[LOGICIEL] [Résolu] Firefox.exe a rencontré un problème

[snooky]

Ne tient pas compte des ( no file ) dans le rapport Hijackthis .

Il s'agit de toolbar Alcohool , etc ...

Tu peux néanmoins les fixer

Supprime ce dossier :

C:\Documents and Settings\xp\Application Data\Mozilla

Désinstalle Firefox et réinstalle le , puis dis-nous .

[Patrick.]

J'ai réinstallé Firefox, j'ai fait quelques essais et le problème semble avoir disparu.

Snooky, je te remercie pour ton aide très efficace

Je serais intéressé par le choix des outils que tu as préconisé selon les différents rapports que je t'ai fait parvenir (ceci pour information personnelle)

Patrick.

J'avais oublié, je réinstalle BD maintenant ?

[snooky]

Profites-en plutôt pour tester Antivir ( gratuit ) quelques temps

@+

Edit :

Ouvre Regedit , va à la clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

... puis , dans la panneau de gauche , supprime la clé MBR .

Créer un nouveau rapport ComboFix pour vérification .

[Patrick.]

Bonjour,

Snooky, j'ai retiré la clé MBR

Ci-dessous le rapport ComboFix.

Apparemment tu n'es pas un fan de BitDefender.

Question : Antivir n'est-il pas qu'un antivirus ? si oui, que faut-il utiliser en Firewall, antispams, spy et autres anti...

ComboFix 08-09-05.12 - Compte_Admin 2008-09-11 8:51:35.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.704 [GMT 2:00]

Endroit: I:\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))

.

2008-09-10 20:11 . 2008-09-10 17:03 66,048 --a------ C:\mbr.exe

2008-09-10 16:45 . 2008-09-10 16:45 <REP> d-------- C:\WINDOWS\ERUNT

2008-09-10 16:30 . 2008-09-10 17:00 <REP> d-------- C:\SDFix

2008-09-10 09:29 . 2008-09-10 09:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-10 09:29 . 2008-09-10 09:29 <REP> d-------- C:\Documents and Settings\xp\Application Data\Malwarebytes

2008-09-10 09:29 . 2008-09-10 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-10 09:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-10 09:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-09 23:40 . 2001-08-28 14:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourW.exe

2008-09-09 23:35 . 2001-08-28 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\cprofile.exe

2008-09-09 23:35 . 2001-08-28 13:00 19,456 --a------ C:\WINDOWS\system32\cprofile.exe

2008-09-09 23:29 . 2008-09-09 23:29 58 --a------ C:\SCRIPT.CLN

2008-09-08 21:46 . 2008-09-08 21:46 <REP> d-------- C:\Program Files\MozBackup

2008-09-07 12:16 . 2008-09-11 08:25 186,097 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-07 12:15 . 2008-09-07 12:15 <REP> d-------- C:\WINDOWS\nview

2008-09-07 12:15 . 2008-09-07 12:19 <REP> d-------- C:\WINDOWS\NV25402544.TMP

2008-09-07 12:15 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-09-07 12:15 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-09-07 12:14 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-09-07 12:12 . 2008-09-07 12:12 <REP> d-------- C:\NVIDIA

2008-09-07 10:59 . 2008-09-07 12:03 <REP> d-------- C:\WINDOWS\NV26562732.TMP

2008-09-07 10:48 . 2008-09-07 10:48 <REP> d-------- C:\Program Files\SystemRequirementsLab

2008-09-07 10:48 . 2008-09-07 10:48 <REP> d-------- C:\Documents and Settings\xp\Application Data\SystemRequirementsLab

2008-09-07 10:38 . 2008-09-07 10:38 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml

2008-09-07 10:38 . 2008-09-07 10:38 385 --a------ C:\WINDOWS\system32\user_gensett.xml

2008-09-06 14:11 . 2008-09-06 21:28 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-08-24 12:58 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-08-24 12:58 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-08-24 12:52 . 2008-08-24 12:58 <REP> d-------- C:\Program Files\Picasa2

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-10 19:14 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-09-09 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI MMC

2008-09-09 21:32 --------- d-----w C:\Program Files\WinAce

2008-09-09 21:32 --------- d-----w C:\Program Files\Support Tools

2008-09-09 21:32 --------- d-----w C:\Program Files\CRC

2008-09-09 21:32 --------- d-----w C:\Program Files\Classic PhoneTools

2008-09-09 21:32 --------- d-----w C:\Program Files\Bagpipe Player

2008-09-09 21:32 --------- d-----w C:\Documents and Settings\xp\Application Data\XnView

2008-09-09 21:32 --------- d-----w C:\Documents and Settings\xp\Application Data\GnuPG

2008-09-09 21:31 --------- d-----w C:\Program Files\Logitech

2008-09-09 21:26 --------- d-----w C:\Program Files\BitDefender

2008-09-07 19:45 --------- d-----w C:\Program Files\Yahoo!

2008-09-07 13:56 --------- d-----w C:\Program Files\free-downloads.net

2008-09-07 13:56 --------- d-----w C:\Program Files\Conduit

2008-09-06 18:19 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-09-06 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-06 16:24 --------- d-----w C:\Program Files\Fichiers communs\Logitech

2008-09-06 16:22 --------- d-----w C:\Program Files\Kodak

2008-08-24 11:51 --------- d-----w C:\Documents and Settings\xp\Application Data\Dexpot

2008-08-24 10:53 --------- d-----w C:\Program Files\Google

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-23 15:39 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll

2008-06-23 15:39 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll

2008-06-23 15:39 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll

2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys

2007-11-02 17:34 10,352 ----a-w C:\Program Files\uninstal.log

2006-09-30 15:03 1,079 ----a-w C:\Program Files\INSTALL.LOG

2005-10-15 21:41 37 ----a-w C:\Documents and Settings\Compte_Util\getfile.dat

2005-10-09 20:06 37 ----a-w C:\Documents and Settings\xp\getfile.dat

2004-10-17 09:51 316 ---ha-w C:\Documents and Settings\xp\hpothb07.dat

2003-10-21 13:05 19,560 ----a-w C:\Documents and Settings\xp\Application Data\GDIPFONTCACHEV1.DAT

2002-12-11 13:17 13,366,265 --s-a-w C:\Program Files\Encore Manual.pdf

2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2001-08-28 10:00 94,864 --sha-w C:\WINDOWS\twain.dll

2004-08-19 22:09 50,688 --sha-w C:\WINDOWS\twain_32.dll

2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe

2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll

2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2004-08-19 22:09 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll

2004-08-19 22:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2004-08-19 22:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

2004-08-19 22:10 12,288 --sha-w C:\WINDOWS\system32\regsvr32.exe

2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll

2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

<pre>
----a-w			33,792 2004-12-20 18:41:22  C:\Program Files\Winamp\winampa  .exe
</pre>

((((((((((((((((((((((((((((( snapshot@2008-09-09_23.51.50.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

+ 2008-09-10 14:45:57 512,000 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2008-09-10 14:45:57 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2008-09-10 14:45:42 512,000 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat

+ 2008-09-10 14:45:42 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

- 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe

- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll

+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll

+ 2008-09-11 06:24:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3f4.dat

+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dexpot 1.4"="C:\Program Files\Dexpot\dexpot.exe" [2006-05-09 1286144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]

"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"vidc.mxmc"= MimicICM.DLL

"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]

backup=C:\WINDOWS\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]

backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^xp^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]

backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Crocpopup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\popupeclair

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quickbar

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

--a------ 2008-03-20 18:39 216520 D:\Temporaires\Utilitaires\Alcohol 52\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

--a------ 2002-08-14 17:29 290816 C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapFax]

--a------ 2001-12-10 17:34 20739 C:\Program Files\Classic PhoneTools\capFax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search]

C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

--a------ 2005-01-19 16:34 128000 C:\Program Files\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.5]

--a------ 2006-07-08 10:57 1101824 C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

--a------ 2002-12-12 08:49 1183744 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-02-16 10:54 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2001-07-03 09:11 57344 C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WND.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]

--a------ 2002-07-12 12:15 106496 C:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2005-03-04 03:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SWF Live Preview]

--a------ 2005-04-29 19:22 1920000 D:\Temporaires\Logiciels\SWF Live Preview\swf_lp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2007-04-13 22:47 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBDetector]

--a------ 2004-05-28 03:06 53248 C:\USBStorage\USBDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

cmicnfg.cpl [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]

KHALMNPR.EXE [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

--a------ 1999-11-15 10:21 163840 C:\WINDOWS\system32\TWEAKUI.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsRegKey%update]

ethernet32m.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

"ScanSoft PDF Professional 4-reminder"="D:\Program Files\ScanSoft\PDF Professional 4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PDF Professional\4\Ereg\Ereg.ini

"PDF4 Registry Controller"="D:\Program Files\ScanSoft\PDF Professional 4.0\RegistryController.exe"

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

"HTpatch"=C:\WINDOWS\htpatch.exe

"MsmqIntCert"=regsvr32 /s mqrt.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\MSMSGS.EXE"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"D:\\Temporaires\\Utilitaires\\Mise à jour SpeedTouch 510 v5\\SpeedTouch_upgrade_wizard_R4421\\SpeedTouch_upgrade_wizard_R4421\\upgradeST.exe"=

"C:\\WINDOWS\\system32\\mqsvc.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"D:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\mmc.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 9344]

R2 BjsPort;Canon BJ Scanner Port Driver;C:\WINDOWS\System32\drivers\BjsPort.SYS [1999-09-27 14656]

R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-12-12 459776]

R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1998-12-23 6112]

R2 GenPort2;GenPort2;C:\WINDOWS\system32\drivers\GenPort2.sys [1998-12-23 6112]

R2 NMSAccessU;NMSAccessU;d:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS [ ]

S3 AlcrFilt;Alcor Micro Corp;C:\WINDOWS\System32\Drivers\AlcrFilt.sys [2002-09-18 22860]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;D:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]

S3 f1e99ab9-b279-493a-9fd9-a7c10e0b7da1;f1e99ab9-b279-493a-9fd9-a7c10e0b7da1;E:\Player\cds300.dll [ ]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 17280]

S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c2d4c69-9a85-11dc-af51-000f666d9483}]

\Shell\AutoRun\command - J:\AUTORUN.EXE

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\s2tq6pe2.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_02\bin\NPOJI610.dll

FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-11 08:54:42

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\D:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe

-> C:\Program Files\Dexpot\hooxpot.dll

.

Temps d'accomplissement: 2008-09-11 8:56:40

ComboFix-quarantined-files.txt 2008-09-11 06:56:30

ComboFix2.txt 2008-09-09 21:52:40

Pre-Run: 5,325,422,592 octets libres

Post-Run: 5,309,734,912 octets libres

270 --- E O F --- 2008-09-10 12:36:17

[noisette]

Salut patrick,

j'interviens juste pour répondre à ta question concernant les anti ...

en pare-feu, j'ai un faible pour Online Armor Free, Comodo Firewall étant tout aussi conseillé. Il y a celui de PC Tools aussi qui semble devenir efficace en restant basique d'utilisation.

En antispy, si tu veux un résident: Spyware Terminator. Pour des scans: Malewarebytes antimalware, et SuperAntispyware.

[Patrick.]

Bonjour Noisette,

merci pour tes informations concernant les anti...

J'ai fait l'achat il y a moins d'une semaine de BitDefender Internet Security malgré que je n'étais pas entièrement satisfait du logiciel (4 ans d'utilisation) mais l'avantage de ce logiciel est qu'il est un peu "couteau suisse".

Dans ton mail, tu préconises l'utilisation de plusieurs logiciels pour arriver au "même" ou je l'espère à un meilleur résultat.

Est-ce cela ?

Une dernière question : BD est un logiciel payant, ceux que tu me conseilles le sont-ils aussi ?

Patrick.

[noisette]

Tous les logiciels que j'ai mentionnés sont gratuits (ou proposent une version gratuite), et ensemble, font sans doute mieux que la suite BD.

Par contre, une suite reste à mon avis ce qu'il y a de plus simple à utiliser (et configurer, normalement), et elles ont l'avantage d'être relativement complètes.

Cela évite de voir un PC avec deux antivirus mais pas de pare-feu , comme c'est parfois le cas.

A mon avis, pour quelqu'un qui ne veut pas particulièrement s'intéresser à la sécurisation de son système sans avoir une passoire à malwares, c'est une solution Intéressante.

Leur défaut est d'être payantes (à surveiller: la solution Comodo, gratuite, qui devrait bientôt voir le jour).

Bit Defender n'est sans doute pas la meilleure suite, Kaspersky est sûrement plus performante, en ce qui concerne son pare-feu en particulier.

Enfin, comme tu t'en doutes, aucune solution (suite ou pas, payante ou pas) n'est à même de protéger ton PC à 100%.

Quelques mesures supplémentaires permettent d'être un peu plus sécurisé:

fichier hosts

utilisation d'un navigateur sécurisé, éventuellement d'une extension du type noScript

utilisation d'une sandbox (très simple et souvent très efficace)

limiter les droits de sa session courante

etc.

[Patrick.]

J'ai regardé dans différents forums les avis sur les anti... et ce n'est pas simple d'en tirer qq chose d'objectif.

Je ne suis même pas sûr que tous les avis soient sincères et véridiques.

J'ai hésité pour passer vers Kapersky à cause d'une certaine lenteur qu'il apporterait au système. Le mien n'étant pas performant, je me voyais revenir au temps du 8086.

Je me suis longtemps connecté à internet en mode utilisateur avec droits réduits mais des fois cela gonfle et je suis reparti en admin. C'est une erreur.

Personnellement, es-tu 100% gratuit sur tous tes anti.. ?

Si oui, quels sont-ils ?

BD est prévu pour 3 PC et j'en ai 3 autres très très occasionnels qui peuvent se connecter. Cela me permettrait de mettre du gratuit sur les autres

Patrick.

[noisette]

bah moi, je n'utilise que du gratuit pour mes logiciels en général, à présent. Pour la sécurité, c'est ceux que je t'ai cité. J'ajoute, à titre d'apprentissage, l'essai parfois d'antirootkits, mais bon, c'est comme donner de la confiture aux cochons . (edit: je parle de moi là hein )

2C a si bien fait les choses, en plus, que ce serait dommage de se priver de son travail . (regarde le topic épinglé dans la section )

Et je suis aussi les conseils de Snooky, justement.

Bon, sinon, je me suis mal exprimé: je ne dis pas que BD est une bouse. Il a ses avantages, simplicité toussa ...

mais disons qu'il ne semble plus bagarrer en ce moment pour les meilleurs résultats. Mais en comparaison de avast + ZA, par exemple, il n'y a pas photo: BD est bien mieux.

[Patrick.]

Merci Noisette pour ta réponse.

Snooky avant que je mette "résolu" sur ce sujet, peux-tu me dire si à ton avis ce problème a été éradiqué.

Comme ce défaut arrivait de manière totalement aléatoire, on n'est jamais sûr qu'il a été réglé sauf si toi tu as vu quelque chose dans mes différents rapports.

J'attends ta réponse pour conclure et installer BD sur ce PC (il faut bien que je rentabilise mon achat)

Patrick.

[snooky]

Réinstalle BD .

Reviens nous voir de temps à autre

@+

[Patrick.]

Bonjour à tout le forum,

Merci pour tout Snooky et Noisette

Je ne suis pas pressé pour revenir vous voir avec des problèmes mais plutôt amicalement

Patrick.