oGu

Il faut se poser la question, mais ne pas être si catégorique...La base de données ne fait pas tout : il faut aussi bypasser le driver (et celui de MBAM est solide vu qui l'a codé), et surtout la force de MBAM, c'est son moteur heuristique plus que la base de données. Par ailleurs je doute que les hackers et fabricants de malwares aient attendu IOBit pour s'intéresser au contournement de l'un des meilleurs scanners du marché. CF les malwares qui l'empêchent de tourner, ou qui bloquent son téléchargement. On connaît déjà. Je ne crois pas que les utilisateurs de Malwarebytes aient beaucoup de souci à se faire. Dans le cas contraire, jamais l'éditeur n'aurait sorti publiquement de telles informations, s'il devait autant en souffrir. Non?

Sacles a seulement dit que le classement Matousec teste en même temps des HIPS et des firewalls, et a donc remis en cause la méthodologie. C'est tout, et il a raison. Comme tu as raison de dire qu'un éditeur qui adjoint un HIPS à son pare-feu ne le fait pas pour rien, mais car les deux utilisés conjointement sont meilleurs. Quand j'utilisais Look n STop, tout le monde me demandait pourquoi je conservais un soft qui était mal classé chez Matousec, alors qu'il remplissait parfaitement son rôle de pare-feu : contrôler les entrées et les sorties. Les contournements, bypasses, détournements, injections de dll, etc...c'est le rôle d'un HIPS. L'idéal serait 3 classements: un pour les HIPS, un pour les firewalls basiques, un pour les softs embarquant nativement et par défaut les deux. Et on "jonglerait" de l'un à l'autre. Au fait j'utilise aussi un OS alternatif...

Ben détrompe-toi : un HIPS demandant demandant des connaissances, et l'avis du user, nombre d'internautes le désactivent.

Salut. C'est dit par Sacles : Matousec teste pêle-même les firewalls purs et les firewall-HIPS : là, en les téléchargeant, on peut faire comme Sacles : tester avec le seul pare-feu, puis avec un HIPS de complément. Online Armor avec la fonction HIPS fait le score de 320 sur 340.

Salut! En quatrième vitesse : désinstalle puis réinstalle correctement HijackThis en suivant ce tuto, puis désinstalle BitComet qui est une machine à infecter (comme tous les softs de peer-to-peer du reste), mets à jour Internet Explorer (il te faut la version , désactive CTFMon : http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage Puis tu peux fixer les lignes suivantes : Nota : les gains seront minimes, tant il y a déjà peu de logiciels au démarrage. Tu peux enfin configurer les services de ton XP : http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html Puis défragmenter ton PC. Ça faisait longtemps que j'avais pas fait d'optimisation, merci de m'en avoir donné la possibilité !

Merci. As-tu bien désinstallé Alcohol avant ? Je pose la question car le rapport n'indique pas ce genre de renseignement. Si oui, passe maintenant ce mini CFScript : http://senduit.com/aaeaf8 Et poste le rapport (tu commences à en avoir l'habitude !)

Non, pas de problème avec, mais le rapport signale un driver infecté, que ComboFix répare, mais qui revient infecté le scan suivant. Et il est lié à Alcohol. Il y a aussi un service étrange, mais sans le fichier correspondant dans le rapport. Passe ComboFix sans le CFScript, simplement avec le double-clic, comme la première fois.

Bon, il y a un truc qui me chiffonne : donc on va faire par étape. Commence par désinstaller Alcohol. Une fois fait, relance un scan ComboFix et poste le rapport.

Ok. J'ai besoin que tu me donnes le rapport que tu as eu en lançant ComboFix avec Spybot : il est ici : C:\ et se nomme ComboFix2.txt

Salut! On poursuit, mais avant je te conseille de désinstaller la toolbar Google qui espionne ton surf à des fins statistiques (pas glop). CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Télécharge ce CFSCript que j'ai codé pour ta machine: http://senduit.com/006ab2 Sauvegarde ce fichier sur ton Bureau ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) MBR ROOTKIT DETECTOR Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse. Une fois la machine propre, on remplacera Norton par Antivir, et AdAware par Malwarebytes (ça c'est déjà fait !)

Salut! Je vois que tu utilises AVG AntiSpyware, or ce dernier n'est plus développé! Peux-tu confirmer que tu l'utilises? Par ailleurs je note que tu aimes bien le peer-to-peer (Pando, uTorrent...), or ces services charrient d'innombrables virus : PEER-TO-PEER Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Enfin, je vais te faire supprimer la toolbar Google, car sans être un malware à proprement parler, elle envoie des statistiques te concernant à des fins publicitaires. C'est parti! CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Télécharge ce CFSCript que j'ai codé pour ta machine: http://senduit.com/bea9d5 Sauvegarde ce fichier sur ton Bureau ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) MBR ROOTKIT DETECTOR Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Salut! Pfff, j'avais oublié à quel point ils étaient longs et inutiles ces logs Spybot... Lol, je suis encore plus clairvoyant que Cassandre!! Les cookies traceurs sont sans danger pour ton information. Je te transmets quelques tutos: HijackThis par ipl001 (sur Zebulon) La traduction du tuto de BleepingComputer (par nickW ) Attention, c'est juste pour info, comprendre ce tuto ne suffit pas pour intervenir sur une machine ! La suite lundi, j'espère que ça ne t'embête pas de patienter ^^! A+

La désactivation de tea-timer, c'est temporaire, pour ne pas gếner les outils. Une fois le ménage fait on remplacera AdAware et Norton par des gratuits. ComboFix ça va relativement vite, sauf en cas de problème ^^!

OK : pourtant je leur ai envoyé le worm il y a quelques jours. Scanne ensuite avec ComboFix, en laissant ton mp3 branché : il est efficace contre les worm autorun. Ensuite on finira le travail à coup de scripts.

RE! Si si tu as PC PitStop machin, qu ise lance au démarrage de ton PC en + : Un truc payant inutile apparemment: essaie de le désinstaller et dis-moi si cela a fonctionné. As-tu le rapport SpyBoT ?

Y'a quelqu'un ici??

RE! Merci pour l'échantillon! C'est un simple worm qui se reproduit quand il est manipulé, relativement bien détecté par les éditeurs: avez-tu scanné TOUTES tes clés avec Malwarebytes? Par ailleurs, ta licence de Norton Security est-elle encore valide? Il semblerait que ton antivirus ne soit pas à jour...J'ai aussi besoin de savoir si ta version d'AdAware est la payante (il semblerait d'après les tâches planifiées de ton système): dans le cas contraire, désinstalle-la car elle ne sert à rien. On continue! DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. COMBOFIX ATTENTION ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation: lecteurs, ne pas reproduire cette procédure sur votre machine! Ce script est spécifique à la machine traitée ici ! Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Connecte tes clés USB et ton disque dur externe Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

OUi, voilà des nouvelles. As-tu acheté PC Pitstop Optimizer? ET j'ai besoin que tu me fournisses le rapport Spybot S&D vu que tu as lancé l'outil et que ce dernier a besoin de redémarrer la machine car il a du trouver de terribles cookies traceurs ^^! DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. COMBOFIX ATTENTION ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation: lecteurs, ne pas reproduire cette procédure sur votre machine! Ce script est spécifique à la machine traitée ici ! Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Connecte tes clés USB et ton disque dur externe Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Re! Le rapport Malwarebytes indique que rien n'a été détecté: fut-ce le cas, ou bien as-tu relancé le scan une seconde fois après qu'il ait eu supprimé des malwares une première fois (passé simple Power!) Si c'est le cas, poste-moi le rapport initial de Malwarebytes: tu le trouveras dans l'onglet "Rapports/Logs" de l'antimalware.

Salut à vous deux! Ton cas est intéressant Aramiss! As-tu supprimé le fichier incriminé? Si non, j'aimerais le récupérer: UPLOAD DES MENACES Télécharge la toute dernière version de CatchMe ici: http://www2.gmer.net/catchme.exe Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique apparaît. Clique sur le bouton "ADD" et va chercher le fichier C:\Documents and Settings\Chumanitutankas\Chumanitutankas.exe (il apparaîtra dans la liste) Clique enfin sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les fichiers. Il se nomme "catchme.zip" Uploade ensuite ce zip sur le site SENDUIT: clique sur ce lien: http://www.senduit.com/ puis sélectionne le zip en cliquant sur "parcourir". Donne-lui une durée de vie de 72 heures en réglant la catégorie "Expire in" sur "3 days". Uploade ensuite le zip en cliquant sur le bouton "Upload". SENDUIT va générer le lien vers le fichier, avec une adresse de type http://senduit.com/xxxxxx: communique-moi ce lien en m'envoyant un message privé. Ensuite branche tes supports USB possiblement infectés, puis: MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Une fois installé, lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques: Lance le scan en cliquant sur le bouton "Lancer l'examen" A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC Enfin on va regarder en détail les points de montage de tes supports USB: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Salut. Et en faisant apparaître les fichiers cachés? Affichage des dossiers cachés Menu "Outils" d'une fenêtre quelconque . " Option des dossiers" Onglet "Affichage" Active la case "Afficher les fichiers et dossiers cachés". Désactive la case "Masquer les extensions des fichiers dont le type est connu". Désactive la case "Masquer les fichiers protégés du système d'exploitation". Clique sur "Appliquer à tous les dossiers"

Salut. Ahlalala, le peer-to-peer...C'est pas faute de prévenir des dangers de ces machins-là pourtant! MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Une fois installé, lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques: Lance le scan en cliquant sur le bouton "Lancer l'examen" A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Ok, c'est bien ce que je pensais: donc cela signifie que ton Windows est une copie pirate non-officielle, de type LSD, Indian, Coccinelle etc...Or nous autres désinfecteurs n'intervenons pas sur ce genre de machine car: -la licence n'est pas légale -le système a subi dès le départ des modifications inconnues (c'est le but du jeu pour ce genre de version de Windows) qui nous rendent la désinfection trop risquée. Nous te conseillons vivement de formater puis de réinstaller un XP officiel et légal; ta machine ne s'en portera que mieux ! Bon courage, à bientôt. Ogu

Salut! Une question pour commencer: as-tu créé un CD Windows unattended à partir de Nlite? A suivre!

Ton XP est-il un simple CD unattended créé à partir de Nlite sur la base d'un cd XP officiel, ou est-il un XP de type Indian, LSD, Coccinelle ou autre? Dans tous les cas, si cet OS a fonctionné durant des années, c'est que le problème est sans doute matériel. Si tu trouves la solution, viens la poster ici ! A+!