Check up annuel de mon Windows XP Résolu/Fermé

Question

Coucou les helpeurs !

Je ne sais pas si je suis dans le bon forum (auquel cas, merci de déplacer si c'est possible). De même que mon souci n'a rien d'urgent mais ce serait gentil de pouvoir vous pencher dessus si vous avez le temps.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:24, on 10/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast5\avastUI.exe
H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
H:\Program Files\OO Software\Defrag\oodtray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Media Player\WMPNSCFG.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\OO Software\Defrag\oodag.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] "H:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [OODefragTray] H:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] H:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284361596171
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OODefragAgent - O&O Software GmbH - H:\Program Files\OO Software\Defrag\oodag.exe

jlpjlp · Answer

slt


télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

puis

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

CarrieBradshaw · Answer

Salut jlpjlp !

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/08/2011 11:37:56
mbam-log-2011-08-10 (11-37-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149058
Temps écoulé: 3 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour ZHP....je ne trouve pas la loupe.....
https://i41.servimg.com/u/f41/11/41/92/33/zhp10.jpg

Nicolas Coolman · Answer

Hello,

Pour avancer...

Tu n'as pas cliqué sur le bon raccourci, il faut cliquer sur ZHPDiag et non ZHPFix.

A+

CarrieBradshaw · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijr1JIQwV.txt

CarrieBradshaw · Answer

J'en profite pour joindre également une capture de mon souci récurrent :

https://i41.servimg.com/u/f41/11/41/92/33/captur10.jpg

jlpjlp · Answer

pour ton problème firefox tente ceci: 

Outils > options > avancé > général > décocher "Prévenir lorsque des sites web..."



puis

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 


[HKLM\Software\GamesBarSetup] 
H:\Program Files\GamesBar 

---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse


puis colle un rapport avec un des 4 premiers antivirus en ligne <= ici

A +

CarrieBradshaw · Answer

Je ne suis plus chez moi là. Je continuerai donc ce soir en rentrant du boulot.
A plus tard !

CarrieBradshaw · Answer

Re !
Problème Firefox résolu, merci !! ;)

Rapport de ZHPFix 1.12.3347 par Nicolas Coolman, Update du 09/08/2011
Fichier d'export Registre : H:\ZHP\ZHPExportRegistry-10-08-2011-21-17-24.txt
Run by Moi at 10/08/2011 21:21:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\GamesBarSetup

========== Fichier(s) ==========
ABSENT Folder/File: h:\program files\gamesbar


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


========== Chemin du fichier rapport ==========
H:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 00s

21h30 chez moi, je fais le scan antivirus demain matin, je dois bosser encore.
Bonne soirée !

jlpjlp · Answer

ok

a demain

CarrieBradshaw · Answer

Bonjour,

Analysé avec F Secure :
Rapport de l'analyse
Jeudi, Août 11, 2011 10:48:24 - 10:53:06

Nom de l'ordinateur : PC-FIXE
Type d'analyse : Analyse rapide
Cible : Système
Aucun programme malveillant détecté
Statistiques
Analysé:

    Fichiers: 2925
    Système: 2925
    N'a pas été analysé: 0 

Actions:

    Désinfecté: 0
    Renommé: 0
    Supprimé: 0
    Non nettoyé: 0
    Envoyé: 0

jlpjlp · Answer

bon pas d'infection en vue :)

passe delfix pour supprimer ce qui a été utilisé

CarrieBradshaw · Answer

Fait !

jlpjlp · Answer

ok parfait


c'est bon pour toi


si tu t'ennuie fais moi un chèque :)

CarrieBradshaw · Answer

Et le fait que je ne puisse pas lire certaines vidéos ?
Tous mes trucs sont à jour tu penses ?

jlpjlp · Answer

tente d'initialiser ton navigateur et de le mettre à jour pour voir si cela persiste

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

CarrieBradshaw · Answer

Je pensais plus à un souci avec Adobe ou un truc comme ça....je poserai la question sur un autre forum donc puisqu'il n'y a rien côté "vilaine bébête".

Merci de ton aide jlpjlp et bonne journée !
(pour le chèque....sorry pour cette fois, je ne m'ennuie pas trop ces derniers temps à vrai dire....;)

jlpjlp · Answer

tu peux mettre à jour adobe flash player, adoe reader, java... effectivement pour voir

Check up annuel de mon Windows XP

17 réponses

Newsletters