Logiciels necessaires au démarrage

[nebuleux]

Bonjour,

 

Suite au conseil de bleuet, car j'avais posté dans le forum "Software", je vous soumet mon problème.

 

Bonsoir,

 

Je trouvais mon pc un peu lent,( très lent à s'ouvrir, au moins trente secondes avant que n'apparaissent mon bureau) après l'ouverture de l'écran, je suis allé voir avec msconfig ce qui se lançait au démarrage, j'ai une dizaine de trucs qui à mon avis ne servent à rien, mais je ne vois pas mon antivirus et mon Firewall, est-ce normal ?

 

Bien à vous,

Nébuleux

[facks]

Bonjour, j'avais a une époque le même problème, et depuis que j'ai installer ce petit soft: http://one-way.ovh.org/francais/dll/starter.php cela ne m'as pas indiquer ci oui ou non une infection en était la cause, mais cela permets plus facilement de voir ce qui ce lance au démarrage et de pouvoir ajouter ou supprimer des programmes au lancement.Avec les icones et explications de quel programme il s'agit.

[nebuleux]

Bonjour, j'avais a une époque le même problème, et depuis que j'ai installer ce petit soft: http://one-way.ovh.org/francais/dll/starter.php cela ne m'as pas indiquer ci oui ou non une infection en était la cause, mais cela permets plus facilement de voir ce qui ce lance au démarrage et de pouvoir ajouter ou supprimer des programmes au lancement.Avec les icones et explications de quel programme il s'agit.

 

 

Bonjour facks,

 

J'ai télécharger ton logiciel cela ne change pas frand chose, je ne vois toujours pas mon AV et FW au démarrage, cela m'inquiète un peu.

 

Bien à toi

[LoGiC]

salut,

 

le nom de l'antivirus ainsi que celui du PF stp ?

 

télécharge la version original de HijackThis V2 http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu que tu postes a la suite.

 

@+

[nebuleux]

salut,

 

le nom de l'antivirus ainsi que celui du PF stp ?

 

télécharge la version original de HijackThis V2 http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu que tu postes a la suite.

 

@+

 

 

Bonjour LoGic,

j'espère que c'est ça que tu veux !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:32:34, on 25/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\NDAS\System\ndassvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

c:\program files\avira\antivir personaledition classic\avcenter.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/7...can_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{502A766A-127E-4C79-A931-908205CCDF2F}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{A90908F8-920B-493F-9835-54B5B7391BA3}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 7781 bytes

[Falkra]

Bonjour,

 

tes logiciels de sécurité se chargent bien.

Si tu veux sécuriser (plus qu'optimiser), mets à jour Internet Explorer à la v7, gratuit et même sur les windows "non authentiques".

Lien direct pour XP SP2 : http://www.microsoft.com/downloads/details...30-081805b2f90b

Lien général : http://www.microsoft.com/windows/products/...ie/default.mspx

 

Ensuite, alléger HijackThis fera un rapport joli à regarder, est-ce que ça sera efficace ? Pas forcément.

Il n'y a pas d'incohérences dans ta config (à part éventuellement Spybot et Ad-Aware dont tu pourrais te passer, ayant AVG qui tourne).

 

N'oublie pas que le p2p consomme pas mal et n'apporte pas que des bonnes choses, je vois Shareaza.

[nebuleux]

Bonjour,

 

tes logiciels de sécurité se chargent bien.

Si tu veux sécuriser (plus qu'optimiser), mets à jour Internet Explorer à la v7, gratuit et même sur les windows "non authentiques".

Lien direct pour XP SP2 : http://www.microsoft.com/downloads/details...30-081805b2f90b

Lien général : http://www.microsoft.com/windows/products/...ie/default.mspx

 

Ensuite, alléger HijackThis fera un rapport joli à regarder, est-ce que ça sera efficace ? Pas forcément.

Il n'y a pas d'incohérences dans ta config (à part éventuellement Spybot et Ad-Aware dont tu pourrais te passer, ayant AVG qui tourne).

 

N'oublie pas que le p2p consomme pas mal et n'apporte pas que des bonnes choses, je vois Shareaza.

 

Bonjour Falkra,

 

Tu me rassures déjà un peu.

J'avais oublié de te dire que j'avais "Antivir" et "Zone Alarme"

 

Donc on peut on peut mette à jour explorer v7 même sur les "Windows non authentiques ?

 

Pour ce qui est de schaeraza, je vais virer ça, car je ne sais même rien télécharger avec, on me dit que mon pare feu n'est pas bien configuré pour ce logiciel, et comme ce n'était que pour télécharger une seule chanson de Serge Lama "Marie la polonaise" je ne vais pas continuer à me faire ch... avec.

 

Je vais aussi suivre ton conseil et virer Ad Aware et Spybot que je n'utilise que très peu, j'emploie uniquement AVG av.

 

Encore merci,

Nébuleux

[Falkra]

Re. Microsoft a décidé il y a un moment maintenant de pousser les mises à jour vers IE7 car IE6 est vraiment une passoire.

Cette mise à jour est donc téléchargeable sans contrôle de licence et installe la v7, elle ne passe pas par la vérification WGA. Le but de microsoft dans son communiqué était de sécuriser au maximum.

 

Après, le SP3 peut également l'installer. Par contre, si IE7 a été installé avant le SP3, il ne sera plus désinstallable (pas si grave), et s'il a été installé par le SP3 cela reste désinstallable (pour retrouver IE6).

 

Tout le monde (windows piraté ou non) devrait avoir IE7, au moins la version de base. Beaucoup de logiciels utilisent juste le moteur d'IE pour afficher des pages, et avec IE6 ils sont vulnérables, sans parler des exploitations de failles d'IE6 encore très actives. Même si vous utilisez FF ou autre navigateur, un logicile malveillant pourra - lui - se servir d'IE6 et de ses failles.

[nebuleux]

Re. Microsoft a décidé il y a un moment maintenant de pousser les mises à jour vers IE7 car IE6 est vraiment une passoire.

Cette mise à jour est donc téléchargeable sans contrôle de licence et installe la v7, elle ne passe pas par la vérification WGA. Le but de microsoft dans son communiqué était de sécuriser au maximum.

 

Après, le SP3 peut également l'installer. Par contre, si IE7 a été installé avant le SP3, il ne sera plus désinstallable (pas si grave), et s'il a été installé par le SP3 cela reste désinstallable (pour retrouver IE6).

 

Tout le monde (windows piraté ou non) devrait avoir IE7, au moins la version de base. Beaucoup de logiciels utilisent juste le moteur d'IE pour afficher des pages, et avec IE6 ils sont vulnérables, sans parler des exploitations de failles d'IE6 encore très actives. Même si vous utilisez FF ou autre navigateur, un logicile malveillant pourra - lui - se servir d'IE6 et de ses failles.

 

 

Re bonjour Falkra,

 

Oufti, depuis que j'ai désinstallé Ad Aware et Spybot, mon bureau s'ouvre illico

J'ai ausi viré Shareaza !

 

J'ai essayé d'installer IE7, mais à un moment, il dise qu'il ne peut être installé que sur les versions officielles !

Qu'en penses tu, je peux l'installer même avec cet avertissement ?

[Falkra]

Le téléchargement est direct. Logiquement si on ne demande pas les mises à jour (case à cocher ou non) elle s'installe.

Fais tes essais, et si tu as un windows piraté, passe à linux ou achète une copie qui évite des cas de conscience et sera bien à jour.