Aide
Commencer un sujet
Ajouter une réponse
bonjour?
Suite à vos conseils sur le forum, je poste une copie des infos suite à l'analyse Hijackthis de mon PC pour voir si vous trouvez là les raisons de la lenteur de mon PC,
merci beaucoup de votre aide !!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:11, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
F:\logiciels\tunes\iTunesHelper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Thérèse\Application Data\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Documents and Settings\Thérèse\Application Data\Aide mémoire\Aide mémoire.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
F:\logiciels\ANALYSE PC\hijachthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G520] C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\logiciels\tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "F:\logiciels\DRAGON naturally speaking v10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\logiciels\acrobat\reader9\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Raccourci vers thunderbird.exe.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163697285766
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163721070263
O17 - HKLM\System\CCS\Services\Tcpip\..\{67228B1F-C460-4A11-A56D-3C9C18C3F787}: NameServer = 10.97.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E17A89B3-62A6-4F95-AF45-B74F8585D9DC}: NameServer = 10.97.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 13014 bytes
*********************************
MERCI !!!!!!!!!!!!!
Page 1 sur 1
analyse Hijackthis
votre avis sur mon pC est peu trop lent ...
Noter :
Multi-citation
#2
pear 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16487
- Inscrit(e) : 22-mars 05
Posté 11 février 2009 - 12:57
Bonjour,
Le kit Wanadoo,
http://www.amula.ass...p?id_article=61
http://www.coyotte.i...ftopic1503.html
http://www.bichofeo.com/3.htm
http://www.dslvalley...ivebox-wifi.php
les lignes o4: logiciels qui se lancent au démarrage,
et probablement les services.
La cause la plus courante des lenteurs d'un pc est une infection.
Commencez donc par faire un scan en ligne pour en vérifier la santé.
Seconde précaution:
Une valeur du régistre peut avoir été modifiée (souvent par un malware)
Démarrer->Exécuter->saisir regedit
Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et
contient au moins la donnée de valeur autocheck autochk * correctement saisie,
avec un espace entre le k et le *et rien d'autre .
Sinon supprimer tout ce qui suit le *.
En cas d'absence de la valeur, la recréer.
Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.
Pour corriger cela:
dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked
ou Par Démarrer->Exécuter->Msconfig->Démarrage
ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage)
il suffit de décocher pour
Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares
Il suffira de recocher en cas d'erreur ou de regret.
Ne garder qu'une seule toolbar
Supprimer Ctfmon
Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte
Démarrer-> Panneau de configuration.
-> Options régionales, date, heure et langue,
-> Options régionales et linguistiques.
Sous l'onglet Langues, cliquez sur Détails.
Sous Services installés, sélectionnez chaque élément d'entrée répertorié,
->cliquez sur Supprimer pour supprimer l'élément en question.
Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :
Français (France) – clavier : Français
Ensuite
Démarrer->Exécuter ->
Taper:
Regsvr32.exe /u msimtf.dll
Cliquez sur OK.
Répétez pour le fichier Msctf.dll.
Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :
Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.
Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4
sous Vista:
http://www.libellule...ptimisation.php
***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)
Arrêtez le service WIA.
Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.
Mettez le en Manuel
***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.
Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS
Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)
Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)
Désactiver l'indexation des fichiers
Poste de travail->clic droit sur chacune des partitions de disque dur.
Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque
Cliquez sur Appliquer puis sur OK.
Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.
Vérifier l'UDMA
Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.
Faites ceci:
Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant
ou , si vous préférez:
Démarrer->Exécuter->chkdsk /f/r
Ensuite,faites une sauvegarde par sécurité, puis:
Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller
Redémarrer ensuite votre machine.
Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:
Citation
les raisons de la lenteur de mon PC,
Le kit Wanadoo,
http://www.amula.ass...p?id_article=61
http://www.coyotte.i...ftopic1503.html
http://www.bichofeo.com/3.htm
http://www.dslvalley...ivebox-wifi.php
les lignes o4: logiciels qui se lancent au démarrage,
et probablement les services.
La cause la plus courante des lenteurs d'un pc est une infection.
Commencez donc par faire un scan en ligne pour en vérifier la santé.
Seconde précaution:
Une valeur du régistre peut avoir été modifiée (souvent par un malware)
Démarrer->Exécuter->saisir regedit
Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et
contient au moins la donnée de valeur autocheck autochk * correctement saisie,
avec un espace entre le k et le *et rien d'autre .
Sinon supprimer tout ce qui suit le *.
En cas d'absence de la valeur, la recréer.
Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.
Pour corriger cela:
dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked
ou Par Démarrer->Exécuter->Msconfig->Démarrage
ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage)
il suffit de décocher pour
Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares
Il suffira de recocher en cas d'erreur ou de regret.
Ne garder qu'une seule toolbar
Supprimer Ctfmon
Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte
Démarrer-> Panneau de configuration.
-> Options régionales, date, heure et langue,
-> Options régionales et linguistiques.
Sous l'onglet Langues, cliquez sur Détails.
Sous Services installés, sélectionnez chaque élément d'entrée répertorié,
->cliquez sur Supprimer pour supprimer l'élément en question.
Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :
Français (France) – clavier : Français
Ensuite
Démarrer->Exécuter ->
Taper:
Regsvr32.exe /u msimtf.dll
Cliquez sur OK.
Répétez pour le fichier Msctf.dll.
Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :
Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.
Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4
sous Vista:
http://www.libellule...ptimisation.php
***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)
Arrêtez le service WIA.
Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.
Mettez le en Manuel
***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.
Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS
Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)
Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)
Désactiver l'indexation des fichiers
Poste de travail->clic droit sur chacune des partitions de disque dur.
Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque
Cliquez sur Appliquer puis sur OK.
Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.
Vérifier l'UDMA
Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.
Faites ceci:
Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant
ou , si vous préférez:
Démarrer->Exécuter->chkdsk /f/r
Ensuite,faites une sauvegarde par sécurité, puis:
Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller
Redémarrer ensuite votre machine.
Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#3 tbq
Posté 18 février 2009 - 10:15
bonjour et merci pour tout ce travail , bravo à cette équipe sécurité.
Voilà où j'en suis
Il y avait une infection de la base registre (cheval de troie), j'ai trouvé (ailleurs je l'avoue ) des infos très détaillées pour me lancer dans une bataille contre cet animal envahissant : j'ai utilisé malwarebyte + trojan remover, 16 fichiers infectés, annulés, puis j'ai nettoyé le PC avec tollscleaner, et j'ai remis ma restauration système à neuf après avoir enlevé tout les programmes d'analyse ...
Je pense avoir chopé des trucs en téléchargeant Mule, entre autres pollueurs !!
pour vos conseils sur ce forum, voilà ce que j'ai fait :
ai vérifié BootExecute dans le registre >>OK
MsConfig : ai allégé
Indexation des fichiers : ai supprimé sur les 2 partitions disque (ça prend du temps !)
Vaccination spybot : je l'ai enlevé (mais alors, cela ne sert à rien ????)
nettoyage XP : je n'au fait à partir des propriétés du disque , y a -t-il une autre solution ??
Vérifier l'UDMA : c'est fait, et OK (remarque dans controleur ATAPI/IDE, c'est "Canal IDE principal" et non "controleur IDE principal", en tous les cas, sur mon pC, c'est là que j'ai trouvé les paramètres avancés, et le mode de transfert) ...
Voilà pour ce qui est fait ...
Ce que je ne comprends pas ou n'arrive pas à faire
Ne garder qu'une seule ToolBar ? où ? et comment faire ?
Supprimer Ctfmon : c'est quoi ?
fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte : seul élément trouvé = Français (France) – clavier : Français donc rien à supprimer, du coup je n'ai pas fait la suite (Démarrer->Exécuter ->
Taper: Regsvr32.exe /u msimtf.dll, Cliquez sur OK. Répétez pour le fichier Msctf.dll. ) , est-ce qu'il faut faire ça ??
Defragmenter : d'habitude je le fais depuis le poste de travail, propriétés du disque, defragmetner
là vous indiquez d'autres moyens ? pourquoi ? comment faire ??
ce que je n'ai pas fait car je ne comprends pas bien et je me demande si concerne XP :
>>>Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4
>>>Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS
Enfin, à quoi sert Zeb utility ???
merci beaucoup pour vos précieuses réponses
Thérèse
Voilà où j'en suis
Il y avait une infection de la base registre (cheval de troie), j'ai trouvé (ailleurs je l'avoue ) des infos très détaillées pour me lancer dans une bataille contre cet animal envahissant : j'ai utilisé malwarebyte + trojan remover, 16 fichiers infectés, annulés, puis j'ai nettoyé le PC avec tollscleaner, et j'ai remis ma restauration système à neuf après avoir enlevé tout les programmes d'analyse ...
Je pense avoir chopé des trucs en téléchargeant Mule, entre autres pollueurs !!
pour vos conseils sur ce forum, voilà ce que j'ai fait :
ai vérifié BootExecute dans le registre >>OK
MsConfig : ai allégé
Indexation des fichiers : ai supprimé sur les 2 partitions disque (ça prend du temps !)
Vaccination spybot : je l'ai enlevé (mais alors, cela ne sert à rien ????)
nettoyage XP : je n'au fait à partir des propriétés du disque , y a -t-il une autre solution ??
Vérifier l'UDMA : c'est fait, et OK (remarque dans controleur ATAPI/IDE, c'est "Canal IDE principal" et non "controleur IDE principal", en tous les cas, sur mon pC, c'est là que j'ai trouvé les paramètres avancés, et le mode de transfert) ...
Voilà pour ce qui est fait ...
Ce que je ne comprends pas ou n'arrive pas à faire
Ne garder qu'une seule ToolBar ? où ? et comment faire ?
Supprimer Ctfmon : c'est quoi ?
fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte : seul élément trouvé = Français (France) – clavier : Français donc rien à supprimer, du coup je n'ai pas fait la suite (Démarrer->Exécuter ->
Taper: Regsvr32.exe /u msimtf.dll, Cliquez sur OK. Répétez pour le fichier Msctf.dll. ) , est-ce qu'il faut faire ça ??
Defragmenter : d'habitude je le fais depuis le poste de travail, propriétés du disque, defragmetner
là vous indiquez d'autres moyens ? pourquoi ? comment faire ??
ce que je n'ai pas fait car je ne comprends pas bien et je me demande si concerne XP :
>>>Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4
>>>Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS
Enfin, à quoi sert Zeb utility ???
merci beaucoup pour vos précieuses réponses
Thérèse
#4
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16487
- Inscrit(e) : 22-mars 05
Posté 18 février 2009 - 01:04
Bonjour,
Il en reste:
Télécharger sur le bureauOTMoveIt3 by OldTimer .
Double-clic sur OTMoveIt3.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Vérifier que Unregister Dll's and Ocx's soit coché.
* Copiez /Collez les lignes ci dessous):
:Processes
explorer.exe
:Services
:Files
c:\windows\system32\mssar32.dll
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E56B8A14-3F49-4397-A003-316395FE68A7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E56B8A14-3F49-4397-A003-316395FE68A7}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Revenez dans OTMoveIt3,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTMoveIt3
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse
Ce que je ne comprends pas ou n'arrive pas à faire
Ne garder qu'une seule ToolBar ? où ? et comment faire ?
On y reviendra.
Supprimer Ctfmon : c'est quoi ?
e processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier, les langues Orientales.
fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte : seul élément trouvé = Français (France) – clavier : Français donc rien à supprimer, du coup je n'ai pas fait la suite (Démarrer->Exécuter ->
Taper: Regsvr32.exe /u msimtf.dll, Cliquez sur OK. Répétez pour le fichier Msctf.dll. ) , est-ce qu'il faut faire ça ??
Oui, sinon je ne l'aurais pas écrit.
Defragmenter : d'habitude je le fais depuis le poste de travail, propriétés du disque, defragmetner
là vous indiquez d'autres moyens ? pourquoi ? comment faire ??
Je vous propose là des défragmenteurs gratuits plus efficaces que celui de Windows.
ce que je n'ai pas fait car je ne comprends pas bien et je me demande si concerne XP :
>>>Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4
Cela concerne bien Xp et cette procédure indispensable est très largement éprouvée et recommandée.
>>>Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS
Tout aussi indispensable.
Les Explications:
http://speedweb1.fre...page=securite10
Enfin, à quoi sert Zeb utility ???
Il suffisate de cliquer sur le lienpour le savoir.
Zeb-Utility est un freeware qui permet d'appliquer d'un simple clic de nombreuses astuces pour Windows, que ce soit dans le domaine de l'optimisation, de la personnalisation, du réseau, de la sécurité, ou encore de l'entretien de votre PC. L'interface simple et conviviale vous permettra d'appliquer ou de restaurer de nombreux paramètres pour Windows très simplement. Ce programme vous permettra également d'optimiser efficacement votre RAM et de nettoyer MSconfig.
Vous pouvez découvrir plus en détails Zeb-Utility à travers un tour d'horizon de ses différentes fonctionnalités ici.
http://telechargemen...eb-utility.html
Quand vous aurez fait cela, postez un rapport Hijackthis pour un coup de plumeau:
Lignes inutiles, toolbars etc...
Citation
Il y avait une infection de la base registre
Il en reste:
Télécharger sur le bureauOTMoveIt3 by OldTimer .
Double-clic sur OTMoveIt3.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Vérifier que Unregister Dll's and Ocx's soit coché.
* Copiez /Collez les lignes ci dessous):
:Processes
explorer.exe
:Services
:Files
c:\windows\system32\mssar32.dll
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E56B8A14-3F49-4397-A003-316395FE68A7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E56B8A14-3F49-4397-A003-316395FE68A7}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Revenez dans OTMoveIt3,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTMoveIt3
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse
Ce que je ne comprends pas ou n'arrive pas à faire
Ne garder qu'une seule ToolBar ? où ? et comment faire ?
On y reviendra.
Supprimer Ctfmon : c'est quoi ?
e processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier, les langues Orientales.
fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte : seul élément trouvé = Français (France) – clavier : Français donc rien à supprimer, du coup je n'ai pas fait la suite (Démarrer->Exécuter ->
Taper: Regsvr32.exe /u msimtf.dll, Cliquez sur OK. Répétez pour le fichier Msctf.dll. ) , est-ce qu'il faut faire ça ??
Oui, sinon je ne l'aurais pas écrit.
Defragmenter : d'habitude je le fais depuis le poste de travail, propriétés du disque, defragmetner
là vous indiquez d'autres moyens ? pourquoi ? comment faire ??
Je vous propose là des défragmenteurs gratuits plus efficaces que celui de Windows.
ce que je n'ai pas fait car je ne comprends pas bien et je me demande si concerne XP :
>>>Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4
Cela concerne bien Xp et cette procédure indispensable est très largement éprouvée et recommandée.
>>>Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS
Tout aussi indispensable.
Les Explications:
http://speedweb1.fre...page=securite10
Enfin, à quoi sert Zeb utility ???
Il suffisate de cliquer sur le lienpour le savoir.
Zeb-Utility est un freeware qui permet d'appliquer d'un simple clic de nombreuses astuces pour Windows, que ce soit dans le domaine de l'optimisation, de la personnalisation, du réseau, de la sécurité, ou encore de l'entretien de votre PC. L'interface simple et conviviale vous permettra d'appliquer ou de restaurer de nombreux paramètres pour Windows très simplement. Ce programme vous permettra également d'optimiser efficacement votre RAM et de nettoyer MSconfig.
Vous pouvez découvrir plus en détails Zeb-Utility à travers un tour d'horizon de ses différentes fonctionnalités ici.
http://telechargemen...eb-utility.html
Quand vous aurez fait cela, postez un rapport Hijackthis pour un coup de plumeau:
Lignes inutiles, toolbars etc...
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#5 tbq
Posté 18 février 2009 - 03:27
Merci beaucoup pour votre aide, et désolée pour les questions décalée, j'ai déjà eu des soucis sur des fausses manip car mauvaise compréhension donc maintenant je fais très gaffe avant ... du coup je "précautionne" à fon, désolée pour le temps que je vous ai fait perdre
voilà les 2 rapports après les modif que vous avec indiquez
OTMovel
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder c:\windows\system32\mssar32.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E56B8A14-3F49-4397-A003-316395FE68A7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E56B8A14-3F49-4397-A003-316395FE68A7}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\THRSE~1\LOCALS~1\Temp\etilqs_u7UTc9NgxoUnLjFtXv6C scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_142051
Files moved on Reboot...
File C:\DOCUME~1\THRSE~1\LOCALS~1\Temp\etilqs_u7UTc9NgxoUnLjFtXv6C not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_7b8.dat not found!
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\XUL.mfl moved successfully.
Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:38, on 18/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Thérèse\Application Data\Aide mémoire\TrayIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
F:\logiciels\ANALYSE PC\hijachthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G520] C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DNS7reminder] "F:\logiciels\DRAGON naturally speaking v10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Raccourci vers thunderbird.exe.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163697285766
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163721070263
O17 - HKLM\System\CCS\Services\Tcpip\..\{67228B1F-C460-4A11-A56D-3C9C18C3F787}: NameServer = 10.97.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E17A89B3-62A6-4F95-AF45-B74F8585D9DC}: NameServer = 10.97.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 11360 bytes
En espérant que tout va bien maintenant ...
encore merci
voilà les 2 rapports après les modif que vous avec indiquez
OTMovel
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder c:\windows\system32\mssar32.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E56B8A14-3F49-4397-A003-316395FE68A7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E56B8A14-3F49-4397-A003-316395FE68A7}\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\THRSE~1\LOCALS~1\Temp\etilqs_u7UTc9NgxoUnLjFtXv6C scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_142051
Files moved on Reboot...
File C:\DOCUME~1\THRSE~1\LOCALS~1\Temp\etilqs_u7UTc9NgxoUnLjFtXv6C not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_7b8.dat not found!
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Mozilla\Firefox\Profiles\nms75woe.default\XUL.mfl moved successfully.
Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:38, on 18/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Thérèse\Application Data\Aide mémoire\TrayIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
F:\logiciels\ANALYSE PC\hijachthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G520] C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DNS7reminder] "F:\logiciels\DRAGON naturally speaking v10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Raccourci vers thunderbird.exe.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163697285766
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163721070263
O17 - HKLM\System\CCS\Services\Tcpip\..\{67228B1F-C460-4A11-A56D-3C9C18C3F787}: NameServer = 10.97.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E17A89B3-62A6-4F95-AF45-B74F8585D9DC}: NameServer = 10.97.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 11360 bytes
En espérant que tout va bien maintenant ...
encore merci
#6
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16487
- Inscrit(e) : 22-mars 05
Posté 18 février 2009 - 04:47
Dans mon premier message , j'écrivais ceci:
Vous n'avez pas cru devoir en tenir compte.
Wanadoo est toujours là, les O4 aussi.
Je ne vois pas ce que je puis de plus pour vous dans ces conditions.
Citation
les raisons de la lenteur de mon PC,
Citation
Le kit Wanadoo,
http://www.amula.ass...p?id_article=61
http://www.coyotte.i...ftopic1503.html
http://www.bichofeo.com/3.htm
http://www.dslvalley...ivebox-wifi.php
les lignes o4: logiciels qui se lancent au démarrage,
et probablement les services.
La cause la plus courante des lenteurs d'un pc est une infection.
Commencez donc par faire un scan en ligne pour en vérifier la santé.
Seconde précaution:
Une valeur du régistre peut avoir été modifiée (souvent par un malware)
Démarrer->Exécuter->saisir regedit
Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et
contient au moins la donnée de valeur autocheck autochk * correctement saisie,
avec un espace entre le k et le *et rien d'autre .
Sinon supprimer tout ce qui suit le *.
En cas d'absence de la valeur, la recréer.
Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.
Pour corriger cela:
dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked
ou Par Démarrer->Exécuter->Msconfig->Démarrage
ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage)
il suffit de décocher pour
Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares
Il suffira de recocher en cas d'erreur ou de regret.
http://www.amula.ass...p?id_article=61
http://www.coyotte.i...ftopic1503.html
http://www.bichofeo.com/3.htm
http://www.dslvalley...ivebox-wifi.php
les lignes o4: logiciels qui se lancent au démarrage,
et probablement les services.
La cause la plus courante des lenteurs d'un pc est une infection.
Commencez donc par faire un scan en ligne pour en vérifier la santé.
Seconde précaution:
Une valeur du régistre peut avoir été modifiée (souvent par un malware)
Démarrer->Exécuter->saisir regedit
Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et
contient au moins la donnée de valeur autocheck autochk * correctement saisie,
avec un espace entre le k et le *et rien d'autre .
Sinon supprimer tout ce qui suit le *.
En cas d'absence de la valeur, la recréer.
Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.
Pour corriger cela:
dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked
ou Par Démarrer->Exécuter->Msconfig->Démarrage
ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage)
il suffit de décocher pour
Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares
Il suffira de recocher en cas d'erreur ou de regret.
Vous n'avez pas cru devoir en tenir compte.
Wanadoo est toujours là, les O4 aussi.
Je ne vois pas ce que je puis de plus pour vous dans ces conditions.
Ce message a été modifié par pear - 18 février 2009 - 04:52 .
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#7 tbq
Posté 18 février 2009 - 07:17
Bonsoir
mais si mais si j'en ai tenu compte , tout était coché, tout n'y est plus , vous aviez bien écrit "Il suffira de recocher en cas d'erreur ou de regret", donc j'ai eu des regrets, et donc j'ai remis quelques fonctions qui semblent vous apparaitre inutiles et qui ralentissent le PC mais qui compte tenu du fonctionnement des utilisateurs de ce PC, sont préférables.
Soyez sur que j'ai lu , et j'ai même tout imprimé, ce que vous avez pris la peine d'écrire, j'ai coché ligne à ligne et j'ai travaillé pas mal d'heures en suivant pas à pas vos conseils depuis que vous avez eu la gentillesse de me repondre.
exemple , j'ai vérifié 3 fois après des modif et avoir relancé toute la machine le "Démarrer->Exécuter->saisir regedit, la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute , etc , etc "" , et chaque fois c'était bon...
ne lez prenez pas mal, vous faites de gros efforts pour vous adapter à ma nullité , et j'apprécie mais je reste quand même limitée.
Merci pur tout, j'ai défragmenté avec une des logiciels conseillés, cela a pris 3heures (bon maintenant j'ai 3 heures de retard dans mon boulot perso..) mais cela a valu la peine puisque j'ai récupéré plus d'1GO d'espace disque !!
voilà, merci, ne vous fachez pas contre les pauv' internautes , on n'est pas des as, mais on s'en sortira quand même
encore merci à vous et toute l'équipe de Zebulon !
mais si mais si j'en ai tenu compte , tout était coché, tout n'y est plus , vous aviez bien écrit "Il suffira de recocher en cas d'erreur ou de regret", donc j'ai eu des regrets, et donc j'ai remis quelques fonctions qui semblent vous apparaitre inutiles et qui ralentissent le PC mais qui compte tenu du fonctionnement des utilisateurs de ce PC, sont préférables.
Soyez sur que j'ai lu , et j'ai même tout imprimé, ce que vous avez pris la peine d'écrire, j'ai coché ligne à ligne et j'ai travaillé pas mal d'heures en suivant pas à pas vos conseils depuis que vous avez eu la gentillesse de me repondre.
exemple , j'ai vérifié 3 fois après des modif et avoir relancé toute la machine le "Démarrer->Exécuter->saisir regedit, la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute , etc , etc "" , et chaque fois c'était bon...
ne lez prenez pas mal, vous faites de gros efforts pour vous adapter à ma nullité , et j'apprécie mais je reste quand même limitée.
Merci pur tout, j'ai défragmenté avec une des logiciels conseillés, cela a pris 3heures (bon maintenant j'ai 3 heures de retard dans mon boulot perso..) mais cela a valu la peine puisque j'ai récupéré plus d'1GO d'espace disque !!
voilà, merci, ne vous fachez pas contre les pauv' internautes , on n'est pas des as, mais on s'en sortira quand même
encore merci à vous et toute l'équipe de Zebulon !
Page 1 sur 1
