> Tous les forums > Forum Sécurité
 Y voyez-vous quelque chose d'anormal ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Artefact0
  Posté le 25/06/2007 @ 17:25 
Aller en bas de la page 
Astucien

Bonjour à tous,

Pourriez-vous analyser ce rapport et me dire ce que vous en pensez, SVP ?

Mon PC est lent. Par exemple, au niveau d'Outlook 2003, pour passer d'un mail à l'autre, il lui faut quelques secondes alors qu'avant c'était instantané. Les analyses avec mes logiciels de sécurité n'ont rien donné, à part les choses négligeables habituelles.

Merci d'avance et bonne soirée.

Logfile of HijackThis v1.99.1
Scan saved at 13:36:10, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Cherry\KeyMan\KeyMan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iNTERNET Turbo\iDetect.exe
C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Cherry\CDI\cdi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Detect] C:\Program Files\iNTERNET Turbo\iDetect.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Detect] C:\Program Files\iNTERNET Turbo\iDetect.exe /auto
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?26b299509e8e4bedaeda5974de3d8c1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?26b299509e8e4bedaeda5974de3d8c1f
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148137820187
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C9AD0D-9677-483A-9264-54872A002102}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Program Files\Cherry\CDI\cdi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Publicité
Madahine
 Posté le 25/06/2007 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!

voici de quoi être autonome....

http://www.hijackthis.de/fr

@++

somebodyone
 Posté le 25/06/2007 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


Bonjour Madahine.

Sur le site du ROBOT-HJT que tu indiques, il faut être capable d'analyser son rapport car
si on se fie aveuglément à ses indications de suppression on peut s'exposer à des soucis.

Je pense que Artefact0 le sait et que c'est pour cela qu'il soumet ici son rapport HJT ? ? .

Un exemple ci dessous de l'analyse que j'ai soumis au ROBOT, si je suis son conseil qui me dit:
Effacer à tout prix cette entrée, je vais avoir des gros soucis pour ma gestion ! ! ! !



Modifié par somebodyone le 25/06/2007 19:53
Artefact0
 Posté le 25/06/2007 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

somebodyone a écrit :


Bonjour Madahine.

Sur le site du ROBOT-HJT que tu indiques, il faut être capable d'analyser son rapport car
si on se fie aveuglément à ses indications de suppression on peut s'exposer à des soucis.

Je pense que Artefact0 le sait et que c'est pour cela qu'il soumet ici son rapport HJT ? ? .


Bonsoir à tous,

somebodyone, tu as tout compris.

Ananda
 Posté le 25/06/2007 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Artefact

Je ragarde ton rapport.

Ici robot Ananda prêt pour le simulation bip bip tchounk badaboum.

Madahine apparement n'a pas compris

puisqu'elle propose le robot à tout va, ça se saurait si c'était vraiment éfficace;

Ananda
 Posté le 25/06/2007 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Rien d'inquiétant sur ton rapport.

Il y a longtemps que tu tournes avec A2, AVG et TeaTimer de spybot?

Est-ce que tu as fais un scan en ligne?

Sinon fais en un et postes le rapport.

a+

Artefact0
 Posté le 26/06/2007 à 07:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ananda,

Avg Antispy>>depuis plusieurs mois.

SpyBot aussi, mais le tea-timer, uniquement depuis 2 ou 3 jours, date à laquelle j'ai installé la version 1.5.

A2, version 3, installé dimanche dernier.

Comme tu peux le voir sur mon rapport Hijack, il y a les trâces de plusieurs analyses en ligne. (BitDefender, Secuser etc...) A ce propos, je me demandais s'il fallait les garder. Au fait, elles n'ont rien décelé.

Pour répondre à Madahine, j'avais déjà soumis mon rapport au robot et tout lui paraissait légitime.

Bonne journée.

Ananda
 Posté le 26/06/2007 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Tu as sûrement un conflits entres logiciels, tu as la surveillance en temps réel de spybot et AVG,

éssais d'arréter le tea timer de spybot pour voir si ça va mieux.

Tu peux laisser les traces des scans, c'est pas génant.

A+

Edit: pour AVG



Modifié par Ananda le 26/06/2007 09:05
Artefact0
 Posté le 26/06/2007 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je désactive Tea-timer, mais je dois te signaler que mon pc ramait déjà avec SpyBot 1.4 sans le Tea-timer.

Ce matin, à l'ouverture, j'avais une info-bulle me disant que je courais un risque relatif à mon antivirus etc.....

De fait, AntiVir n'apparaît plus dans le systray alors qu'il s'est mis à jour et qu'il fonctionne normalement et reconnu par le centre de sécurité.

Autrement dans toutes les BHO, rien d'anormal, non plus ?

Merci.

Artefact0
 Posté le 26/06/2007 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Comme cela ?? Ou bien dois-je aussi décocher le SDHelper ?

Ananda
 Posté le 26/06/2007 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui, essais comme ça.

Rien sur le rapoport Hijackthis,rien sur les différents scans.

Je pense que ce n'est pas un probléme infectieux.

A+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Coffret 6 scies trépans HSS Bimétal (20/25/35/40/51/68 mm) à 52,65 €
52,65 € 63 € -16% @Amazon
Souris sans fil Logitech G305 à 38,99 €
38,99 € 50 € -22% @Amazon
Caméra de sécurité connectée Blink Outdoor à 59,99 €
59,99 € 90 € -33% @Amazon
Kit mémoire DDR4 G. Skill Aegis 32 Go (2x16 Go) 3200 MHz à 82,13 € livrée
82,13 € 110 € -25% @Amazon Allemagne
SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 2 To (7000 Mo/s) à 201,25 € livré
201,25 € 250 € -20% @Amazon Allemagne
Coffret de 15 fraises à bois Bosch (queue de 8 mm) à 53,19 €
53,19 € 69,99 € -24% @Amazon
Clé USB C 3.1 Samsung 256 Go (400 Mo/s) à 35,75 € livrée
35,75 € 50 € -28% @Amazon Allemagne
Boîtier externe Orico USB C 3.1 pour disque dur ou SSD SATA 2.5 pouces à 9,10 €
9,10 € 13,99 € -35% @Amazon
Montre connectée Amazfit GTS à 56,49 €
56,49 € 89,99 € -37% @Amazon
SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s, dissipateur) à 49,49 €
49,49 € 70 € -29% @Amazon

Sujets relatifs
Est ce que çà vous dit quelque chose ????????
Quelque chose d'anormal dans mon rapport ?
Quelque chose de bizarre avec Avira !
pc infecté, reste t'il encore quelque chose
voyez vous une infection??
Karpinski ou quelque chose du genre
Mon ordinateur me dit qu'il y a quelque chose qui
y se passe quelque chose de bizare !!!
ESt-ce un virus ou quelque chose ds le genre..
y a t il quelque chose a supprimer dans hijackthis
Plus de sujets relatifs à Y voyez-vous quelque chose d''anormal ?
 > Tous les forums > Forum Sécurité