Re: Pb avec anti malware. FIN !
Von: DePassage (monadresseamoi@hotmail.com) [Profil]
Datum: 05.11.2009 22:31
Message-ID: <hcvg50$nrn$1@aioe.org>
Newsgroup: fr.comp.securite.virus
Datum: 05.11.2009 22:31
Message-ID: <hcvg50$nrn$1@aioe.org>
Newsgroup: fr.comp.securite.virus
Charlubert a écrit : > "DePassage" <monadresseamoi@hotmail.com> a écrit dans le message de news: > hctsqg$kkf$1@aioe.org... >> Charlubert a écrit : >>> "DePassage" <monadresseamoi@hotmail.com> a écrit dans le message de news: >>> hcssc2$ld9$1@aioe.org... >> Effectivement, lorsque l'on voit certaines infections nommées,celle ci >> s'attrapent sur des sites de petits jeux "gratuits", mais je te suggère >> néanmoins de faire un tour sur un forum de désinfection et de faire >> analyser ton système par l'un des outils qui te sera proposé par le >> "helpeur" qui te prendras en main > > Je vous propose déja ceci: > http://www.cijoint.fr/cjlink.php?file=cj200911/cijhC5dXpI.txt > Merci de me dire ce que vous en pensez > JCE Ben vi mais ici ce n'est pas un forum de désinfection.. Ludo t'as déja indiqué quelques pistes hors infection que tu devrais suivre Néanmoins, tu as utilisé des programmes de désinfection et/ou de nettoyage, cela se voit et il y a des résidus qui ne devraient pas apparaitre dans le log, car ces programmes ne font pas tout, preuve en est par ex de la ligne R3 Là je peux te dire que le fichier effacé était C:\Program Files\Secured_eMule\tbSecu.dll Le CLSID qui continue d'apparaitre est classique R3 - URLSearchHook: (no name) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file) Les programmes de désinfection ont bien viré les fichiers liés, notamment dans les lignes 02 - BH0 (là ou on voit "no file" qui correspondait à la barre "Secured_eMule toolbar" ( http://securedemule.ourtoolbar.com/) mais il reste des résidus (meme si ils sont innofensifs)qu'il faut virer pour avoir un PC "propre" Un outil comme http://sites.google.com/site/toolbarsd/home aurait été approprié et conseillé avant de faire quoi que ce soit (hormis un rapport hijackThis par ex) comme lancer des outils anti malwares Il n'y avait pas que des "petits jeux"... il y avait du P2P et du téléchargement de petits et gros fichiers sur MegaUpload http://fr.wikipedia.org/wiki/Megaupload L'installation d'un player Divx n'est pas là pour faire joli je pense (adepte des séries je suppose) des addon MSN surement du genre MSN Plus! (les filles adorent) des attrapes... http://www.deenero.com/fr/ On voit de suite que l'utilisateur est une fille ou un ado fille, qu'elle a un IPod, qu'elle fait des petits jeux en ligne et téléchargés, se connecte avec son ordi portable HP Pavilion sous Vista et probalement en WiFi ? tchate sur MSN, et se fait une petite série de temps en temps sur l'ordi Donc pour résumer : Tu as du suivre les conseils de X personnes qui t'ont demandé d'utiliser tel ou tel logiciel (ce qu'il ne faut pas faire) Tu es sous Vista et je suppose qu'ils t'ont demandé de désactiver l'UAC ? Les points de restauration ont été désactivé ? (Tu as avais une infection VUNDO je crois) Ton PC est en apparence exempt d'infection (mais il ne faut jamais se baser sur le seul log de HijackThis) Les infections NAVIPROMO (tu en avais une si je me souviens bien) ne laissent pas tout apparaitre dans un log Hijack Ton PC est bourré de programmes et services inutiles (tu dois avoir encore des ralentissements ou des "lags") Tu n'a pas utilisé de programme de nettoyage de base de registre, ni fichier ? (en classique il y a CCleaner) Bref pour conclure après ce survol : Je conseille d'aller sur un forum d'aide comme déja indiqué histoire de voir si le PC est bien désinfecté Si les helpeurs ont du temps, ils en profiteront pour optimiser ce qui reste à optimiser et virer tout ce qui ralentit ton PC et est inutile.[ Auf dieses Posting antworten ]