Nettoyage de mon PC

[pecko14]

Bonjour à tous!

J'ai décidé de me lancer dans un petit nettoyage de mon PC (qui se fait déjà vieux) afin d'en optimiser les performances.

Seulement, voilà, il y a plein de programmes que je n'ose pas toucher car je ne sais pas à quoi ils peuvent servir. C'est pourquoi j'aurai besoin de l'aide de quelques zebuloniens avisés dans le domaine.

Voici donc mon rapport HJT afin de vous donner toutes les informations nécessaires.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:28:29, on 18/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\EzButton\EzButton.EXE

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\System32\ZoomingHook.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 7352 bytes

 

 

Merci d'avance pour vos réponses!

[Zonk]

Allo

Je n'ai pas analyser ton log (manque de temps)

mais si tu veux un truc facile avant de songer à supprimer carrément des softs ???:

Entre autre il y a plusieurs programmes dont leurs services servent à t'aviser à mettre à jour leur produit...

commence par faire le tour de ce que tu connais et ôte la mise à jour auto....sauf pour Java

(il est plus important que plusieurs ...raison de sécurité à moins que tu l'endosse et vérifie souvent via Secunia )

si tu ne fait pas ca il y a des chances qu'au prochain redémarrage que ton travail soit annuler car les softs vont réactiver le tout

Alors ces softs sans demande en arrière plan seront toujours présent et peut être utile un jour.... à toi d'y voir

 

Ensuite va te promener ici:

http://forum.malekal.com/viewtopic.php?f=73&t=16583

la seule place ou j'ai un petit bémol est sur le nettoyage automatique du registre préconisé ....selon moi à éviter autant que possible (sauf le nettoyage manuel quand le besoin est et quand on s'y connait)

Pour ma part je reviendrai ....mais pas avant plusieurs jours.....alors la balle est lancée !!

@+

Modifié le 18 janvier 2009 par Zonk

[pecko14]

Merci pour ta réponse Zonk.

Je vérifie effectivement les mises à jour de mes logiciels régulièrement avec Secunia, que j'ai d'ailleurs installé sur mon ordinateur. Je fais l'eesentiel de ces mises à jour de façon manuelle.

Très instructif ton lien vers le forum de Malekal!

Cependant, il y a tout un tas de programmes que je ne connais pas sur mon PC (Bonjour, LtMoh, Apoint, etc...) et dont j'aimerai bien savoir si je peux me débarrasser. Est-ce que quelqu'un pourrait m'aider à ce sujet SVP???

[Zonk]

Pour ce qui est des softs plus ou moins importants et utiles vs la suppression:

Il y a :

• Apple (lié à Itune)
  http://www.processlibrary.com/fr/directory...edeviceservice/
  
• Bonjour (mDNSResponder.exe) (Lié à Itune)
  http://www.processlibrary.com/fr/directory.../mdnsresponder/
  
• Messenger
  Tout le monde connait ...pas un grand mystère
  
• Adobe Reader
  Tout le monde connait ...pas un grand mystère
  
• Skype
  http://fr.wikipedia.org/wiki/Skype
  

 

Tu les désire ??? ils te servent ???

alors tu décides....

 

 

Apoint.exe

http://www.processlibrary.com/directory/files/apoint/

à un rapport avec ton touchpad ...je ne le supprimerait pas

 

LtMoh.exe

http://www.processlibrary.com/fr/directory/files/ltmoh/

traite des appels entrants et sortants du téléphone ...ca te dit quelque chose ? pas moi...

alors tu décides encore une fois

 

 

 

 

 

En gros je garde le même discours:

Supprime en pas pour pas grand chose....pense à optimiser en baissant la demande en ressource mémoire en premier lieu ensuite de vérifier pour les services (site Malekal) et à faire optimiser le HJT

@+

Édit:

Il y a d'autres programmes que HJT ne montre pas...alors va sur ton C /Programme Files et met sur "affichage/liste " et donne la ici.....on en verra beaucoup plus !

Modifié le 19 janvier 2009 par Zonk

[pecko14]

Voici la liste de mes programmes Zonk :

 

 

Pour ce qui est de Messenger, puis-je le supprimer étant donné que j'utilise Windows Live Messenger?

 

Merci pour ton aide.

[Zonk]

Messenger n'est vraiment pas ma spécialité

mais si tu confirmes que tu as deux Messenger je ne vois pas pourquoi garder celui que tu ne te sert pas

selon ce que je vois Windows Live Messenger serait le plus récent......

http://www.windowslive.fr/messenger/

 

 

je vois

Limewire

On le supprime ??

 

 

TvAnts ??? tu t'en sert ????

je vois Trent Micro ??? est ce que c'était ton ancien antivirus ou c'est un scan en ligne que tu as fait ??

je vois Complus Applications ca te dit quelque chose ??

http://forum.zebulon.fr/complus-applications-t63075.html

voici des infos ...mais u peu vieille....alors ne bouge pas trop rapidement pour la suppression

 

 

Pour les autres softs (surtout dans les lettres S et T ) je vois mal....c'est petit ...petit ...petit...et je ne suis pas certain de bien lire.......mais comme je te dit je ne lit pas bien tout partout alors ma analyse n'est pas 100 % terminée....et je dois partir sous peu pour plusieurs jours loin de mon pc....je passe le flambeau

@+

Modifié le 19 janvier 2009 par Zonk

[pecko14]

Non Limewire je le garde (je sais que ce n'est pas recommandé mais bon...)

TVAnts me sert assez régulièrement.

ComPlus Applications est un dossier vide, comme c'est le cas dans le lien que tu m'as donné. Puisqu'il est vide ça ne sert pas à grand chose de le supprimer donc. Le seul soucis est que les malwares aimerait apparemment bien ce dossier pour venir s'y loger. A voir donc...

Pour ce qui est de Trend Micro, il s'agit tout simplement de HiJackThis.

Dans les lettres S et T il n'y a que "srslabs" dont je ne connais pas l'utilité.

Modifié le 19 janvier 2009 par pecko14

[Zonk]

Allo

Pour ce qui est de Trend Micro, il s'agit tout simplement de HiJackThis.

Ben oui ...que je suis con !!!!!!!!!

 

 

Dans les lettres S et T il n'y a que "srslabs" dont je ne connais pas l'utilité.

http://www.srslabs.com/

ca sert à l'audio...a quel niveau ????....donc je ne toucherait pas avant d'avoir d'autres infos...

@+

[pecko14]

Salut!

 

ca sert à l'audio...a quel niveau ????....donc je ne toucherait pas avant d'avoir d'autres infos...

 

Alors là... aucune idée! Donc je pense que je vais le garder, on ne sait jamais.

 

Donc pour récapituler, qu'est-ce que tu me conseilles de supprimer pour le moment?

[Zonk]

Relit le tout....tout y est mon ami .....ca sera selon tes choix

@+