Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

soupcon d'infection

 

lemarin et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

soupcon d'infection

Prévenir les modérateurs en cas d'abus 
seb13007
seb13007
  1. Posté le 16/11/2007 à 22:05:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'aurais besoin de votre aide.
 Depuis un telechargement rate du programme "remote display", mon PC a un comportement inhabituel. Lenteur, bugs.

 j'ai essayé de voir si je pouvais trouver de l'aide sur le forum.
 j'ai donc recupere une analyse hijackthis, mais je suis incapable d'exploiter le resultat.
 Pourriez vous me dire si le rapport suivant revele un probleme ?
 Merci!
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:04:55, on 16/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\ATI-CPanel\atiptaxx.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Microsoft Money\System\mnyexpr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\​IDS\IPSBHO.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbme​s.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbme​s.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Yahoo! Freecell Solitaire - http://presence.games.yahoo.com/yog/y/fs10_x.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6E2380A5-0257-4FE9-9568-8​8DAA2F86861}: NameServer = 212.151.136.242 193.12.150.22
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\​CCPD-LC\symlcsvc.exe

 --
 End of file - 11245 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/11/2007 à 22:27:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  pour ma part rien vu ! en conclusion de ce rapport aurais-tu 2antivirus
 par hasard? ( avira et norton ? )

(Publicité)
seb13007
  1. Posté le 16/11/2007 à 22:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
norton 2008 oui, mais avira ??, non kezaco ?
 par conte j'ai telecharge antivir ...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/11/2007 à 22:39:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pourtant dans ton rapport je vois qu'il ya des processus norton mais aussi d'avira

 alors explique toi tu as norton ou avira? parce que la tu en as 2

 car 2antivirus fait plus de mal que de bien ils rentrent en conflits perpétuel et peut causer des bugs.
 voila surement la cause de tout cela?
 explique toi!

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/11/2007 à 22:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe




 :hello: re,

 = Antivirus
 
 1 seul Antivirus sur la bécane
 ;)

(Publicité)
seb13007
  1. Posté le 16/11/2007 à 22:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avira antivir ouiiiiiiii !! tu as raison
 d'apres toi vaut mieux que j'en supprime 1 ?

seb13007
  1. Posté le 16/11/2007 à 22:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,  ok je prend notes!!
 je m'execute tout de suite!

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/11/2007 à 22:43:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors 1 ou 2 ?

(Publicité)
seb13007
  1. Posté le 16/11/2007 à 22:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais a part ca tout vas bien alors ?

 peut etre une chose :  achaque scan de norton, il me sort le meme danger : des tracking cookies. Meme epres l'intervention de norton pour corriger le probleme, au scan suivant ils reapparaissent ...
 que faire ?

seb13007
  1. Posté le 16/11/2007 à 22:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2 antivirus , tu as raison

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/11/2007 à 22:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



il me sort le meme danger : des tracking cookies.




 dés que tu surf = Cookies

 1 SEUL ANTIVIRUS

 Antivir gratuit = very good

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/11/2007 à 22:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc j'avais raison et voila reelement la cause de tout ça
 consiel: désinstalle norton  beaucoup beaucoup trop lourd et une passoire ton systeme sera plus beaucoup plus veloce et rapide
 Avira est super ne te genera en rien et fait bien son boulot!

 ps: pour désintaller norton il existe ceci: :http://service1.symantec.com/​SUPPORT/INTER/tsgeninfointl.ns​f/fr_docid/20050414110429924

seb13007
  1. Posté le 16/11/2007 à 22:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 et pour mes cookies y a quelque chose a faire ?

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/11/2007 à 22:56:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien de bien méchant enfin largement moins qu'un malware

 http://www.malekal.com/cookies_danger.php
 :hello:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infection, fenêtres qui s'ouvrent toutes seules malgré AV,MBM,RogueKiller : infection URL:Mal subsiste
Infection suspectée Infection Pub Hottest Deal
Infection => Firefox en mode sans échec soupçon
Soupçon d'infection ( résolu ) soupçon de keylogger
regedit ne fonctionne pas soupcon virus Plus d'internet-soupcon de virus
Plus de sujets relatifs à : soupcon d'infection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fct° windows inopérantes suite à scan avg et repar windows 7
.. 11
troyan insupprimable aidez moi s'il vou plait merci !! 20
Trojan Generic.72446 et Backdoor.VanBot.DW.Dam[Resolu] 9
mon ordinateur est super lent ! aidez moi svp ... 1