Aide pour nettoyage eventuel PC Résolu/Fermé

Question

Bonjour,

Je voudrai savoir si mon pc est potentiellement infecté.
Je vous joins 2 analyses, 1 Hijackthis et 1 A² (à jour).
Je présice que j'utilise Antivir (à jour) et qu'il ne détecte rien durant le scan de mon disque dur.
Aussi j'utilise Malwarebytes' Anti-Malware (à jour) ainsi que Spybot (à jour) et qu'il ne détecte rien durant le scan de mon disque dur.

----------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:18, on 26/08/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ASUS\AASP\1.00.67\aaCenter.exe
C:\Windows\System32	askmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
F:\Mes documents\Utilitaires Benoit\Logiciels\Sécurité\Rapports de clés actives\HiJackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Kit Internet Mobile Bouygues Telecom\Kit Internet Mobile Bouygues Telecom.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A70B54B-660A-49C5-8A79-9A3D10AA7BDD}: NameServer = 62.201.129.99 62.201.159.99
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

let's rock · Answer

Je ne m'y connais pas du tout en virus, mais là pas besoin de s'y connaitre : ton scan indique clairement que l'antivirus a trouvé des trojan.
Après je ne sais pas du tout si ca en est, mais je pense pas que l'antivirus fasse n'importe quoi non plus, d'autant plus qu'il en a trouvé pas mal.

sayce · Answer

Salut

Je ne vais pas te désinfécter 


1 A² (à jour).
Je présice que j'utilise Antivir (à jour) et qu'il ne détecte rien durant le scan de mon disque dur.
Aussi j'utilise Malwarebytes' Anti-Malware (à jour) ainsi que Spybot (à jour) 

1 Anti Virus 
2 Anti Spyware
1 Anti Malware

Tu peux rajouter :

1 Anti Virus 
2 Firewall
^^ ... ^^

Phénomène de Sur-Multiplication des logiciels de PROTECTION

"
Je vais donc installer les programmes qui sont généralement installés par les néophytes à savoir :
(..)
- SpyBot
(..)

Généralement sur les PC des néophytes que nous désinfectons, nous trouvons au moins trois antispywares.
Adware & SpyBot sont généralement installés d'office car conseillé *malheureusement* par l'entourage.. comme ça ne protège pas..
Il arrive aussi assez souvent que l'on trouve deux antivirus.

Multiplier les programmes augmente les chances de plantages et ralentit votre ordinateur

"

Bon bien sur il ne faut pas rajouter se que je t'ai dit au dessus ^^

Comme dit il est INUTILE de Multiplier les logiciel de protection car ton PC n'en sera pas Plus protéger
Il sera plus témoin de Plantages et de Ralentissements  

Comme dit Malekal
 "
Régles élémentaire de sécurité : 
>> On réfléchit puis on clic et pas l'invers
>> Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu on n'accepte pas 
" 

En effet peux importe les Logiciel de Protection de ton PC Si tu as Une Bonne Attitude sur Internet tu Réduit ÉNORMÉMENT les Risques d'infections !!! 

Bien sur Plus ton Anti Virus est Efficace plus tu te rapproche du risque Zéro ( Qui n'éxiste PAS )

Il faut donc 
#Un Bon Anti Virus 
#Un Bon Anti MAlware ( Ou Spyware)~#Un Firewall
#Est un CLIC RESPONSABLE

___________

Désisntalle

Spybot et A Squared

Garde

Avira AntiVir et  Malwarebytes' Anti-Malware



                                        ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

czerwinski76 · Answer

Merci pour ses précisions.

Je garde quand meme dsl ;)

Je croise les analyses.

Spybot est très efficace en ce qui concerne la détection de spyware.
a² est très efficace en firewall et en ce qui concerne la détection de faux positifs !

c'est pour ça que j'ai joins le rapport hijack this de l'état de mon système
donc j'en reviens à mon message initial:

"Je voudrai savoir si mon pc est potentiellement infecté"

sayce · Answer

Spybot est très efficace en ce qui concerne la détection de spyware. a² est très efficace en firewall et (...) Spybot et nul A-Squred est nul Aussi en ce qui concerne la détection de faux positifs ! X DDDD Définitions Faux Positifs 1 Définition Faux Positifs 2 A bien si il Détectent Beaucoup de Faux positifs c'est le TOP du TOP x D Tu ferais mieux d'écouter les conseils plutôt de rester sur tes Positions ¤♣®Sayc£®♣¤ La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

czerwinski76 · Answer

C'est pour ca que j'ai posté le rapport hijack this !

Je ne sais pas si c'est des faux positifs ! (mieux vaut vérifier avant de supprimer bêtement des fichiers comme un noob)

Si quelqu'un décrypte bien hijack this, il peut savoir si un programme "indésirable" est chargé en mémoire...
Et après remonté au fichier responsable de "l'effet indésirable".

MDR

sayce · Answer

Tu te contredit complétement

Tu dit : 

a² est très efficace (..) en ce qui concerne la détection de faux positifs ! 

Et tu dit aussi :

Je garde quand meme

Tu sais se qu'est un Faux positif
Tu Sait Que A-Squred en détectent beaucoup ( Et ne détecte rien de Positif ^^ )

Et tu le Garde ??? 

Et bien souhaite fait comme tu veux ... et fait toi bien infecté

Installe plutôt Avast a la place de Avira comme sa tu est sur d'être infecté ^^ 


PS Tu te moque des " Noob " mais tu t'en raporches de par ton attitude en restant sur tes positions 

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

czerwinski76 · Answer

Mais non le noob ca installe norton puis apres avast !

Tous les logiciels de protections détectent des faux positifs ! aucun logiciel n'est parfait
Aussi tous les logiciels de protections détectent des faux négatifs ! normal sinon ca veut dire qu'il n'y a plus de hackers sur terre donc plus de nouvelles infections ! 

Sayce sauriez vous "décrypter" mon rapport hijack this ? histoire de voir un peu...

On fait pas une interro ecrite sur le jargon de la protection !

mdr

sayce · Answer

Sayce sauriez vous "décrypter" mon rapport hijack this ? histoire de voir un peu... 

Histoire de voir un peu Quoi ?

...

Pour moi il est Clean ( Pas d'infection ) 

De toute façon je n'ai " pas le droit " de te désinfecter je suis en formation 

il n'y a plus de hackers sur terre donc plus de nouvelles infections ! 

Ce ne sont Pas Seulement les Hackeurs qui crée des Malwares ... 


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

czerwinski76 · Answer

Merci !

Pour en  revenir aux 2 logiciels Spybot et a² :

Voila vous affirmez qu'ils ne sont pas efficaces mais je pense que je peux me permettre de ne pas les désinstaller
puisque j'ai une assez bonne config.

MS Vista Pro
Intel Pentium Core 2 Duo E8500 3.16 3.17 Ghz
2 Go de Ram DDR2 Kingston PC2-6400 (400Mhz) (->800Mhz bridée à 400Mhz je ne sais pourquoi : ma carte mère accepte la ram  PC2 jusqu'à 8500 667 Mhz ! (Puce de mémoire DDR2-1066))

Pour avguard.exe

L'utilisation processeur doit être très faible 
L'utilisation en mémoire doit être très faible.

Pour spybot : pas de protection en temps réel activée ou installée.

sayce · Answer

Tutoie moi S.T.P ..

Pour en revenir aux 2 logiciels Spybot et a² :

LA configuration du PC na pas vraiment quelque chose a voir

C'est surtout au niveau " Utile " Et " Logique "
Imaginons que je te Donne Ce PC 

Tous se qu'il y a de plus performants Est ce pour cela que tu vas installé :

¤10 Anti Spyware 
¤1 Anti Virus 
¤1 Firewall 
¤2 Anti Malware 
¤8 Lecteur de Musique
¤10 Toolbars 
...

NON !!

Et Pourquoi ?? 

>> Parce que sa n'est Pas Logique 
Alors tu peux avoir la Meilleur Configuration du Monde

Il sera toujours Aussi Illogique d'installer 3 Anti Spyware et 1 Anti Virus ( Comme Toi ) 

¤A² 
¤Spybot 
¤MBAM
¤Avira AntiVir

De plus Dans Ces 4 logiciels de Protection tu en as 2 Très Bon Alors pourquoi t'embarrasse tu de 2 Inutiles ?? 


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

czerwinski76 · Answer

Oui j'avais compris je sais que a² et Spybot ne sont efficace qu'un fois sur 10 !

NB: De fois malwarebyte laisse passer de infections alors que a² et spybot les détectent meme partiellement ...

Même si c'est ces logiciels servent quasi à rien ca peut pas faire du mal ! 

Merci pour ton aide! 

Je m'étais aperçu de la qualité de malwarebyte des la première utilisation du soft il y a quelques temps ; )

De plus a² est  gratuit que 30 jours pour détecter de faux positifs !

Merci encore je crois que tu peux clore le sujet !!!!!

Je pense que je posterai de log d'hijackthis de temps en temps histoire de vérifier l'état de mon pc si ca dérange personne .

@ bientôt j'espère !

sayce · Answer

Salut

OK  A Bientôt czerwinski76


                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

czerwinski76 · Answer

Re :

Bonjour j'ai fait un autre post ...

https://forums.commentcamarche.net/forum/affich-15512618-aide-pour-nettoyage-desinfection-eventuelle