PC infecté ou pas infecté ????????

[chriss$40]

Je n'ai rien compris, pour les programmes non installés, si c'est une histoire de cracks, tu peux en parler, on ne te fera pas de procès.

 

 

Ta version de HijackThis est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser.

 

Utilise cette version (et supprime l'autre) pour faire un nouveau rapport stp.

 

voici le dernier rapport en date :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:36:16, on 16/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\G-VGA.exe

C:\WINDOWS\system32\hphmon05.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\K!TV\K!TV.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\chriss\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/...rg/ESTPTest.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 7164 bytes

 

 

si c'est un programme qui me fait des blagues, y a t'il un truc pour identifier ce programme ??

[Falkra]

Le rapport est ok, les désordres ne sont pas liés à du malware.

 

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")

 

Ensuite (seulement après IE7), pour le SP3 tu peux le télécharger ici. (lien)

Puis passer par windows updates régulièrement.

[chriss$40]

Le rapport est ok, les désordres ne sont pas liés à du malware.

 

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")

 

Ensuite (seulement après IE7), pour le SP3 tu peux le télécharger ici. (lien)

Puis passer par windows updates régulièrement.

 

 

merci pour ce remarquable travail.....

 

pourquoi dois-je installer IE7 avant le SP3, et pas dans l'autre sens ??

 

que se passe-t'il si j'install le SP3 avant IE7 ???

 

j'ai dans le panneau de config, une icone marquée " BDE administrator" qu'est-ce que c'est,....est-ce que je peux l'enlevée ??

 

aurais-tu une piste, autre que les malwares, pour érradiquer ce problème d'excessive lenteur à l'arrêt du PC ??

 

quoiqu'il en soit.....encore un grand merci !!!!!!!!!!!!!!!!!

 

christian

 

PS : après, promis, je ne t'embête plus

[Falkra]

pourquoi dois-je installer IE7 avant le SP3, et pas dans l'autre sens ??

On peut dans l'autre sens, mais c'est déconseillé, car ça bride des fonctions de désinstallation et de retour à des mises à jour antérieures. Il est arhci préférable de faire dans cet ordre, car Microsoft n'a pas inculs IE7 dans le SP3.

 

Laisse BDE amdinistrator, c'est un composant de lecture de bases de données (par exemple utilisé dans ZHP).

 

 

PS : après, promis, je ne t'embête plus

Mais ça ne m'embête pas du tout, et pose toutes les questions nécessaires !

 

Tu as combien de ram ?

[chriss$40]

On peut dans l'autre sens, mais c'est déconseillé, car ça bride des fonctions de désinstallation et de retour à des mises à jour antérieures. Il est arhci préférable de faire dans cet ordre, car Microsoft n'a pas inculs IE7 dans le SP3.

 

Laisse BDE amdinistrator, c'est un composant de lecture de bases de données (par exemple utilisé dans ZHP).

 

 

Mais ça ne m'embête pas du tout, et pose toutes les questions nécessaires !

 

Tu as combien de ram ?

 

 

si j'ai bien compris ton explication....(j'aime pas l'interface d' IE7, mais si tu me dis que c'est mieux pour la sécu, je vais le faire)

 

installer IE7 avant le SP3, me permettra éventuellement de l'enlever ultérieurement,...ce qui serait impossible si j'install d'abord le SP3, c'est bien ça ????

 

j'ai 3 Go de ram...une paire de 2x1Go dual channel kingston, et une barette de 1Go, kingston également

CPU prescott 3,4Ghz,

CM asus p4c800-e deluxe

1 raptor 74 Go

1 raptor 150 Go

1 seagate 160Go Sata

alim fortron bluestorm II 500W

 

dès que j'ai ta réponse, j'install IE7 puis SP3......

 

PS : j'ai refait 2 autres arrêts, et pareil......ça varie de 2min à 2min15....

 

christian

[Falkra]

installer IE7 avant le SP3, me permettra éventuellement de l'enlever ultérieurement,...ce qui serait impossible si j'install d'abord le SP3, c'est bien ça ????

C'est bien ça.

Cela dit, même si tu ne l'utilises pas, il vaut mieux mettre à jour vers IE7 (et le garder), car pas mal de malwares s'installent sans intervention de l'utilisateur, en utilisant des failles drive by download d'IE6. http://en.wikipedia.org/wiki/Drive-by_download (il n'y a pas en français)

Ca te fait télécharger et lancer un truc tout seul, simplement en consultant une page (sans cliquer), il suffit d'une bannière piégée par exemple.

[chriss$40]

C'est bien ça.

Cela dit, même si tu ne l'utilises pas, il vaut mieux mettre à jour vers IE7 (et le garder), car pas mal de malwares s'installent sans intervention de l'utilisateur, en utilisant des failles drive by download d'IE6. http://en.wikipedia.org/wiki/Drive-by_download (il n'y a pas en français)

Ca te fait télécharger et lancer un truc tout seul, simplement en consultant une page (sans cliquer), il suffit d'une bannière piégée par exemple.

 

 

ok, bon, je vais le faire de suite....

 

une fois que j'ai cliquer sur "get it now"

 

dans le "select your opérating system" du menu déroulant ci-dessous....

 

 

 

je selectionne cette ligne.... Windows XP Service Pack2 or later (SP2/SP3) ....c'est ça ??

 

je démarre dès que j'ai ta réponse, et j'enchaine sur le SP3....

[chriss$40]

ok, bon, je vais le faire de suite....

 

une fois que j'ai cliquer sur "get it now"

 

dans le "select your opérating system" du menu déroulant ci-dessous....

 

 

 

je selectionne cette ligne.... Windows XP Service Pack2 or later (SP2/SP3) ....c'est ça ??

 

je démarre dès que j'ai ta réponse, et j'enchaine sur le SP3....

 

 

bonjour falkra, est-tu là ??

 

j'ai charger IE7, suivi du SP3, et tout c'est apparement bien passé....

 

j'ai un superbe PC, désinfecté, javellisé, karchèrisé, ...mais je n'ai toujours pas résolu mon problème d'extrème lenteur à l'arrêt........dois-je ouvrir un autre topic pour une aide à la résolution de ce problème, qui me prends la tête, est-ce que tu peux m'aider sur ce sujet ??

 

le seul programme nouveau que j'ai charger, c'est le nouveau VLC, après la newsletter zébulon, et je ne vois rien d'autre de récent.

 

est-t'il possible de retrouver sur zébulon les 2 ou 3 dernières newsletter, pour que je vois si je n'ai rien charger d'autre??

 

merci

 

christian

[Falkra]

Oui, c'est bien ça, c'est pour ton OS.

 

Ton problème à l'extinction n'est pas lié à un malware, oui, tu peux poster un topic là dessus dans une autre section, pas de souci, c'est bien !

[chriss$40]

Oui, c'est bien ça, c'est pour ton OS.

 

Ton problème à l'extinction n'est pas lié à un malware, oui, tu peux poster un topic là dessus dans une autre section, pas de souci, c'est bien !

 

bonjour falka,

 

j'ai installé IE7, .......je l'avais déja testé, et il ne me plaisait pas (mais pour la bonne cause, alors....),.....il ne me plait toujours pas.......ce que je n'avais pa vu à l'époque, c est le flou des caractères et d'ailleurs.....c'est quoi cette m .....de IE7,

 

il est plus sécurisant soit,....je veux bien le croire, mais l'affichage est dégueu............y a t-'il un, ou des TRUC, pour améliorer cette catastrophe ????

sinon je reviens à mon bon veiux IE6..............ou alors chez FF

mais si je veux revenir à mon IE6, COMMENT DOIS-JE FAIRE ???

 

ne me laisses pas tomber comme une vielle chaussette aide-moi

 

MERCI de m'aider

 

christian