pouvez vous analyser ce rapport , merci

[kristin]

Bonjour,

 

Suite à quelques alertes de mon (mes) anti virus : antivir, avast qui m'ont trouvé des trojan "unpacked.gen et TRCryptXPACKgen" et après aide ici de Wullfl, je vous poste le résultat des trois rapports antivir, MBAM et hijackthis

 

Ceci après avoir désinstallé avast , spybot et toolbar de yahoo et windows..

 

je précise que je n ai pas installé Ccleaner, car antivir me signale "BDS small Fxa" à chaque tentative de téléchargement (j ai fait delete du virus)

 

le rapport d'antivir est antérieur à la tentative d intall de Ccleeaner, et donc à l apparition du message de BDS Small Fxa

 

ayant désinstallé avast, je n ai plus de firewall, donc j ai reinstallé depuis bitdefender, en neutralisant l antivirus et laissant seuls le parefeu et les mises a jour. Ai je bien fait?

 

Est ce que tout est normal dans les rapports ci-dessous?

 

Merci d avance et spécial Merci à Wullfk !!!! kisses

 

 

Rapport antivir :

 

Avira AntiVir Personal

Report file date: samedi 30 août 2008 15:12

 

Scanning for 1583963 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

 

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

 

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 15:02:58

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 14:43:38

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 14:41:24

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 14:28:42

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:56:34

ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 17:17:30

ANTIVIR3.VDF : 7.0.6.93 209920 Bytes 30/08/2008 15:47:36

Engineversion : 8.1.1.23

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 15:58:22

AESCRIPT.DLL : 8.1.0.68 315770 Bytes 20/08/2008 01:31:50

AESCN.DLL : 8.1.0.23 119156 Bytes 17/08/2008 13:56:44

AERDL.DLL : 8.1.0.20 418165 Bytes 17/08/2008 13:56:44

AEPACK.DLL : 8.1.2.1 364917 Bytes 17/08/2008 13:56:42

AEOFFICE.DLL : 8.1.0.22 192890 Bytes 20/08/2008 01:31:48

AEHEUR.DLL : 8.1.0.50 1388918 Bytes 20/08/2008 01:31:42

AEHELP.DLL : 8.1.0.15 115063 Bytes 17/08/2008 13:56:40

AEGEN.DLL : 8.1.0.36 315764 Bytes 20/08/2008 01:31:40

AEEMU.DLL : 8.1.0.7 430452 Bytes 17/08/2008 13:56:40

AECORE.DLL : 8.1.1.8 172406 Bytes 17/08/2008 13:56:38

AEBB.DLL : 8.1.0.1 53617 Bytes 17/08/2008 13:56:38

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 23:07:54

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 16:37:52

AVREP.DLL : 8.0.0.2 98344 Bytes 17/08/2008 13:56:38

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 23:07:50

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:24

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 14:31:32

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:04

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 23:08:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:12

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 20:37:26

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 18:02:12

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: samedi 30 août 2008 15:12

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD4

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD5

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '49' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <ACER>

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <ACERDATA>

 

 

End of the scan: samedi 30 août 2008 15:41

Used time: 29:21 min

 

The scan has been done completely.

 

7931 Scanning directories

253882 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

253882 Files not concerned

6765 Archives were scanned

6 Warnings

0 Notes

 

 

 

 

rapport de MBAM:

 

 

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1099

Windows 5.1.2600 Service Pack 2

 

16:24:45 30/08/2008

mbam-log-08-30-2008 (16-24-45).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)

Eléments examinés: 133587

Temps écoulé: 16 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

dernier rapport de Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:42:49, on 30/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\usser\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [softPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...029/mcfscan.cab

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 10823 bytes

[kristin]

.

[Gof]

Bonsoir kristin,

 

Rien de très inquiétant dans tes rapports. L'acucumulation d'outils de sécurité a pu occasionner de fausses lertes et beaucoup de ralentissements et disfonctionnements.

 

Les rapports Antivir et MBAM n'ont rien révélé. Le rapport HijackThis suggère un peu de nettoyage, mais rien de foncièrement infectieux.

 

Il subsiste des soucis particuliers ? Des alertes encore ?

[kristin]

Bonsoir kristin,

 

Rien de très inquiétant dans tes rapports. L'acucumulation d'outils de sécurité a pu occasionner de fausses lertes et beaucoup de ralentissements et disfonctionnements.

 

Les rapports Antivir et MBAM n'ont rien révélé. Le rapport HijackThis suggère un peu de nettoyage, mais rien de foncièrement infectieux.

 

Il subsiste des soucis particuliers ? Des alertes encore ?

 

 

bonsoir et merci de votre réponse

 

a priori désormais tout va bien, il y avait juste ce "unpacked.gen" qui apparaissait 4 ou 5 fois lors des scan d avast

 

je ne peux plus egalement restaurer mon ordi a des dates anterieures..y a t il un moyen de detruire les fichiers liés a ces restaurations desormais impossibles?

 

 

comment faire le nettoyage dont vous parlez suite a hijackthis?

enfin bitdefender en pare feu ( antivirus désactivé) + antivir : est ce suffisant pour une protection temps reel??

 

merci

 

kisses

 

christine

[Gof]

Re

 

Tu as en ce moment Antivir en antivirus, et SoftPerfect Personal Firewall (que je ne connais pas) en pare-feu. Tu as là les deux outils de base pour un minimum de tranquilité. Pourquoi voudrais-tu rajouter BitDefender ?

 

est ce suffisant pour une protection temps reel??

Tu as dû le lire maintes fois, mais la meilleure des protections c'est toi, et la prudence dont tu fais part ou non. Si tu as une attitude prudente sur l'Internet, tu éviteras beaucoup de désagréments Une attitude prudente sous-entend de ne pas installer n'importe quoi, de ne pas télécharger n'importe quoi, de ne pas surfer n'importe où. Tu as téléchargé MBAM, je te suggère de le conserver. Il n'a pas d'outils de protection résidente, mais ainsi il n'entre pas en conflit avec les outils déja présents : il te suffira de le mettre à jour et de lancer une analyse de temps en temps.

 

Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits.

 

Je te suggère également de procéder régulièrement à des mises à jour de ton système (windows) mais aussi des applications tierces. Pour cela, Secunia pourra t'aider en détectant quels sont les logiciels qui nécessitent des mises à jour. Tu as, par exemple, Adobe Reader qui est présent avec une version obsolète.

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Pour le petit nettoyage des entrées. Je te suggère de désactiver le démarrage automatique de certains programmes et outils. Il est rare d'avoir besoin d'autant de softs en démarrage automatique, et tu les trouveras, si tu en as besoin, dans ton Menu Démarrer.

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
  O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
  O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
  O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Tu pourras revenir sur un "fix" qui ne te convient pas avec l'option "Backup" de HijackThis.

 

Effectue la manipulation suivante :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

Pour affiner et faire des essais supplémentaires, quelques pistes et suggestions pour ce qui se lance au démarrage.

• Un tuto sur MsConfig
  
• un tuto pour pour configurer tes services.
  

De même,

• même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement.
  
• Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement.
  

Pour finir, avant de tout essayer, regarde du côté de

• Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu.
  

 

L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes.

 

Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher.

 

Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique.

 

As-tu des questions ?