche cette ligne et clique sur le bouton "fix checked", en bas à gauche : Ensuite, télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Je l'ai c'est bon. As-tu encore des symptômes infectieux ?

Bonjour, ton rapport est clean. Même la O10, qui de toute façon n'est pas infectieuse. Je ne comprends pas que ça t'énerve... sur une machine, avoir un rapport HijackThis joli à regarder, épuré ou autre n'apporte absolument rien à la machine. Dès qu'on regarde ailleurs que sur HijackThis, fin de l'histoire. Si tu veux faire du ménage, vire Bonjour de chez Apple (proprement, via ajout/suppr de programmes). Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx

Re. On nettoie, ça va éliminer cette infection : Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse, + un nouveau rapport HijackThis stp (à faire après)

Bonsoir, Qute : (compatible FF3) http://arvidaxelsson.se/qute/ calme et reposant, loin du bleu électrique d'un Noia, pour moi. Sinon, le système de multi thèmes Foxdie : https://addons.mozilla.org/fr/firefox/addon/6124 Ca, très sympa. Avis perso, évidemment, ça peut vous sembler hideux.

C'est bon. Tu peux désinstaller fixnavilog1 via ajout/supr de programmes ou le raccourci du menu démarrer. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Clean. Relance HijackThis, coche cette ligne et clique sur "fix checked" en bas à gauche pour terminer le retrait de Boonty : Il y a plein de choses qui démarrent avec windows. Si tu souhaites un peu alléger le démarrage (+ une R3 inutile mais pas encombrante), tu peux aussi faire subir le même sort à ces lignes : par contre ce sont des lignes tout à fait légitimes, et non infectieuses, rien ne t'y oblige donc ! Pour CTFmon.exe il faut faire autrement :Empêcher le retour de CTFmon au redémarrage.

Bon week-end.

Voilà une bonne chose de faite. Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux. Comme tu veux. Poste un nouveau rapport HijackThis, que je contrôle, ça doit être ok là.

Est-ce que Flash Disinfector t'a trouvé des choses sur tes supports amovibles ? Voici un peu de lecture sur ce type d'infections : http://forum.zebulon.fr/index.php?autocom=...p;showentry=540

Non non, il y a des ordres à respecter, et on va faire autrement. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ---------------- Ensuite, et seulement après ça : Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Il n'y a rien d'anormal depuis les derniers rapports. On va restaurer 2-3 choses de registre. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp.

Impec, poste un nouveau rapport HijackThis stp.

Ok, ça va aller mieux après ceci : Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse. @ ce soir

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @ ce soir

Tu peux fermer Gmer. On va faire un petit test. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.