rapports d'analyseFermé

Question

Bonjour,
Voici, tel que recommandé sur le site, les résultats de mes 3 rapports (Anti-Spyware, BitDefender et HiJack). Si quelqu'un y voit quelque chose, bien vouloir me dire les recommandations...
Merci !!!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:54:08 2008-07-25

 + Résultat de l'analyse:	



C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.


Fin du rapport




BITDEFENDER

BitDefender Online Scanner
  
  
 
Scan report generated at: Fri, Jul 25, 2008 - 11:54:44
 
 
  
  
 
Scan path: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:24:27
 
Files
 179200
 
Folders
 3890
 
Boot Sectors
 2
 
Archives
 1252
 
Packed Files
 8166
 
  
  
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
  
  
 
Engines Info
 
Virus Definitions
 1389053
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 43
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
No virus found.
  
 
  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:05, on 2008-07-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://qp.admnt.usherbrooke.ca/qp2.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

sandul · Answer

Salut,

Rien d'anormal lors d'un lecture rapide. As-tu des symptomes d'infection, ou c'est juste au cas où?

++

maryland · Answer

C'était plutôt au cas où, car je voulais optimiser le démarrage de Windows et j'ai suivi les conseils sur ce site... cependant, j'ai exécuté ZNSoft et depuis ce temps il y a des bugs... certains programmes ne s'ouvrent plus, la configuration de Windows est modifiée... et l'ordi prend plus de temps à démarrer... comment régler ce problème ? 
J'avais fait une sauvegarde de registre avant, cependant quand j'essaie de l'ouvrir ca ne fonctionne pas... ca dit que certaines clés sont peut-être utliisés par le syst`me ou d'autres processus.... Que faire ?!
Merci beaucoup

P.S. J'ai aussi exécuter BootVis, mais celui-ci ne semble pas avoir apporté de problèmes

maryland · Answer

C'était plutôt au cas où, car je voulais optimiser le démarrage de Windows et j'ai suivi les conseils sur ce site... cependant, j'ai exécuté ZNSoft et depuis ce temps il y a des bugs... certains programmes ne s'ouvrent plus, la configuration de Windows est modifiée... et l'ordi prend plus de temps à démarrer... comment régler ce problème ? 
J'avais fait une sauvegarde de registre avant, cependant quand j'essaie de l'ouvrir ca ne fonctionne pas... ca dit que certaines clés sont peut-être utliisés par le syst`me ou d'autres processus.... Que faire ?!
Merci beaucoup

P.S. J'ai aussi exécuter BootVis, mais celui-ci ne semble pas avoir apporté de problèmes

maryland · Answer

C'était plutôt au cas où, car je voulais optimiser le démarrage de Windows et j'ai suivi les conseils sur ce site... cependant, j'ai exécuté ZNSoft et depuis ce temps il y a des bugs... certains programmes ne s'ouvrent plus, la configuration de Windows est modifiée... et l'ordi prend plus de temps à démarrer... comment régler ce problème ? 
J'avais fait une sauvegarde de registre avant, cependant quand j'essaie de l'ouvrir ca ne fonctionne pas... ca dit que certaines clés sont peut-être utliisés par le syst`me ou d'autres processus.... Que faire ?!
Merci beaucoup

P.S. J'ai aussi exécuter BootVis, mais celui-ci ne semble pas avoir apporté de problèmes

sandul · Answer

ar je voulais optimiser le démarrage de Windows ==> ça c'est toute une histoire, faudra être patiente. Donne d'abord la configuration de ta machine (processeur, mémoire RAM, espace disque dispo) ou, en cas d'un ordinateur de marque le nom complet du modèle.

ZNSoft: késako? l'éditeur d'icônes?

++

maryland · Answer

Processeur : AMD ATHLON processeur 3500+
Mémoire : 1022mb
16g utilisé, 59g disponible

ZNSoft XP est supposé aider à améliroer les perofrmances du pc :
Voir le lien

http://www.commentcamarche.net/faq/sujet 2664 windows booster windows xp

En plus, comme tu vois, il gèle parfois mon ordi... 
le tout était pour régler un problème que j'avais hier, quand l'ordi était en veille, et que je bougeais la souris pour le réactiver, je devais repartir l'écran et l'ordi repartait quand j'allumais l'écran ?!?!?!?!?

Pourtant, pas de virus en vue.... par contre j'ai fait beuacoup d'udpate à windows hier... est-ce possible que ca ait nui ?

maryland · Answer

En prime, je réalise depuis tantot que mon ordi s'amuse à geler.... comme ca tout bonnement... 
Étrange quand même.... je commence à songer au formattage du disque dur.... mais je sais pas comment alors faudrait que j'aille le porter chez un professionnel...

sandul · Answer

Bon, il y a du taf. Vais dire ce qu'il y a à faire, mais la liste est longue et je n'ai pas beaucoup de temps en ce moment.
1. Remplace AVAST par autre chose (Antivir, si tu vx qqch de gratuit); je préfère nod32, mais il est payant. Voir ici pourquoi il serait préférable de remplacer AVAST: https://forum.malekal.com/viewtopic.php?f=45&t=11659
2. Décompacte le disque dur avec (de préférence) autre chose que le defragmenteur build-in de Windôze. Il y a des trucs gratos (tu pourras en trouver sur les programmes à télécharger sur ce forum) ou des outils payants; pour les payants, PerfectDisk est excellent.
3. Désinstalle ta machine virtuelle Java (JVM); vas sur le site de Sun http://cds.sun.com/... et prends la dernière version (JRE 6 update 7, sans les NetBeans). Installe-là. Après l'installation, ouvre le panneau de config/Java/Mise à jour. Décoche Automatiser les MAJ, dis que tu n'en veux jamais par la suite. Ceci nous débarassera du daemon inutile jusched. Visite de temps en temps (1 à 2 fois par an) le site de Sun (http://java.sun.com) et vérifie si une MAJ existe (question de sécurité)
4. Désinstalle Nero et réinstalle-le, car tu as des trucs inutiles (INCD, par exemple); fais attention aux composants que tu choisis lors de l'installation, Nero est une usine à gaz et t'installe souvent des trucs que tu n'utiliseras jamais. Après la désinstallation, supprime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (tu peux le faire avec un éditeur de la base des régistres ou directement avec HijackThis: tu coches & dis Fix Checked) ==> vérification inutile de Nero lorsqu'il y a un seul logiciel de gravure installé
5. Désinstalle Quick Time; remplace-le par Quick Time Alternative (plus léger, pas de daemon tournant tout le temps). Voir ici: https://www.free-codecs.com/download/quicktime_alternative.htm Il faudra l'associer avec le K-Lite Codec Pack et avec Real Alternative (comme ça, tu pourras lire tous les codecs). Plus d'infos sur le même site, demande si tu as des problèmes.
6. Désinstalle Acrobat Reader. Tu as une ancienne version, lourde et largement moins efficace que Foxit Reader. Pour ce dernier, voir ici: https://www.foxitsoftware.com/downloads/ Prends la version 2.3 et les Add-ons gratuits, c'est largement suffisant.
7. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe <== ctfmon n'est pas nécessaire si tu travailles uniquement avec le jeu de caractères occidental (c'est probablement le cas). Faire, Office fermé: Panneau de config/options régio & ling/onglet Langues, bouton Détails. Dans la fenêtre qui  s'ouvre, aller sur Avancé et cocher Arrêter les services de texte avancés. Faire OK par la suite pour valider les modifs. Si jamais tu veux réactiver ctfmon, faire la même chose et décocher la case en question.
8. O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun <== j'me demande si ça sert à qqch... Avoir un firmware update en process de background? ^^ A surveiller

Ecoute, ce n'est pas fini, mais bon, je dois filer & vais continuer un autre jour. Déjà il y a du boulot là...

Bon courage,
++

Rapports d'analyse

8 réponses

Discussions similaires

Newsletters