TM Titanium:aucune detection en 3 mois ?

[jo04]

Bonjour à tous,

J'utilise TM Titanium 2011 depuis 3 mois avec window 7 64b,et il ne m'a jamais détecté une menace.
Tous les journaux sont vides,en dehors de celui des mises à jour.
Est-il normal qu'un journal ne soit pas enregistré après un scan complet,même si aucune menace n'est trouvé a l'issu
de celui ci ?
Cette absence de détection m'étonne dans la mesure ou j'utilisais TM Internet Security auparavant et que j'avais
des infos de détection dans plusieurs journaux et parfois des accès refusés sur des pages web.
J'ai également noté un comportement étrange lors d'un scan complet:parfois il arrive qu'il soit très lent et ne sollicite le processeur au maximum à 15%...ce qui ne permet pas d'aller au bout car il durerait sans doute des heures.
D'autres fois le proc est très sollicité et un scan complet prend environ 40 mn.
Je précise que j'ai déjà réinstallé TMT 2 fois sans que cela ne change quelque chose.

Merci d'avance a ceux qui pourront m'apporter des éclaircissement sachant que mon expérience et mes connaissances informatiques sont limités.

[MultiUser]

Salut & bienvenue sur le forum,

As tu configuré la Suite ? Tu peux normalement choisir quel type de rapport tu veux recevoir
et aussi pendant combien de temps tu veux conserver les rapports d'analyse ou autre ...

Je viens de la désinstaller, donc je ne peux te fournir de captures pour te faciliter la tâche ..
mais ce n'est pas difficile à trouver, je suis certain que tu as/vas trouver de quoi je parle
Perso, je ne suis pas fan du tout de leur nouvelle interface, je trouvais l'ancienne plus ergonomique
et plus complète au niveau de l'accès aux différents rapports ..

Je pense que par défaut, la Suite va effacer les données statistiques ou les rapport tous les 30jours.
Il te faut changer ce paramètre .. entre autre ...


Essayes déjà de repérer si ta configuration est optimale ... mais c'est effectivement
étonnant que tu n'aies pas eu ne fut ce qu'une tentative d'intrusion ou que tu ne sois pas tombé,
en trois mois sur un exploit de site web ... Si un rootkit est en place sur ta machine, cela peut avoir
comme conséquence que certains activités louches et faites à ton insu, seront masquées à l'antivirus.

Bonne journée

[EDIT] cf. +bas

[Topxm]

Salut et bienvenue sur le forum,

J'utilise TM Titanium 2011 depuis 3 mois avec window 7 64b,et il ne m'a jamais détecté une menace.

En même temps c'est plutôt une bonne nouvelle, selon l'utilisation que tu fais de ton PC, cela pourrait être assez logique.

... Si tu n'as pas froid au yeux, essayes un site ou un
téléchargement pourri pour voir

Mouais bof bof, couplé avec ces dires :

sachant que mon expérience et mes connaissances informatiques sont limités.

Cela ne me parait pas (personnellement) une idée judicieuse

Cette absence de détection m'étonne dans la mesure ou j'utilisais TM Internet Security auparavant et que j'avais
des infos de détection dans plusieurs journaux et parfois des accès refusés sur des pages web.

Si tu avais des rapports à nous proposer, cela nous serait d'une grande utilité (quel fichier ? quel dossier ? quelle détection ...)

parfois il arrive qu'il soit très lent et ne sollicite le processeur au maximum à 15%...ce qui ne permet pas d'aller au bout car il durerait sans doute des heures.

Le scan d'un disque ne mange pas toute la mémoire non plus, c'est plus sur les accès disques que cela joue (même si d'une manière générale, les scans sont plutôt un tantinet gourmands )
De plus selon la taille du disque le temps de traitement varie.

D'autres fois le proc est très sollicité et un scan complet prend environ 40 mn.

Dans le même esprit, il faudrait voir ce qui "tourne derrière" pour se faire une idée, sans parler (encore une fois) de la taille de/des partition(s) scannée(s).

Je précise que j'ai déjà réinstallé TMT 2 fois sans que cela ne change quelque chose.

Ce n'est pas parce qu'un antivirus ne détecte rien qu'il est mal installé.

[jo04]

As tu configuré la Suite ? Tu peux normalement choisir quel type de rapport tu veux recevoir
et aussi pendant combien de temps tu veux conserver les rapports d'analyse ou autre ...

Oui,je l'ai configuré,et à moins d'avoir loupé quelque chose,je n'ai pas le choix des rapports que je veux recevoir,ni pendant combien de temps je veux les garder.
J'ai même mis le paramètre "menaces web" sur "élevé" mais Trend reste toujours muet.
Il y a bien une indication qui me dis que les rapports de plus de 30 jours seront effacés,mais je ne vois pas ou modifier ce paramètre.
De plus le seul rapport ou apparaissent des données,à savoir le journal des mises à jour,celles datant de plus de 30 jours ne s'effacent pas !!! Est ce bien normal ?

... mais c'est effectivement étonnant que tu n'aies pas eu ne fut ce qu'une tentative d'intrusion ou que tu ne sois pas tombé,en trois mois sur un exploit de site web ... Si un rootkit est en place sur ta machine, cela peut avoir comme conséquence que certains activités louches et faites à ton insu, seront masquées à l'antivirus.

Et dans ce cas là,que dois-je faire ?

Merci pour ta réponse,bonne journée.

[jo04]

J'utilise TM Titanium 2011 depuis 3 mois avec window 7 64b,et il ne m'a jamais détecté une menace.

En même temps c'est plutôt une bonne nouvelle, selon l'utilisation que tu fais de ton PC, cela pourrait être assez logique.

Dans ce cas là,comment expliques tu que j'avais des détections avec TM internet Security 2010 ?

Cette absence de détection m'étonne dans la mesure ou j'utilisais TM Internet Security auparavant et que j'avais
des infos de détection dans plusieurs journaux et parfois des accès refusés sur des pages web.

Si tu avais des rapports à nous proposer, cela nous serait d'une grande utilité (quel fichier ? quel dossier ? quelle détection ...)

Désolé,je n'ai pas le souvenir précis,2 ou 3 trucs apparemment pas très méchants mis en quarantaine,quelques accès a des pages web refusés et surtout le journal "réseau" qui était quotidiennement remplit d'infos

parfois il arrive qu'il soit très lent et ne sollicite le processeur au maximum à 15%...ce qui ne permet pas d'aller au bout car il durerait sans doute des heures.

Le scan d'un disque ne mange pas toute la mémoire non plus, c'est plus sur les accès disques que cela joue (même si d'une manière générale, les scans sont plutôt un tantinet gourmands )
De plus selon la taille du disque le temps de traitement varie.

D'autres fois le proc est très sollicité et un scan complet prend environ 40 mn.

Dans le même esprit, il faudrait voir ce qui "tourne derrière" pour se faire une idée, sans parler (encore une fois) de la taille de/des partition(s) scannée(s).

Sans qu'il n'y ait rien qui tourne derrière,une fois le scan rame à mort avec une utilisation du proc à moins de 10% et la fois d'après il est très rapide avec le proc à 40/50%....ceci en analysant le même fichier bien sur.

Je précise que j'ai déjà réinstallé TMT 2 fois sans que cela ne change quelque chose.

Ce n'est pas parce qu'un antivirus ne détecte rien qu'il est mal installé.

Il faut savoir que je l'ai reinstallé une 1ere fois,car le centre de sécurité de window,m'avait informé que l'antivirus était désactivé (c'était la 2eme fois que çà se produisait...la 1ere,j'avais réussi a le réactiver en utilisant la fonction TM DIAGNOSTIC TOOL KIT présente dans le prog) mais la seconde impossible de le réactiver,ni de le désinstaller.
Je l'ai donc réinstallé par dessus,mais comme je trouvais bizarre l'absence totale de détection dans tous les journaux,j'ai essayé a nouveau de le désinstaller ,cette fois avec succès

Je te remercie également pour ta réponse ,et si toi et MultiUser,repassez par ici,je vous serez reconnaissant de me faire savoir si ces infos supplémentaires vous éclairent plus .

Bonne journée.

[MultiUser]

Salut,

poste nous un rapport de scan Hijack, histoire que l'on voit ce qui est présent sur ta machine ...

Copies/colles un rapport de scan Hijack dans ton prochain message,
Télécharges HiJackThis sur ton bureau.

• Double-cliques sur HijackThis

• Génères un rapport en suivant ces indications :

• - Exécutes le et cliques sur "Do a scan and save log file".

• - Le rapport s'ouvre sur le Bloc-Note

• - Colles le rapport ici, pour cela :

• - Menu Edition / Selectionner Tout

• - Menu Edition / copier

• - Ici dans un nouveau message : clic droit / coller

Aide : N'hésites pas à consulter l'aide HiJackThis

Bonne journée @+

[lg_trend]

Sinon juste pour tester si la suite de sécurité fonctionne, sans prendre de risques inutiles, il existe un fichier de test :
EICAR que l'on peut trouver ici : http://www.eicar.org/anti_virus_test_file.htm#

[jo04]

Sinon juste pour tester si la suite de sécurité fonctionne, sans prendre de risques inutiles, il existe un fichier de test :
EICAR que l'on peut trouver ici : http://www.eicar.org/anti_virus_test_file.htm#

Bonjour,j'avais déjà fait ce test et TM l'avait bien détecté.

[jo04]

Salut,

poste nous un rapport de scan Hijack, histoire que l'on voit ce qui est présent sur ta machine ...
Bonne journée @+

bonjour,voila le rapport que tu m'as demandé,je n'avais pas l'option "exécuter en tant qu'administrateur"
alors je ne sais pas si c'est bon comme çà.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:18, on 30/03/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Seagate Replica\bin\Seagate-Replica-AutoPlay.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\RunOnce: [KeyScrambler] C:\Program Files (x86)\KeyScrambler\getting_started.html (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Program Files (x86)\KeyScrambler\getting_started.html (User 'Default user')
O4 - Global Startup: Secunia PSI Tray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files (x86)\KeyScrambler\KeyScramblerIE.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Seagate-Replica-Service - Unknown owner - C:\Program Files (x86)\Seagate Replica\bin\Seagate-Replica-Service.exe
O23 - Service: Seagate-Replica-SysMon - Unknown owner - C:\Program Files (x86)\Seagate Replica\bin\Seagate-Replica-SysMon.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 23377 bytes

Merci pour ton aide.

[MultiUser]

Salut,

je ne voit rien à première vue, essayes de passer l'un ou l'autre scan en ligne :

TrendHouseCall, ESET Online Scaner, BitDefender Online Scan ou le scan en ligne avec Kaspersky


Puis Utilises ce nettoyeur efficace pour éliminer les fichiers non indispensables :

• - Telecharges ATFcleaner sur ton Bureau.
• - Double-cliques sur l'exécutable téléchargé.
• - Dans l'onglet Main, coches simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
• - Si tu possèdes Firefox ou Opera comme navigateur, penses à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
• - Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser ATFCleaner.


Files toi à ce poste pour être certain que tout soit désinstallé :
http://esupport.trendmicro.com/4/How-do ... -Inte.aspx


Retentes l'installation ...

Bonne journée

[jo04]

Salut,

je ne voit rien à première vue, essayes de passer l'un ou l'autre scan en ligne :

TrendHouseCall, ESET Online Scaner, BitDefender Online Scan ou le scan en ligne avec Kaspersky

Bonjour,j'avais déjà passé TrendHouseCall il y a peu,le scan était négatif.
Idem avec Malwarebytes et antivir que j'avais passé quand Titanium s'était désactivé tout seul et avant de le réinstaller.
Je vais essayer un des autres scans en ligne que tu me suggères.

Puis Utilises ce nettoyeur efficace pour éliminer les fichiers non indispensables :

J'utilise déjà Ccleaner ,qui me donne satisfaction et qui de plus me permet de conserver certains cookies.

Files toi à ce poste pour être certain que tout soit désinstallé :
http://esupport.trendmicro.com/4/How-do ... -Inte.aspx
Retentes l'installation ...

C'est avec ce prog (qui fait partie de TM Titanium) que je l'ai désinstallé la dernière fois.
Bon,je vais peut être le réinstaller...
Au fait,il n'est quand même pas complétement endormi....récemment il m'a trouvé 2 cookies et les a viré !!!

Merci à toi et bonne journée.

[MultiUser]

Salut,

comme disais TopXm, le fait de ne pas avoir de détection ne veut pas forcément dire
que l'antivirus bas le beurre mais après avoir utilisé la suite de sécurité pendant presque
un an et essayé la version Titanium, je ne peux pas faire le même constat que toi.
J'avais pas mal de "tentatives d'intrusion", sniffing,phishing ou autres détections de fichiers,
mais surtout pas mal d'exploit web bloquées ... d'un autre côté on ne visite surement
pas les mêmes sites ...

Si après cette nouvelles installation, tu n'as pas de réactions anormales de l'AV, à mon avis tu ne dois pas trop t'inquiéter.

Bonne journée

[jo04]

Salut,

comme disais TopXm, le fait de ne pas avoir de détection ne veut pas forcément dire
que l'antivirus bas le beurre mais après avoir utilisé la suite de sécurité pendant presque
un an et essayé la version Titanium, je ne peux pas faire le même constat que toi.
J'avais pas mal de "tentatives d'intrusion", sniffing,phishing ou autres détections de fichiers,
mais surtout pas mal d'exploit web bloquées ... d'un autre côté on ne visite surement
pas les mêmes sites ...

Si après cette nouvelles installation, tu n'as pas de réactions anormales de l'AV, à mon avis tu ne dois pas trop t'inquiéter.

Bonne journée

Bonjour,

Je ne l'ai pas réinstallé a nouveau car je manque de temps,et puis il faut dire que l'ordi n'a pas un comportement aberrant non plus.
C'est vrai aussi que je ne surfe pas sur beaucoup de sites,mais ce qui m'a interpellé c'est que la précédente version me détectait quelques trucs de temps en temps contrairement à TITANIUM.
Si tu repasses par ici,peux tu me dire ce que tu penses du fait qu'il se soit désactivé tout seul,et que je n'arrivais plus à le réactiver ? (si d'autres personnes ont une idée,merci de m'en faire part)

Encore merci pour tes réponses et bonne journée.

PS:La fonction "prévention du vol des données" a l'air de fonctionner normalement....avec un peu trop de zélé même,car elle m'empêche d'envoyer un mail si elle est activée !!!

[MultiUser]

Salut,

C'est vrai aussi que je ne surfe pas sur beaucoup de sites,mais ce qui m'a interpellé c'est que la précédente version me détectait quelques trucs de temps en temps contrairement à TITANIUM.

Oui celà m'a aussi étonné .. il faut voir comment est paramétré l'antivirus ... Il y a peut-être tout simplement moins d'alertes popup mais pas pour autant moins de détections par la défense ProActive ou le Pare-Feu ... Faut aussi voir les rapports en fin de mois ...

Si tu repasses par ici, peux tu me dire ce que tu penses du fait qu'il se soit désactivé tout seul,et que je n'arrivais plus à le réactiver ? (si d'autres personnes ont une idée,merci de m'en faire part)

Ce n'est pas normal mais çà peut être suite à une mise à jour .. corrigé par la suite .. ou simplement une service qui ne se lance pas au démarrage de la machine ...

PS:La fonction "prévention du vol des données" a l'air de fonctionner normalement....avec un peu trop de zélé même,car elle m'empêche d'envoyer un mail si elle est activée !!!

Oui j'ai eu le coup aussi ... perso c'est le Contrôle Parental qui ne m'a pas vraiment accroché. As tu essayé Malwarebytes, il peut s'avérer utile ...

Apparemment tu es prudent et vigilent donc à moins d'avoir des lenteurs ou des comportements étranges
je pense que tu peux dormir sur tes deux oreilles ...

Bonne journée

[jo04]

Oui celà m'a aussi étonné .. il faut voir comment est paramétré l'antivirus ... Il y a peut-être tout simplement moins d'alertes popup mais pas pour autant moins de détections par la défense ProActive ou le Pare-Feu ... Faut aussi voir les rapports en fin de mois ...

Bonjour,
je l'ai paramétré au niveau de protection le plus élevé.
Pour les rapports,ils restent toujours vierges.......
Sinon,j'utilise essentiellement Firefox avec NoScript, Adblock + et IsAdmin.(selon les conseils MALEKAL)

As tu essayé Malwarebytes, il peut s'avérer utile ...

J'avais Malwarebytes (pourtant version gratuite sans la surveillance),mais TM le détecte et le trouve incompatible et m'a obligé à le désinstaller la dernière fois que je l'ai réinstallé.

Merci pour tes réponses et bonne journée.