Falkra

C'est curieux, mais pas alarmant. Peux-tu poster un nouveau rapport HijackThis stp (simple contrôle).

S'il n'y a plus de détection de rootkit sur internet explorer, il me semble qu'il n'y a plus de réel problème. Tu as tout réactivé comme avant ?

Je pense qu'il faudrait l'avis d'Apollo : il connaît très bien les produits Kaspersky.

Ok, mais sur le plan théorique, les nouvelles définitions de virus téléchargées entre les deux scans ne s'appliqueraient pas aux anciens fichiers, si ?

Je ne connais pas par coeur KAspersky, mais si on n'analyse que les nouveaux fichiers, les anciens fichiers infectés qui n'étaient pas encore détectés (dans le cas de virus récents ou nouveaux) ne seront pas détectés. Si cela fonctionne de la sorte, c'est prendre des risques.

Bonjour, plus il y a de fichiers, plus cela met de temps. Ce qui peut augmenter significativement le temps de scan est la présence de fichiers compressés : en analyse complète, l'antivirus en examine le contenu, ce qui prend du temps. Pour gagner du temps de scan, fais du ménage dans les fichiers en trop, les fichiers temporaires, éventuellement les points de restauration, défragmente ton disque dur, et ne fais rien faire d'autres à la machine en même temps.

Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\tasks\A8F5066D918ABCAD.job :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bc27a71-bd94-11de-a024-004063c711c9}] :services dwshd :commands [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

A traiter en hardware dans ce cas, au lieu de donner ta vision personnelle des règles et comment les appliquer. Cette section traite d'analyse et désinfection et propose des informations de prévention, son fonctionnement est indiqué. Libre à vous de créer un sujet dans hardware, par ailleurs, évidemment, mais en attendant, les règles s'appliquent, navré.

Pas la peine, fais un rapport GMer, avec "processes" seulement.

Bonsoir Scotischiglander il vaut mieux créer un topic à toi dans la section analyse.

Bonsoir, n'oublions pas que les LeakTests ne sont qu'un critère d'évaluation parmi un certain nombre, on a tendance à l'oublier.

Bonjour Nerva, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour intervenir dans la section désinfection. Merci d'avance.

Oui : en fait Gmail les stock dans le dossier antispam directement, et le client mail (comme Outlook) ne prend en compte que les e-mails stockés dans la boite de réception, dont sont exclus les spams.

gmail les classe en spam, et ne laisse pas les télécharger via un client mail classique.

Bonjour, si la période d'essai est terminée, il est logique que tout ne fonctionne plus et qu'une réinstallation ne donne pas 30 nouveaux jours d'essai.

Je n'en ai pas constaté jusqu'à présent, mais je ferai quelques tests.

Tout dépend du "cryptage", les fichiers des quarantaines citées sont suffisamment modifiés pour ne plus être détectés comme fichiers. Si la restauration système ne fait que changer le nom du fichier sans en modifier le contenu, tout se détecte.

Bonjour, un avis technique. Les solutions de VirusKeeper n'ont jamais vraiment eu la cote dans la communauté anti-malware. Par ailleurs, pourquoi prendre celle-ci, qui cible certes un certain nombre d'infections liées à MSN, au lieu d'un antivirus à jour qui en connaît plus, ou un bon anti-malware, qui en connaît également plus, notamment les dernières, et sera plus à jour que Clean Virus MSN ? Utilisez plutôt MalwareBytes' Anti-Malware, les détections sur infections venus de MSN sont excellentes. Complétez avec votre antivirus, s'il est à jour et bien fourni de ce côté. Tous ne le sont pas. après, mieux vaut désactiver la fonction de téléchargement automatique, et ne pas cliquer dès qu'on propose un document, bien sûr.

Les fichiers placés en quarantaine et par Antivir et par MBAM présentent une forme de cryptage qui invalide les détections dessus, donc non. Seules les clés de registre pour la quarantaine de MBAM sont en clair, mais les antivirus ne scannent pas vraiment les fichiers tels qu'ils sont. Curieux, car ils doivent bien savoir chez Avira qu'ils cryptent leurs propres quarantaines. De toute façon, s'il pouvait y avoir ce type de problèmes, ça concernerait tous les AV et MBAM, pas juste Antivir.

Bonjour, je demande un transfert dans la section sécurité/analyse.

Oui, on pourra probablement exclure des IP, donc une fois tout ça en place, il n'y aurait plus grand chose à modifier.

On va désactiver le service proprement, dans un premier temps. Ouvre le menu démarrer, exécuter, et tape services.msc Tu arrives dans la console de gestion des services. Trouve la ligne : Service CANALPLAY Double clique dessus et passe le type de démarrage à "désactivé", applique et fais ok. Utilise le bouton pour arrêter le service, aussi. ---------- Pour IE, je ferais plutôt confiance à Windows Updates, plus qu'à Secunia, dans le cas présent. Impec pour les autres mises à jour.

Ne supprime pas cette ligne : O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe As-tu désinstallé le programme lié à Canal+ : le "lecteur canalplay" ? Via ajout/suppression de programmes. Si oui, vérifie la présence du fichier C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe et sinon, du dossier C:\Program Files\Lecteur CANALPLAY ----------- Ok pour le driver Webcam, impeccable. ----------- Alternatives à Msn, oui il y a aMSN, mais aussi des multiprotocoles, comme Pidgin : http://www.pidgin.im/ ----------- Pour IE et Secunia, mets à jour en passant par Windows Updates, et il sera pile poil à jour, IE. Désinstalle la visionneurs powerpoint (ou powerpoint viewer 2003) via ajout/suppression de programmes. Installe la nouvelle, la 2007 : http://www.microsoft.com/downloads/details...;displaylang=fr Auslogics disk defrag : comme tout logiciel, les mises à jour apportent des corrections de bugs, des nouveautés sympas, etc. Ne te prive pas, côté mises à jour.

Aucun problème, le tout, c'est que tu aies trouvé une solution qui passe. Calamité, ces serveurs...

MBR rootkit detector, c'est pour autre chose. Un test facile : si tu réactives BitDefender 2010 (et redémarres), est-ce que ça le détecte comme rootkit à nouveau après redémarrage ?