Check up annuel de mon Windows XP

Résolu
CarrieBradshaw Messages postés 350 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Coucou les helpeurs !

Je ne sais pas si je suis dans le bon forum (auquel cas, merci de déplacer si c'est possible). De même que mon souci n'a rien d'urgent mais ce serait gentil de pouvoir vous pencher dessus si vous avez le temps.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:24, on 10/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast5\avastUI.exe
H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
H:\Program Files\OO Software\Defrag\oodtray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Media Player\WMPNSCFG.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\OO Software\Defrag\oodag.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] "H:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [OODefragTray] H:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] H:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284361596171
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OODefragAgent - O&O Software GmbH - H:\Program Files\OO Software\Defrag\oodag.exe

--
End of file - 5243 bytes

Je voudrais avoir votre diagnostic, à savoir si tout parait normal, si j'ai des choses en trop qui ne servent à rien ou qui sont obsolètes, ou pas à jour.
Les seules choses pas normales que j'ai constaté personnellement :
- impossibilité de lire certaines vidéos en ligne (hormis youtube et dailymotion qui fonctionnent eux normalement). Soit l'écran n'apparait pas du tout (espace blanc), soit j'ai un carré noir.
- dès que j'ouvre une page internet, j'ai un message en haut qui dit : "Firefox a empêché le redirection automatique vers une autre page", et même si je clique sur "autoriser", ça revient.

Bonne journée et encore merci.

--
...Quand je m'ennuie, je me fais un chèque.

17 réponses

  1. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
     
    Hello,

    Pour avancer...

    Tu n'as pas cliqué sur le bon raccourci, il faut cliquer sur ZHPDiag et non ZHPFix.

    A+
    1
    1. CarrieBradshaw Messages postés 350 Statut Membre 28
       
      OK, merci ;)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  3. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Salut jlpjlp !

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7424

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/08/2011 11:37:56
    mbam-log-2011-08-10 (11-37-56).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 149058
    Temps écoulé: 3 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Pour ZHP....je ne trouve pas la loupe.....
    https://i41.servimg.com/u/f41/11/41/92/33/zhp10.jpg
    0
  4. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijr1JIQwV.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour ton problème firefox tente ceci:

    Outils > options > avancé > général > décocher "Prévenir lorsque des sites web..."

    puis

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    [HKLM\Software\GamesBarSetup]
    H:\Program Files\GamesBar

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    puis colle un rapport avec un des 4 premiers antivirus en ligne <= ici

    A +
    0
  7. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Je ne suis plus chez moi là. Je continuerai donc ce soir en rentrant du boulot.
    A plus tard !
    0
  8. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Re !
    Problème Firefox résolu, merci !! ;)

    Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
    Fichier d'export Registre : H:\ZHP\ZHPExportRegistry-10-08-2011-21-17-24.txt
    Run by Moi at 10/08/2011 21:21:08
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\GamesBarSetup

    ========== Fichier(s) ==========
    ABSENT Folder/File: h:\program files\gamesbar

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    H:\ZHP\ZHPFixReport.txt

    End of the scan in 00mn 00s

    21h30 chez moi, je fais le scan antivirus demain matin, je dois bosser encore.
    Bonne soirée !
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    a demain
    0
  10. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Bonjour,

    Analysé avec F Secure :
    Rapport de l'analyse
    Jeudi, Août 11, 2011 10:48:24 - 10:53:06

    Nom de l'ordinateur : PC-FIXE
    Type d'analyse : Analyse rapide
    Cible : Système
    Aucun programme malveillant détecté
    Statistiques
    Analysé:

    Fichiers: 2925
    Système: 2925
    N'a pas été analysé: 0

    Actions:

    Désinfecté: 0
    Renommé: 0
    Supprimé: 0
    Non nettoyé: 0
    Envoyé: 0
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bon pas d'infection en vue :)

    passe delfix pour supprimer ce qui a été utilisé
    0
  12. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Fait !
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    c'est bon pour toi

    si tu t'ennuie fais moi un chèque :)
    0
  14. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Et le fait que je ne puisse pas lire certaines vidéos ?
    Tous mes trucs sont à jour tu penses ?
    0
  15. CarrieBradshaw Messages postés 350 Statut Membre 28
     
    Je pensais plus à un souci avec Adobe ou un truc comme ça....je poserai la question sur un autre forum donc puisqu'il n'y a rien côté "vilaine bébête".

    Merci de ton aide jlpjlp et bonne journée !
    (pour le chèque....sorry pour cette fois, je ne m'ennuie pas trop ces derniers temps à vrai dire....;)
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux mettre à jour adobe flash player, adoe reader, java... effectivement pour voir
    0