analyse hijackthis

[edetfa]

Ok, j'ai suivi tes consignes et voici le rapport DDS :

 

 

DDS (Ver_09-03-16.01) - NTFSx86

Run by menagé at 21:36:55,18 on 22/03/2009

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.278 [GMT 1:00]

 

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\menagé\Bureau\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

mStart Page = hxxp://fr.yahoo.com

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll

BHO: 1 (0x1) - No File

TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe"

mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK -

IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll

DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=

FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll

FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll

FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll

FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-21 11840]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-21 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-21 151297]

R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-21 52032]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-3-15 216232]

S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808]

 

=============== Created Last 30 ================

 

2009-03-21 23:24 <DIR> --d----- C:\_OTMoveIt

2009-03-21 10:22 43,520 a------- c:\windows\system32\drivers\AmdK8.sys

2009-03-21 10:22 <DIR> --d----- c:\program files\AMD

2009-03-21 10:12 188,791 a------- c:\windows\system32\nvapps.xml

2009-03-21 10:12 453,152 a------- c:\windows\system32\nvudisp.exe

2009-03-21 10:12 18,335 a------- c:\windows\system32\nvdisp.nvu

2009-03-21 10:12 <DIR> --d----- c:\windows\nview

2009-03-21 10:11 453,152 a------- c:\windows\system32\NVUNINST.EXE

2009-03-21 10:10 <DIR> --d----- C:\NVIDIA

2009-03-21 10:01 266,360 a------- c:\windows\system32\TweakUI.exe

2009-03-21 10:01 160,217 a------- c:\windows\system32\PowerToysLicense.rtf

2009-03-21 09:45 <DIR> --d----- c:\program files\ma-config.com

2009-03-21 09:45 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com

2009-03-21 01:14 <DIR> --d----- c:\program files\Bricks Of Egypt 2

2009-03-21 01:14 10 a------- c:\windows\popcinfo.dat

2009-03-21 01:13 <DIR> --d----- c:\program files\Zuma Deluxe

2009-03-21 01:09 <DIR> --d----- c:\program files\Star Defender 3

2009-03-21 01:08 <DIR> --d----- c:\program files\ReflexiveArcade

2009-03-21 01:04 <DIR> --d----- c:\program files\FunPause Atlantis

2009-03-21 00:58 <DIR> --d-h--- c:\windows\system32\GroupPolicy

2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro

2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat

2009-03-19 22:49 <DIR> --d----- c:\program files\Avira

2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira

2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr

2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas

2009-03-19 21:54 <DIR> --d----- C:\menage

2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes

2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys

2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll

2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware

2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft

2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy

2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy

2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller

2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner

 

==================== Find3M ====================

 

2009-03-21 10:28 549,470 a------- c:\windows\system32\perfh00C.dat

2009-03-21 10:28 92,496 a------- c:\windows\system32\perfc00C.dat

2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys

2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT

2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat

 

============= FINISH: 21:37:31,12 ===============

 

 

 

Pour ce qui est du pare feu, je vais installer "Zone Alarme"; Je l'utilise perso et c'est vrai qu'il est vraiment bien.

 

Une dernière chose, mais je sais pas si ça a un rapport avec le sujet.

Quand le pc de mon ami démarre, il y a un écran noir avec texte blanc qui visiblement donne des renseignements sur ce qu'il a dans le ventre, puis un autre écran noir texte blanc, mais là, pas le temps de lire ce qui est écrit, puis le logo windows avec les pointillés qui défilent, ensuite écran noir pendant un bonne vingtaine de secondes et enfin le bureau s'affiche. Tout ceci dure1mn 30, on dirait que le pc réfléchit. J'ai fais un tour dans "msconfig" > "démarrage, pour alléger un peu tout ça, mais ça reste bien long. Aurais tu une idée à ce niveau là stp ??

 

 

Si je suis hors sujet, j'en suis désolé, dis le moi et j'ouvre un autre post.

[Thanos]

En fait je te demandais un rapport hjackthis et pas DSS

 

Tu peux supprimer le dossier C:\_OTMoveIt ainsi que le fichier OTMoveIT3.exe sur le Bureau.

Supprime aussi LSPFix sur le Bureau.

 

Passe un coup de ATF Cleaner après ca.

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Pour ce qui est du pare feu, je vais installer "Zone Alarme"; Je l'utilise perso et c'est vrai qu'il est vraiment bien.

Zone Alarme est tout a fait convenable Le principal dans tout ca est de faire attention à ce qu'on télécharge et aux sites qu'on consulte

 

Pour ce qui est du pc de ton ami edetfa, la capture que tu as posté ne montre que partiellement les éléments du démarrage de Windows. Je ne peux donc pas faire grand chose (et ce ne sont pas les seuls éléments à prendre en compte)! Si tu veux une petite optimisation on peux tenter, mais poste moi un rapport rsit ou hijackthis du pc de ton ami

 

On termine d'abord avec le tiens : poste moi un rapport hijackthis (et pas DDS) stp

Modifié le 23 mars 2009 par Thanos

[edetfa]

Bonjour Thanos, c'est fait, voici le rapport hjackthis.

Pour ce qui est du démarrage du pc de mon ami, c'est le même rapport qui est à prendre en compte car c'est sur le même pc. C'est celui de mon ami qui était infecté comme je l'avais précisé dans mon premier post. C'est donc ce même pc qui démarre lentement.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:37:18, on 23/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\menagé\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Pack Securite(2).lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174682726717

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6129 bytes

Modifié le 23 mars 2009 par edetfa

[Thanos]

re!

 

Il n'y a pas beaucoup d'éléments qui se lancent au démarrage du pc d'après ce rapport.

On peux cependant fixer quelques lignes à l'aide d'hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Pack Securite(2).lnk = ?

-Ferme tous les programmes et clique sur "Fix Checked"

 

Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service

 

Va dans le menu Démarrer/Executer et tape : services.msc

 

Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus:

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html

 

Tu peux aussi configurer ce service en "manuel" (depuis "Type de démarrage") >> Pml Driver HPZ12

 

Redémarre le pc pour que les changements prennent effet.

 

On va vérifier un élément stp >>

 

Rend toi sur cette page afin de télécharger le fichier quiery.bat sur ton Bureau => http://senduit.com/fa3969

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: un rapport va apparaitre. Enregistre le sur le Bureau (Menu Fichier > Enregistrer sous > Bureau).

Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/

Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir => une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme regkey.txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre.

Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier

Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >>

Le dépôt du fichier regkey.txt a été réalisé avec succès !

 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.

C'est ce même lien que vous devrez transmettre à vos correspondants

http://www.cijoint.fr/cjlink.php?file=cj20.../cij9ga7SZP.txt

donne ce lien dans ta prochaine réponse stp

[edetfa]

Salut Thanos, mon ami a du récupérer son pc (ça faisait une semaine que je lui avais embarqué pour effectuer toutes ces opérations de sauvetage, grâce à toi). Je le reverrais d'ici quelques semaines et finirais, à ce moment là, d'exécuter les dernières consignes que tu m'as envoyé. Je te re-contacte dès que c'est fait. A bientôt et merci encore.