Moustik-pc

Ça tombe très bien, j'allais justement te poser la question suivante : Que penses-tu de Malwarebyte's Anti-Malware ? Je l'utilisais auparavant et j'en était très content, je souhaitais savoir s'il était toujours d'actualité, apparemment oui ^^ J'effectue la manipulation demain. A+ et merci beaucoup. Bonne nuit.

Je me souviens la seule toolbar que j'avais acceptée c'était celle de PDFCreator (pdfForge) qui me servais à créer des fichiers PDF J'ai tout de suite été pris en charge par un membre sécurité. Action - Réaction A bientôt.

Ah, je pensais que tu étais partie te coucher donc j'ai changé d'avis et je me suis dit s'il me dit de le supprimer c'est qu'il le faut. Merci tout de même. ADW Cleaner n'a pas fait grand chose si ce n'est que supprimer la seule toolbar que j'avais accepter qui me servais à créer des PDF. Bref tant pis. Voila comme convenu les rapports : ZHPFixReport : Cijoint.fr - Service gratuit de dépôt de fichiers ADW Cleaner : Cijoint.fr - Service gratuit de dépôt de fichiers Merci pour ton aide.

Merci de ta réponse, juste une chose avant d'effectuer la manipulation, iFunBox je m'en sert régulièrement pour faire des manipulations avec mon iPhone, ce n'est pas une menace !? La manipulation va me supprimer l'application ?

Sujet précédent : http://forum.zebulon.fr/findpost-t188820-p1579639.html ZHPDiag rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Bonjour à tous, Précédemment j'ai ouvert un sujet pour optimiser mon temps de démarrage. Après avoir posté un rapport ZHPDiag, un modérateur, plus précisément "Tonton" m'a dit que mon pc était infecté. Il m'a donc conseillé de venir poster ici afin qu'un de vous m'aide à éradiquer les menaces. Quelques infos sur ma configuration logiciel : Windows 7 Edition Familial Premium (échec à chaque MAJ du SP1, je vais essayé de résoudre le problème avec la résolution des problèmes Microsoft) Avira Antivir Windows Defender (activé) Ccleaner Merci et à bientôt. Cordialement.

Des infections ??? Je suis au courant et je n'installe JAMAIS de toolbars donc je ne vois pas d’où elles proviennent. D’ailleurs dans l'ajout suppression de programmes on aperçoit aucune toolbars. Quand au SP1 il faut que je m'en occupe la MAJ échoue à chaque fois, il faut que je vois avec la résolution des problèmes Microsoft. Je vais créer un POST dans l'autre rubrique comme tu me l'a demandé. Merci pour ton aide. A bientôt.

Bonjour à tous, Pardonnez mon retard je suis peu disponible actuellement entre les cours et le travail... Pour info, je fais une Maîtrise (Bac+4) en tant que Responsable en Ingénierie des Logiciels par Apprentissage. Merci à tous pour vos réponses. Effectivement les avis sont partagés. Personnellement je n'ai jamais eu de problème en nettoyant le registre avec Ccleaner. Voilà j'ai effectué ce que tu m'as recommandé sauf la défragmentation. Je n'ai pas téléchargé Disk Defrag pour plusieurs raison : Plus complet (l'outil Microsoft me convient) Microsoft m'indique qu'il n'est pas nécessaire de défragmenter mes disques de stockages Quant à mon disque système, la question ne se pose pas puisqu'il s'agit d'un SSD (donc à ne pas défragmenter) Ccleaner Désinstallation de programmes : Cijoint.fr - Service gratuit de dépôt de fichiers Démarrage : Cijoint.fr - Service gratuit de dépôt de fichiers ZHPDiag Cijoint.fr - Service gratuit de dépôt de fichiers RegDefrag 5% de différence de taille de registre après la defragmentation Je suis persuadé que cela ne changera rien de toute manière, j'insiste ce n'est pas cette couche là qu'il faut viser mais plus haut, cet à dire le BIOS je pense. Désactiver tous les contrôles. Mon PC tourne du toner, dès que j'ai le drapeau Windows 7 il lui faut même pas 2sec. C'est vraiment le début du démarrage qui est long (genre 5 sec déjà pour afficher l'image de la carte mère), ensuite le bip de démarrage se fait trop tard ... Merci pour votre aide. Cordialement.

Pardonnez-moi je cherchais justement le bouton qui permettait de passer ce sujet à résolu. Bon dimanche. Merci.

Bonjour tonton, Aucun problème au niveau du système, mon pc tourne d'enfer depuis 2 ans (depuis le passage au SSD). Je formate tout les ans pour être sur de profiter au maximum des performances de ma machine. De plus je suis quelqu'un d'assez maniaque donc le nettoyage est effectué régulièrement, manuellement en supprimant les fichiers qui ne me servent plus, et automatiquement à l'aide de Ccleaner. Je fais également une vérif de temps en temps à l'aide d'Hijackthis. j'effectue une analyse de défragmentation régulièrement a l'aide de l'outil microsoft mais il m'indique à chaque fois qu'il n'est pas nécessaire de défragmenter. Je souhaite seulement optimiser le temps de démarrage hardware, le pc reste au moins 30 seconde sur les page noir avant le chargement de Windows. Je crois que ça vient de ma carte mère, il me semble qu'à l'époque j'avais lu quelle était longue à lancer à cause des tests quelle fait au démarrage. OUPS je le fais régulièrement. Comment fait on cela ? Je veux bien suivre ta procédure qui ressemble beaucoup à celle que je fais régulièrement mais je ne pense pas que le problème viennent d'ici, comme je te l'ai dit le chargement windows se fait en 2 seconde et dès que le bureau s'affiche je peux cliquer sur 10 programmes ça se lance direct. Qu'offres t'ils de plus que l'outil de défragmentation microsoft ? Merci pour cette réponse aussi claire et si rapide. Ne le prend pas mal, mais je suis quasiment persuadé que le problème n'est pas celui la. Comment poster un fichier sur le forum ? :S

Bonjour a tous, Je souhaiterai optimiser mon temps de démarrage que je trouve relativement long. Windows 7 se lance très vite mais j'ai l'impression que c'est le hardware qui est long à démarrer (carte mère), je pense que c'est tout les tests quelle lance au démarrage qui sont longs (test mémoire...). Si quelqu'un pouvait m'aider à améliorer mon temps de démarrage sans ajouter de soft de boot. Je pense qu'en désactivant quelques options dans le BIOS je devrait pouvoir gagner du temps. Pour info ma config : SSD : GSkill Falcon II 64Go HDD : Seagate barracuda 7200tr 1To 32Mo + Seagate barracuda 7200tr 1To 32Mo CM : Asus P7P55D-E Proc : Intel Core i7 860 (2.8Ghz) MV : GSkill RipJaws RH DDR3-1600 CL9 4x2Go CG : Connect 3D HD4870 1Go Alim : Corsair 620W CMPSU-620HX Merci. Bon dimanche.

Merci beaucoup. Mise à jour effectuée. TOPIC OK

Bonsoir Wullfk, Je n'ai aucun problème avec mon SSD. Bon, cela suffit pour m'arrêter ^^. Tiens, puisque tu abordes le sujet, sais-tu si les Freebox se mettent à jour automatiquement, parce que je ne l'ai jamais fait ? Merci bien

Bonjour, Je souhaiterai savoir s'il est important ou non de mettre le dernier Firmware sur mon SSD. Pour info : GSkill Falcon 64 Go. Cordialement.

Bonsoir, très bien, je vous remercie pour votre aide. Le topic peut être mis sur OK. Bonne continuation a vous. Merci encore.

Re-bonjour Sacles Pourtant la source vient d'un Sujet épinglé sur ce forum. Donc bon, si on ne peut plus se fier au sujet épinglé Il dit que la seule ligne importante c'est celle-ci "O17 ou O4 --> connexion internet au FAI ou au réseau local" Mon Log hijackthis, en citation (j'ai trouvé que c'était plus claire à lire pour vous). Même si je ne suis pas infecté, j'aimerais que tu m'aides à faire un peu de nettoyage. Dans la commande "msconfig" j'ai deux choses d'activé au démarrage c'est l'antivirus et système d'exploitation (pour les gadgets du bureau je crois, compteur processeur), alors pourquoi j'ai 6 ligne "O4" ? Je devrais avoir les deux cités précédemment plus la connexion internet donc 3 ? Merci

Ah bon ? Pourtant regarde ceci : source Zebulon c'est ce que je viens de faire. Je ne suis peut être pas dans la bonne rubrique ? Merci

avant je postais mes rapports ici Voici les résultat de l'analyse de mon log Hijackthis : Que dois-je faire ? les fixer avec Hijackthis ? Cordialement.

Je m'excuse, je pensais que c'était un reproche que tu me faisais, d'avoir ouvert un post alors que je ne suis pas infecté. J'avais mal interprété ta réponse. Il n'y a pas de problème, je suis juste un peu maniaque et j'aurais voulu approfondir. Il y a peut être des intrus sur mon disque qui ne se manifestes pas et qui ne sont pas détectés par les deux logiciels cités précédemment. Quand à Ccleaner, j'ai précisé "pour le nettoyage de disque". Certains fichiers (temporaires - cookies...) peuvent être une menace, il les supprimes. C'est pourquoi je le considère comme un logiciel qui aide la protection. Je peux me tromper.

Excellent, vive la contradiction !!!!

Bonjour, J'ai constaté un nombre assez important de sujet ouvert avec zéro réponse. J'espère que vous aurez le temps de vous occuper de moi. Je ne perçoit aucun problème avec mon ordinateur, mais j'aimerais tout de même, avec votre aide, faire un bilan complet pour s'assurer que tout est propre. Ma protection : Ccleaner (pour nettoyer mes disques), Avira Antivir (en protection résidente) et Malwarebytes' (une analyse par mois environ). Je nettoie, au minimum, une fois par semaine le disque à l'aide de Ccleaner. Je viens d'effectuer un scan avec AntiVir, rien a signaler. J'ai également effectué un scan complet avec Malwarebytes' (après mise à jour), rien à signaler non plus. Quelles sont les étapes suivantes pour approfondir la série de test ? (Hijackthis - ComboFix - Gmer... ?) Bien amicalement.

Bonsoir, Un ami qui ne connait rien en informatique m'a amené son ordinateur pour que je jette un coup d'œil. Il mettait un temps fou à s'allumer, j'ai donc désinstallé quelques logiciels inutiles. J'ai également supprimé plusieurs processus de démarrage via "msconfig" en faisant sorte de ne laisser que le stricte minimum. Il y a du mieux, mais j'ai l'impression que le système reste instable. Quelque bug de fenêtres ... J'ai également désinstallé Avast qui n'était plus à jour et Norton 2005 - oui il avait eu la bonne idée de cumuler deux antivirus --" - Donc autrement dire, sa protection antivirus était complétement obsolète. J'ai installé Avira Personal, c'est celui que j'utilise depuis bien longtemps et je n'ai jamais eu de problème. J'ai effectué un scan Avira en mode sans échec, après 3h15 de scan, aucun objet suspect. Puis un scan rapide avec Malwarebytes', même résultat. J'ai effectué un Log Hijackthis ainsi qu'un Log ComboFix. Les rapport ci-dessous. Est-ce que quelqu'un peux y jeter un œil et me dire ce qu'il en pense. Merci par avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:06:52, on 15/09/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN : Hotmail, Messenger, Actualité, Sport et Vidéo[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: [url=http://rw.search.ke.voila.fr]Orange : téléphones, forfaits mobiles, Internet, actualité, sport, video[/url] O15 - Trusted Zone: [url=http://orange.weborama.fr][url=http://orange.weborama.fr][url=http://orange.weborama.fr]http://orange.weborama.fr[/url][/url][/url] O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url][/url] O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 4105 bytes ComboFix 10-09-14.01 - HP_Propriétaire 15/09/2010 2:25.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.119 [GMT 2:00] Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\HP_Propriétaire\Application Data\inst.exe c:\windows\system32\muzapp.exe c:\windows\system32\ps2.bat D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-15 au 2010-09-15 )))))))))))))))))))))))))))))))))))) . 2010-09-14 23:24 . 2010-09-14 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-09-14 23:24 . 2010-09-14 23:27 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-09-14 23:23 . 2010-09-14 23:23 0 ----a-w- c:\windows\nsreg.dat 2010-09-14 22:30 . 2010-09-14 22:31 -------- d-----w- c:\windows\system32\NtmsData 2010-09-14 19:26 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-09-14 19:26 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-09-14 19:26 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-09-14 19:26 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-09-14 19:26 . 2010-09-14 19:26 -------- d-----w- c:\program files\Avira 2010-09-14 19:26 . 2010-09-14 19:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-09-14 19:23 . 2010-09-14 19:24 -------- d-----w- C:\SOS 2010-09-10 18:05 . 2010-09-10 18:05 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-09-10 18:00 . 2010-09-10 18:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-09-10 17:58 . 2010-09-10 17:58 -------- d-----w- c:\program files\Alwil Software 2010-09-10 17:58 . 2010-09-10 17:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-09-07 18:04 . 2003-09-23 08:38 34688 ----a-w- c:\windows\system32\pcampr5.sys 2010-09-07 17:48 . 2010-09-07 17:48 -------- d-----w- c:\program files\Securitoo 2010-09-07 17:46 . 2006-03-01 16:53 94208 ----a-w- c:\windows\system32\w32n50.dll 2010-09-07 17:46 . 2006-03-01 16:53 32128 ----a-w- c:\windows\system32\pcandis5.sys 2010-09-07 17:44 . 2010-09-07 17:44 -------- d-----w- c:\program files\Fichiers communs\France Telecom 2010-08-31 16:00 . 2010-08-31 16:06 -------- d-----w- C:\CLONES . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-14 23:28 . 2005-01-01 15:28 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-09-14 22:55 . 2009-12-21 18:55 -------- d-----w- c:\program files\CCleaner 2010-09-14 22:47 . 2005-01-01 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2010-09-14 22:47 . 2005-01-01 16:09 -------- d-----w- c:\program files\Symantec 2010-09-14 22:45 . 2009-12-21 18:55 -------- d-----w- c:\program files\Yahoo! 2010-09-10 17:59 . 2005-01-01 16:07 -------- d-----w- c:\program files\Google 2010-09-10 17:00 . 2009-11-28 11:59 -------- d-----w- c:\program files\AxBx 2010-08-31 16:00 . 2005-12-02 22:50 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink 2010-07-25 15:22 . 2010-07-25 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom 2005-12-28 18:50 . 2005-12-28 18:50 22 -csha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2005-06-08 03:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr] 2005-07-18 18:12 106496 ----a-w- c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2008-12-08 14:50 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08] 2005-06-02 06:35 49152 ----a-w- c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2005-05-04 23:21 278528 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] 2005-02-02 23:44 61440 ----a-w- c:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] 2005-05-11 00:50 253952 ----a-w- c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent] 2007-01-30 19:36 57344 ----a-w- c:\program files\MarkAny\ContentSafer\MaAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-08-24 17:12 155648 ----a-w- c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] 2004-04-14 20:43 233472 ----a-w- c:\windows\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray] 2007-02-23 15:32 126976 ----a-w- c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-01-01 15:22 36972 ----a-w- c:\program files\Java\jre1.5.0\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE] 2005-07-18 17:05 262144 ----a-w- c:\program files\InterVideo\Common\Bin\WinRemote.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/09/2010 21:27 135336] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/09/2010 19:59 136176] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 17:30 2786176] S3 krdpdre;krdpdre;\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\krdpdre.sys --> c:\docume~1\HP_PRO~1\LOCALS~1\Temp\krdpdre.sys [?] . Contenu du dossier 'Tâches planifiées' 2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-10 17:59] 2010-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-10 17:59] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr\rw.search.ke Trusted Zone: weborama.fr\orange FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\4cnrjbzn.default\ FF - prefs.js: browser.startup.homepage - www.google.fr FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-AlcxMonitor - ALCXMNTR.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url=http://www.gmer.net]GMER - Rootkit Detector and Remover[/url] Rootkit scan 2010-09-15 02:30 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(532) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2010-09-15 02:33:11 ComboFix-quarantined-files.txt 2010-09-15 00:33 Avant-CF: 124 258 828 288 octets libres Après-CF: 124 243 263 488 octets libres - - End Of File - - 9EC0066CCDDB10AC5BE50AE204D0925A Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4617 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 15/09/2010 04:07:39 mbam-log-2010-09-15 (04-07-39).txt Type d'examen: Examen rapide Elément(s) analysé(s): 143645 Temps écoulé: 6 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonsoir, J'ai effectué un log Hijackthis, je l'ai ensuite posté sur le site Hijackthis. Il me recommande de supprimer une entrée et trois autres sont "inconnu". Avant de supprimer j'aimerais avoir votre avis. Je vous remercie par avance. Cordialement. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:11:44, on 14/09/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Users\Moustik\Desktop\Hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files (x86)\Setuprog\tbSetu.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files (x86)\Setuprog\tbSetu.dll O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files (x86)\Setuprog\tbSetu.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_2_0.cab O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7265 bytes

Je ne craint qu'il soit trop tard, j'ai voulu désinstaller Microsoft Office 2007 Home & Student, ainsi que ses composants. Au redémarrage PC planté. Il est incapable de redémarrer. Ni de faire une restauration système. Je ne sais pas comment accéder à la partition recovery au démarrage. Au pire des cas j'ai une copie de sauvegarde que j'ai fais lors de la première mise en route sur mon disque dur externe. Mais je ne l'ai pas remis, finalement, j'ai préféré mettre ma version boite de Windows 7, comme ça, aucun soft de version d'essai ni d'application Vaio de Sony =D. Petit bémol, je lutte pour lui redonner toutes ces fonctionnalités, entre autre les touches de raccourcis "FN" ne fonctionne plus. Help please.

Bonjour a tous, J'ai acquis récemment un portable Vaio. Je n'aime pas vraiment les ordinateurs portables mais c'est pour les cours. Je suis du genre maniaque et j'aimerais que quelqu'un m'aide a faire le tri dans les logiciels vaio et autre pré-installés qui ne servent strictement a rien si ce n'est que manger de l'espace disque et des ressources mémoire. Es-ce qu'il vous faut un log Hijacthis ou plutôt un impr/ecran de la liste des programmes ? Cordialement

Merci pour vos réponses, Je ne savais pas "thorgal" que les licences installées étaient des versions OEM. Au niveau légalité peut-être, mais concrètement je pense que ça fonctionne sur un autre. Même si ca doit générer quelques conflits au niveau des pilotes. C'est pas sorcier à résoudre ça. Je confirme, je me suis déjà créé un CD XP en y incorporant mes pilotes personnels, c'est un peu hard quand même a faire. Bon et bien tempi, je n'utiliserais cette licence que sur cette machine. C'est un peu idiot parce que le jour ou elle tombe en panne, on perd également la licence que l'on a payé ! Je vais m'en tenir à la solution de "avives" mais pourquoi pas faire la sauvegarde avec l'outil Microsoft qui est lui gratuit ? Cordialement