oGu

Re! Pas grave pour VirusTotal, c'est que le fichier n'existe plus. Dernières vérifications d'usage: EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections HIJACKTHIS Poste un nouveau rapport s'il te plaît! Si tu le souhaites, on pourra ensuite sécuriser ta machine: à toi de voir !! A+

Alors - inutile de formater ton portable avant de réinstaller XP: charge le CD de Windows (est-ce un CD de restauration ou un CD classique de Windows?) et laisse-toi guider, il formatera ton PC tout seul en s'installant. - ton disque externe, par contre, doit être entièrement effacé par le formatage. Pas sûr que je sois bien clair...

Merci des infos Pear (le vrai Pear? )

Si, tu peux formater, puis graver après sans problème! De toute façon tu graves depuis ton PC sain sous Ubuntu, n'est-ce pas? Du coup, pendant que ton DVD est en train d'être gravé, tu peux tout à fait t'occuper en formatant ton portable! Une fois ton portable formaté, veille bien à ne pas y connecter ton disque externe tant que ce dernier n' a pas été, lui aussi, formaté sous Linux comme je te l'ai indiqué dans la procédure. A+

Ah ouais, merci! Sa ressemble furieusement à Virut...

Un truc qui bouffe les exe? Ce serait pas du virut à tout hasard? Ou un truc semblable? Qu'en penses-tu Angélique?

Yo! Rien de méchant dans le log HijackThis, et le fichier infectieux détecté par Antivir est un mail présent dans Thunderbird, visiblement envoyé par "support@membernotifier.com" Antivir refuse de le supprimer pour ne pas effacer au passage tous tes mails. Donc, ouvre Thunderbird, efface ce fichier à la main, vide la corbeille puis compacte-là. A suivre...

Yo! Disposes-tu de la dernière version d'AdAware? Car les anciennes versions ne sont plus mises à jour, pour forcer l'utilisateur à télécharger le dernier moteur de détection. Sinon, effectivement, à la suite: des tests de Malekal de ma propre expérience de AdAware du fait qu'aucun helper, ni ci ni ailleurs, n'utilise plus AdAware je conseille effectivement de s'en passer pour le remplacer par le tandem Ewido/Malwarebytes Antimalware. (clique sur les images pour le download) A la limite, comme tu as payé la license, tu peux aller au bout de ton abonnement pour conserver la protection résidente. Comme Jacmanou parle d'hypothétiques investissements dans un nouveau résident anti-spy: deux choses à savoir: AVG Antispy va bientôt disparaître, c'est pas le moment de l'acheter! Il sera intégré à la suite AVg, mais continuera visiblement à être mis à jour! Quite à investir, achète la version Premium d'Antivir, qui intègre un excellent antivirus couplé à un antispyware, pour une somme peu onéreuse. De plus enj plus, les antivirus font également antispy (c'est aussi le cas de NOD32 par exemple). Quel est ton antivirus?

Yo! Faut pas vous emballer les gars! Ca ressemble lourdement à du faux-positif, et si Angélique, l'un des meilleurs helpeur francophone, considère que c'est bouclé, je la suivrai les yeux fermés ! Quelques infos que vous avez déjà du lire, mais bon... "File Beep.sys is located in the folder C:\Windows\System32\drivers. The file size on Windows XP is 4224 bytes. The driver can be started or stopped from Services in the Control Panel or by other programs. File Beep.sys is a Windows core system file. The program is not visible. The service has no detailed description. File Beep.sys is a Microsoft signed file. " SDFix a déjà contrôlé le checksum qui semble bon: tu peux à la limite t'assurer que TON beep.sys pèse bien 4224 bytes comme indiqué par Microsoft. Tu constateras aussi que ce program "is not visible": tu ne peux pas le voir (ni le régler, ni le désactiver visiblement), ce qui pourrait expliquer (je parle au conditionnel!) que MBAM le repère comme étant "louche". Quant au fait que MBAM puisse scanner tes répertoires même en mode limité, ça ne m'étonne pas: je crois savoir qu'Ewido, à titre d'exemple, peut carrément s'exécuter sur un compte limité, sans autorisation préalable. Certains logicield savent outrepasser ces droits, à ma connaissance. Pour ton virus heuristique dans le Restore: il s'agit d'un reste de virus "embarqué" dans la Restauration Système de ton PC: il ne présente aucun danger (SAUF si tu restaures ton PC bien sûr!), mais les antivirus, s'il trouve bien ces traces, ne peuvent les supprimer: i lfaut le faire à la main: Nettoyer les points de restauration Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK".

Yop! FERMER LE SERVICE "Planificateur LiveUpdate automatique" Rend-toi dans le menu "démarrer" Clique sur "exécuter" Tape services.msc puis "ok" Dans la console qui s'ouvre, cherche ( par odre alphabétique) le service intitulé: Double-clique dessus puis règle son démarrage (avec le menu déroulant) sur "désactivé": Clique enfin sur "arrêter" Redémarre OTMOVEIT Double clique sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\WINDOWS\system32\nsinet.exe C:\Program Files\Yahoo! C:\Program Files\MSN Apps\MSN Toolbar Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: C:\Program Files\AIM95\icbmft.ocm Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V: Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. HIJACKTHIS Poste un nouveau rapport s'il te plaît! On touche au bout, t'en fais pas! A+

Salut à tous! Ah Oui ?? Pour lutter contre l'hébergement illégal d'oeuvres protégées?

Re! Attention à ce que tu installes: MBAM a détecté et supprimé une Toolbar AdWare que tu avais toi-même installée: MyWay Il reste pourtant un exe infectieux que Navilog1 n' a pas réussi à supprimer: on va voir ce qu'il en est: VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: C:\WINDOWS\system32\nsinet.exe Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V: Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. C'est normal, les toolbars laissent toujours des traces, les bougresses! On va, là aussi, faire le nettoyage à la main (on a déjà commencé avec OtMoveIt): HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche, parmi les lignes suivantes, celles qui apparaissent encore dans ton rapport : Ferme tes navigateurs Clique en bas sur "Fix checked" Redémarre EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections CCLEANER SLIM Relance CCleaner Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! Nettoyer les points de restauration Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Quelques détails maintenant: Si tu as installé Pop-Up Stopper (je ne connais pas ce soft) dans l'optique de contrer tes fenêtres de pubs (ce que Pop-Up Stopper n'a pas su faire, j'imagine !), tu peux maintenant le désinstaller. HIJACKTHIS Poste un nouveau rapport s'il te plaît!

BTFix est un outil de désinfection dans le cas de toolbars infectieuses: si tu n'as rien de tel, ce soft est inutile !

?? BTFix ne supprime pas la barre Yahoo!, si?

Re! Spybot est un antispy moyen, mais si tu aimes bien le tea-timer, que tu es capable de comprendre les alertes et de répondre en conséquence, conserve-le. A terme, si tu es à l'aise avec ce genre de module et que tu connais bien ton système, tu pourras potasser pour remplacer le tea-timer par un HIPS plus évolué, comme celui de ton firewall Comodo. D'ailleurs si tu as la fonction HIPS de Comodo d'activée, désactive le tea-timer qu idevient dès lors bien peu utile. Pour le hosts, c'est vrai que c'est très pratique par contre, même s'il existe des outils encore meilleurs pour la MAJ du hosts. A+! Edit: post simultané avec ZonK..

Yo! Oublie PDF Reader et suis l'avis de Ffrodon: essayer Foxit Reader (plus rapide que Adobe), c'est l'adopter!!

Nan, je crois pas! Est-ce le cas, Zonk?? edit: j'ai posté en même temps que toi Avives, merci d'avoir confirmé ^^ !

Yo! Garde Windows Defender qui est résident, désinstalle A² qui est une usine à faux-positifs, et installe, pour des scans à l'occasion, Ewido Micro Scanner et Malwarebytes Antimalware: MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware en cliquant sur cette image: EWIDO Télécharge Ewido Micro-Scanner en cliquant sur cette image:

Alors??

Timsulmont, es-tu encore parmi nous ??

Un petit UP, assorti d'un bon week-end!

Yo ! J'attends la suite des rapports (MBAM+Antivir) pour poster la suite de la procédure. A bientôt!

Yes, surtout en mode sans échec!! Ce n'est pas la première fois qu'un tel outil fait n'importe quoi en MSE... Bon courage à vous Caily et Jacmanou!

Bien vu Zonk!! Une preuve supplémentaire que les invités, c'est une mauvaise idée: dans le cas d'un compte, une visite sur son profil dans la rubrique "sujets créés" m'aurait évité de me fader une analyse d'un rapport DiagHelp long comme un jour sans pain... Je ne comprendrai jamais pourquoi des forumers créent de tels doublons alors qu'ils sont déjà pris en charge...Bref! Bon travail avec lui, camarade canadien!

Yo! En tout cas, NE REPARE PAS CETTE LIGNE AVEC HIJACKTHIS !! Tu as toujours ta conection internet malgré tout?? Vu que ta 010 n'est pas un malware, perso je n'utiliserai pas LSPFix et je laisserai comme tel. Mais ton "problème" est intéressant, je suis curieux de voir ce que vont proposer les autres membres plus compétents!