Falkra

Bonjour, actuellement Avast présente toujours les mêmes difficultés en terme de réactivité sur les dernières menaces, celles qui sont plus dangereuses, et confirme un retard de traitement des données, par rapport à d'autres antivirus. Le moteur de scan et le programme, c'est une chose, mais s'il n'est pas alimenté en temps et en heure par les dernières menaces, tout ce travail perd de son intérêt, quelles que soient les qualités du moteur de l'antivirus et de sa structure logicielle. On peut faire des mises à jour plusieurs fois par jour, c'est leur contenu qui importe : si elles ajoutent la reconnaissance de parasites existant depuis 15 jours ou plus, et non celle des derniers jours, cela n'a guère de sens. De là les comparatifs qui utilisent un pack de 30000 virus pour voir quel est le taux de reconnaissance : ce n'est pas représentatif de l'utilisation en condition réelle. C'est un indice, intéressant sans doute, mais synthétique. D'ailleurs, la division en agents/boucliers dédiés me semble relever toujours de communication plus que de technique : un bouclier mail, ou p2p, scannera des fichiers avec un peu d'avance par rapport à un bouclier résident classique, mais au final, un fichier, à commencer par une pièce jointe, n'est dangereux que lorsqu'on le télécharge depuis le mail ou que l'on veut l'exécuter : à ce stade, n'importe quel bouclier résident l'intercepte. Les agents dédiés p2p, mail, etc, sont un argument essentiellement lié à la communication marketing et à l psychologie de l'utilisateur, qui a besoin de se sentir surprotégé, lui qui pourtant désactivera l'antivirus s'il gêne trop sur ses cracks/keygens favoris...

Normalement, le traitement est atrocement lent, mais possible. IL ne faut pas les désactiver, sinon là c'est Windows qui ne pourra plus tourner, pour plug and play par exemple. Tout cela peut venir d'un conflit logiciel ou de driver, une option envisageable serait le restauration système, pour revenir un peu avant le problème, mais il ne faut pas en avoir peur. Voici deux tutos : http://www.libellules.ch/restauration_systeme.php http://www.vulgarisation-informatique.com/...e-restaurer.php

De rien, ça fait plaisir, si tu as des questions complémentaires, n'hésite pas.

Ce n'est pas grave. Laidet, on ne te laisse pas tomber. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. On verra si c'est lié à des bestioles, ou pas.

Tu peux le supprimer à la main.

Bonjour depassageici, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance.

Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 ---------- Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux qui peuvent être désinstallés facilement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Dis moi s'il en reste après.

Ce parcours du combattant (bien joué !) tient probablement à McAfee, qui en met... partout. Le rapport ne révèle rien de nuisible, pas de malware là dedans, par contre.

Le rapport est ok. Est-ce que la machine se comporte normalement ?

On peut jeter un oeil à Gmer, mais selon les machines, une des fonctions plantera (sans nécessairement qu'il y ait de bestiole). On va regarder ça. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections Modules IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Décompresse le zip et dans ton gestionnaire de périphériques, trouve le modem olitec, double clique pour avoir les propriétés, et dis que tu as un driver plus récent (fais chercher manuellement à Windows, pas en automatique, et donne lui l'emplacement du dossier où tu as décompressé le zip).

Il faudrait réessayer, et en cas de plantage, noter l'erreur si tu as un écran bleu, après tu as pu revenir à la situation "normale". Je ne vois pas d'autre protocole simple à mettre en place.

Tu peux modifier les propriétés du raccourci (je connais mieux 7 que Vista mais ça doit aller), pour que l'UAC te le propose directement. Sinon en effet il faut les droits admin, pour mettre à jour, parmi d'autres choses. Le rapport Gmer, je ne sais pas avec quels paramètres il a été demandé, cela dépend des paramètres, et il avait trouvé beaucoup de choses ?

Tu fais tourner MBAM avec les droits admin (exécuter en tant qu'administrateur) ?

Prends Nvidia GeForce FX (drivers 175.19 WHQL) , Olitec Group PCI 56K V92 Ready V3 (drivers 7.20.03/7.33.00.54) et Nvidia nForce Professional 2000/3000 (drivers 15.16 WHQL) dans un premier temps. Vide tes dossiers temporaires. Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected

Ca a replanté ? As-tu pu noter l'erreur ou l'écran bleu si tu en as eu un ?

Où se trouve le fichier incriminé ? (je parie sur une quarantaine ou la restauration système)

Il n'y a rien de particulier dans ton rapport. Est-ce que MBAM te donne un code d'erreur ? Il y a parfois des problèmes avec McAfee qui empêche MBAM de fonctionner correctement, on va vérifier ça. Est-ce que MBAM a tourné correctement par le passé, avec McAfee présent et actif ?

Je ne vois pas de bestiole dans ce rapport, qu'est-ce qui te fait penser ça ? Ce ne serait pas normal de réinfecter la machine aussi vite.

Dans ce cas, allons-y. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Tu peux réactiver le système de mises à jour automatiques, ça ne peut pas faire de mal, mais le SP3 et IE8 ne seront pas forcément proposés directement.

Tu dis "Apollo m'a demandé de poster un rapport GMER", s'il ta demandé cela, il passera voir.

Bon anniversaire Yann !

Mes trois logiciels en question, pour des raisons différentes, ne sont pas vraiment recommandés. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. On te proposera sans doute de changer côté programmes. Attends la fin de désinfection pour changer de logiciels, sinon cela peut perturber la désinfection elle-même.