Falkra

Bonsoir, Interactif fait qu'Antivir demande à l'utilisateur quoi faire quand il détecte quelque chose,m ais cela concerne le scan sur demande (scan et non guard). Selon le test Eicar, il faut autoriser le scan des fichiers compressés, et mettre sur all files, car ce test met en relief le paramétrage de l'antivirus et son moteur de scan, pas sa capacité de détection. Déjà répondu ailleurs, d'ailleurs (et en doublon).

Bonsoir, un pare-feu ne mange pas la bande passante, ou alors i y a un gros problème ailleurs. Il peut consommer la mémoire de la machine, mais ça c'est normal.

S'il n'y a rien qui soit dans sa base de données oui. Mais tu le sais tout ça.

bonsoir le log est clean. tu as Antivir premium ou premium security suite ? L'un comme l'autre ont une protection antispyware, et elle doit faire double emploi aevc celle d'AVG qui est installée. Ca peut faire ramer tout ça.

Le bouclier IM ou MI c'est messagerie instantanée, (MSN/WLM et autres). QQ est un messenger-like chinois. Ce bouclier scanne ce qui arrive par les messageries instantanées. (Comme si un bouclier résident correctement configuré ne le faisait pas, j'ai toujours trouvé leur approche par cloisonnement très discutable, mais c'est une autre question).

Peux-tu arquer résolu dans le titre ? Pour cela édite le premier post, le titre devient modifiable. Bon surf !

Bonjour, le défaut d'Avast n'est pas la quantité de protections mais le délai de prise en compte des nouvelles variantes, notamment dans les infections MSN, bien trop élevé pour constituer une protection efficace. Accumuler les protections ou étendre les domaines n'est pas forcément la réponse à apporter.

NB : à supprimer, certes, mais ce n'est pas nécessairement une infection type SD.

Bonsoir, as-tu vérifié ta mémoire ram ? (avec memtest86) Le problème n'est as forcément que logiciel.

Pas de quoi. Tu peux marquer résolu dans le titre, en éditant le premier post. N'hésite pas à poser des questions (même si elles viennent plus tard), c'est important de comprendre ce que l'on fait et pourquoi, on est plus performant dans la protection de sa machine. Bon surf !

Bonsoir, pour ces lignes, la O20 est légitime et appartient à windows, c'est une partie de Windows Genuine Advantage, le retirer n'est pas forcément bon, et souvent il revient tout seul l'animal (c'est fait pour). Idem pour la O21 (Windows Portable Device Shell Service Object) qui appartient au système d'exploitation, sans danger. Les autres lignes, ne mettent pas en péril la stabilité si on les supprime, mais pourquoi le faire... par exemple les O16, l'une appartient à windows update, et est donc légitime, l'autre à Creative. si c'est pour de la performance, le gain est négligable, au pire il faudra réinstaller l'activeX à la prochaine utilisation. Pas grave mais pas toujours nécessaire. On peut supprimer sans crainte ces lignes, elles ne sont pas utiles : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Les autres R0 et R1 sont les inscriptions par défaut d'IE, pas de danger non plus. On peut toutefois les supprimer sans risque. Vous remarquerez sans doute, en lisant à droite à gauche, que les helpeurs n'optimisent pas, et se contentent de "seulement nettoyer la machine" de son infection et prodiguer des conseils de prévention/sécurisation pour éviter une réinfection. Le but pour nous est d'avoir en face un pc propre, pas le plus beau log HijackThis, ou le plus court. Ce n'est pas une critique de ton post jacmanou, juste un peu d'explication car parfois on comprend mal que nous laissions "tout ça" en place. En fait, c'est uniquement pour respecter les habitudes de travail des utilisateurs, qui ont besoin de conserver certains modules correspondant à un niveau de confort d'utilisation. C'est pour ça que nous recommandons Antivir à la place d'Avast (question de fiabilité et de sécurité), et que nous disons de supprimer IncrediMail, mais que nous laissons certains programmes classables dans la catégorie "à la noix" mais sans danger : au choix de l'utilisateur donc. Moins je modifie sa machine, mieux c'est pour lui. N'hésitez pas à en discuter, souvent cela permet d'expliquer pourquoi nous faisons ceci ou cela et pas autre chose.

Ce log est clean. Que reste-t-il ? Là dedans, ce programme anti leech est un adware, du genre "je t'envoie de la pub" à savoir... C:\Program Files\Anti-Leech\ Ca, ce n'est pas clean du tout : c:\Documents and Settings\grandjean\Mes documents\programmes\Ciel Solution 2007+activation crack\Ciel Solution 2007\Starter.exe Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights puor le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # Le site www.games-desktop.com (n'y allez pas) # WebMediaplayer Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. N'hésite pas à poser des questions, cette partie est aussi important que la désinfection.

Encore des pubs ? Poste un nouveau rapport HijackThis, ça fait une saleté de moins.

Ok, ça on peut nettoyer. * Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. * Au menu principal, choisis 2 et valide. * Le programme va t'informer qu'il va alors redémarrer ton PC. * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. * Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). * Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : * Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. * Referme le bloc note. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

De rien, n'hésite pas si tu as des questions complémentaires sur ce sujet.

Bonjour, il faut prendre la v2 de HijackThis (à l'avenir). Il n'y a aucune infection là dedans, d'ailleurs tu aurais signalé des symptômes sinon. Par contre il faut te débarrasser d'IncrediMail, c'est LE logiciel à ne pas utiliser pour les mails : http://assiste.com.free.fr/p/logitheque/incredimail.html Si tu veux faire du bien à ta config, vire avast pour Antivir, depuis un moment, il est bien plus performant actuellement.

Il manque la fin du rapport DiagHlep, on va essayer de faire sans. Il y a des saletés (identifiables), mais certaines viennent de cracks ! (Ciel notamment, une partie des infections en vient). Il faut te débarrasser des cracks, notamment Ciel, si tu ne veux pas t'auto infecter en boucle. * Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Enregistre le fichier sur ton bureau. * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). * Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) * Cela dure un moment, attends le message : * Appuie sur une touche comme demandé, le bloc note va s'ouvrir. * Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers

On va regarder plus en profondeur. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet. Ajoute un rapport HijackThis après cleui sde DiagHelp (tu peux faire 2 posts séparés, le rapport de DiagHelp est gros).

Bonsoir, doublon : http://forum.zebulon.fr/index.php?s=&s...t&p=1200651 Sur All Files, ce n'est pas nécessaire. guard doit être sur Scan when reading and writing et Use file extensions list suffit sur la pluaprt des configurations sans ralentir trop. Pour l'heuristique, le mode High est déconseillé il crée trop de faux positifs (comme tout module heuristique). Le mode medium est recommandé à la place. NB : Le mode Scan when reading and writing permet de scanner les fichiers lorsqu'ils sont créés, cela protège contre les pièces jointes des emails, même sans protection résidente dédiée au mail : lorsqu'on essaie de télécharger une pièce jointe sur le bureau ou ailleurs ou de la lancer, l'antivirus détectera le parasite.

Bonsoir, sur All Files, ce n'est pas nécessaire. guard doit être sur Scan when reading and writing et Use file extensions list suffit sur la pluaprt des configurations sans ralentir trop. Pour l'heuristique, le mode High est déconseillé il crée trop de faux positifs (comme tout module heuristique). Le mode medium est recommandé à la place. NB : Le mode Scan when reading and writing permet de scanner les fichiers lorsqu'ils sont créés, cela protège contre les pièces jointes des emails, même sans protection résidente dédiée au mail : lorsqu'on essaie de télécharger une pièce jointe sur le bureau ou ailleurs ou de la lancer, l'antivirus détectera le parasite.

Hum, il n'est plus ce qu'il était. [*]Télécharge ]VirtumundoBeGone vers le bureau. [*]Redémarre en mode sans échec. (F8 au démarrage et choisis Mode sans échec). [*]Double clique sur VirtumundoBeGone.exe et suis les instructions [*]Fais Exit lorsque les opérations sont terminées et redémarre en mode normal. [*]Poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse. NB : Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu.

Ca va mieux. vois dans ajout/suppression de programmes, si tu as une entrée Precision Time, désinstalle via ajout/suppression de programmes. Relance HJT et coche ces lignes (la première si tu n'as pas pu désinstaller, les deux suivants sont des programmes plus douteux qu'infectieux) : Après ça, redémarre et poste un nouveau rapport HijackThis (signale d'éventuels symptômes encore anormaux, c'est possible). Ta machine va mieux. Je m'absente un peu, je ne t'abandonne pas, je mange.

Vérifié. Tous sont infectieux. Tu peux faire le nettoyage. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Ajoute un nouveau rapport HijackThis après le rapport de nettoyage. Il en restera après, c'est normal.

Re. Il y a pas mal de monde à virer ! On va faire un peu de tri, on finira autrement car tout ne partira pas. Télécharge VundoFix.exe (par Atribune) sur ton bureau : http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe pour le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est terminé, clique sur le bouton Fix Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après, le bureau disparaîtra un moment, c'est normal. * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix se trouve face à un fichier qu'il ne peut pas supprimer. Si cela se produit, il se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

Bonsoir, les dernières mises à jour ont apporté de nettes améliorations au niveau de la gestion de la mémoire. ST n'est plus l'usine à gaz d'antan, on dirait.