Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 11 octobre 2008 - 07:35:28
- inscrits : 1002822
- connectés : 9711
- questions/jour : 4556
- Taux de réponse : 74.83%
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Perfect_Symetry, le mercredi 26 septembre 2007 à 03:26:01
Un p'tit coup de main s.v.p.
Perfect_Symetry, le mercredi 26 septembre 2007 à 03:26:01Bonjour,
J'ai récemment découvert mchinjdrv.sys infecté dans mon ordinateur par Avast! J'ai mis le
fichier en quarantaine. Mais juste pour être sûr, et pour faire un ménage en même temps, je serais vraiment reconaissant si quelqu'un pouvait m'initier aux analyses de logs et m'aider à me débarasser de ces saloperies s.v.p. J'ai honnêtement un an d'expérience sur les ordinateurs... j'aime apprendre, mais plusieurs choses m'échappent pour l'instant.
Voici les caractéristiques de mon laptop:
vgn-fe630q - Sony Vaio
Windows Vista éd familiale prémium authentique (xp au départ ----> upgrade à vista)
Antivirus = Avast! Familial
Anti-spyware = Spybot s&d et spyware doctor (google pack)
Je suis ouvert à tout, mon but est d'avoir un ordi clean qui fonctionne bien. Je suis seulement néophyte :)
Merci à l'avance!
J'ai récemment découvert mchinjdrv.sys infecté dans mon ordinateur par Avast! J'ai mis le
fichier en quarantaine. Mais juste pour être sûr, et pour faire un ménage en même temps, je serais vraiment reconaissant si quelqu'un pouvait m'initier aux analyses de logs et m'aider à me débarasser de ces saloperies s.v.p. J'ai honnêtement un an d'expérience sur les ordinateurs... j'aime apprendre, mais plusieurs choses m'échappent pour l'instant.
Voici les caractéristiques de mon laptop:
vgn-fe630q - Sony Vaio
Windows Vista éd familiale prémium authentique (xp au départ ----> upgrade à vista)
Antivirus = Avast! Familial
Anti-spyware = Spybot s&d et spyware doctor (google pack)
Je suis ouvert à tout, mon but est d'avoir un ordi clean qui fonctionne bien. Je suis seulement néophyte :)
Merci à l'avance!
Configuration: Windows Vista Internet Explorer 7.0
Salut ! je te suggère de faire un scan avec highjackthis et de le poster ici. |
Merci beaucoup. Voici le log:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:21:30, on 2007-09-26 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\WINDOWS\system32\taskeng.exe C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe C:\WINDOWS\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\mobsync.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thottbot.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe O13 - Gopher Prefix: O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe End of file - 8751 bytes |
wow! À ce que je vois, le fait d'être en arrière d'un routeur ne suffit pas... Comment ils font ça? Ok Je télécharge donc ZoneAlarm... Ya-t-il autre chose de pas correct après ça? |
Re Allo! oui une autre chose à faire Rapidement est de changer de AV.
Avast est plus de la partie ! Trop réoendu = +piraté! Pour le moment C,est Antivir le meilleur: antivir Et suis mes instructions ici : Donc voici: Voici des indications et liens essentiels pour une bonne protection. Et pour avoir du plaisir avec votre machine. 1: Pour toutes navigations : Firefox Mieux filtré que IE Lien: http://www.firefox-download-fr.com/fr.html NB: IE est sensé bientôt modifier drastiquement son navigateur. Mais quand ? 2: Antivirus gratuit et efficace, antivir Pour le moment, le meilleur. 3: Pare-feu intelligent,Zone Alarm. Lien: zonealarm Kerio est aussi bon. 4: Un nettoyeur efficace et sécuritaire.Ccleaner. Lien: http://filehippo.com/download_ccleaner/ Bien fait et sans danger. 5: Un excellent antispyware. Lien: http://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE Le top pour le moment. 6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1 Lien: http://www.safer-networking.org/fr/download/index.html 7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles. Lien: http://secunia.com/software_inspector/ 8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ. À vérifier attentivement, vérifier si il y a possibilité de conflicts EX: KB XXXXX Google recherche. 9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Plus rapide que Microsoft. Lien: http://www.secuser.com/newsletters/index.htm. Excellent ! 10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS. 11: N'utiliser Internet Explorer 7 que pour les services essentiels: Les MAJ de Bill. Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne fait pas seulement vous en prévenir. Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))). 12: Installez un défragmenteur efficace = (1 défrag/mois). Lien: jkdefrag. Il est laid mais il est bon! 13:Devenez familiers avec les termes et abréviations informatique. Lien: http://www.clubic.com/telecharger-fiche15017-jargon-informatique.html 14: Gardez votre machine bien propre et silencieuse. Lien: http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39278270s,00.htm 15: Ne tentez pas le Diable. XXX et compagnie. Crack, keygen ect... Surtout pas pour un Antivirus Piraté! Eviter le P2p. Pour les films, moins dangeureux si vous êtes membre et connaissez le Seeder. Mais jamais de programmes. Scannez toujours les fichiers Zip. Et en fait, tout ce qui entre dans votre machine, sans exception. Vous téléchargez un programme, alors scan clique droite sur le bureau, l'exécutable et ensuite vous installez sur la patition prévue à cet effet. 16: Pour garder un contrôle sur votre machine et voir ses trippes . Copiez dans votre bloc note la radiographie de votre machine à l"état clean. Puis, comparez (1 fois/Sem) avec un nouvel examen. Lien:hijackthis 17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del. Et observez ce qui fonctionne en arrière plan et la consommation des divers processus. Apprenez à les reconnaitre. 18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit logiciel de l'Oncle Bill. Avec lui, vous verrez les processus actifs en temps réel sur votre machine. Vous aurez les noms, les signatures des compagnies fabricantes et la consmmation de chacun. Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le terminer à votre guise. Et encore plus que vous découvrirez. Surprises!!! Lien: http://www.clubic.com/telecharger-fiche14566-process-explorer.html Voici selon moi, ce que j'appelerais,'Un tout cuit dans l'bec' Si tu ne sais pas! demande, si tu sais! partage ! Et amusez-vous surtout ! jalobservateur ressemble à ceci ... |
OK, je possède maintenant Zonealarm. Je crois qu'il y a un problème. On dirait que cela a considérablement ralenti mon accès à internet. Une page qui se téléchargeait en un claquement de doigt prend maintenant plusieurs secondes... Est-ce le prix à payer pour une bonne protection? Ma connexion internet semble avoir sensiblement ralentie depuis zonealarm...??? |
Normalement il n'en est rien...
Mais évidemment sans pare-feu ,il n'y a pas que les pirates qui agissent plus rapidement LOll! Mais fais un bon nettoyage avec les logiciels que je recommande et défragmentes. Si tu pouvais installer process explorer, tu serais vraiment + maître de ta machine. Tu verrais qui bouffe des ressources. |
Je suis en train de rouler secunia. Je fais tout à la lettre. Merci de m'aider :) |
Merci de m'aider :) Je suis en train de rouler secunia maintenant |
Toutes les réponses pour « Un p'tit coup de main s.v.p. »