[Résolu] PC : nettoyage de printemps

[TheGhostRider]

Bonjour à tous !

 

J'ai cet ordi depuis environ deux semaine et j'y ai installé internet depuis mercredi en wifi , j'ai eu quelques petits problèmes mais c'est réglé !

 

Etant donné que cet ordi est neuf ( enfin c'est mon ancien mais il revient de réparation ) , je voulait voir si il était " 100 % clean " .

 

Ma suite de sécurité : Tren Micro Internet Security 14 , que je conseille , cette suite comprent : antivirus ( en temps réel bien sûr , avec analyse du courrier entrant + sortant ) , pare-feu ( avec pas mal de réglages et de pré-défini , comme reseau sans fil , domestique ou entreprise , par exemple ) , antispyware ( en temps réel ) , sécurité du réseau ( pratique avec le wifi pour savoir si quelqu'un essaye de pomper votre connexion ! ) , antiphising et protection du contenu ( mot de pase , numéro de carte bancaire , de téléphone , tout ce que vous voulez ) , cette suite ressemble un peut à Zone Alarm Security suite , mais en mieu ( l'antivirus de Zone Alarm est moyen et la suite est très lente ! ) .

J'utilise aussi Spybot Search and Destroy .

 

Mon p'ti Rapport HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:53:58, on 13/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE

C:\WINDOWS\system32\MsPMSPSv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165312996137

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1191693242718

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

 

--

End of file - 5334 bytes

 

 

Voili voilou , je suis la pour toutes questions J'èspère que tout est clean :P

Modifié le 13 octobre 2007 par TheGhostRider

[wong]

Bonjour,

 

Je te réponds dans 15'

 

Cordialement.

[wong]

RE TheGhostRider,

 

Je ne vois rien de mauvais dans ton rapport. Tu peux l'optimiser un peu.

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

Si ta page de démarrage d'IE est Google ( comme j'ai pu le voir ) tu peux fixer les lignes ci-dessus avec HijackThis.

 

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

 

Ces 2 lignes coorespondent à des processus Intel. Tu peux les décocher avec msconfig > Onglet Démarrage ( si celà ne te convient pas tu pourras toujours les recocher ).

 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

Le cas de ctfmon.exe : ( dont le nom complet est Alternative User Input Services ) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix ( Speech recognition ), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier. Il fait partie de la suite Microsoft Office. Il active la barre de language Microsoft Office. C'est un processus non essentiel, qui peut être arrêté : http://support.microsoft.com/kb/282599/fr

 

Pour pouvoir supprimer ctfmon.exe au démarrage, tu dois faire avant :

 

Panneau de configuration > Options régionales et linguistiques > Langues > Détails > Barre de langue > Cocher la case " Arrêtez les services de texte avancés ".

Après tu peux décocher la case dans l'Onglet "Démarrage" de msconfig.

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

 

Eléments et boutons additionnels d'IE. Personnellement sur mes PC j'ai fixé ces lignes ( à toi de voir ).

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

Les lignes 09 sont des boutons ou éléments additionnels de IE. Network Diagnostic = Outil permettant le diagnostic de ton réseau ( encore faut-il comprendre )..

Explication : http://support.microsoft.com/kb/914440/fr

Personnellement sur mes PC j'ai fixé ces lignes ( à toi de voir ).

 

Cordialement.

[TheGhostRider]

Bonjour wong , merci d'avoir accédé à ma requète , je t'en remercie !

 

J'ai tout fixé , sauf ctfmon , car sur le site que tu me donne sa dit que si on le vires , sa peut poser des probleme pour l'éxécution de logiciels office . . . Tu as dèjà fixé cette ligne ? Sa ne pose aucun probleme a l'ouverture de Microsoft Office Outlook , Exel et Word ? Tu m'excusera de ma rétisence , je ne m'y connais pas trop je reste prudent

 

J'attend avec iumpatience tes réponses

 

p.s. Je n'ai pas fixé les lignes Intel , car ma carte graphique est une Intel Extreme GRaphics intégrée , j'ai peur qu'il y ai des problèmes ( ou que le pannaux de configuration ne fonctionne plus ) .

[wong]

RE,

 

Pour ctfmon : A moins que tu n'utilises les langues asiatiques tu peux le désactiver sans aucun problème.

 

J'ai 3 PC ( 2 avec Office 2003 et 1 avec Office 97 ) et ctfmon est désactivé.

De toutes façons les manipulations proposées sont totalement réversibles ( donc aucune inquiétude ).

 

Pour les lignes 04 (Intel ) : Si tu passes par msconfig > Onglet Démarrage pour décocher les 2 cases, c'est aussi réversible sans difficulté.

 

Je me permettrais pas de donner des manipulations qui pourraient te faire perdre quelque chose.

 

Si tu veux la procédure pour msconfig, tu demandes.

 

Cordialement.

[TheGhostRider]

Merci pour ces infos !

 

J'ai bien

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

 

dans msconfig , mais pas de ligne ctfmon ! Il me semble que j'avait viré la clé dans Spybot S&D dans l'onglet démarrage , si elle y est encore je vais la virer après je reboot pour voir les changements avec les clés Intel .

 

J'te tiens au jus !

 

Merci l'expert

Modifié le 13 octobre 2007 par TheGhostRider

[TheGhostRider]

Erf j'ai eu un " explorer.exe "a rencontré un problème . . . . .

 

J'èspère que ce n'est que passager !

 

Je redemarre et je revient

[TheGhostRider]

Et voila j'ai redemarré et tout va bien ( j'avait aussi optimisé les services avant et je n'avait pas encore reboot ) dont c'est tout bénéf !

 

Pour ce qui est de ctfmon , rien dans Spybot ni msocnfig , je laisse tomber !

 

Pour ce qui est des clés Intel , c'est ce que je pensait , je n'ai plus l'icone dans la tray bar , mais je peut toujours y acceder pas clique droit sur le bureau ou panneaux de config , donc sa me fait quelques Mo d'économisés ( au démarrage , sa peut en faire rire certains mais avec 256 Mo on voit vite la différence ! ) .

 

J'ai aussi la sensation qu'I.E. se lance un poil plus vite ( j'ai juste voulu testé , je ne l'utilise que pour les mises à jour ) .

 

Encore merci wang pour tes conseils avisés !

[wong]

RE TheGhostRider,

 

Pour désactiver les processus au démarrage, personnellement je préfère passer par msconfig > Onglet Démarrage et décocher les cases.

 

Pourquoi : ça permet de recocher facilement les cases une par une si besoin, sans craindre de perdre un backup ( comme avec HijackThis par exemple ).

 

Cordialement.