Une ch'tite demande d'analyse, siouplé!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Une ch'tite demande d'analyse, siouplé!

Messagede extrasystole » 07 Jan 2006, 10:27

Bonjour tout le monde!
Mon PC se comporte de manière très étrange ces temps-ci.
Je joins une analyse HijackThis.
Est-ce que kékun pourrais me donner son avis, siouplé?

Merci d'avance!

Voici le bb :

Logfile of HijackThis v1.99.1
Scan saved at 10:20:09, on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean-Luc\Mes documents\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede Jim Rakoto » 07 Jan 2006, 12:30

Salut

NickW étant momentanément absente, je regarde un coup

Je ne vois rien de très spécial

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

Je ne connais pas. Installé par toi ?

Il y a aussi des traces de Spysweeper
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Les lignes avec (file missing) peuvent être fixées.

Ce qui suit pourrait être désactivé au démarrage : Spybot > Outils > démarrage système > décocher les cases
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

Quels sont les symptômes étranges ?

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede nickW » 08 Jan 2006, 19:48

Bonsoir,

Mon PC se comporte de manière très étrange ces temps-ci.


:shock: :shock: :shock: :shock:

Comme déjà demandé par Jim, quelles sont donc ces étrangetés?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede extrasystole » 08 Jan 2006, 21:50

Merci beaucoup pour vos réponses!
Les étrangetés que je mentionne sont entre autre : curseur de la souris qui se fige, lenteur très excessive pour ouvrir des programmes ou tout simplement pour qu'un prog exécute l'action demandée, comme si toute la ressource de mon processeur était occupée. Pourtant je ne pense pas que mon processeur soit trop dégueulasse! J'ai même l'impression que mon PC est beaucoup moins véloce qu'avant quand il s'agit de déziper des fichiers .rar ou quand je transfère des fichiers de C: à D: (disque partitionné). Même mes gravures semblent plus longues! Avant, pour graver un DVD (au titre de la copie à usage privée avec un DVD que je possède déjà, bien sûr), il me fallait de 20 à 30 mn. Maintenant, 40 à 45 mn sont nécessaires!
Je me suis demandé si un problème de matériel ne pouvait pas être à l'origine de ces problèmes. J'ai testé mes barettes mémoire (MemTest) et mon disque dur (HDTune) et manifestement, il n'y aurait pas de problème.
Du coup, je ne qais plus où j'en suis! D'autant que je ne suis pas un virtuose de l'informatique. je nage donc en eaux très troubles, pour moi.
Si vous avez quelques conseils, je suis preneur!

Merci encore!
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede nickW » 09 Jan 2006, 00:27

Re-bonsoir,

Première question:
As-tu totalement désactivé le pare-feu de Windows XP SP2 (y compris dans les services)?

Seconde question:
Les opérations qui ralentissent ton PC concernent-elles des fichiers .AVI?
*- ouverture de dossiers contenant des fichiers .AVI
*- décompression d'archives contenant des fichiers .AVI
*- gravure de DVD contenant des fichiers .AVI

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede extrasystole » 09 Jan 2006, 11:25

Merci de ta réponse, très chère NickW :wink: .
Le pare-feu de WSP2 est désactivé via Panneau de configuration > Pare feu Windows. Par contre, je sais pas comment on fait pour le désactiver dans les services.
Ensuite, il n'y a pas que les fichiers .AVI qui sont concernés. Par exemple, Il y a des fichiers .VOB et .SUB que je dézipe. Quand je grave ces mêmes fichiers, c'est là que je mets facilement 10 à 20 mn de + qu'avant.
Existerait-il un logiciel qui me permettrait de tester les performances de mon PC, mais surtout dont les réponses pourrait être lues par un néophyte comme moua?

@ bientôt, ma modo vénérée! :wink: :wink: :wink:
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede nickW » 09 Jan 2006, 16:14

Bonjour,

Une première manip à effectuer:
Désactiver la fonction d'aperçu auto des DivX de WinXP:
Démarrer--->Exécuter--->taper regsvr32 /u shmedia.dll puis clic sur OK.

Si un jour tu as besoin de réactiver cette fonction (affichage des stats), il te suffira de faire:
Démarrer--->Exécuter--->taper regsvr32 shmedia.dll puis clic sur OK.

Dis-moi si cela améliore les choses! :wink:

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede extrasystole » 09 Jan 2006, 17:07

Merci beaucoup pour ta réponse.
J'essaie et je te tiens au courant.

@ pluche!
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede Jim Rakoto » 09 Jan 2006, 18:49

Salut

A 11h08 ce jour :
Oups! NickW, t'es une fille?


A 11h25 le même jour :
@ bientôt, ma modo vénérée!


'tain, y a des rapides :D

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede extrasystole » 10 Jan 2006, 05:18

C'est dommage, la citation ne fait pas ressortir les caractères féminins de la phrase mis en gras, ni les clins d'oeil.
Il fallait lire : "@ bientôt, ma modo vénérée :wink: :wink: :wink:

C'était juste de l'"autorigolade" (c'est un mot à moi) par rapport à ma gaffe, c'est tout! :p
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités