Check up annuel de mon Windows XP

Résolu
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Coucou les helpeurs !

Je ne sais pas si je suis dans le bon forum (auquel cas, merci de déplacer si c'est possible). De même que mon souci n'a rien d'urgent mais ce serait gentil de pouvoir vous pencher dessus si vous avez le temps.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:24, on 10/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast5\avastUI.exe
H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
H:\Program Files\OO Software\Defrag\oodtray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Media Player\WMPNSCFG.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\OO Software\Defrag\oodag.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] "H:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [OODefragTray] H:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] H:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284361596171
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OODefragAgent - O&O Software GmbH - H:\Program Files\OO Software\Defrag\oodag.exe
A voir également:

17 réponses

Réponse 1 / 17
Nicolas Coolman Messages postés 1104 Date d'inscription   Statut Contributeur sécurité Dernière intervention   27
 
Hello,

Pour avancer...

Tu n'as pas cliqué sur le bon raccourci, il faut cliquer sur ZHPDiag et non ZHPFix.

A+
1
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
OK, merci ;)
0
Réponse 2 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt


télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 3 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Salut jlpjlp !

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/08/2011 11:37:56
mbam-log-2011-08-10 (11-37-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149058
Temps écoulé: 3 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour ZHP....je ne trouve pas la loupe.....
https://i41.servimg.com/u/f41/11/41/92/33/zhp10.jpg
0
Réponse 4 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijr1JIQwV.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
J'en profite pour joindre également une capture de mon souci récurrent :

https://i41.servimg.com/u/f41/11/41/92/33/captur10.jpg
0
Réponse 6 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour ton problème firefox tente ceci:

Outils > options > avancé > général > décocher "Prévenir lorsque des sites web..."



puis

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------


[HKLM\Software\GamesBarSetup]
H:\Program Files\GamesBar

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


puis colle un rapport avec un des 4 premiers antivirus en ligne <= ici

A +
0
Réponse 7 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Je ne suis plus chez moi là. Je continuerai donc ce soir en rentrant du boulot.
A plus tard !
0
Réponse 8 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Re !
Problème Firefox résolu, merci !! ;)

Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre : H:\ZHP\ZHPExportRegistry-10-08-2011-21-17-24.txt
Run by Moi at 10/08/2011 21:21:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\GamesBarSetup

========== Fichier(s) ==========
ABSENT Folder/File: h:\program files\gamesbar


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


========== Chemin du fichier rapport ==========
H:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 00s

21h30 chez moi, je fais le scan antivirus demain matin, je dois bosser encore.
Bonne soirée !
0
Réponse 9 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok

a demain
0
Réponse 10 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Bonjour,

Analysé avec F Secure :
Rapport de l'analyse
Jeudi, Août 11, 2011 10:48:24 - 10:53:06

Nom de l'ordinateur : PC-FIXE
Type d'analyse : Analyse rapide
Cible : Système
Aucun programme malveillant détecté
Statistiques
Analysé:

Fichiers: 2925
Système: 2925
N'a pas été analysé: 0

Actions:

Désinfecté: 0
Renommé: 0
Supprimé: 0
Non nettoyé: 0
Envoyé: 0
0
Réponse 11 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
bon pas d'infection en vue :)

passe delfix pour supprimer ce qui a été utilisé
0
Réponse 12 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Fait !
0
Réponse 13 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok parfait


c'est bon pour toi


si tu t'ennuie fais moi un chèque :)
0
Réponse 14 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Et le fait que je ne puisse pas lire certaines vidéos ?
Tous mes trucs sont à jour tu penses ?
0
Réponse 15 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tente d'initialiser ton navigateur et de le mettre à jour pour voir si cela persiste

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
0
Réponse 16 / 17
CarrieBradshaw Messages postés 330 Date d'inscription   Statut Membre Dernière intervention   28
 
Je pensais plus à un souci avec Adobe ou un truc comme ça....je poserai la question sur un autre forum donc puisqu'il n'y a rien côté "vilaine bébête".

Merci de ton aide jlpjlp et bonne journée !
(pour le chèque....sorry pour cette fois, je ne m'ennuie pas trop ces derniers temps à vrai dire....;)
0
Réponse 17 / 17
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
tu peux mettre à jour adobe flash player, adoe reader, java... effectivement pour voir
0