[Résolu] Demande d'analyse HijackThis.log

[Gof]

Pas de soucis

 

A demain.

[Claude Ridger]

Bonjour Gof

 

Ben non...

Le message suivant vient après avoir cliqué sur "OK" :

 

"Impossible de trouver le moteur de script "VBScript" pour le script "C:\Document and Settings\Moi\Bureau\runremovable.vbs".

Et pourtant "wscript.exe" est bien dans "C:\WINDOWS\system32\"

 

Désolé, à toi...

 

Je crois avoir résolu ce petit problème actuel en exécutant (avec "Démarrer/Exécuter") "regsvr32 VBScript". Maintenant, en lançant le sript, ça tourne, je continu et te tiens au courant.

 

Bingo , "Adobe Reader 7.0.5 - Français" n'existe plus dans Ajout/Suppr... et donc, doit être désinstallé, enfin je crois car cela s'est passé très vite avec l'outil "Windows Installer CleanUp" (quelques secondes). J'ai relancé l'outil "Windows Installer CleanUp" une autre fois pour voir si "Adobe Reader 7.0.5 - Français" avait bien disparu, et bien oui.

 

Par contre, je viens de découvrir la présence d'un Acrobat 3.0 et d'un Acrobat 5.0 et d'un Acrobat Reader 2.1. Apparemment l' Acrobat 3.0 a été mis à l'origine du PC... Mais je n'ai pas vu de désinstallateur pour ces trois Acrobat, ni dans leurs emplacements respectifs, ni avec "Ajout/Supp...", ni avec "Windows Install Clean Up"... Bof, on peux peut être les laisser...

 

Merci et à toi maintenant pour la suite...

 

A +

 

Nota : Je viens de chronométrer le temps de mise en route du PC ce matin --> 7mn 30.............

C'est long, non ? Qu'en penses-tu ?

Modifié le 23 décembre 2009 par Claude Ridger

[Claude Ridger]

Bonjour Gof,

Je te souhaite, ainsi qu'a tous les membres du forum Zebulon, un Joyeux Noël

A+

[Gof]

Bonjour Claude Ridger,

 

Bonnes fêtes également Navré des délais.

Je crois avoir résolu ce petit problème actuel en exécutant (avec "Démarrer/Exécuter") "regsvr32 VBScript". Maintenant, en lançant le sript, ça tourne, je continu et te tiens au courant. (...) Bingo

Impeccable

 

Par contre, je viens de découvrir la présence d'un Acrobat 3.0 et d'un Acrobat 5.0 et d'un Acrobat Reader 2.1

Où as-tu constaté leurs présences ? S'il s'agit de répertoires dans le répertoire Adobe, tu dois pouvoir les supprimer directement sans soucis. S'il ne s'agit pas de cela, dis le moi.

 

Nota : Je viens de chronométrer le temps de mise en route du PC ce matin --> 7mn 30.............

C'est long, non ? Qu'en penses-tu ?

Oui, c'est long en effet. Il y a possibilité de faire le tri dans tous les éléments qui se lancent au démarrage du PC en plus du système, sachant que seuls les outils de sécurité sont importants, et que tout le reste n'est que du luxe qu'il est possible manuellement d'aller chercher, ponctuellement, lorsqu'on en a besoin.

[Claude Ridger]

Bonjour Gof,

Pas de problèmes pour les délais...

 

1) "Citation :

Par contre, je viens de découvrir la présence d'un Acrobat 3.0 et d'un Acrobat 5.0 et d'un Acrobat Reader 2.1

Où as-tu constaté leurs présences ? S'il s'agit de répertoires dans le répertoire Adobe, tu dois pouvoir les supprimer directement sans soucis. S'il ne s'agit pas de cela, dis le moi."

En fait, je les ai vu avec la fonction "Rechercher" pour voir s'il restait des traces de "Adobe Reader 7.0.5 - Français", et j'ai été voir avec "Exlorer" où ils se trouvaient. Effectivement, je pourrai supprimer les répertoires (corbeille) "à la sauvage" (bouton "suppr"), et ensuite faire une nettoyage de la base de registre avec CCleaner, qu'en penses-tu ?

 

2) Pour ce qui est de "faire le tri dans tous les éléments qui se lancent au démarrage du PC en plus du système", oui, d'accord, j'avais déjà commencé, mais je ne sais pas trop quoi supprimer encore...

 

Sinon, la vitesse de fonctionnement du PC s'est nettement améliorée grâce à tes suggestions et c'est déjà super.

Je t'en remercie.

 

Merci de me diriger pour le 1) et le 2).......

Il y a peut être des logiciels qui font ça ?

 

Au fait, je peux désinstaller les logiciels que tu m'avait demandé d'installer ?

Soit :

HijackThis

Malwarebytes' Anti-Malware

RSIT.exe

Windows Install Clean Up

 

Y-a-t-il d'autres choses à faire, je ne voudrai pas t'ennuyer trop longtemps.......

A+

[Claude Ridger]

Bonjour Gof,

Dans l'attente d'une réponse concernant mon post précédent, j'ai lancé "Restart-Time.vbs" que j'ai chargé suite à ce que j'ai vu sur Zebulon pour savoir le temps de démarrage de mon PC. Résultat --> 558 secondes.............

Je pensais charger le logiciel "BootVis 1.3.37.0" (pour voir car l'anglais et moi.....), mais avant j'aurai voulu avoir ton avis car je ne veux pas m'ajouter un problème supplémentaire........

Dis-moi quoi faire, quand tu le pourras bien sur, il n'y a pas le feu, et sache que dans le doute je n'ai pas chargé "BootVis 1.3.37.0".

@+

Modifié le 29 décembre 2009 par Claude Ridger

[Gof]

Bonjour Claude Ridger

 

Pas de chance, j'ai eu un empêchement professionnel de dernière minute restreignant mes disponibilités sur le forum. Navré, et merci de ta patience.

 

Je te suggère de supprimer les éléments suivants de ton Bureau si encore présents :

• rsit.exe
  SystemLook.exe
  runremovable.vbs
  

Ainsi que le répertoire suivant : c:\rsit

 

Je te suggère également de conserver MBAM. Dans la version gratuite, il n'y a pas de modules résidents, du coup, pas de conflits avec les éventuels outils présents. L'outil peut toujours se mettre à jour, sans restrictions, et te faire ponctuellement des analyses à la demande. Si tu ne souhaites pas le conserver, il te suffit de le désinstaller normalement. Idem pour Windows Installer CleanUp. C'est un outil wui peut être parfois pratique ; là aussi, tu peux le garder, il pourra te dépanner. Sinon, il te suffit aussi de le désinstaller via le Panneau de configuration > Ajout/Suppression de programmes.

 

En fait, je les ai vu avec la fonction "Rechercher" pour voir s'il restait des traces de "Adobe Reader 7.0.5 - Français", et j'ai été voir avec "Exlorer" où ils se trouvaient. Effectivement, je pourrai supprimer les répertoires (corbeille) "à la sauvage" (bouton "suppr"), et ensuite faire une nettoyage de la base de registre avec CCleaner, qu'en penses-tu ?

Tu peux supprimer les répertoires je pense. La fonction de nettoyage registre ne semble pas nécessaire, je n'ai pas vu trace de ces versions du Reader d'Adobe dans tes rapports.

 

Pour la petite optimisation, remets moi un rapport HijackThis à jour à la suite. On va le faire ensemble.

[Claude Ridger]

Bonjour Gof,

 

Pas de problème pour "les délais"... .

 

j'ai supprimé les éléments du bureau, et gardé MBAM et Windows Installer CleanUp.

Je vais aussi supprimer les répertoires des Adobe concernés.

Voici le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:45:34, on 31/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOINTGR.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Ditto\Ditto.exe

C:\Program Files\Icones Bureau\TrayIcon.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\System32\cmd.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')

O4 - Startup: Ditto.lnk = C:\Program Files\Ditto\Ditto.exe

O4 - Startup: Icones Bureau (TrayIcon).lnk = C:\Program Files\Icones Bureau\TrayIcon.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm

O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm

O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm

O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm

O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm

O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm

O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.4.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab

O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 10920 bytes

 

Là, je vais manger (toi aussi je suppose...), alors bon appétit et à cet après midi, si tu peux

 

A savoir : Essai de démarrage PC après suppression des trois Adobes et d'un PowerDVD qui n'a pas d'intérêt pour moi --> 490 secondes...........

Je te souhaite une très bonne soirée, et à l'année prochaine....

Modifié le 31 décembre 2009 par Claude Ridger

[Gof]

Rebonsoir Claude ridger

 

Belle soirée à toi aussi , et bonne année

 

--------------

 

Tout d'abord, je te fais désactiver l'Exécution Automatique et inhibé la fonction Autorun de ton Windows. Cela te mettra à l'abri des infections se propageant à ton insu par les clés USB et disques durs externes (appareils photos, lecteurs, MP3, etc). Tu n'auras plus donc de fenêtre te demandant ce que tu veux faire lorsque tu branches une clé USB ; il te faudra aller dans le poste de travail afin d'ouvrir le lecteur inséré. C'est une petite gêne, mais pour beaucoup de bénéfices.

Si tu veux en savoir plus, tu peux consulter ce sujet : Guide de sécurisation des Windows face aux menaces des supports amovibles.

 

Télécharge donc le fichier suivant : autorun_off.reg

• Le fichier doit avoir cette icône :
  
• Double-clique le fichier obtenu
  
• Au message d'avertissement, accepte la fusion
  
• Ce sera très rapide. Supprime ensuite le fichier.
  

 

Je vais te faire désactiver des éléments se lançant au démarrage de ton système. Ainsi, s'il y a des éléments que tu souhaites exécuter, il te faudra aller les chercher ponctuellement dans ton Menu Démarrer > Tous les programmes. Ils ne seront plus actifs immédiatement dès le démarrage. S'il y a des réglages qui ne te conviennent pas, il sera possible de revenir dessus, car c'est assez drastique ce que je te propose. Je ne te fais conserver que les éléments qui me semblent importants (comme l'antivirus et quelques softs particuliers, ainsi que les raccourcis que tu avais placé dans ton répertoire Démarrage). Note pour les lecteurs qui prennent le sujet en cours de route : aucun des éléments traités dans ce post ne sont infectieux.

 

Va dans Démarrer > Exécuter et tape Services.msc puis OK

• Choisis le mode "Etendu" (onglets inférieurs)
  
• Grâce à la barre de défilement (à droite) recherche le service suivant:
  

• Google Software Updater
  

• Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
  
• Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
  
• Puis déroule le Type de Démarrage pour le modifier en Désactivé
  
• Cliquer sur Appliquer puis OK
  
• Renouvelle l'opération avec les services suivants :
  

• Java Quick Starter
  SmartLinkService
  Client DNS
  

• Ferme la fenêtre.
  

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
  O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
  O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Puisque tu as XP, nous pouvons profiter de deux petits softs d'optimisation et de prévention dédiés.

 

Un petit logiciel bien sympa qui automatise les astuces les plus couramment publiées pour optimiser windows : ZebUtility. Il permet de modifier certaines clés de registre sans avoir à le manipuler, et de pouvoir revenir dessus facilement.

• Télécharge le et installe le : ZebUtility
  
• A son exécution, accepte d'effectuer une suavegarde.
  
• Dans l'onglet Performances, assure toi que les options Démarrer XP plus vite, Optimiser la mémoire, Explorateur plus stable, Désactiver l'update de NTFS soient activées (quand une option est activée, un R rouge apparaît à côté, permettant de restaurer la valeur initiale ; s'il y a déjà un R c'est que l'option est déjà configurée).
  
• Toujours dans le même onglet, assure toi que l'option Vider le fichier d'échange à chaque arrêt
  
• Les autres éléments sont à mon sens des options de confort, à toi de voir. Quand tu as fini, ferme l'application et redémarre le PC
  

 

Le deuxième, ZebProtect qui permettra via certaines modifications de services et de clés de la Base de Registre de stopper des services Windows occasionnant quelques ouvertures de ports. Incidemment, ce sont autant de tâches en fond (que tu ne vois pas et qui ne servent pas généralement) en moins à tourner.

• Télécharge le : ZebProtect
  
• Déplace-le dans un répertoire où tu pourras le retrouver et ne pas le supprimer par erreur. Il ne s'installe pas, il s'exécute directement.
  
• Dans la partie Supprimer les partages, coche Tout sélectionner
  
• Dans la partie Désactiver les comptes, coche Tout Sélectionner
  
• Dans la partie Fermer les ports critiques, coche Tout sélectionner
  
• Va dans Outils et sélectionne Appliquer les modifications. Tu verras quelques fenêtres s'ouvrir et se fermer rapidement, c'est normal.
  
• Clique enfin sur Redémarrer
  

Il arrive que l'outil ne s'exécute pas parfois, il suffit de le relancer. Pour les options NTFS disponibles dans le menu Outils, ne t'en soucie pas, ainsi que l'onglet de sécurité.

 

Là encore, il faudra redémarrer le PC pour constater les bénéfices occasionnés.

 

Je constate aussi que ton PC n'est pas à jour (Internet Explorer par exemple, n'est pas à la bonne version ; même si tu ne l'utilises pas, certaines applications l'utilisent malgré tout). Un petit tour sur Windows update va s'imposer. Pense à Secunia également, que je t'ai déjà indiqué dans un post précédent.

 

Dis moi ce qu'il en est suite aux manipulations

[Claude Ridger]

Bonjour Gof,

Tout d'abord, je te souhaite une très bonne année 2010

Bon, je vois que tu me donne beaucoup de travail...pour mon bien....

Comme c'est vraiment beaucoup, je vais faire tout cela petit à petit...

En tous cas, je te fais entièrement confiance et je vais suivre, à la lettre, TOUT ce que tu me propose.

Donc, à bientôt pour te donner de bonnes nouvelles.

Bonne première journée de l'année.

@+