Reprise du message précédent :

T'appelles pas ça une énorme faille de sécurité ?? Ça sert à quoi d'avoir un pare-feu si c'est pour qu'il laisse tout passer ?? C'est pourtant le but d'un pare-feu... En plus on paie pour un produit inefficace.

Si le pare feu est efficace et bien configuré en demandant des confirmations pour chaque logiciel un malware ne pourra pas sortir sur internet. Et le problème n'est pas seulement avec les malwares mais il y aussi plein de logiciels que je n'ai pas envie de voir sortir sur internet pour pleins de raisons comme la protection de la vie privée. Personne ne peut vérifier toutes les données qui sont envoyées sur internet.

Quant à Kaspersky c'est inadmissible qu'ils n'aient pas encore corrigé cette faille de sécurité. Pour moi ça dénote clairement un manque de sérieux car ce problème dure déjà depuis 1 an et ça leur a été déjà signalé maintes fois !

Des avis concernant la suite gratuite Comodo internet security ?  
 
Je suis en train de la tester, cela m'a l'air assez complet niveau paramétrage je verrais sur le temps son efficacité.

C'est ce que j'ai sur mon ordi, d'après ce que j'ai pu lire ici ou là, la partie anti-virus est un peu en dessous d'avast mais c'est une vraie suite, il y a une firewall qui était considéré comme faisant partie des meilleurs gratuits il y a quelques temps, et surtout avast subit son succès, certains peuvent être tenté de faire des maleware qui puissent le contourner, personne ne cherchera à programmer quelque chose qui échappe à Comodo.
 
Au final : un produit correct pour un gratuit mais surement pas au niveau d'une suite payante.
 
Il y a un test d'antivirus paru récemment où il a été analysé paru je crois sur clubic (ou 01net, ou comment ça marche, ou hfr, ou je sais plus qui )

Hello,
 
Est-ce que KIS à un Firewall ?  
Si oui, est-il trop chiant genre demander à chaque ouverture d'un port pour des programme "internet", augmente degeulassement le ping lors des jeux en ligne, baisse de débit car il scan tout ce qu'il arrive, ralenti le chargement des pages internets ?
 
Vaut-il mieux se tourner vers KAV ?
 
Merci

ça remonte à un baille l'époque de securitoo... (av que j'ai aussi eu, vraiment un truc moisi)
 
Maintenant quand à dire que c'est représentatif du résultat actuel...  

 
Je l'ai installé hier sur le portable de ma mère que je suis en train de rafraîchir.
Ca a l'air bien, complet, et plutôt performant.
 
Par contre, il me semble vachement lourd et surtout, très intrusif.

L'antivirus de Comodo est +-valable.
Mieux sera d'utiliser que la version parefeux de Comodo avec genre Antivir !!

 
avira free antivirus
 
c'est ce que j'utilise aussi et que j'installe partout, le couple comodo firewall et avira free antivirus.
 
les deux sortaient en tête des tests et faisaient l'unanimité il y a un an ou deux (pour les solutions gratuites), mais est-ce toujours le cas ... ?

Perso j'ai quitté Antivir il y à un an, il est très veillaux par rapport à Avast (en gratuit)

Vieillot ? Au niveau de l'interface utilisateur C'est pas comme si on l'utilisait tous les jours

j'avais quitté avast pour avira car il était à la ramasse il y a quelques temps, c'est le contraire maintenant ?
j'ai vu que avast avait complétement changé et inclus des fonctions qui lui faisait défaut, mais ça donne quoi niveau réactivité pour les MAJ de la base des virus ?

Oui au niveau de l'interface.

Après le nombre de faux postif, j'arrivais même plus à les compter, les scans qui était supra lent... (je sais pas ce que ça donne sur SSD maintenant) mais Avast en scan il est au max des possibiltés du SSD.
Sur un HDD classique à l'époque Antivir est un clavaire.
Aussi un pote à installer Antivir, il à reboot classique, antivir à totalement déconner et foutu en quarantaine plein de fichier windows, jte raconte pas la merde

Depuis la refonte de Avast, je suis passé sur Avast, en mode silencieux, il fait sont taff et est pas chiant, léger, performant, rien à redire.

Mais je sais pas pourquoi j'ai surement envie de passer sur Kaspersky. J'étais dessus quelque chose comme 2007 ? C'était super casse couille ça bloquait tout et rien Et pas très légers. Idem pour BitDefender.

Mais ils ont l'air de s'être améliorer avec des options "silencieuse" pas de MaJ, pas de scan, quand on joue par exemple.

Mon coeur balance pour acheter KIS ou KAV, mais je ne sais toujours pas le quel choisir.

 
pour les MAJ des bases de Virus, AVAST reste un peux en retard, moins qu'avant, mais perso suffit de pas jouer au con et de faire d'autres testes avec d'autres outils régulièrement et je touche du bois pour le moment il semblerait qu'il n'y aurait aucune infection viral(noté le conditionnel employer ici, ne pouvant me permette d’être catégorique, c'est pas parce qu'il ne détecte rien que y a rien).

les faux-positifs, ça dépend du paramétrage, mais de toute façon, vaut mieux avoir plus d'alertes que pas assez (à condition de na pas laisser passer les vrais virus, bien sûr ...)
 
rien de bien méchant contre avira donc ... (pour l'installation j'en ai fait des dizaines, peut-être même + de 100, et j'ai jamais eu de problème. les mises à jour galèrent un peu des fois après l'installation, mais il suffit d'attendre ou de faire une MAJ manuelle si on est pressé)

 
 
Le problème c'est que c'est fini le fait de se dire de "ne pas jouer au con"
 
On peut se faire facilement infecter en allant sur son site habituel ou un site considéré comme safe,  du fait ne serait ce que des affiliations à des régies de pub dont le site que l'on visite n'est pas maitre du contenu
 
Le week end dernier j'ai désinfectée une amie dont la config sécu est presque à l'identique de mon PC
 
Windows 64 Bits
UAC active et à fond  (pas chez moi)
Antivir Premium
Windows configuré avec le minimum de services, sans partage, droits réglés avec DropMyRights, et réglages sécu pour tout ce qui peut baver ou est inutile mais actif sur un windows de base
 
Un fichier Host géré par un prog avec des listes
Firefox avec noscript, adblock etc
 
Update checker au démarrage (et j'ai mis un autre prog que Adobe reader pour les .pdf)
etc
 
Bref, son site safe, pour visionner un extrait d'un journal télévisé, lui indiquait que son flash player n'était pas à jour, ce qui n'était pas le cas bien sur, mais vu que que le téléchargement pointait sur le VRAI site (j'ai pu le vérifier et c'est là qu'on voit que cette infection est sournoise)  elle a fait confiance et là...
du SIRSEF, TR/TRAPS.GEN, GEN2 et d'autres (donc du rootkité, du keylogger, et le pire tous les fichiers multimédia et données bureautiques lockées (cryptées PGP)  
 
Le tout passe allégrement à travers l'UAC, infecte le noyau (64bits qu'on nous présentait comme plus sécure) et c'est une vraie plaie à désinfecter car il y a des modifications de droits et autorisation d'accès qui subsistent après avoir tout éradiqué (je passe sur les détails)
 
Bref, personne n'est à l'abri et l'AV voit évidemment l'infection a pu bloquer certaines actions mais le mal était fait (dont les fichiers locked). Quant à la désinfection il faut utiliser des outils spécifiques qui ne font rien en automatique

elle utilisait quoi comme navigateur internet, Firefox!!!?
 
moi j'utilise google chrome DEV version: 21.0.1163.0 dev-m.

et ben, ça fait peur ...
c'est quoi le site en question ? tu as signalé le problème à l'admin du site ?

@ amigaonly : intéressant de connaître ta config pour la sécu
Quels softs utilises tu pour le host
qu'utilises tu en plus de noscript et adblock ?
Pourrais tu donner quelques détails sur tes réglages de windows ?

A moins que tu mettes ton firewall en mode "parano" où tu dois confirmer CHAQUE nouveau socket crée (ce qui est infaisable dans la réalité, tellement ça devient risible à la visite d'un simple site web par exemple), je vois pas bien en quoi ton firewall va parfaitement te protéger contre les éventuels "sorties" sur Internet des malwares...

Tu en fais pas un peu trop là ?  
 
Un rookit sur Windows 7 64 bits, c'est extrêmement rare, vu qu'il faut avoir sous la main soit une faille 0day touchant le kernel (bonne chance  ), soit avoir un certificat signé par Microsoft (bonne chance  ).
 
Vu la difficulté à avoir l'un ou l'autre, c'est clairement pas fait pour de la mass infection (et donc infecter ta random amie), vu que tu veux l'utiliser le plus longtemps possible (mass infection, c'est tout sauf discret).
 
Bref, indique le nom du rookit Win 7 64 bits qui a infecté le PC de ton amie (parceque le "sirsef" ou les ".gen", c'est pas du rootkit hein  ), sinon c'est du pure bullshit ce que tu racontes.

Ya pas justement eu un problème à ce niveau là dernièrement, Microsoft ayant été obligé de révoquer un certificat (KB2718704) car utilisé par un malware ?

Bah si, c'est ce qui a été utilisé par Flame quoi. Tu sais, Flame, le malware étatique qui vise que quelques cibles très précises, et surement pas le PC de l'amie d'AmigaOnly (à moins qu'elle habite en Iran ? ) ... ça rentre donc parfaitement dans ce que je disais.  

Je reviens vers vous pour mes problèmes de PC vérolés
 
Victime d'un virus (du moins c'est ce que je suppose d'après un certains nombre de comportement étranges car aucun scan (comodo, CD KAV gratuit, Roguekiller) n'a rien trouvé)
 
Mais du coup je songe à réinstaller win mais j'aurai besoin de vos lumières :
 
Il y a un nouveau HD dans le portable avec 2 partitions (système et données)
 
Pour utiliser la partition de récupération du HD d'origine, il faut formater entièrement le disque m'a t'on dit et utiliser norton ghost (jamais encore testé ça)
 
Procédure qui me semble très fastidieuse
 
Je songe donc plutôt à formater justa la partition principale et réinstaller win7-64 dessus mais là j'ai un peu peur que si j'ai un virus, qu'il il se soit copié sur la partition de données et ne réinfecte la partition principale
 
Des suggestions ?

J'ai pas tout compris, mais c'est quoi les comportements étranges qui te font penser que tu as un virus ?!    
 
De toute façon, même si c'était le cas que tu ais un virus, c'est peu probable que ta partition de données soit contaminé, et encore moins probable qu'il te réinfecte sur un sytème flambant neuf à partir de celle-ci. En réalité, c'est pas magique un virus, et à moins d'avoir infecter des trucs exécutables sur ta partition de données (c'est rare de nos jours !), et que tu devras exécuter par toi même (click, click), je vois pas bien comment le virus pourrait revenir, suite au formatage de ta partition système.

 
Disons que n'étant pas un expert loin de là, je prends justement conseil auprès de vous.
On entends parfois parler de beaucoup de choses, MBR infecté, duplication du virus de x manières différentes, et toute une littérature qui pour un novice peuvent porter à confusion

En gros, il faut toujours éviter de télécharger quelque chose qu'un site te demande si ce n'est pas ce que tu voulais faire au début.
 
Facile à éviter ce genre de problème même si quand on ne connait pas, on peut se faire facilement avoir.
 
C'est un des paradoxes de l'informatique. Bon nombre de gens utilisent sans rien n'y connaitre ce qui leur fait encourir des dangers qui seraient éviter si ils s'y connaissaient un minimum.

tes symptômes (sauf l'instabilité de firefox) font plutôt penser à un problème de pad ou de clavier, surtout que plusieurs scans n'ont rien détecté d'après ce que tu dis.
 
si tu as moyen de brancher un clavier et une souris externe, ça serait bien pour voir.
 
sinon pour être sûr qu'il ne s'agit pas d'un virus ou de l'OS qui déconnerait, démarre sur un live CD/DVD (debian par exemple : http://www.debian.org/CD/live/) et vérifie si ça le fait encore.
 
pour scanner ton PC je sais pas si t'as essayé le rescue disk de kaspersky, si c'est pas le cas, juste fais le ... ainsi qu'un scan malwarebytes antimalware.
si tu peux monter ton disque sur un autre PC pour le scanner ça serait pas mal aussi.
 
pour ce qui est de réinstaller au cas où ce serait vraiment nécessaire, le mieux est d'utiliser la restauration usine du fabriquant de ton portable. c'est ce que tu voulais faire, si j'ai bien compris. un logiciel de clonage comme ghost (ou clonezilla) ne te servirait à rien dans ton cas, vu qu'il fait une image à un instant t.
 
pour ce qui est des données, je ne serais pas aussi catégorique que toi Christaline, s'il y a un virus (ce qui est peu probable a priori mais bon), il est très possible qu'il se trouve dans un fichier de données de la partition contenant les données donc.
 
bien sûr, il faudra que kela6 ouvre ce fichier pour l'activer (a priori, il ne faut pas sous-estimer l'imagination des créateurs de virus et autres malware ...), mais c'est un risque quand même. quelques scans avec une base virale à jour devraient permettre trouver le coupable s'il y en a un.

c'est malgré tout les bug avec chrome après une réinstallation qui me questionne le plus... d'autant que ça ne bug pas immédiatement mais après une petit laps de temps
 
je vais tenter un coup de malewarebyte (rescue disk de kaspersky déjà tenté)
 
au final je vais remettre l'ancien disque pour graver des DVD de récupération à installer sur le nouveau disque

ah ok, c'est pour ça que tu parlais de clonage, tu as changé le disque dur.
 
graver les dvd de réinstallation est une très bonne idée (tu ne l'as pas déjà fait, c'est pas bien !)
 
essaye un live dvd avant de tout réinstaller (si c'est un problème hardware ça sert à rien de réinstaller)

Juste par curiosité : ces fichiers lockés, ils étaient sur la partition système ou une partition séparée ?
 
Et question subsidiaire : puisque cryptés en PGP j'imagine qu'il a été impossible de récupérer les fichiers en question ?

C'est un bug qui ne va déranger que ceux qui utilisent des logiciels craqués et que ça ennuie que le logiciel en question contacte son éditeur pour vérifier la validité de la clef installée.    

On écrit chiffrés et non cryptés. De rien.

Par contre, locké au lieu de verrouillé, ça ne te dérange pas ?

J'suis pas un aigri parti en croisade contre le franglais, je m'en fou totalement de ça ...  t'as du mal interpréter les choses  
 
En fait "crypté", ça n'a pas de sens en cryptologie. Ça reviendrait à dire que tu chiffres un message sans connaître la clef.  
 
On parle de chiffrement (chiffrer un message à clef connue), déchiffrement (déchiffrer un message à clef connue) et de décryptage (déchiffrer un message sans connaitre la clef) et ... c'est tout. Le reste c'est du domaine des ignorants.
 
En anglais : cipher/decipher/decrypt.

ben là en l’occurrence, on ne connait ni la clé, ni l'algo de chiffrement (a priori), du coup on peut parler de décryptage ...
 
sinon, on m'a confié un portable avec l'alerte gendarmerie dedans, la version qui chiffre (et non crypte ...) les fichiers de données, et l'utilisatrice n'a pas de sauvegarde de ses données, et donc pas possible de "décrypter" les fichiers (avec Dr web ou quoi)
si quelqu'un a une idée sur comment résoudre le problème, je l'en remercie d'avance ...
 
edit : la restauration (windows 7) ne propose que des dates ultérieures au problème, un effet du virus j'imagine car il y a 8 Go de libre dans l'espace dédié à la restauration.

 
Salut,
 
Regarde de ce coté : http://support.kaspersky.com/faq/?qid=208286527

merci pour ta réponse, mais il faut un fichier intact et le même chiffré, or la demoiselle n'a aucune sauvegarde :

J'ai des doutes qu'il faut avoir le même fichier pour décrypter. Tu peux toujours essayer.

On a jamais parlé de "décryptage"  

C'est juste qu'il conserve une copie de sauvegarde du fichier chiffré, en cas où le fichier déchiffré est corrompu par exemple. Bref il faut juste les fichiers chiffrés (sinon ça perdrait de son sens...   ).

Pour déchiffrer