Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] AntiVir qui s'excite


Invité farphe

Messages recommandés

Un peu de lecture signée Microsoft :

 

Qu’est ce que la restauration du système ?

 

Il s’agit d’un processus qui enregistre les modifications réalisées sur le système (fichiers systèmes et base de registre) par des sauvegardes périodiques de l’état de l’ordinateur. La restauration du système donne une nouvelle chance à l’utilisateur qui a rendu son système instable.

 

Les fichiers surveillés sont les exécutables (.exe, .com et .dll) et les pilotes (.vxd et .sys). La liste complète est disponible dans le fichier %windir%\system32\restore\Filelist.xml, on y retrouve les fichiers inclus et ceux exclus. Le système ne surveille pas les fichiers créés par l’utilisateur, il ne s’agit pas d’un système de sauvegarde en tant que tel.

 

Les points de restauration périodiques sont créés lors de ces occasions :

 

* Toutes les 10 heures en fonctionnement (il faut 2 minutes d’inactivité) et au pire toutes les 24 heures. Si l’ordinateur est arrêté plus de 24 heures, le point de restauration est créé au démarrage de l’ordinateur.

* Lorsqu’un programme est installé par Windows Installer (les fichiers .msi comme par exemple Office 2000/XP, Autoroute 2001, Visio 2000, …)

* Lorsqu’un programme est installé par Installshield version 6.1 ou plus.

* Lorsqu’une mise à jour est installée avec Windows update.

* Lors de l’installation d’un pilote non signé.

* Lors de la restauration par le gestionnaire de sauvegarde intégré.

* En fonctionnement normal, avant de restaurer un point plus ancien, ceci afin de revenir au moins pire si l’ancien point de restauration ne fonctionne plus.

* Enfin, nous verrons qu’il est possible de créer des points de restaurations manuellement.

 

Ces points de restaurations sont enregistrés dans des fichiers compressés et se trouvent dans le dossier \system volume information\_Restore suivi d’un identifiant unique (exemple : {45EF8D47-5D10-4866-87D7-DA8A387DC2A2}) puis dans des sous dossiers RPxx (restore point). L’objectif de cet article n’est pas de rentrer en détail dans le fonctionnement de la restauration système, je n’irais pas plus loin.

 

La taille occupée sur le disque dépend de la taille du volume sur lequel est installé Windows XP. Les règles suivantes vous donnent une idée des espaces occupés :

 

* La taille minimum de la banque de stockage est de 200 méga octets. Si la partition d’amorçage contient moins de 200 Mo d’espace disponible, la restauration du système sera désactivée par défaut et il faudra l’activer manuellement après avoir libéré de l’espace disque (à l’aide de l’assistant nettoyage de disque, pourquoi pas). En dessous de 50 Mo, tous les points de restauration sont supprimés. Si la restauration du système est désactivée suite à un manque d’espace disque temporaire, elle se réactive automatiquement dès qu’elle retrouve suffisamment d’espace disque disponible.

* Sur les volumes qui ont une taille inférieure à 4 giga octets, la taille maximale de la banque de stockage est de 400 Mo.

* Sur les volumes de plus de 4 Go, la taille de la banque de restauration est égale à 12 % de l’espace total.

 

Lorsque tout lespace alloué est occupé, selon le principe du FIFO (first in, first out) les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents. Il nexiste pas de calcul ou dapproximation pour connaître le nombre de points de restauration, cela dépend du nombre de logiciels (applications et pilotes) installés.

 

Ces espaces peuvent être manuellement ajustés par un clic de droite sur le poste de travail, puis la commande propriétés, sur longlet "Restauration du système", après avoir sélectionner le volume, cliquer su le bouton "Paramètres".

 

http://www.microsoft.com/france/windows/xp..._mille1001.html

Lien vers le commentaire
Partager sur d’autres sites

ok c'est cool merci bien pour la lecture... donc, j'ai viré les points de restauration, on verra bien si antivir se manifeste encore après ça...

Par contre, j'ai voulu aller jeter un oeil dans le dossier C:\SYSTEM VOLUME INFORMATION mais ça me dit que l'accès est refusé, c'est normal?

Lien vers le commentaire
Partager sur d’autres sites

Ben oui, c'est un dossier protégé (et pour cause) et de plus crypté il me semble :P .

590977[/snapback]

oki doki, tout va bien alors.

 

Vous pensez que c'est la peine que je fasse un scan HijackThis malgré tout?

 

merci,

Tanguy.

Modifié par farphe
Lien vers le commentaire
Partager sur d’autres sites

le dossier est juste protégé et seul l'utilisateur systeme peut y accéder d'origine

il suffit de modifier les permissions pour voir tout les dossiers fichiers qui s'y trouve, il n'y a pas de cryptage dans ce dossier

 

 

enfin, pour ce que ca sert !!

 

 

bon sinon, fais quand meme un rapport pout voir s'il n'y a pas autre chose qui merdouille ton systeme

Lien vers le commentaire
Partager sur d’autres sites

le dossier est juste protégé et seul l'utilisateur systeme peut y accéder d'origine

il suffit de modifier les permissions pour voir tout les dossiers fichiers qui s'y trouve, il n'y a pas de cryptage dans ce dossier

enfin, pour ce que ca sert !!

ouais c'est clair, bon je vais pas m'amuser à aller voir ce qu'il y a là-dedans de toute façon...

 

bon sinon, fais quand meme un rapport pout voir s'il n'y a pas autre chose qui merdouille ton systeme

le voilà:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:57:09, on 18/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AntiVirPersonal\AVGNT.EXE" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3276C6F6-EE0C-4220-A6E7-9E43E1179F50}: NameServer = 212.27.54.252,212.27.39.135

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\ANTIVIRPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AntiVirPersonal\AVWUPSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Matlab\webserver\bin\win32\matlabserver.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

alors, des trucs louches? (j'avoue que je m'en remets à vous, je suis pas certain de mon analyse de rapport HJT...)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Je ne vois rien d infectueux sur ton rapport, sauf quelles lignes inutiles rien de plus.

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

Re,

Farphe, as-tu réellement besoin de tous ces programmes qui se lancent au démarrage et qui mangent des ressources?

Cordialement.

591035[/snapback]

les programmes qui se lancent au démarrage, c'est bien ceux dans les lignes du type O4 - HKLM\..\Run, c'est bien ça?

Le problème c'est qu'à 80% je sais pas ce que c'est comme programmes :P

Ca peut paraître un peu con, vu que c'est mon PC, je devrais être au courant, mais des fois ils ont des noms pas explicites du tout je trouve...

 

Par contre, ces 3 lignes:

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

j'imagine que les 2 premières viennent de ma carte son et que l'autre appartient à RealPlayer, et alors est-ce que je peux les fixer ou bien ça serait un problème?

 

Qu'est-ce que tu proposerais que je peux fixer? (pas SuperCopier par contre, celui-là je voudrais le garder au démarrage).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...