A voir également:
- Analyse rapport hijack
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
2 réponses
bonjours,
Désinstaller pdfforge Toolbar dans Ajout/Suppression des programmes du Panneau de config.
Utilisez ToolBar S&D pour éradiquer ASK ToolBar.
ToolBar S&D - Recherche d’infection.
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
ÉTAPE 1
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l'option 1 – Recherche.
>>>> Attendre jusqu'à la fin de la recherche.
► Le rapport devrait contenir plusieurs lignes pour ASK Toolbar. (C:\TB.txt)
Alors faites l'ÉTAPE 2 - ToolBar S&D - Suppression.
• Relancer Toolbar-S&D en double-cliquant sur le raccourci.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport qui sera généré.
P.S. : Si votre Bureau ne réapparaît pas,
appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rendez vous sur l'onglet "Processus".
Clique en haut à gauche sur Fichier et choisissez "Exécuter..."
Entrez explorer et valider.
Désinstaller pdfforge Toolbar dans Ajout/Suppression des programmes du Panneau de config.
Utilisez ToolBar S&D pour éradiquer ASK ToolBar.
ToolBar S&D - Recherche d’infection.
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
ÉTAPE 1
• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l'option 1 – Recherche.
>>>> Attendre jusqu'à la fin de la recherche.
► Le rapport devrait contenir plusieurs lignes pour ASK Toolbar. (C:\TB.txt)
Alors faites l'ÉTAPE 2 - ToolBar S&D - Suppression.
• Relancer Toolbar-S&D en double-cliquant sur le raccourci.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
► Afficher le rapport qui sera généré.
P.S. : Si votre Bureau ne réapparaît pas,
appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rendez vous sur l'onglet "Processus".
Clique en haut à gauche sur Fichier et choisissez "Exécuter..."
Entrez explorer et valider.
Vousdevez avoir éradiqué l'infection Ask Bar et l'autre pdfforge Toolbar (évaluée comme risquée).
Mettez à jours Java, Adobe..
Faites les mise à jours proposées par Update Checker :
http://www.apphit.com/software_update_checker/
La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.
------------------------------------------------------------------------------
Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu'ils
roulent constamment même lorsque inutilisés. Préférable de leurs créer un raccourcis
placés sur le bureau, pour qu'ils y soit lancés au besoin.
La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.
Pour toutes les lignes 04- "suivantes" précédées d'une description, que vous voudriez supprimer du démarrage automatique.
Allez d'abord vérifier dans msconfig --> [Démarrage], si ces processus y sont disponibles.
Vous pourriez alors Décocher dans msconfig les processus associés à ces lignes.
Ainsi le cas échéant où vous voudriez remettre en vigueur un de ces processus, vous n'auriez qu'à retourner le Recocher dans msconfig -- [Démarrage].
MsConfig accessible : Menu Démarrer --> Exécuter.., entrez msconfig et valider.
http://img2.imageshack.us/img2/1310/msconfigdmarrage.png
Ensuite ne resterait qu'à cocher pour suppression avec Hijackthis, les processus restant (non-disponibles dans msconfig).
P.S.: HijakcThis possède un [..Backups] contenant les lignes supprimées, qui permet de les [Restorer].
Relancer HijackThis.
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes (de R0 à 04)
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
Toshiba Virtual Sound on a notebook - allows you to change sound settings
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
Related to TOSHIBA_Power_Saver This is a non-essential process. Disabling or enabling this is down to user preference.
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
Associated with the Fn keys on Toshiba laptops. When disabled some keys still worked, like the one that regulates the volume of the system beep, but others didn't, like the one that immediately blackens your screen
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
Deals with the <Fn> - <Function> key combinations on a Toshiba laptop
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
Used on Toshiba computers to make the Fn key have control over the volume on/off
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
Synaptics touchpad tray icon. Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TOSHIBA Zooming Utility - allows "automatic" zoom feature in some appications, like IE, MS-Office, WMPlayer, Adobe-Reader and also desktop icons.
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
Non-nécessaire.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
Tray utility for their network switching application which permits switching network devices and settings with a click on the tray icon. While it is not required, for people who span multiple networks and want an easy way to go from wired to wireless and change addresses and other network settings, it's a must have. Note: Located in \%Program Files%\TOSHIBA\ConfigFree\
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
Related to Sonic CD/DVD burning applications.
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Non-nécessaire.
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
Acrobat Traybar Assistant which provides a shortcut to additional configuration options for Adobe product
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
Non-nécessaire.
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
► Redémarrer votre PC pour que prennent effet ces suppressions.
_____________________________________________________________________________________
Configurer les services de Windows risqués et inutiles.
http://speedweb1.free.fr/frames2.php?page=service4
Mettez à jours Java, Adobe..
Faites les mise à jours proposées par Update Checker :
http://www.apphit.com/software_update_checker/
La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.
------------------------------------------------------------------------------
Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu'ils
roulent constamment même lorsque inutilisés. Préférable de leurs créer un raccourcis
placés sur le bureau, pour qu'ils y soit lancés au besoin.
La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.
Pour toutes les lignes 04- "suivantes" précédées d'une description, que vous voudriez supprimer du démarrage automatique.
Allez d'abord vérifier dans msconfig --> [Démarrage], si ces processus y sont disponibles.
Vous pourriez alors Décocher dans msconfig les processus associés à ces lignes.
Ainsi le cas échéant où vous voudriez remettre en vigueur un de ces processus, vous n'auriez qu'à retourner le Recocher dans msconfig -- [Démarrage].
MsConfig accessible : Menu Démarrer --> Exécuter.., entrez msconfig et valider.
http://img2.imageshack.us/img2/1310/msconfigdmarrage.png
Ensuite ne resterait qu'à cocher pour suppression avec Hijackthis, les processus restant (non-disponibles dans msconfig).
P.S.: HijakcThis possède un [..Backups] contenant les lignes supprimées, qui permet de les [Restorer].
Relancer HijackThis.
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes (de R0 à 04)
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
Toshiba Virtual Sound on a notebook - allows you to change sound settings
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
Related to TOSHIBA_Power_Saver This is a non-essential process. Disabling or enabling this is down to user preference.
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
Associated with the Fn keys on Toshiba laptops. When disabled some keys still worked, like the one that regulates the volume of the system beep, but others didn't, like the one that immediately blackens your screen
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
Deals with the <Fn> - <Function> key combinations on a Toshiba laptop
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
Used on Toshiba computers to make the Fn key have control over the volume on/off
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
Synaptics touchpad tray icon. Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TOSHIBA Zooming Utility - allows "automatic" zoom feature in some appications, like IE, MS-Office, WMPlayer, Adobe-Reader and also desktop icons.
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
Non-nécessaire.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
Tray utility for their network switching application which permits switching network devices and settings with a click on the tray icon. While it is not required, for people who span multiple networks and want an easy way to go from wired to wireless and change addresses and other network settings, it's a must have. Note: Located in \%Program Files%\TOSHIBA\ConfigFree\
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
Related to Sonic CD/DVD burning applications.
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Non-nécessaire.
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
Acrobat Traybar Assistant which provides a shortcut to additional configuration options for Adobe product
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
Non-nécessaire.
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
► Redémarrer votre PC pour que prennent effet ces suppressions.
_____________________________________________________________________________________
Configurer les services de Windows risqués et inutiles.
http://speedweb1.free.fr/frames2.php?page=service4