Analyse de rapport HijackThis
Résolu/Fermé
Dnico
Messages postés
5
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
-
13 sept. 2008 à 15:50
flo_Op Messages postés 480 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 27 décembre 2009 - 14 sept. 2008 à 14:55
flo_Op Messages postés 480 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 27 décembre 2009 - 14 sept. 2008 à 14:55
A voir également:
- Analyse de rapport HijackThis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
5 réponses
flo_Op
Messages postés
480
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2009
48
13 sept. 2008 à 16:17
13 sept. 2008 à 16:17
Salut,
La version d'HijackThis utilisée n'est pas la dernière en date,télécharge celle-ci:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installe le dans le répertoire choisit par défaut par l'installeur' ( C:\Program Files)
En attendant un nouveau rapport,aucun élément néfaste dans celui-ci.
Il y aurait du ménage à faire en vue d'optimiser,mais ça roule.
Pense également à coller le rapport dans son intégralité,aucune mention du "End of file - xxxx bytes" qui clôt ce type d'analyse.
La version d'HijackThis utilisée n'est pas la dernière en date,télécharge celle-ci:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Installe le dans le répertoire choisit par défaut par l'installeur' ( C:\Program Files)
En attendant un nouveau rapport,aucun élément néfaste dans celui-ci.
Il y aurait du ménage à faire en vue d'optimiser,mais ça roule.
Pense également à coller le rapport dans son intégralité,aucune mention du "End of file - xxxx bytes" qui clôt ce type d'analyse.
Dnico
Messages postés
5
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
13 sept. 2008 à 16:30
13 sept. 2008 à 16:30
Mes excuses pour la version... Je me permet de remettre le nouveau rapport que voici :
___________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:43, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D5889FB-0750-421B-91FC-75E637D52955}: NameServer = 194.117.200.11,194.117.200.16
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 8338 bytes
___________________________
Merci flo_Op du renseignement, si tu repasse par ici, dis moi ce que tu constate pour ce nouveau rapport. Et, par ailleurs, puis-je me permettre de te demander comment et avec quoi faire du 'nettoyage' qui soit efficace et intelligent ?
Cette question s'adresse également à tous heureux propriétaire d'une réponse ou d'un avie a partager :)
___________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:43, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D5889FB-0750-421B-91FC-75E637D52955}: NameServer = 194.117.200.11,194.117.200.16
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 8338 bytes
___________________________
Merci flo_Op du renseignement, si tu repasse par ici, dis moi ce que tu constate pour ce nouveau rapport. Et, par ailleurs, puis-je me permettre de te demander comment et avec quoi faire du 'nettoyage' qui soit efficace et intelligent ?
Cette question s'adresse également à tous heureux propriétaire d'une réponse ou d'un avie a partager :)
Dnico
Messages postés
5
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
13 sept. 2008 à 16:36
13 sept. 2008 à 16:36
Ah aussi, je n'arrive pas a éditer mes messages, ce qui aurais été sans doute plus claire :(
[Edit] : Trouvé ^^
[Edit] : Trouvé ^^
flo_Op
Messages postés
480
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2009
48
13 sept. 2008 à 16:59
13 sept. 2008 à 16:59
Re,
Merci à toi,le cauchemar un rapport scindé. ;-)
Je suis malheureusement sur le départ,je repasserai un peu plus tard pour te donner un coup de mains,en espérant qu'une âme charitable te viendra en aide en renfort.
"puis-je me permettre de te demander comment et avec quoi faire du 'nettoyage' qui soit efficace et intelligent?"
On va faire efficace:
Il est plus agréable de savoir ce que l'on fait et dans quel but:
http://xp.net.free.fr/tutos/hijackthis2.php
Parmi les lignes les plus importantes en ce qui concerne l'optimisation.
04 -Programmes démarrage automatique avec windows
Plus ils y en a,plus le boot sera long.
Ces programmes sont consultables ici:
démarrer - exécuter ,puis saisir msconfig ,valider.
Onglet "démarrage" ne sont indispensables que les programmes de sécurité (pare-feu,antivirus,anti-spyware résident..) le reste peu être décoché sans crainte,il suffit de re'cocher les programmes choisit le cas échéant.
23 -Services windows NT.
Ces services sont consultables ici:
démarrer - exécuter ,puis saisir services.msc ,valider.
À régler selon ton utilisation du système/composants etc
http://www.libellules.ch/...
À plus tard =)
Merci à toi,le cauchemar un rapport scindé. ;-)
Je suis malheureusement sur le départ,je repasserai un peu plus tard pour te donner un coup de mains,en espérant qu'une âme charitable te viendra en aide en renfort.
"puis-je me permettre de te demander comment et avec quoi faire du 'nettoyage' qui soit efficace et intelligent?"
On va faire efficace:
Il est plus agréable de savoir ce que l'on fait et dans quel but:
http://xp.net.free.fr/tutos/hijackthis2.php
Parmi les lignes les plus importantes en ce qui concerne l'optimisation.
04 -Programmes démarrage automatique avec windows
Plus ils y en a,plus le boot sera long.
Ces programmes sont consultables ici:
démarrer - exécuter ,puis saisir msconfig ,valider.
Onglet "démarrage" ne sont indispensables que les programmes de sécurité (pare-feu,antivirus,anti-spyware résident..) le reste peu être décoché sans crainte,il suffit de re'cocher les programmes choisit le cas échéant.
23 -Services windows NT.
Ces services sont consultables ici:
démarrer - exécuter ,puis saisir services.msc ,valider.
À régler selon ton utilisation du système/composants etc
http://www.libellules.ch/...
À plus tard =)
Dnico
Messages postés
5
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
13 sept. 2008 à 17:41
13 sept. 2008 à 17:41
Je me suis interessé au site http://www.libellules.ch/phpBB2/les-services-windows-2000-xp-optimisations-t16542.html qui, en effet, est une vrai mine d'or ! J'ai pu désactiver certains éléments dont l' utilité est, pour moi, nulle. J'ai gagné en vitesse de démarrage, ce qui est très appréciable ! J'ai dû peut-être gagné quelques performances ici et là mais rien de visible de mon oeil de novice.
Ceci dis, MSN ne cessera de me ralentir ( j'en est l'impression tout du moins ). Personnellement je peux me passer de ce service mais ma tendre moitié ne l'entendra pas de la même façon :)
Je m'interesse à ton autre lien mais les quelques (ironie ?) services lancé au démarrage de mon ordinateur me semble justifié ( de par une certaine flemme de démarrer a la main ces services ). Ceci dis, je suis ouvert à tous avies, propos et suggestions.
Je suis désolé pour le rapport scindé, si je peux y faire quoi que se soit, fait le moi savoir.
Apparement, selon le premier rapport, il n'y aurait donc aucun soucie vis-à-vis d'une quelconque menace, me voila rassuré. Je vais attendre ta 'confirmation' ou d'autres avis si il y en a.
Merci bien à toi
Ceci dis, MSN ne cessera de me ralentir ( j'en est l'impression tout du moins ). Personnellement je peux me passer de ce service mais ma tendre moitié ne l'entendra pas de la même façon :)
Je m'interesse à ton autre lien mais les quelques (ironie ?) services lancé au démarrage de mon ordinateur me semble justifié ( de par une certaine flemme de démarrer a la main ces services ). Ceci dis, je suis ouvert à tous avies, propos et suggestions.
Je suis désolé pour le rapport scindé, si je peux y faire quoi que se soit, fait le moi savoir.
Apparement, selon le premier rapport, il n'y aurait donc aucun soucie vis-à-vis d'une quelconque menace, me voila rassuré. Je vais attendre ta 'confirmation' ou d'autres avis si il y en a.
Merci bien à toi
flo_Op
Messages postés
480
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2009
48
13 sept. 2008 à 23:11
13 sept. 2008 à 23:11
Re,
Désolé pour le blanc,je fus pas mal occupé aujourd'hui..trop pour un samedi.
"J'ai dû peut-être gagné quelques performances ici et là mais rien de visible de mon oeil de novice. "
Il est vrai qu'au premier abord cela ne change pas énormément,à moins de ne laisser cocher que les programmes relatifs à la sécurité, à cette condition la on y gagne réellement au boot.
Non négligeable également pour la pérennité de certains composants (carte mère entre autre),une surcharge n'est jamais positive de façon générale.
"Ceci dis, MSN ne cessera de me ralentir ( j'en est l'impression tout du moins ). Personnellement je peux me passer de ce service mais ma tendre moitié ne l'entendra pas de la même façon :) "
Lol,j'imagine bien,mais lui serait il si difficile de le lancer manuellement en arrivant sur son bureau? :P Ça reste une question de goût.
"Je m'interesse à ton autre lien mais les quelques (ironie ?) services lancé au démarrage de mon ordinateur me semble justifié "
Pour cette partie la,je ne suis pas certain d'avoir saisis,si tu entends par la que tu ne sais quoi décocher dans msconfig,rien de plus simple.
Msconfig,onglet "démarrage"
Repère la partie se terminant en ".exe" et jette un œil via Google pour en connaitre l'utilité,programme si rattachant etc
À titre d'exemple:
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
--
ashDisp.exe? avec l'aide de ton moteur de recherche.
Je te conseille cette méthode te donnant plus de précisions sur le programme que le simple fait de regarder le nom
de celui-ci également présent,sachant que certains malwares se dissimulent en ne rajoutant qu'une simple lettre afin de se rapprocher d'un programme sain et par la même nous tromper.
Plus de problème pour le rapport scindé,tu t'en es très bien chargé.
======================================================================
Ton rapport est propre,mais vérifie juste la légitimité de cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D5889FB-0750-421B-91FC-75E637D52955}: NameServer = 194.117.200.11,194.117.200.16
http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html#o17
======================================================================
C'est mal d'utiliser une version lite de Windows non légale :P
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
N'hésite pas,malgré cela,à poser des questions pour tout éclaircissement.
Désolé pour le blanc,je fus pas mal occupé aujourd'hui..trop pour un samedi.
"J'ai dû peut-être gagné quelques performances ici et là mais rien de visible de mon oeil de novice. "
Il est vrai qu'au premier abord cela ne change pas énormément,à moins de ne laisser cocher que les programmes relatifs à la sécurité, à cette condition la on y gagne réellement au boot.
Non négligeable également pour la pérennité de certains composants (carte mère entre autre),une surcharge n'est jamais positive de façon générale.
"Ceci dis, MSN ne cessera de me ralentir ( j'en est l'impression tout du moins ). Personnellement je peux me passer de ce service mais ma tendre moitié ne l'entendra pas de la même façon :) "
Lol,j'imagine bien,mais lui serait il si difficile de le lancer manuellement en arrivant sur son bureau? :P Ça reste une question de goût.
"Je m'interesse à ton autre lien mais les quelques (ironie ?) services lancé au démarrage de mon ordinateur me semble justifié "
Pour cette partie la,je ne suis pas certain d'avoir saisis,si tu entends par la que tu ne sais quoi décocher dans msconfig,rien de plus simple.
Msconfig,onglet "démarrage"
Repère la partie se terminant en ".exe" et jette un œil via Google pour en connaitre l'utilité,programme si rattachant etc
À titre d'exemple:
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
--
ashDisp.exe? avec l'aide de ton moteur de recherche.
Je te conseille cette méthode te donnant plus de précisions sur le programme que le simple fait de regarder le nom
de celui-ci également présent,sachant que certains malwares se dissimulent en ne rajoutant qu'une simple lettre afin de se rapprocher d'un programme sain et par la même nous tromper.
Plus de problème pour le rapport scindé,tu t'en es très bien chargé.
======================================================================
Ton rapport est propre,mais vérifie juste la légitimité de cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D5889FB-0750-421B-91FC-75E637D52955}: NameServer = 194.117.200.11,194.117.200.16
http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html#o17
======================================================================
C'est mal d'utiliser une version lite de Windows non légale :P
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
N'hésite pas,malgré cela,à poser des questions pour tout éclaircissement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dnico
Messages postés
5
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
14 sept. 2008 à 03:21
14 sept. 2008 à 03:21
Oui, pour MSN, je pourrais très bien le sortir du boot et le lancer à la main, c'est vrai. Ceci dis, mon PC ne boot qu'une fois par jour, je peux me permettre d'attendre un peu aussi ;) L'informatique a beau être rapide, il faut néanmoins savoir admettre ses limites.
Concernant le contenue de MSconfig ( à savoir l'onglet "Démarrage" ), j'ai lu sur l'un des liens que tu m'as fourni, qu'il était bon de se familiariser avec les programmes que lance Windows a son démarrage afin de repérer un eventuelle intru plus rapidement. C'est pourquoi je me suis renseigné sur l'origine et l'utilité de tout ce petit monde. Cela m'a permis de voir que je pouvais me passer de certaines choses que j'utilise bien trop souvent pour qu'il ne soit gratifié d'une présence dans le "démarrage".
Concernant la légitimité de la ligne, je pense que ce qui te met en doute est cette partie-ci : "NameServer = 194.117.200.11,194.117.200.16". Les chiffres sont vérifiés et m'ont été communiqués par mon FAI ( également obtenu en fouillant dans mon routeur, eh oui !! Je bidouille ;D ).
Il est vrai que c'est mal d'utiliser une version non légal, je l'admet et le comprends. Quand on pense aux années de travaux fourni par ces gens pour nous développer des OS ... Je n'en suis pas fier. M'enfin il est bien écrit sur les paquets de cigarettes que "Fumer tue" et ce n'est pas pour autant que l'on ne fume plus :) Il est tout de même bon de rappeler que si vous pouvez vous offrir le "luxe" d'acheter Windows, faite-le ! La sécurité du contenu n'en est qu'accrue.
Je tiens à te mercier de tes réponses et compléments d'informations. Mon PC te salut également ;)
Et chapeau l'artiste, quel belle mine de connaissance !
Je vais donc clore ce topic en le classant comme "résolu".
Je repasserais sans doute ici pour d'autres questions si nécéssité est. La qualité des réponses est des plus agréable et claire.
Amicalement, Dnico.
Concernant le contenue de MSconfig ( à savoir l'onglet "Démarrage" ), j'ai lu sur l'un des liens que tu m'as fourni, qu'il était bon de se familiariser avec les programmes que lance Windows a son démarrage afin de repérer un eventuelle intru plus rapidement. C'est pourquoi je me suis renseigné sur l'origine et l'utilité de tout ce petit monde. Cela m'a permis de voir que je pouvais me passer de certaines choses que j'utilise bien trop souvent pour qu'il ne soit gratifié d'une présence dans le "démarrage".
Concernant la légitimité de la ligne, je pense que ce qui te met en doute est cette partie-ci : "NameServer = 194.117.200.11,194.117.200.16". Les chiffres sont vérifiés et m'ont été communiqués par mon FAI ( également obtenu en fouillant dans mon routeur, eh oui !! Je bidouille ;D ).
Il est vrai que c'est mal d'utiliser une version non légal, je l'admet et le comprends. Quand on pense aux années de travaux fourni par ces gens pour nous développer des OS ... Je n'en suis pas fier. M'enfin il est bien écrit sur les paquets de cigarettes que "Fumer tue" et ce n'est pas pour autant que l'on ne fume plus :) Il est tout de même bon de rappeler que si vous pouvez vous offrir le "luxe" d'acheter Windows, faite-le ! La sécurité du contenu n'en est qu'accrue.
Je tiens à te mercier de tes réponses et compléments d'informations. Mon PC te salut également ;)
Et chapeau l'artiste, quel belle mine de connaissance !
Je vais donc clore ce topic en le classant comme "résolu".
Je repasserais sans doute ici pour d'autres questions si nécéssité est. La qualité des réponses est des plus agréable et claire.
Amicalement, Dnico.
flo_Op
Messages postés
480
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2009
48
14 sept. 2008 à 14:55
14 sept. 2008 à 14:55
Salut,
Pour qu'il n'y ai pas de méprise,je ne te jetais pas la pierre en ce qui concerne ta version de Windows juste un petit tacle 'amicale' ;-)
N'ayant pas la Charte de Comment Ça Marche en intégralité en mémoire,je ne sais pas si j'avais le 'droit' de t'aider,j'ai tout de même pris cette liberté face à certaines contradictions qui caractérisent l'humain.
"Le piratage c'est mal" dit il...N'a t-il pourtant jamais lancé son logiciel P2P (shareaza,Emule,Limewire etc) en vue d'obtenir 'un' titre? etc
Merci à toi également,les écrits sms finissent par piquer les yeux à la longue.
Bonne continuation.
Pour qu'il n'y ai pas de méprise,je ne te jetais pas la pierre en ce qui concerne ta version de Windows juste un petit tacle 'amicale' ;-)
N'ayant pas la Charte de Comment Ça Marche en intégralité en mémoire,je ne sais pas si j'avais le 'droit' de t'aider,j'ai tout de même pris cette liberté face à certaines contradictions qui caractérisent l'humain.
"Le piratage c'est mal" dit il...N'a t-il pourtant jamais lancé son logiciel P2P (shareaza,Emule,Limewire etc) en vue d'obtenir 'un' titre? etc
Merci à toi également,les écrits sms finissent par piquer les yeux à la longue.
Bonne continuation.
