× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection signalée par KaperskySujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
bernie50
  Posté le 15/12/2008 @ 19:10 
Aller en bas de la page 
Astucien

Bonsoir,

Une analyse de routine sur mon pc perso me donne le résultat suivant:

C:\Documents and Settings\bernard\Bureau\Maintenance\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1

C:\WINDOWS\RMAgentOutput.dll Infected: Trojan.Win32.Agent.avfi 1

PSKILL.exe est un faux positif me semble t'il, j'ai désinstallé VNC viewer que je n'utilise plus, pour le 3 ème, j'ai procédé à un nettoyage avec Ccleaner et lancé hijackthis et malwarebytes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:13, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 5758 bytes

malwarebytes ne signale rien pour ces trois fichiers.

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1501
Windows 5.1.2600 Service Pack 3

15/12/2008 19:09:07
mbam-log-2008-12-15 (19-09-07).txt

Type de recherche: Examen rapide
Eléments examinés: 60394
Temps écoulé: 5 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci




Modifié par bernie50 le 15/12/2008 19:56
Publicité
Anonyme
 Posté le 15/12/2008 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonsoir bernie

tu parle bien de kasperky scan on line????

ton hijackthis ne montre pas d'infection a premiere lecture, mais attention il ne vois pas tout.....

effectivement tu as compris que c'etait des faux positifs....maintenant tu peux obtenir une confirmation en faisant analyser chaque fichier par VirusTotal

Edit....j'ai quand même un doute....fais donc les analyses virustotal...dans ma signature



Modifié par Anonyme le 15/12/2008 20:17
Anonyme
 Posté le 15/12/2008 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

fait aussi un scan complet malwarebytes en mode sans echec apres avoir passer CCleaner

edit....cela n'a rien avoir, mais a y etre autant le faire....il te reste des traces de norton et adobe n'est pas à jour, nous sommes a la version 9 et tu as la 8



Modifié par Anonyme le 15/12/2008 20:25
bernie50
 Posté le 15/12/2008 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Voilà le résultat de l'analyse virus total

<!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} a:link, span.MsoHyperlink {color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {color:purple; text-decoration:underline; text-underline:single;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

http://www.virustotal.com/fr/analisis/8c5c11e49ec4f22f77dc83370d9952c9

j'effectue malwarebytes en mode sans échec.

@+

Anonyme
 Posté le 15/12/2008 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier RMAgentOutput.dll reçu le 2008.12.15 20:41:56 (CET)
Situation actuelle: terminé

Résultat: 3/38 (7.89%).....la probabilité d'un virus est faible (surtout si on considere que sur les trois il y a kaspersky....attendont le resultat de malwarebytes


Modifié par Anonyme le 15/12/2008 21:05
Anonyme
 Posté le 15/12/2008 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

par precaution tu analysera ceci chez virustotal

C:\Documents and Settings\bernard\Bureau\Maintenance\clean\pskill.exe

C:\Program Files\RealVNC\VNC4\vncviewer.exe

edit...oups...je viens de relire ton premier post....pskill.exe=>faux positif normalement

vncviewer.exe=> tu as desinstallé

donc laisse tomber ces fichiers



Modifié par Anonyme le 15/12/2008 21:04
bernie50
 Posté le 16/12/2008 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1501
Windows 5.1.2600 Service Pack 3

16/12/2008 15:51:01
mbam-log-2008-12-16 (15-51-00).txt

Type de recherche: Examen complet
Eléments examinés: 58846
Temps écoulé: 8 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Anonyme
 Posté le 16/12/2008 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour bernie.....

Pour moi tout a l'air

a te lire



Modifié par Anonyme le 16/12/2008 16:49
Anonyme
 Posté le 16/12/2008 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je ne comprend pas pourquoi un scan complet avec malwarebytes ne dure que 8 mn chez toi

as tu une reponse????



Modifié par Anonyme le 16/12/2008 16:22
Publicité
GREYWOLF
 Posté le 16/12/2008 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
australien a écrit :

je ne comprend pas pourquoi un scan complet avec malwarebytes ne dure que 8 mn chez toi

as tu une reponse????

Salut le kangourou,

Il a certainement effectuer un scanne rapide (c'est le temps a peu près chez moi).

@+

Anonyme
 Posté le 16/12/2008 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

regarde bien ksp, il a fait un scan complet

edit.....excuse moi, bonjour mon ami



Modifié par Anonyme le 16/12/2008 16:46
Anonyme
 Posté le 16/12/2008 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

suppression de mes deux precedentes reponses.....gsi fonctionne pour kasperky, pas pour avast

bernie svp, post un dernier rapport hijackThis et nous pourrons passer en resolus je pense



Modifié par Anonyme le 16/12/2008 16:56
GREYWOLF
 Posté le 16/12/2008 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
australien a écrit :

regarde bien ksp, il a fait un scan complet

edit.....excuse moi, bonjour mon ami

RE

M.. j'ai lu trop vite et je n'avait pas remarqué, je ne m'était arrété que sur le temps; sorry

Par contre en relisant comme il le faut et non en travers j'ai trouvé une anomalie entre les 2 scannes:

1) 15/12 - 19h09 - Base de données 1501 - Fichiers analyser 60394

2) 16/12 - 15h57 - Base de données 1501 - Fichiers analyser 58846

Tu est un grand garçon alors trouve l'anomalie entre les 2 scannes.

@+



Modifié par GREYWOLF le 16/12/2008 17:17
Anonyme
 Posté le 16/12/2008 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1) il n'as pas fait la mise a jour de malwarebytes on est a la 1506....

2)il a fait du ménage entre temps depuis son avant dernier scan....je vois pas d'autres explications

ou alors je suis fatigué et cela c'est possible

edit....premier scan: rapide....5 mn 26, deuxieme scan: complet 8 mn 36, on va conclure que son pc est tres light car je n'ai aucunes autres explication



Modifié par Anonyme le 16/12/2008 17:11
GREYWOLF
 Posté le 16/12/2008 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE australien

Je pense surtout qu'il n'a pas mis a jour la base de données MBAM.

( je t'ai mis en rouge l'anomalie).

Bonne soirée.

Anonyme
 Posté le 16/12/2008 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

exact je le signale dans mon post precedent on est a la 1505 depuis ce matin.....

et la 1506 depuis une heure,je sais car je suis sur le pc de mon neveu qui est une vrai tuerie p2p et compagnie

GREYWOLF
 Posté le 16/12/2008 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE

exact je le signale dans mon post precedent on est a la 1505 depuis ce matin

C'est bien pour cela que j'ai préciser (surtout) et que j'ai mis en rouge car pour une analyse normale ou rapide il vaut mieux que les bases soit a jour.

Bonne soirée.

Publicité
Anonyme
 Posté le 16/12/2008 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonne soirée mon ami,

et passe de bonne fêtes si on se revois pas sur pca d'ici là

bernie50
 Posté le 16/12/2008 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Mamwarebytes à été mis à jour (1506), je refais un contrôle et poste les résultats.

Anonyme
 Posté le 16/12/2008 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok.....

je serais là vers 20h

bernie1950
 Posté le 16/12/2008 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
australien a écrit :

fait aussi un scan complet malwarebytes en mode sans echec apres avoir passer CCleaner

edit....cela n'a rien avoir, mais a y etre autant le faire....il te reste des traces de norton et adobe n'est pas à jour, nous sommes a la version 9 et tu as la 8

Bonsoir,

Pour le logiciel Norton, il s'agit de GHOST un logiciel de sauvegarde de disque.

Pour Adobe, je le mettrais à jour sitôt ce problème réglé.



Modifié par bernie1950 le 16/12/2008 18:38
Anonyme
 Posté le 16/12/2008 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

juste un passage...

je comprend plus rien....bernie 1950.....bernie50....que dois je comprendre on va pas s'en sortir comme ca...

donne moi des explications, sinon je laisse tomber...a ce soir 20h



Modifié par Anonyme le 16/12/2008 18:48
GREYWOLF
 Posté le 16/12/2008 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE Bonsoir,

Je pense que notre amis Belge a tous simplement 2 pseudos et qu'il c'est planté quand il a posté.

@+

bernie50
 Posté le 16/12/2008 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3

16/12/2008 19:40:05
mbam-log-2008-12-16 (19-40-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 125239
Temps écoulé:
1 hour(s), 30 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:32, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 5696 bytes

Sorry pour la confusion entre mes deux pseudo

Adobe mis à jour.

Anonyme
 Posté le 16/12/2008 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pas de problemes

tout est nickel, ton hijackthis est propre aucunes infections

apres toutes les manipulations effectuées, fait une bonne defragmentation et le tour est joué

si tu n'as pas d'autres soucis, je crois que l'on peut clore ton sujet si tu le veux bien, j'attend ta reponse pour retirer le sujet de mes suivis

bernie50
 Posté le 16/12/2008 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Pas d'autres soucis, le pc n'a aucunes lenteurs de fonctionnement et aucuns autres symptômes d'infection.

Merci, bonne soirée et bonne fin d'année

Bernie

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
32,99 €Caméra de surveillance TP-Link Tapo C200 à 32,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 32,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
149,99 €Ecran 24 pouces ViewSonic VX2458-C-MHD (incurvé, FullHD, 144Hz, 1ms) à 149,99 €
Valable jusqu'au 12 Juillet

Darty fait une promotion sur l'écran 24 pouces ViewSonic VX2458-C-MHD qui passe à 149,99 €. On le trouve ailleurs à partir de 170 €. Cet écran dédié aux joueurs dispose d'une dalle incurvée FullHD 1 ms à 144 Hz, un filtre lumière bleue et de la technologie anti scintillement Flicker Free. Il est compatible FreeSync, GSync et a des entrées HDMI, DP et DVI. Il intègre des haut-parleurs. 


> Voir l'offre
14,64 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 14,64 € livrée
Valable jusqu'au 10 Juillet

Amazon Allemagne propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 10,34 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 14,64 € livrée. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Infection trojan signalée par kapersky
essai new version ZHPDiag - infection signalée
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection ? Brrr !
Infection suite à téléchargement
infection QQPCTray
Plus de sujets relatifs à Infection signalée par Kapersky
 > Tous les forums > Forum Sécurité