(Résolu)soucis avec vista..infection? analyse hijacthis svp

[patteblanche]

Bonjour,

 

Qq anomalies de fonctionnement avec vista (vérif de compte utilisateur [je l'ai désactivé],exploreur opéra qui ne fonctionne que sur le compte administrateur...

 

Voici mon rapport hijackthis (que panda internet security 2007 n'a pas l'air d'aimer il me signale opération suspecte bloquée lors de l'analyse qui semble avoir qd même avoir été effectuée!).

 

Merci par avance de bien vouloir m'indiquer si tt semble ok ou non

Modifié le 31 juillet 2007 par patteblanche

[patteblanche]

Bonjour,

 

Qq anomalies de fonctionnement avec vista (vérif de compte utilisateur [je l'ai désactivé],exploreur opéra qui ne fonctionne que sur le compte administrateur...

 

Voici mon rapport hijackthis (que panda internet security 2007 n'a pas l'air d'aimer il me signale opération suspecte bloquée lors de l'analyse qui semble avoir qd même avoir été effectuée!).

 

Merci par avance de bien vouloir m'indiquer si tt semble ok ou non

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:54:19, on 20/07/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Caere\OmniPagePro90\OPware32.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\ntvdm.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe

C:\hijackthis\patteblanche.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\avciman.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrvx86.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

 

--

End of file - 5229 bytes

[patteblanche]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:54:19, on 20/07/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Caere\OmniPagePro90\OPware32.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\ntvdm.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe

C:\hijackthis\patteblanche.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\avciman.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrvx86.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

 

--

End of file - 5229 bytes

 

 

Up! Je me resignale à l'attention d'une âme de bonne volonté qui pourrait s'interesser à mon post de log hijackthis pour analyse de Vista.

 

Merci par avance,

 

à bientôt.

[patteblanche]

Up! Je me resignale à l'attention d'une âme de bonne volonté qui pourrait s'interesser à mon post de log hijackthis pour analyse de Vista.

 

Merci par avance,

 

à bientôt.

 

 

 

Bonsoir.....tjrs pas la moindre réponse à ma demande....serait-ce parce qu'il s'agit de windows vista?

J'essaie de remettrez ma demande en place plus récente.

Merci à qui me répondra..et sinon, ben je ferai sans ...sniff!

[Thanos]

salut patteblanche

 

Désolé de t'avoir oublié !!

Le rapport que tu postes ne montre rien de mauvais : le problème que tu rencontres ne semble pas dû à un malware.

Je dois t'avouer que je connais encore mal Vista et je te conseille, afin d'avoir l'avis éclairé de personnes plus compétentes, de poster un message dans cette partie du forum qui est réservée à Vista > http://forum.zebulon.fr/index.php?showforum=71

 

Tu ne reçois pas d'alertes d'infection de la part de Panda? je ne parle pas de celle reçue lors du scan avec hijackthis car c'est un problème qu'on rencontre aussi avec Antivir par ex : c'est une fausse détection!

 

@+

Modifié le 27 juillet 2007 par charles ingals

[patteblanche]

salut patteblanche

 

Désolé de t'avoir oublié !!

Le rapport que tu postes ne montre rien de mauvais : le problème que tu rencontres ne semble pas dû à un malware.

Je dois t'avouer que je connais encore mal Vista et je te conseille, afin d'avoir l'avis éclairé de personnes plus compétentes, de poster un message dans cette partie du forum qui est réservée à Vista > http://forum.zebulon.fr/index.php?showforum=71

 

Tu ne reçois pas d'alertes d'infection de la part de Panda? je ne parle pas de celle reçue lors du scan avec hijackthis car c'est un problème qu'on rencontre aussi avec Antivir par ex : c'est une fausse détection!

 

@+

 

Merci de m'avoir répondu charles Ingals.

 

J'avais déjà posté mon log dans la partie vista, mais Ticlou m'avait conseillé de poster dans la sécurité!

 

Non je n'ai pas eu d'alerte panda, mais il me semblait avoir des disfonctionnemenys bizarroïdes.

 

Mais peut-être est-ce le fait de ne pas très bien connaître non plus vista..j'avoue que j'étais plus familiarisé avec XP.

 

 

A bientôt,

 

amicalement.

[Invité JoK]

Bonsoir patteblanche.

 

je vais me permettre d'intervenir quelque peu sur le sujet, bien que je ne sois pas un "helper assermenté Zebulon"

 

Les dysfonctionnements que vous rencontrez font-ils suite à l'installation de panda Software ? Ou datent-ils d'avant ?

 

Je dois malheureusement aussi constater que vous utilisez votre OS sans l'UAC. Puis-je demander pourquoi ?

 

Le fait de désactiver UAC peut très bien être lacause de vos soucis. Cependant il est aussi possible que vous n'ayez tout simplement pas vraiment pris le temps de vous habituer à un autre type d'utilisation par rapport à XP.

 

Je sais bien qu'au début c'est un peu énervant de voir ces popup d'autorisation et confirmation privilèges, mais il se trouve que je ne rencontre ce type de désagréments uniquement au début. Par après, un bon "rêglage" et tout roule comme je le veux sans dérangements.

 

Cordialement.

[patteblanche]

Bonsoir patteblanche.

 

je vais me permettre d'intervenir quelque peu sur le sujet, bien que je ne sois pas un "helper assermenté Zebulon"

 

Les dysfonctionnements que vous rencontrez font-ils suite à l'installation de panda Software ? Ou datent-ils d'avant ?

 

Je dois malheureusement aussi constater que vous utilisez votre OS sans l'UAC. Puis-je demander pourquoi ?

 

Le fait de désactiver UAC peut très bien être lacause de vos soucis. Cependant il est aussi possible que vous n'ayez tout simplement pas vraiment pris le temps de vous habituer à un autre type d'utilisation par rapport à XP.

 

Je sais bien qu'au début c'est un peu énervant de voir ces popup d'autorisation et confirmation privilèges, mais il se trouve que je ne rencontre ce type de désagréments uniquement au début. Par après, un bon "rêglage" et tout roule comme je le veux sans dérangements.

 

Cordialement.

 

 

Merci de la réponse Jok et mille excuses de répondre si tard.

 

mes dysfonctionnements datent d'avant Panda, j'avais norton security 2007 fourni avec le pc.

 

Pour la désactivation de l'Uac c'est parce que j'ai vu que dans les astuces qu'il était possible de désactiver sans gros inconvénient. C'est vrai que toutes ces demandes d'uatorisation qui se cumulent aussi avec celles de panda sont un peu assomantes!

 

J'ai rétabli depuis.

 

 

Ma foi, je vais continuer aussi à rouler comme ça, sans être complètement sûr d'être clean.

 

 

Merci encore de la contribution.

[Invité JoK]

Bonjour.

 

C'est à mon tour de m'excuser, je n'avais pas vu que vous m'aviez répondu.

 

UAC ne devient "embêtant" que lorsque vous voulez intervenir sur le (ou des) fichier (s) système (s). Un exemple frappant est l'utilisation des propriétés ou paramètres de l'antivirus par exemple. Pour remédier à ça, vous avez la fonction de surveillance avancée. Cette fonction vous permet de donner des autorisations partielles ou complètes sur des éléments du système. Jetez y simplement un oeil, vous vous apercevrez vite que vous pourrez gérer plus finement les programmes et autres logiciels utiles.

 

Activer simplement le contrôle parental, puis Controle utilisateur, puis configurer la manière dont "user X" utilisera l'ordinateur.

Vous trouverez pleins de manières d'affiner le tout.

Bref ça s'appelle Administrer correctement un ordinateur. Et ça concerne tous les systèmes NT, pas seulement Windows Vista.

 

Si vous administrez et mettez les paramètres corrects, là où il le faut, vous devriez pouvoir vous passer aisément de logiciels de protections lourds, et parfois décevants. Les éditeurs d'antivirus pourront tous venir me voir (et j'assume ce que je dis là), leurs usines à gaz commencent sérieusement à me faire fuir. J'ai installé Antivir, et j'utilise le firewall natif de Windows Vista, en plus d'une certaine prudence sur la Toile.

Antivir se met automatiquement à jour, (détail croustillant) un énorme popup incitatif à l'achat de la solution avancée, ce qui m'annonce que cette mise à jour est bonne. Bref je ne m'inquiète vraiment que si je ne vois pas ce popup publicitaire, au moins une fois par jour. En dehors de ça, je ne m'en préoccupe plus.

 

La ligne de conduite prioritaire. Que ce soit sous Windows NT ou GNU/Linux, il ne faut pas utiliser de compte de type administrateur pour se promener sur la toile ! C'est vrai pour le passé comme le futur.

 

Content que vous soyez revenu sur une réactivation UAC. Créez vous un compte limité, à vous et autres utilisateurs du PC, la sécurité de votre ordinateur ne s'en portera que mieux, ainsi que celle des autres usagers d'Internet.

 

Cordialement.

Modifié le 3 août 2007 par JoK