(RESOLU) compte limite

[Ancolie]

En attendant Ogu, qui pourriez-vous me dire ce qui n'est pas necessaire au démarrage de windows.Logfile of HijackThis v1.99.1

Scan saved at 17:30:06, on 04/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\winsys2.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Change Ecran\Change Ecran.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Evelyne\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Change Ecran] C:\Program Files\Change Ecran\Change Ecran.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BA5134E-68AB-4923-A73B-4CC96E7F0507}: NameServer = 213.36.80.1 213.36.80.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

J'aimerais savoir a quels programmes correspondent toutes ces lignes.

Merci

[Zonk]

Allo

Quand on parle d'optimiser,ca concerne bien des choses.......

 

Avast perd des plumes!....

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

Ce n’est pas une obligation de changer……seulement un bonne recommandation (désactive TeaTimer si tu te lance)

idéalement de stopper les processus Avast antivirus avant la suppression par ajout /Supp de prog.

,voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches:

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

avant la suppression de Avast antivirus.,voici les processus à terminer

-AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

 

Antivir classic

http://www.free-av.com/

gratuit et performant

Tuto ..à toi de choisir mais assure toi de bien suivre les conseils ...

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

Important !

et déactive ton TeaTimer durant toutes les manoeuvres......ensuite

 

Télécharge ATF Cleaner par Atribune.(petit programme sans danger qui ne s'installe pas.... .il ne fait que s'exécuter

....parfois avec des ordis moins performants,le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

Nettoyeur ATF

 

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois..mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

 

Faudrait vérifier si tu as des programmes non-sécures coté version

http://secunia.com/software_inspector/

Tu verras « Start Now »

et coche la petite case à

 

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

 

suite au résultat tu n'as qu'a suivre à la lettre les recommandations (facile)

Ça serait important de faire ceci avant d'aller plus loin car tu devras refaire une certaine partie des travaux

 

 

Bon.....il y a une question importante:

L'allégement des services te demandera ,pour certains programmes, un suivit personnel des mises à jour...IMPORTANT mais facile...alors à toi de décider

comme outil d'information

http://www.secuser.com/newsletters/index.htm

et ceci,à chaque semaine

http://secunia.com/software_inspector/

sur Secunia,on donne toutes les directives pour te guider...facile

 

Idéalement tu devras avant de supprimer du démarrage ,aller dans

Java (panneau de configuration),Adobe Reader,Ahead,Cyberlink, et ôter les mises à jour automatiques , le cas échéant de ces logiciels ....ensuite MSN Messenger et enlever le lancement automatique, à « Executer Messenger automatiquement à l'ouverture de Windows »car sans ces étapes ça peut arriver que le(s) logiciel(s) revienne à la surface

pour te guider dans le futur:

http://www.tasklist.org/

 

ensuite tu vas dans

*Démarrer

*Exécuter..... msconfig (il y a moyen aussi d'ôter des items au démarrage via Spybot/Mode avancé/Outils/Démarrage systeme…..et de plus plusieurs items sont souvent bien décrits )

....va à démarrage

et tu cherches les items concernant

-Hewlett-packard

-Cyberlink

-Adobe Reader

-Epson

-Nero (Ahead)

-Messenger (msmsgs.exe )

-Java (jusched.exe)

-nwiz.exe

et décoches ces items+ Appliquer /Ok)si parfois tu as un doute concernant un item, abstient toi........ensuite tu redémarres...tu auras une fenêtre t'avisant de changements ,etc........et tu dois cocher la case "ne plus afficher ce message" ou quelque chose du genre...................

 

Y a cet item :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

lance hijackthis en cliquant sur do a scan system only coche cette ligne:

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

(c’est un petit espion de Realtek ..sans grand danger mais inutile )

 

http://www.aideonline.com/faq-Desactiver_CTFMONEXE-423.html

tout ceci ne fera pas une bombe de ton ordi mais ça aidera..il reste sûrement d'autres items.

(un peu comme celui là :

O4 - HKCU\..\Run: [Change Ecran] C:\Program Files\Change Ecran\Change Ecran.exe

Ca te dit quelque chose ??est bien utile au démarrage??si non,ote le par msconfig )

mais je n'ose me prononcer

 

Es tu derrière un routeur ??? .....je ne vois pas de pare-feu logiciel...active ton pare-feu Windows

va ici:

http://www.pcflank.com/about.htm

va à "Test your sytem" .....essaye tout les tests qui ne demande pas d'installation de logiciels...

Modifié le 4 décembre 2007 par Zonk

[Ancolie]

Bon, je pense avoir tout fait correctement.

 

POur Antivir je ne vais pas le mettre car l'anglais c'est pas mon fort, même si le tuto est bien fait. Par contre j'avais acheter bitdefender pour mon ancien pc je vais peut-être l'installer a la place d'avast qui n'a pas l'air de plaire beaucoup, il était installé sur mon nouveau pc. Qu'en pensez-vous ?

 

A quoi sert exactement tea timer. il s'est recoché tout seul.J'ai mis à jour win zip sans problème mais en refaisant le test macromedia n'est toujours pas jour.

Je suis abonnée à la lettre et aux alertes de sécuser.com

Merci.

[Zonk]

Bon, je pense avoir tout fait correctement.

 

POur Antivir je ne vais pas le mettre car l'anglais c'est pas mon fort, même si le tuto est bien fait. Par contre j'avais acheter bitdefender pour mon ancien pc je vais peut-être l'installer a la place d'avast qui n'a pas l'air de plaire beaucoup, il était installé sur mon nouveau pc. Qu'en pensez-vous ?

 

A quoi sert exactement tea timer. il s'est recoché tout seul.J'ai mis à jour win zip sans problème mais en refaisant le test macromedia n'est toujours pas jour.

Je suis abonnée à la lettre et aux alertes de sécuser.com

Merci.

Une fois paramètrer,Antivir ne demande que peu de connaissances en anglais........BitDefender est pas mauvais......pas pire ni meilleur que bien d'autres......le meilleur antivirus est le cerveau

Le meilleur des antivirus dans des conditions risquées et plus fragile qu'un antivirus considéré "mauvais" dans des conditions de navigations exemplaires.

Si tu te pose la question à quoi sert TeaTimer,alors je te conseille de le désactiver (ca peut te causer des ennuis de ne pas comprendre les subtilités de ce logiciel et ses 1001 demandes)

Teatimer sert à surveiller des secteurs du registre considérés par lui comme névralgiques......alors si il y a une modifications qui est en marche,Teatimer te demandera pour soit l'autoriser ou la bloquer.....

Pour Winzip ,normalement il faut suivre à la lettre les recommandations données par l'analyse de Secunia....

poste un autre HJT pour voir si tu as bien fait tes devoirs

@+

Modifié le 4 décembre 2007 par Zonk

[Ancolie]

Bon je vais voir pour Antivir, .Je viens de désactiver tea timer plus tard je chercherai à comprendre à quoi il sert et comment m'en servir.Ca ne doit pas être un truc impératif à avoir si je peux le désactiver.?

Voici le rapport hitjackthis

Logfile of HijackThis v1.99.1

Scan saved at 07:59:25, on 05/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\winsys2.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Change Ecran\Change Ecran.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Evelyne\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Change Ecran] C:\Program Files\Change Ecran\Change Ecran.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{3BA5134E-68AB-4923-A73B-4CC96E7F0507}: NameServer = 213.36.80.1 213.36.80.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Merci

[oGu]

Re;

 

En attendant Ogu, qui pourriez-vous me dire ce qui n'est pas necessaire au démarrage de windows.Logfile of HijackThis v1.99.1

 

Ok on s'y colle!

 

Merci à Zonk d'avoir déblayé le terrain.

 

Bon je vais voir pour Antivir, .Je viens de désactiver tea timer plus tard je chercherai à comprendre à quoi il sert et comment m'en servir.Ca ne doit pas être un truc impératif à avoir si je peux le désactiver.?

 

Rabats-toi sur BitDefender si tu ne veux pas tenter l'aventure Antivir.Tu seras toujours à temps d'y revenir quand tu auras gagné en assurance.L'essentiel est de mettre Avast! de côté.

 

Le tea-timer n'est pas impératif mais peut être très utile (en plus il est gratuit et léger), mais si on ne maîtrise pas ses alertes il devient plus gênant qu'autre chose: en effet il ne protège que si tu es capable d'analyser ces alertes, contrairement à un pare-feu ou antivirus qui fonctionnent sans intervention de l'utilisateur, ou presque.

 

 

Passons au log HJT:

 

Ce rapport liste tout ce qui démarre avec Windows: je vais te conseiller sur les éléments à désactiver, mais au final se sera à toi de faire les choix en fonction de ton utilisation du PC.

 

NOTA: toutes ces modifications sont réversibles (à condition que Hijackthis ait bien été installé dans C:\Program Files et que tu ne touches pas au dossier "Backups" qu'il va créer), doinc n'ait aucune crainte.

Par ailleurs désactiver les démarrages automatiques des logiciels ne signifie pas qu'on supprime ces mêmes logiciels.

 

 

Par contre ta version n'est pas à jour: télécharge la 2.0.2 sur le site officiel:

 

http://www.trendsecure.com/portal/en-US/to...ools/hijackthis

 

Puis reposte un nouveau rapport.

Modifié le 5 décembre 2007 par ogu

[Zonk]

Allo Ogu...allo Annie

....pour ce qui est des manipulations pour alléger,ca n'a pas fonctionner pour:

*Cyberlink

*Nero

*java

*Messenger

*Epson

...donc Annie retourne lire les consignes.....

@+

édit: pour ce qui est de TeaTimer :

dans le même genre mais plus élaboré,il y a SSM....(recommandé par Sacles)

http://forum.zebulon.fr/index.php?showtopic=126636

tant qu'a prendre un soft ,j'opterais pour plus performant...mais payant..mais personnellement je n'utilise pas ce genre de soft

http://www.syssafety.com/default.html

Modifié le 5 décembre 2007 par Zonk

[oGu]

Salut Zonk;

 

un HIPS (host-based intrusion prevention system, comme SSM que tu proposes), c'est un Tea-Timer puissance 50: en clair ces logs sont efficaces si et seulement si l'utilisateur les comprend: dans le cas contraire ils ne protègent en rien ou presque, et peuvent s'avérer très dangereux.

 

A déconseiller absolument aux débutants.

 

Par contre je teste ces dernières heures une espèce de "proto-mini-HIPS" (Trust NoExecute) qui permet uniquement d'interdire l'exécution/installation de certains exe qui se lanceraient depuis des emplacements interdits (Outlook, TEMP...) et qui seait parfait sur un système sain pour qui veut sécuriser encore un peu plus son PC sans tenter l'aventure HIPS.

Modifié le 5 décembre 2007 par ogu

[Sacles]

Bonjour,

 

Entièrement d'accord avec la remarque d'Ogu ci-dessus.

 

Le TeaTimer est un très mini HIPS et certains sont déroutés devant ses messages, donc à fortiori dans le cas d'un vrai HIPS.

 

C'est d'ailleurs aussi le cas avec certains pare-feux.

 

Salut.

[Zonk]

Salut Zonk;

 

un HIPS (comme SSM que tu proposes), c'est un Tea-Timer puissance 50: en clair ces logs ne sont efficaces QUE si l'utilisateur les comprend: dans le cas contraire ils ne protègent en rien ou presque, et peuvent s'avérer très dangereux.

 

A déconseiller absolument aux débutants.

100% d'accord ....et c'est pour ca qu'au message #44 je lui propose de ne pas utiliser TeaTimer....alros imagine pour SSM

@+

Grilled par le grand manitou Sacles

Modifié le 5 décembre 2007 par Zonk