Infection par le précurseur du rogue "IE Antivirus"

[Carpette]

Avant toute chose, merci pour les informations que j'ai déjà pu tirer de ce forum, notamment quant aux idées reçues sur Avast, Ad-Aware 2007, etc.

 

J'ai donc été infecté hier par le fameux "IE antivirus". Depuis lors, une fois sur deux quand j'ouvre un dossier dans l'explorateur windows, j'ai un faux message d'alerte sécurité.

 

Ma protection Zone Alarm + Avast! + Sypbot m'a évité une partie des ennuis, mais pas le pire...

 

J'ai déjà scanné avec SpyHunter et Spyware Doctor (tous deux désinstallés depuis, vus leur inefficacité). J'ai tenté de nettoyer une partie du registre à la main...sans succès.

 

Voici donc mon log HijackThis. Je suis néophyte dans la manipulation de ce programme, donc n'hésitez pas à me signaler des problèmes autres que liés à "IE Antivirus".

 

D'avance, merci !

 

----------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:31:58, on 18/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

D:\OracleGM\BIN\TNSLSNR.exe

d:\oraclegm\bin\ORACLE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\POST-NET\Post-Net.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\PROGRA~1\SAS\ENTERP~1\SEGUIDE.EXE

C:\Program Files\SAS\Shared Files\SAS Directory Services\Sasdsdb.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe

O4 - Global Startup: Adobe Gamma Loader.lnk.disabled

O4 - Global Startup: Adobe Reader Synchronizer.lnk.disabled

O4 - Global Startup: BTTray.lnk.disabled

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206971241156

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206971613437

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OracleIFAAgent - Oracle Corporation - D:\OracleGM\bin\dbsnmp.exe

O23 - Service: OracleIFAClientCache - Unknown owner - D:\OracleGM\BIN\ONRSD.EXE

O23 - Service: OracleIFACMAdmin - Unknown owner - D:\OracleGM\BIN\CMADMIN.EXE

O23 - Service: OracleIFACMan - Unknown owner - D:\OracleGM\BIN\CMGW.EXE

O23 - Service: OracleIFADataGatherer - Oracle Corporation - D:\OracleGM\bin\vppdc.exe

O23 - Service: OracleIFATNSListener - Unknown owner - D:\OracleGM\BIN\TNSLSNR.exe

O23 - Service: OracleServiceIFA - Oracle Corporation - d:\oraclegm\bin\ORACLE.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 9150 bytes

[pear]

Bonjour,

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

 

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[Carpette]

Merci pour cette réponse, Pear !

 

Entretemps, j'avais déjà installé MBAM et lancé une analyse complète, après avoir démarré en mode sans échec.

 

J'ai sauvegardé le log, le voici. A propos, ayant déjà Spybot et Ad-aware (d'ailleurs, quel est ton avis sur ce combo ?) installés, je viens de désinstaller MBAM. Bonne ou mauvaise idée ?

 

-----------

 

Malwarebytes' Anti-Malware 1.20

Database version: 963

Windows 5.1.2600 Service Pack 2

 

19:57:46 18/07/2008

mbam-log-7-18-2008 (19-57-46).txt

 

Scan type: Full Scan (C:\|D:\|E:\|)

Objects scanned: 173045

Time elapsed: 3 hour(s), 29 minute(s), 33 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 1

Registry Keys Infected: 9

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 27

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

C:\WINDOWS\system32\awttsRIy.dll (Trojan.Vundo) -> Unloaded module successfully.

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41b34cc3-6165-4e10-9ab3-96e0eaf5d04e} (Trojan.Vundo) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{41b34cc3-6165-4e10-9ab3-96e0eaf5d04e} (Trojan.Vundo) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{4ad3a71e-8ed4-40f5-9a81-69245bdcbb75} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ad3a71e-8ed4-40f5-9a81-69245bdcbb75} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{2a0ad536-a838-4a16-8f0f-c2b9ab523ee3} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a0ad536-a838-4a16-8f0f-c2b9ab523ee3} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttsriy -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttsriy -> Quarantined and deleted successfully.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\WINDOWS\system32\awttsRIy.dll (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\system32\yIRsttwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\yIRsttwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\eamqwbfd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dfbwqmae.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\fivjaovl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\lvoajvif.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\tesnyyjl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ljyynset.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\iexpfl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temp\GLB12.tmp (Adware.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temp\GLB24.tmp (Adware.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temporary Internet Files\Content.IE5\0XOB8BOB\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temporary Internet Files\Content.IE5\8HERODYV\CA4D2J8L (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temporary Internet Files\Content.IE5\OHAJ0LYN\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temporary Internet Files\Content.IE5\U3ENQH2J\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Program Files\KAZAA LITE TOOLS K++\fix sig2dat.exe (Adware.Agent) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DD49C671-FF6C-4100-856B-3E8110A54F17}\RP369\A0081257.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DD49C671-FF6C-4100-856B-3E8110A54F17}\RP370\A0081352.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{DD49C671-FF6C-4100-856B-3E8110A54F17}\RP370\A0081353.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\delgdqdl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\iexpfltr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ie_f.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ntonyz.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

D:\Machins Utiles\Sécurité\aawsepersonal.exe (Adware.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Carpette\Local Settings\Temp\software.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.

---------

 

Merci encore !

[pear]

, je viens de désinstaller MBAM. Bonne ou mauvaise idée ?

 

Très mauvaise idée !

Les logs devraient vous convaincre que ce sont les 2 autres que vous devez désinstaller.

Ils ne sont plus ce qu'ils étaient.Tout évolue mais pas eux.

 

A propos d'Avast

 

Avast vs Antivir

 

vous pouvez utiliser cet outil de suppression d'Avast!

 

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

 

Télécharger Antivir

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

 

 

Modifié le 22 juillet 2008 par pear

[Carpette]

Un tout grand merci !

 

Voilà, Antivir installé, configuré selon tes conseils.

 

Pour ce qui est du reste, d'après ce que j'ai lu dans ces pages, Spybot s'en sort plutôt bien, Ad-aware vraiment pas.

 

Un combo Spybot + MBAM pourrait-il être intéressant ?

 

Je précise que je suis un utilisateur prudent, et que le genre de mésaventures dont tu viens de m'aider à sortir ne m'était plus arrivé depuis facilement deux ans... Donc il n'est peut-être pas utile d'alourdir ma machine avec une foule de programmes de sécurité au lancement.

 

Par ailleurs, y a-t-il dans mon log HijackThis des traces de logiciels se lançant au démarrage alors qu'ils ne sont pas utiles ?

 

Merci pour tout !

[pear]

Un combo Spybot + MBAM pourrait-il être intéressant

 

Oui, c'est envisageable si vous tenez à Spybot, à la condition, toutefois de renoncer à Teatimer et à la vaccination .

Il faut aussi savoir que Mbam, dans sa version libre,n'offre pas de protection résidente.

 

Un combo Spybot + MBAM pourrait-il être intéressant

 

Oui, c'est envisageable si vous tenez à Spybot, à la condition, toutefois de renoncer à Teatimer et à la vaccination .

Il faut aussi savoir que Mbam, dans sa version libre,n'offre pas de protection résidente.

[Carpette]

Pourquoi faut-il renoncer à TeaTimer et à la vaccination ? Problème de compatibilité avec MBAM ?

 

Sachant que je ne compte pas investir dans la version payante de MBAM, ne serait-il pas préférable uniquement Spybot ?

[pear]

Non,non. Cela n'a rien à voir avec Mbam.

C'est seulement que Teatimer ne sert plus à grand chose et que la vaccination ralentit le pc sans que son utilité soit démontrée.

[Carpette]

Ah ok, tout bêtement ça... Merci !

 

Encore une question :

 

Une combo MBAM + Spybot (sans Teatimer et sans vaccination) + Antivir + ZoneAlarm...

 

C'est bien ? Too much ? Au niveau du rapport consommation de ressource/efficacité, ça tient la route ?

 

Merci pour vos précieux conseils.

[pear]

Oui, ça ira.