PC lent -Rapport HijackThis v2.0.2 et Malware
Fermé
tarnold7
Messages postés
3
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
14 septembre 2009
-
14 sept. 2009 à 15:54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 sept. 2009 à 19:07
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 sept. 2009 à 19:07
A voir également:
- PC lent -Rapport HijackThis v2.0.2 et Malware
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
6 réponses
bonjours,
Le rapport Hijackthis ne montrent aucune infection.
Puisque'Hijakcthis date de 2007, les infections ce sont adaptées depuis.
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
_____________________________________________________________
Téléchargez Rooter (IDN) sur votre bureau :
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
Le rapport Hijackthis ne montrent aucune infection.
Puisque'Hijakcthis date de 2007, les infections ce sont adaptées depuis.
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
_____________________________________________________________
Téléchargez Rooter (IDN) sur votre bureau :
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
tarnold7
Messages postés
3
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
14 septembre 2009
14 sept. 2009 à 16:22
14 sept. 2009 à 16:22
Voici mon rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Thierry at 2009-09-14 19:46:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 14 GB (12%) free of 119 GB
Total RAM: 2939 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:52, on 14/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Thierry\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Thierry.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Thierry at 2009-09-14 19:46:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 14 GB (12%) free of 119 GB
Total RAM: 2939 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:52, on 14/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Thierry\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Thierry.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
re,
Je m'apprête à vérifier le rapport Log.txt de RSIT.
Pour ce qui est de Rooter.
Un message d'erreur au début du rapport, montre qu'il est préférable de lancer Rooter, comme c'est fréquemment le cas pour Vista, avec des privilèges élever. . Je vais changer ma procédure en conséquence pour utilisation ultérieur avec Vista.
Pour de suite, pourriez vous relancer Rooter ainsi :
• Lancez Rooter par un clic-droit -> "Exécuter en tant qu'Administrateur"
et repostez le rapport.
merci.
Je m'apprête à vérifier le rapport Log.txt de RSIT.
Pour ce qui est de Rooter.
Un message d'erreur au début du rapport, montre qu'il est préférable de lancer Rooter, comme c'est fréquemment le cas pour Vista, avec des privilèges élever. . Je vais changer ma procédure en conséquence pour utilisation ultérieur avec Vista.
Pour de suite, pourriez vous relancer Rooter ainsi :
• Lancez Rooter par un clic-droit -> "Exécuter en tant qu'Administrateur"
et repostez le rapport.
merci.
tarnold7
Messages postés
3
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
14 septembre 2009
14 sept. 2009 à 17:22
14 sept. 2009 à 17:22
Voici le rapport rooter lancé comme indiqué :
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 15 Stepping 13, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6002.18005
Mozilla Firefox 3.0.14 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:116 Go - Free:18 Go )
E:\ [Fixed-NTFS] .. ( Total:115 Go - Free:40 Go )
F:\ [CD_Rom]
.
Scan : 17:20.45
Path : C:\Users\Thierry\Desktop\Rooter.exe
User : Thierry ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (464)
______ C:\Windows\system32\csrss.exe (532)
______ C:\Windows\system32\wininit.exe (576)
______ C:\Windows\system32\csrss.exe (588)
______ C:\Windows\system32\services.exe (624)
______ C:\Windows\system32\winlogon.exe (652)
______ C:\Windows\system32\lsass.exe (672)
______ C:\Windows\system32\lsm.exe (680)
______ C:\Windows\system32\svchost.exe (832)
______ C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (896)
______ C:\Windows\system32\svchost.exe (940)
______ C:\Windows\System32\svchost.exe (984)
______ C:\Windows\System32\svchost.exe (1072)
______ C:\Windows\System32\svchost.exe (1112)
______ C:\Windows\system32\svchost.exe (1144)
Locked audiodg.exe (1252)
______ C:\Windows\system32\SLsvc.exe (1292)
______ C:\Windows\system32\svchost.exe (1364)
______ C:\Windows\system32\svchost.exe (1504)
______ C:\Windows\system32\WLANExt.exe (1648)
______ C:\Windows\System32\spoolsv.exe (1692)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1736)
______ C:\Windows\system32\svchost.exe (1792)
______ C:\Windows\system32\agrsmsvc.exe (1972)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2012)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2028)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2040)
______ C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (264)
______ C:\Windows\system32\svchost.exe (480)
______ C:\Windows\system32\svchost.exe (456)
______ C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (924)
______ C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (1412)
______ C:\Windows\system32\TODDSrv.exe (388)
______ C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1384)
______ C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2116)
______ C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2136)
______ C:\Windows\System32\svchost.exe (2152)
______ C:\Windows\system32\SearchIndexer.exe (2180)
______ C:\Windows\system32\taskeng.exe (2480)
______ C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe (2668)
______ C:\Windows\system32\Dwm.exe (2952)
______ C:\Windows\system32\taskeng.exe (2980)
______ C:\Windows\Explorer.EXE (3020)
______ C:\Program Files\Windows Defender\MSASCui.exe (3244)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3256)
______ C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (3268)
______ C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe (3300)
______ C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (3308)
______ C:\Windows\system32\igfxsrvc.exe (3396)
______ C:\Windows\System32\hkcmd.exe (3432)
______ C:\Windows\System32\igfxpers.exe (3492)
______ C:\Windows\RtHDVCpl.exe (3548)
______ C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3640)
______ C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3684)
______ C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3724)
______ C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe (3732)
______ C:\Program Files\iTunes\iTunesHelper.exe (3952)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976)
______ C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (4024)
______ C:\Windows\System32\p2phost.exe (4048)
______ C:\Program Files\Skype\Phone\Skype.exe (2172)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (936)
______ C:\Windows\ehome\ehtray.exe (1060)
______ C:\Windows\ehome\ehmsas.exe (2784)
______ C:\Windows\system32\igfxext.exe (1428)
______ C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (3008)
______ C:\Program Files\iPod\bin\iPodService.exe (1864)
______ C:\Program Files\Skype\Plugin Manager\skypePM.exe (4240)
______ C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4688)
______ C:\Windows\system32\wuauclt.exe (4676)
______ C:\Windows\system32\taskeng.exe (312)
Locked dllhost.exe (4532)
______ C:\Windows\system32\DllHost.exe (4548)
______ C:\Users\Thierry\Desktop\Rooter.exe (5164)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:1572864000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:1573912576 | Length:124862332928)
\Device\Harddisk0\Partition3 (Start_Offset:126436245504 | Length:123622055936)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 17:20.47
.
C:\Rooter$\Rooter_2.txt - (14/09/2009 | 17:20.48)
Merci d'avance!
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 15 Stepping 13, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6002.18005
Mozilla Firefox 3.0.14 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:116 Go - Free:18 Go )
E:\ [Fixed-NTFS] .. ( Total:115 Go - Free:40 Go )
F:\ [CD_Rom]
.
Scan : 17:20.45
Path : C:\Users\Thierry\Desktop\Rooter.exe
User : Thierry ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (464)
______ C:\Windows\system32\csrss.exe (532)
______ C:\Windows\system32\wininit.exe (576)
______ C:\Windows\system32\csrss.exe (588)
______ C:\Windows\system32\services.exe (624)
______ C:\Windows\system32\winlogon.exe (652)
______ C:\Windows\system32\lsass.exe (672)
______ C:\Windows\system32\lsm.exe (680)
______ C:\Windows\system32\svchost.exe (832)
______ C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (896)
______ C:\Windows\system32\svchost.exe (940)
______ C:\Windows\System32\svchost.exe (984)
______ C:\Windows\System32\svchost.exe (1072)
______ C:\Windows\System32\svchost.exe (1112)
______ C:\Windows\system32\svchost.exe (1144)
Locked audiodg.exe (1252)
______ C:\Windows\system32\SLsvc.exe (1292)
______ C:\Windows\system32\svchost.exe (1364)
______ C:\Windows\system32\svchost.exe (1504)
______ C:\Windows\system32\WLANExt.exe (1648)
______ C:\Windows\System32\spoolsv.exe (1692)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1736)
______ C:\Windows\system32\svchost.exe (1792)
______ C:\Windows\system32\agrsmsvc.exe (1972)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2012)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2028)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2040)
______ C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (264)
______ C:\Windows\system32\svchost.exe (480)
______ C:\Windows\system32\svchost.exe (456)
______ C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (924)
______ C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (1412)
______ C:\Windows\system32\TODDSrv.exe (388)
______ C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1384)
______ C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2116)
______ C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2136)
______ C:\Windows\System32\svchost.exe (2152)
______ C:\Windows\system32\SearchIndexer.exe (2180)
______ C:\Windows\system32\taskeng.exe (2480)
______ C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe (2668)
______ C:\Windows\system32\Dwm.exe (2952)
______ C:\Windows\system32\taskeng.exe (2980)
______ C:\Windows\Explorer.EXE (3020)
______ C:\Program Files\Windows Defender\MSASCui.exe (3244)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3256)
______ C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (3268)
______ C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe (3300)
______ C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (3308)
______ C:\Windows\system32\igfxsrvc.exe (3396)
______ C:\Windows\System32\hkcmd.exe (3432)
______ C:\Windows\System32\igfxpers.exe (3492)
______ C:\Windows\RtHDVCpl.exe (3548)
______ C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3640)
______ C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3684)
______ C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3724)
______ C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe (3732)
______ C:\Program Files\iTunes\iTunesHelper.exe (3952)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976)
______ C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (4024)
______ C:\Windows\System32\p2phost.exe (4048)
______ C:\Program Files\Skype\Phone\Skype.exe (2172)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (936)
______ C:\Windows\ehome\ehtray.exe (1060)
______ C:\Windows\ehome\ehmsas.exe (2784)
______ C:\Windows\system32\igfxext.exe (1428)
______ C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (3008)
______ C:\Program Files\iPod\bin\iPodService.exe (1864)
______ C:\Program Files\Skype\Plugin Manager\skypePM.exe (4240)
______ C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4688)
______ C:\Windows\system32\wuauclt.exe (4676)
______ C:\Windows\system32\taskeng.exe (312)
Locked dllhost.exe (4532)
______ C:\Windows\system32\DllHost.exe (4548)
______ C:\Users\Thierry\Desktop\Rooter.exe (5164)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:1572864000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:1573912576 | Length:124862332928)
\Device\Harddisk0\Partition3 (Start_Offset:126436245504 | Length:123622055936)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 17:20.47
.
C:\Rooter$\Rooter_2.txt - (14/09/2009 | 17:20.48)
Merci d'avance!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Aller dans Démarrer -> "Tous les programmes" -> Accessoires ..
• Clic-droit sur l'Invité de commandes -> Exécuter en tant qu’administrateur.
• Copier /coller(par un clic-droit) attrib -s C:\winnt_ valider.
• Ensuite aller supprimer le répertoire C:\winnt_
_____________________________________________________________
Pour un scan effiace avec Antivir.
• Faites la màj d'Antivir
• Si nécessaire, paramétrez Antivir efficacement
• Redémarrer en mode sans échec
• Lancer un scan "Complet"
>> Si le rapport montrait quelque chose, postez le !
_____________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
► Redémarrer le PC.
__________________________________________
Votre disque dur montre 12% d'espace libre.
Pour que le fichier d'échange de mémoire fonctionne convenablement, de 10 à 15% est nécessaire.
• Faites un peu d'espace ..
__________________________________________
Pour sécuriser la navigation sur le Web.
Mises à jours logiciel.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
Fichier Hosts.
• Télécharger la liste Hosts Mvps
• Décompresser et double-cliquer sur Mvps.bat
Info sur le fichier Hosts
Modules pour sécurisés Firefox.
NoScript : Gère les scripts des sites visités. (IMPORTANT)
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un pleine accès aux fonctions(script) d'un site,
en sélectionnant : "Autoriser SiteUnTel",
AdBlock Plus ; avec ça, y a plus aucune publicités ou presque ! (IMPORTANT)
À l'installation, sélectionner / s'abonner à une Liste "près de chez vous".
Wot ; affiche les sites dangereux ou à risques, visible lors de la navigation.
Des 100aines d'autre modules sont disponibles.
Gestion la fermeture de Firefox par la suppression d'info Privés.
• Dans -> Outils -> Options -> Vie privé ..
• Cocher : Toujours effacer mes infecormations personnelles à la fermeture de Firefox
• Dans [Paramètres..] : cocher tout sauf Cookies et "Mot de passe enregistrés".
Les programmes/fichiers téléchargés.
La majorités des infections provenant de téléchargements.
• Scanner UN fichier avec une 30aines d'antivirus chez Virus Total
Aller dans Démarrer -> "Tous les programmes" -> Accessoires ..
• Clic-droit sur l'Invité de commandes -> Exécuter en tant qu’administrateur.
• Copier /coller(par un clic-droit) attrib -s C:\winnt_ valider.
• Ensuite aller supprimer le répertoire C:\winnt_
_____________________________________________________________
Pour un scan effiace avec Antivir.
• Faites la màj d'Antivir
• Si nécessaire, paramétrez Antivir efficacement
• Redémarrer en mode sans échec
• Lancer un scan "Complet"
>> Si le rapport montrait quelque chose, postez le !
_____________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
► Redémarrer le PC.
__________________________________________
Votre disque dur montre 12% d'espace libre.
Pour que le fichier d'échange de mémoire fonctionne convenablement, de 10 à 15% est nécessaire.
• Faites un peu d'espace ..
__________________________________________
Pour sécuriser la navigation sur le Web.
Mises à jours logiciel.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
Fichier Hosts.
• Télécharger la liste Hosts Mvps
• Décompresser et double-cliquer sur Mvps.bat
Info sur le fichier Hosts
Modules pour sécurisés Firefox.
NoScript : Gère les scripts des sites visités. (IMPORTANT)
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un pleine accès aux fonctions(script) d'un site,
en sélectionnant : "Autoriser SiteUnTel",
AdBlock Plus ; avec ça, y a plus aucune publicités ou presque ! (IMPORTANT)
À l'installation, sélectionner / s'abonner à une Liste "près de chez vous".
Wot ; affiche les sites dangereux ou à risques, visible lors de la navigation.
Des 100aines d'autre modules sont disponibles.
Gestion la fermeture de Firefox par la suppression d'info Privés.
• Dans -> Outils -> Options -> Vie privé ..
• Cocher : Toujours effacer mes infecormations personnelles à la fermeture de Firefox
• Dans [Paramètres..] : cocher tout sauf Cookies et "Mot de passe enregistrés".
Les programmes/fichiers téléchargés.
La majorités des infections provenant de téléchargements.
• Scanner UN fichier avec une 30aines d'antivirus chez Virus Total
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 sept. 2009 à 19:07
14 sept. 2009 à 19:07
MIKE bonjour, désolé d'intervenir sur ton sujet je ne viens pas pour t'ennuyer j'ai rien à redire sur ta désinfection mais perso sur rooter cette ligne C:\Windows\system32\igfxsrvc.exe (3396)
un contrôle sur virus total perso sais ce que je ferais , mais bon !!!
si tu avais été inscrit je serais passer par MP !!!
pourquoi ne pas être inscrit le forum le mérite bien et pour aider cela est mieux ceal nous permet de nous contacter sans avoir à passer par le sujet et le poluer et voir même jeter un doute sur toi même
mais libre à toi !!!
un contrôle sur virus total perso sais ce que je ferais , mais bon !!!
si tu avais été inscrit je serais passer par MP !!!
pourquoi ne pas être inscrit le forum le mérite bien et pour aider cela est mieux ceal nous permet de nous contacter sans avoir à passer par le sujet et le poluer et voir même jeter un doute sur toi même
mais libre à toi !!!
