Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Suspicion sur Ligne O20 (AppInit_DLLs: ejgyjs.dll)


shadoko

Messages recommandés

Bonsoir,

 

la suite :P

 

ComboFix 08-11-18.A2 - GREG 2008-11-22 14:47:52.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.783 [GMT 1:00]

Lancé depuis: c:\documents and settings\GREG\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-19 17:41 . 2008-11-19 17:41 <REP> d-------- C:\VundoFix Backups

2008-11-17 17:44 . 2008-11-17 17:44 <REP> d-------- c:\program files\Toucan

2008-11-13 07:00 . 2008-11-13 07:01 593 --a------ c:\windows\imsins.BAK

2008-11-13 06:35 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-13 06:35 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-12 22:53 . 2008-11-12 22:55 <REP> d-------- c:\documents and settings\GREG\.ultramixer

2008-11-12 00:00 . 2008-11-12 00:00 <REP> d-------- c:\documents and settings\GREG\Application Data\Leadertech

2008-11-11 23:59 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll

2008-11-10 17:53 . 2008-11-10 17:54 <REP> d-------- c:\windows\system32\Adobe

2008-11-04 11:33 . 2008-11-04 11:33 <REP> d-------- c:\program files\Fichiers communs\PCSuite

2008-11-02 23:17 . 2008-11-12 22:41 <REP> d-------- c:\program files\CDBurnerXP

2008-11-02 23:17 . 2008-11-02 23:17 <REP> d-------- c:\documents and settings\GREG\Application Data\Canneverbe_Limited

2008-10-31 13:29 . 2008-10-31 13:29 <REP> d-------- c:\program files\Gabest

2008-10-29 14:00 . 2008-10-29 14:18 <REP> d-------- c:\program files\WinCDEmu

2008-10-28 15:16 . 2008-10-29 14:18 <REP> d-------- c:\documents and settings\GREG\Application Data\KompoZer

2008-10-24 15:14 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-10-22 16:36 . 2008-10-22 16:36 <REP> d-------- c:\documents and settings\GREG\Application Data\Apple Computer

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-22 13:39 --------- d-----w c:\program files\SPAMfighter

2008-11-21 19:15 --------- d-----w c:\documents and settings\GREG\Application Data\foobar2000

2008-11-21 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2008-11-21 14:37 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-19 16:20 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-19 00:25 --------- d-----w c:\documents and settings\GREG\Application Data\Azureus

2008-11-11 22:59 --------- d-----w c:\program files\Fichiers communs\LogiShrd

2008-11-11 22:58 --------- d-----w c:\program files\Logitech

2008-11-11 22:58 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd

2008-11-04 10:33 --------- d-----w c:\program files\Nokia

2008-11-04 10:33 --------- d-----w c:\program files\Fichiers communs\Nokia

2008-11-04 10:29 --------- d-----w c:\documents and settings\All Users\Application Data\Installations

2008-10-31 02:50 36,368 ----a-w c:\windows\system32\drivers\tmpreflt.sys

2008-10-31 02:50 205,328 ----a-w c:\windows\system32\drivers\TmXPFlt.sys

2008-10-31 02:50 1,195,448 ----a-w c:\windows\system32\drivers\VSAPINT.SYS

2008-10-31 01:23 --------- d-----w c:\program files\GIF Recuperateur

2008-10-31 01:09 --------- d-----w c:\program files\Exact Audio Copy

2008-10-25 13:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 15:33 --------- d-----w c:\program files\Opera

2008-10-22 14:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-13 22:08 --------- d-----w c:\program files\SopCast

2008-10-12 21:34 --------- d-----w c:\program files\SoundRecorder

2008-10-12 21:17 --------- d-----w c:\documents and settings\GREG\Application Data\FMZilla

2008-10-12 12:30 737,280 ----a-w c:\windows\iun6002.exe

2008-10-09 23:22 --------- d-----w c:\program files\Picasa2

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-29 14:16 --------- d-----w c:\documents and settings\GREG\Application Data\Malwarebytes

2008-09-29 14:16 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2008-09-29 13:03 --------- d-----w c:\documents and settings\GREG\Application Data\AdobeUM

2008-09-26 22:19 --------- d-----w c:\documents and settings\GREG\Application Data\EoRezo

2008-09-24 19:45 446,976 ----a-w c:\windows\system32\ShellMPD.dll

2008-09-24 19:45 --------- d-----w c:\program files\MSN Pictures Displayer

2008-09-24 19:42 --------- d-----w c:\documents and settings\GREG\Application Data\MSN Pictures Displayer

2008-09-24 16:37 102,664 ----a-w c:\windows\system32\drivers\tmcomm.sys

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2007-02-17 18:36 1 ----a-w c:\documents and settings\GREG\SI.bin

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-05-28 07:48 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"LaunchList"="e:\logiciels\Pinnacle Studio 11\LaunchList2.exe" [2007-03-21 145496]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-07-14 321160]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

 

c:\documents and settings\GREG\Menu D‚marrer\Programmes\D‚marrage\

Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]

pccguide.exe.lnk - c:\program files\Trend Micro\Internet Security\pccguide.exe [2003-11-14 942142]

PCClient.exe.lnk - c:\program files\Trend Micro\Internet Security\PCClient.exe [2003-11-14 651330]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 113664]

hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-09 323646]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=ejgyjs.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.xvid"= xvid.dll

"VIDC.DVSD"= pdvcodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.I420"= i420vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

S2 PccPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\PccPfw.exe [2003-11-14 704571]

S2 SPAMfighter Update Service;SPAMfighter Update Service;"c:\program files\SPAMfighter\sfus.exe" [2008-07-14 184968]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-05 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-05 8320]

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-28 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1219861921.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\GREG\Application Data\Mozilla\Firefox\Profiles\13x2zbod.Greg\

FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll

FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\nphardwaredetection.dll

FF -: plugin - c:\program files\Picasa2\npPicasa2.dll

FF -: plugin - c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-22 14:49:43

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-11-22 14:50:36

ComboFix-quarantined-files.txt 2008-11-22 13:50:13

 

Avant-CF: 5 562 359 808 octets libres

Après-CF: 5,557,993,472 octets libres

 

160 --- E O F --- 2008-11-13 06:02:43

 

++

Lien vers le commentaire
Partager sur d’autres sites

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

Si combofix te propose la console de récupération, une mise à jour, ou rechercher les malwares, dis oui à tout.

 

  • Désactive ton antivirus, il peut gêner.
  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

Killall::

 

Folder::

c:\documents and settings\GREG\Application Data\EoRezo

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

img-2258535my8h.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

j'ai pas eu à réactiver l'AV car le pc a redémarré tout seul puis à afficher le log de Comboxfix

 

Les logs demandés :

ComboFix :

 

ComboFix 08-12-06.06 - GREG 2008-12-07 17:50:54.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.515 [GMT 1:00]

Lancé depuis: c:\documents and settings\GREG\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\GREG\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\GREG\Application Data\EoRezo

c:\documents and settings\GREG\Application Data\EoRezo\cmhost.cyp

c:\documents and settings\GREG\Application Data\EoRezo\ConfMedia.cyp

c:\documents and settings\GREG\Application Data\EoRezo\db\cat.cyp

c:\documents and settings\GREG\Application Data\EoRezo\eoDesktop\config.xml

c:\documents and settings\GREG\Application Data\EoRezo\eoDesktop\eoDesktop.html

c:\documents and settings\GREG\Application Data\EoRezo\eoDesktop\userConfig.xml

c:\documents and settings\GREG\Application Data\EoRezo\host.cyp

c:\documents and settings\GREG\Application Data\EoRezo\user.cyp

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-07 16:28 . 2008-12-07 16:28 <REP> d-------- C:\rsit

2008-12-05 17:18 . 2008-12-05 17:19 <REP> d-------- c:\program files\RegClean

2008-12-04 00:09 . 2008-12-04 00:09 <REP> d-------- c:\program files\ZebHelpProcess 2

2008-12-04 00:09 . 2008-12-04 00:09 <REP> d-------- c:\program files\Fichiers communs\Borland Shared

2008-12-04 00:09 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.DLL

2008-12-04 00:09 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.CPL

2008-12-04 00:09 . 2008-12-05 16:49 13,030 --a------ C:\PDOXUSRS.NET

2008-12-01 17:33 . 2008-12-01 17:33 1,989 --ah----- C:\hpothb07.tif

2008-12-01 17:33 . 2008-12-01 17:33 1,061 --ah----- C:\hpothb07.dat

2008-11-30 19:32 . 2008-11-30 19:32 410,976 --a------ c:\windows\system32\deploytk.dll

2008-11-30 18:19 . 2008-11-30 18:19 <REP> d-------- c:\program files\metagenia

2008-11-19 17:41 . 2008-11-19 17:41 <REP> d-------- C:\VundoFix Backups

2008-11-17 17:44 . 2008-11-17 17:44 <REP> d-------- c:\program files\Toucan

2008-11-13 06:35 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-13 06:35 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-12 22:53 . 2008-11-12 22:55 <REP> d-------- c:\documents and settings\GREG\.ultramixer

2008-11-12 00:00 . 2008-11-12 00:00 <REP> d-------- c:\documents and settings\GREG\Application Data\Leadertech

2008-11-11 23:59 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll

2008-11-10 17:53 . 2008-11-22 18:07 <REP> d-------- c:\windows\system32\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-07 16:52 --------- d-----w c:\program files\SPAMfighter

2008-12-06 12:12 --------- d-----w c:\documents and settings\GREG\Application Data\foobar2000

2008-12-05 23:12 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2008-12-05 16:00 --------- d-----w c:\program files\Ad-Aware

2008-12-04 22:42 --------- d-----w c:\program files\Trend Micro

2008-12-04 22:15 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-11-30 18:32 --------- d-----w c:\program files\Java

2008-11-30 11:15 --------- d-----w c:\documents and settings\GREG\Application Data\Azureus

2008-11-22 22:09 --------- d-----w c:\program files\Azureus

2008-11-22 17:34 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-22 14:34 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller

2008-11-21 14:37 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-12 21:41 --------- d-----w c:\program files\CDBurnerXP

2008-11-11 22:59 --------- d-----w c:\program files\Fichiers communs\LogiShrd

2008-11-11 22:58 --------- d-----w c:\program files\Logitech

2008-11-11 22:58 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd

2008-11-04 10:33 --------- d-----w c:\program files\Nokia

2008-11-04 10:33 --------- d-----w c:\program files\Fichiers communs\PCSuite

2008-11-04 10:33 --------- d-----w c:\program files\Fichiers communs\Nokia

2008-11-04 10:29 --------- d-----w c:\documents and settings\All Users\Application Data\Installations

2008-11-02 22:17 --------- d-----w c:\documents and settings\GREG\Application Data\Canneverbe_Limited

2008-10-31 12:29 --------- d-----w c:\program files\Gabest

2008-10-31 02:50 36,368 ----a-w c:\windows\system32\drivers\tmpreflt.sys

2008-10-31 02:50 205,328 ----a-w c:\windows\system32\drivers\TmXPFlt.sys

2008-10-31 02:50 1,195,448 ----a-w c:\windows\system32\drivers\VSAPINT.SYS

2008-10-31 01:23 --------- d-----w c:\program files\GIF Recuperateur

2008-10-31 01:09 --------- d-----w c:\program files\Exact Audio Copy

2008-10-29 13:18 --------- d-----w c:\program files\WinCDEmu

2008-10-29 13:18 --------- d-----w c:\documents and settings\GREG\Application Data\KompoZer

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 15:36 --------- d-----w c:\documents and settings\GREG\Application Data\Apple Computer

2008-10-22 15:33 --------- d-----w c:\program files\Opera

2008-10-13 22:08 --------- d-----w c:\program files\SopCast

2008-10-12 21:34 --------- d-----w c:\program files\SoundRecorder

2008-10-12 21:17 --------- d-----w c:\documents and settings\GREG\Application Data\FMZilla

2008-10-12 12:30 737,280 ----a-w c:\windows\iun6002.exe

2008-10-09 23:22 --------- d-----w c:\program files\Picasa2

2007-02-17 18:36 1 ----a-w c:\documents and settings\GREG\SI.bin

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-05-28 07:48 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-22_14.49.56.71 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-07-26 07:25:24 109,080 ----a-w c:\windows\system32\config\systemprofile\Local Settings\temp\logishrd\LVPrcInj01.dll

+ 2008-12-07 16:52:44 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_5a0.dat

- 2008-10-16 18:58:10 185,816 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2008-12-03 22:44:31 224,816 ----a-w c:\windows\system32\FNTCACHE.DAT

- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe

+ 2008-11-30 18:32:25 144,792 ----a-w c:\windows\system32\java.exe

- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe

+ 2008-11-30 18:32:25 144,792 ----a-w c:\windows\system32\javaw.exe

- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe

+ 2008-11-30 18:32:25 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-10-05 03:16:26 235,936 ----a-r c:\windows\system32\Macromed\Flash\FlashUtil10a.exe

+ 2008-11-22 14:12:24 88,590 ----a-w c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

- 2008-11-22 13:46:45 64,452 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-07 15:29:00 64,588 ----a-w c:\windows\system32\perfc009.dat

- 2008-11-22 13:46:45 78,296 ----a-w c:\windows\system32\perfc00C.dat

+ 2008-12-07 15:29:00 78,536 ----a-w c:\windows\system32\perfc00C.dat

- 2008-11-22 13:46:45 408,114 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-07 15:29:00 408,250 ----a-w c:\windows\system32\perfh009.dat

- 2008-11-22 13:46:45 476,662 ----a-w c:\windows\system32\perfh00C.dat

+ 2008-12-07 15:29:00 477,080 ----a-w c:\windows\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"LaunchList"="e:\logiciels\Pinnacle Studio 11\LaunchList2.exe" [2007-03-21 145496]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-07-14 321160]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

 

c:\documents and settings\GREG\Menu D‚marrer\Programmes\D‚marrage\

pccguide.exe.lnk - c:\program files\Trend Micro\Internet Security\pccguide.exe [2003-11-14 942142]

PCClient.exe.lnk - c:\program files\Trend Micro\Internet Security\PCClient.exe [2003-11-14 651330]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 113664]

hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-09 323646]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.xvid"= xvid.dll

"VIDC.DVSD"= pdvcodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.I420"= i420vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R2 PccPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\PccPfw.exe [2003-11-14 704571]

R2 SPAMfighter Update Service;SPAMfighter Update Service;"c:\program files\SPAMfighter\sfus.exe" [2008-07-14 184968]

R2 Tmfilter;Tmfilter;c:\windows\system32\drivers\TmXPFlt.sys [2003-08-22 205328]

R2 Tmntsrv;Trend NT Realtime Service;"c:\program files\Trend Micro\Internet Security\Tmntsrv.exe" [2003-11-14 241734]

R2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\Tmpreflt.sys [2003-08-22 36368]

R2 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\tmproxy.exe [2003-11-14 204870]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-05 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-05 8320]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-06 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1219861921.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.lo.st

uInternet Settings,ProxyServer = proxy.free.fr:3128

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {6D561E2F-90A2-47C8-A412-8B3132CAAEB5} = 212.27.53.252,212.27.54.252

FireFox -: Profile - c:\documents and settings\GREG\Application Data\Mozilla\Firefox\Profiles\13x2zbod.Greg\

FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll

FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\nphardwaredetection.dll

FF -: plugin - c:\program files\Picasa2\npPicasa2.dll

FF -: plugin - c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-07 17:52:43

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(916)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\a-squared Free\a2service.exe

c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\windows\system32\msiexec.exe

c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe

c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe

.

**************************************************************************

.

Heure de fin: 2008-12-07 17:55:34 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-07 16:55:31

ComboFix2.txt 2008-11-22 13:50:37

 

Avant-CF: 5 360 373 760 octets libres

Après-CF: 5,372,186,624 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

231 --- E O F --- 2008-11-13 06:02:43

 

 

HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:59, on 07/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [LaunchList] E:\Logiciels\Pinnacle Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-18\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')

O4 - Startup: pccguide.exe.lnk = C:\Program Files\Trend Micro\Internet Security\pccguide.exe

O4 - Startup: PCClient.exe.lnk = C:\Program Files\Trend Micro\Internet Security\PCClient.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D561E2F-90A2-47C8-A412-8B3132CAAEB5}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

 

--

End of file - 8801 bytes

 

++

Lien vers le commentaire
Partager sur d’autres sites

Ma foi non, tout à l'air ok .... :P

 

Si les rapports sont bons, y'a pas de raisons que ça merdoie !

 

Je vous remercie tous les 2 d'avoir passé du temps sur mon pb désormais résolu :P

 

Bonne fin de WE

 

Amicalement,

 

Shadoko

 

PS : je désinstalle les dossiers ComboxFix, fichiers Comboxfix.txt, etc ?

Lien vers le commentaire
Partager sur d’autres sites

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ces dossiers s'ils existent encore.

C:\QooBox

C:\ComboFix

 

Efface RSIT à la main et le dossier c:\rsit

 

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

A² squared n'est pas excellent, si tu utilises MBAM (et AVG), tu peux le désinstaller.

 

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")

 

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php

Ne pas installer leur antivirus ni antimalware au passage. :P

 

N'installe pas les toolbars proposées par l'installateur, décoche :

img-0055585bmzd.gif

Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

 

Autre option, en français, Online Armor free

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

img-103332veltm.jpg

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...