OldTimer définition ?
tigrou39
-
tigrou39 -
tigrou39 -
Bonjour,
Ben euh... tout est dans le titre en fait ;-) ...
En fait j'ai nettoyé mon ordi en suivant des conseils avisés sur votre site et puis en utilisant oldtimer j'ai voulu en savoir un peu plus sur ce.... software (?)
en bref...c'est quoi et ça sert à quoi exactement ?
voilou
merci
Ben euh... tout est dans le titre en fait ;-) ...
En fait j'ai nettoyé mon ordi en suivant des conseils avisés sur votre site et puis en utilisant oldtimer j'ai voulu en savoir un peu plus sur ce.... software (?)
en bref...c'est quoi et ça sert à quoi exactement ?
voilou
merci
15 réponses
Déjà pour commencer, ton rapport Hijackthis ne montre aucune infection.
1/
Tout ce qui est ici entre ces deux lignes sont les applications qui tournent actuellement sur ton PC:
C:\Windows\system32\Dwm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
2/
Ensuite chaque ligne est catégorisée dans plusieurs sections symbolisées par des lettres et des numéros (R1 par exemple ou 23).
Le détail de chaque section est expliqué ici et là.
En fait tu as tout dans ces deux liens, je te propose de les lire et si tu as une question spécifique, j'essaierai de t'y répondre.
3/
Concernant ton rapport, je te ferai "fixer" 3 lignes (c'est à dire supprimer leur valeur du registre), car elles sont obsolètes et dénotent d'une désinstallation (ou suppression) pas complètement effectuée.
Elles sont notifiées par la mention "file missing", "no file" et "is missing" :
Vois tu ces 3 lignes?
Pour le reste, je désactiverai pas mal de programmes inutiles (en les fixant) qui sont lancés à chaque démarrage de ton PC.
Ces programmes peuvent être lancés "à la demande" si besoin est, et n'ont pas besoin de tourner régulièrement en tâche de fond: Du coup ton PC surconsomme et met plus de temps à démarrer.
Ces lignes commencent par "O4" et se retrouvent évidemment dans la section décrite en 1/.
Si tu veux, tu peux essayer de me les lister (juste celles inutiles).
Tu connais la commande Msconfig, et la section "démarrage" de CCleaner?
1/
Tout ce qui est ici entre ces deux lignes sont les applications qui tournent actuellement sur ton PC:
C:\Windows\system32\Dwm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
2/
Ensuite chaque ligne est catégorisée dans plusieurs sections symbolisées par des lettres et des numéros (R1 par exemple ou 23).
Le détail de chaque section est expliqué ici et là.
En fait tu as tout dans ces deux liens, je te propose de les lire et si tu as une question spécifique, j'essaierai de t'y répondre.
3/
Concernant ton rapport, je te ferai "fixer" 3 lignes (c'est à dire supprimer leur valeur du registre), car elles sont obsolètes et dénotent d'une désinstallation (ou suppression) pas complètement effectuée.
Elles sont notifiées par la mention "file missing", "no file" et "is missing" :
Vois tu ces 3 lignes?
Pour le reste, je désactiverai pas mal de programmes inutiles (en les fixant) qui sont lancés à chaque démarrage de ton PC.
Ces programmes peuvent être lancés "à la demande" si besoin est, et n'ont pas besoin de tourner régulièrement en tâche de fond: Du coup ton PC surconsomme et met plus de temps à démarrer.
Ces lignes commencent par "O4" et se retrouvent évidemment dans la section décrite en 1/.
Si tu veux, tu peux essayer de me les lister (juste celles inutiles).
Tu connais la commande Msconfig, et la section "démarrage" de CCleaner?
Bonjour Trying2,
merci de ta réponse et également du lien proposé. En effet c'est bien de OTM que je parle....
Bon sans vouloir faire le lourd mais parce que j'aime bien comprendre dirat-on.... sur quoi va se jouer la différence si on utilise OTM ou Spybot ou HijackThis ou MalwareBytes ou etc...
Finalement tous ces softwares (?) ont des utilisations/résultats similaires, non ?
merki
merci de ta réponse et également du lien proposé. En effet c'est bien de OTM que je parle....
Bon sans vouloir faire le lourd mais parce que j'aime bien comprendre dirat-on.... sur quoi va se jouer la différence si on utilise OTM ou Spybot ou HijackThis ou MalwareBytes ou etc...
Finalement tous ces softwares (?) ont des utilisations/résultats similaires, non ?
merki
Effectivement, tous les outils dont une longue liste exhaustive n'existe pas encore, ont des fonctionnalités différentes.
Disons qu'on peut distinguer deux grandes classes différentes:
Ceux destinés au diagnostic permettant de repérer les infections. (Rsit par exemple)
Ceux destinés au traitement des infections:
Il existe des outils généralistes tels que MBAM et d'autres qui ciblent certaines infections tels qu' UsbFix.
Si tu as d'autres questions.
Disons qu'on peut distinguer deux grandes classes différentes:
Ceux destinés au diagnostic permettant de repérer les infections. (Rsit par exemple)
Ceux destinés au traitement des infections:
Il existe des outils généralistes tels que MBAM et d'autres qui ciblent certaines infections tels qu' UsbFix.
Si tu as d'autres questions.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
suivant le titre de ton message , OldTimer fait penser aux vielles voitures !!
ce qui n'a rien avoir avec l'informatique ;
donc selon la charte ! essaie dorénavant de donner un titre explicite a ton problème ., stp .
entre OTM et OldTimer il y a un océan de différence .
charte > lecture .
https://www.commentcamarche.net/infos/25857-charte-de-commentcamarche-net-conseils-d-ecriture/#gras-conseils-d-ecriture-d-un-message-gras
suivant le titre de ton message , OldTimer fait penser aux vielles voitures !!
ce qui n'a rien avoir avec l'informatique ;
donc selon la charte ! essaie dorénavant de donner un titre explicite a ton problème ., stp .
entre OTM et OldTimer il y a un océan de différence .
charte > lecture .
https://www.commentcamarche.net/infos/25857-charte-de-commentcamarche-net-conseils-d-ecriture/#gras-conseils-d-ecriture-d-un-message-gras
Merci Trying2 , si je résume avec mes mots : tous ces logiciels ont "grosso modo" le même but avec des spécificités différentes, c'est pour ça que l'on en utilise plusieurs pour être sûr de ne pas "rater" son coup pour éradiquer les spywares ?!?
si c'est bien cela on peut fermer ce sujet de discussion ?
Pour répondre à Tribun, ta comparaison de mon titre et des vieilles voitures est amusante mais vois tu si je pose une question sur ce forum, qui peut te sembler désuète , pour moi elle est importante car je n'ai pas tes compétences, ainsi si je "réponds" à la charte : excusez moi mais je pensais avoir donné un titre explicite à mon problème... mais gràce à toi je viens de combler un océan de différence comme tu dis...
De plus je ne pense pas avoir confondu un forum informatique et celui de bagnoles,si tu avais lu depuis le début tu aurais pu constater de mon ignorance et donc de ma rectification grâce à la gentillesse de Trying2.
J'évite la tirade de la tolérance et de tout le blabla....ce dont parle la charte ?!
A bon entendeur salut et sans rancunes....
merci
si c'est bien cela on peut fermer ce sujet de discussion ?
Pour répondre à Tribun, ta comparaison de mon titre et des vieilles voitures est amusante mais vois tu si je pose une question sur ce forum, qui peut te sembler désuète , pour moi elle est importante car je n'ai pas tes compétences, ainsi si je "réponds" à la charte : excusez moi mais je pensais avoir donné un titre explicite à mon problème... mais gràce à toi je viens de combler un océan de différence comme tu dis...
De plus je ne pense pas avoir confondu un forum informatique et celui de bagnoles,si tu avais lu depuis le début tu aurais pu constater de mon ignorance et donc de ma rectification grâce à la gentillesse de Trying2.
J'évite la tirade de la tolérance et de tout le blabla....ce dont parle la charte ?!
A bon entendeur salut et sans rancunes....
merci
C'est pour ça que l'on en utilise plusieurs pour être sûr de ne pas "rater" son coup pour éradiquer les spywares ?
Non pas du tout, c'est parce que chaque programme traite une infection spécifique.
Quant au malentendu avec Tribun, ne te formalise pas, ce n'est qu'un malentendu (Je me répète^^), et avec le langage écrit c'est super courant, mais en le côtoyant de temps en temps, je sais que c'est un bon parmi les bons, c'est juste qu'il faut le comprendre, il est à la tête du syndicat CCMiste, et cette position fait que sa conduite doit être d'une rigueur exemplaire.
:)
Bonne continuation à tous.
Non pas du tout, c'est parce que chaque programme traite une infection spécifique.
Quant au malentendu avec Tribun, ne te formalise pas, ce n'est qu'un malentendu (Je me répète^^), et avec le langage écrit c'est super courant, mais en le côtoyant de temps en temps, je sais que c'est un bon parmi les bons, c'est juste qu'il faut le comprendre, il est à la tête du syndicat CCMiste, et cette position fait que sa conduite doit être d'une rigueur exemplaire.
:)
Bonne continuation à tous.
aaaaah...ok ok ok ...je comprends mieux maintenant, merci Trying2 pour ces infos et d'avoir ainsi éclairé ma lanterne :-)
Concernant Tribun, j'imagine bien que c'est un malentendu et je ne lui en veux pas car comme tu dis dans le language écrit c'est super courant .. mais bon ....
Dis moi avant de fermer ce post j'ai une nouvelle question (je vais peut être ré-ouvrir un sujet ?! LOL) : Avec un rapport HijackThis j'ai cru comprendre que l'on pouvait "éliminer" des logiciels qui ralentissent la bécane au démarrage de Vista, est ce que je peux le faire moi même sans risquer de tout bousiller ou est ce que un super technicien comme toi ;-) pourrait m'aider si je post mon rapport Hijackthis ?
merci
Concernant Tribun, j'imagine bien que c'est un malentendu et je ne lui en veux pas car comme tu dis dans le language écrit c'est super courant .. mais bon ....
Dis moi avant de fermer ce post j'ai une nouvelle question (je vais peut être ré-ouvrir un sujet ?! LOL) : Avec un rapport HijackThis j'ai cru comprendre que l'on pouvait "éliminer" des logiciels qui ralentissent la bécane au démarrage de Vista, est ce que je peux le faire moi même sans risquer de tout bousiller ou est ce que un super technicien comme toi ;-) pourrait m'aider si je post mon rapport Hijackthis ?
merci
Pas la peine de poster un nouveau message.
Tu peux effectivement faire des erreurs qui peuvent planter ton PC.
Poste ton rapport Hijackthis à la suite, je t'aiguillerai (ou peut-être quelqu'un d'autre: un vrai "super technicien"^^).
Ainsi, tu pourras poser plusieurs questions précises, et j'essaierai de t'éclairer au mieux.
Tu peux effectivement faire des erreurs qui peuvent planter ton PC.
Poste ton rapport Hijackthis à la suite, je t'aiguillerai (ou peut-être quelqu'un d'autre: un vrai "super technicien"^^).
Ainsi, tu pourras poser plusieurs questions précises, et j'essaierai de t'éclairer au mieux.
merci à toi trying2, ben voilà je post mon scan hijackthis et pour les questions précisent ben à partir de là ..euh... qu'est ce qu'il faut faire ? ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:00, on 20/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\OEM13Mon.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:00, on 20/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\OEM13Mon.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Salut trying2, tout d'abord merci encore de prendre du temps pour mon petit cas ;-)
et excuse moi mais là je crois que je vais "t'harceler" de questions....merci pour ta patience ;-)
alors je vais répondre en gras en te citant d'abord :
Déjà pour commencer, ton rapport Hijackthis ne montre aucune infection.
bon ben c'est ça c'est déjà cooooooooooool !!!!!!
1/
Tout ce qui est ici entre ces deux lignes sont les applications qui tournent actuellement sur ton PC:
C:\Windows\system32\Dwm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
comme ça, à vue de nez, ça me semble un peu beaucoup de "trucs" pour un démarrage :D
- d'ailleurs par exemple pourquoi j'ai 2 fois : "rundll32.exe" ?
- et puis ça : "realsched.exe" ça ne sert à rien que ça tourne tout le temps puisque je ne m'en sers que de temps en temps, non ? et je peux faire les mises à jour moi même manuellement... remarque il suffit peut être que je sélectionne cette fonction dans realplayer , non ? :
- ça, ça ne sert à rien que ça tourne , partager les bibliotheques de windows media player, on s'en fout non ? :
"wmpnscfg.exe"
2/
Ensuite chaque ligne est catégorisée dans plusieurs sections symbolisées par des lettres et des numéros (R1 par exemple ou 23).
Le détail de chaque section est expliqué ici et là.
En fait tu as tout dans ces deux liens, je te propose de les lire et si tu as une question spécifique, j'essaierai de t'y répondre.
waouh, assiste.com c'est vachement bien ! bon le hic c'est que ne connaissant pas spécialement les "lignes" qui pourraient être supprimé ça limite le champ d'action .... un peu la "trouille" de faire une boulette en bref !!!!
3/
Concernant ton rapport, je te ferai "fixer" 3 lignes (c'est à dire supprimer leur valeur du registre), car elles sont obsolètes et dénotent d'une désinstallation (ou suppression) pas complètement effectuée.
Elles sont notifiées par la mention "file missing", "no file" et "is missing" :
Vois tu ces 3 lignes?
oui je vois ces 3 lignes, je vais donc les supprimer, pour ceci je lance hijackthis et sélectione ces 3 lignes et clic sur "fixer" ?
Pour le reste, je désactiverai pas mal de programmes inutiles (en les fixant) qui sont lancés à chaque démarrage de ton PC.
Complètement d'accord avec toi.
Ces programmes peuvent être lancés "à la demande" si besoin est,
mais là je ne comprends pas trop, si on les supprimes avec le "fix" de hijackthis cela va totalement les supprimer ?
A moins que comme ils disent dans assiste.com on "tue" le processus dans le gestionnaire des taches et si il est utile par la suite on peut ainsi le relancer alors que si on utilise la "fixette" de hijackthis il est définitivement effacé de windows ? est ce que j'ai compris ?
Et pour relancer à la demande comment ça se passe ? c'est l'ordi qui un jour en a besoin et qui me demande si je veux relancer ?
Mais finalement est ce que ces lignes ne vont pas se relancer au prochain démarrage de windows si on les enlèvent simplement du gestionnaire de taches ?
et n'ont pas besoin de tourner régulièrement en tâche de fond: Du coup ton PC surconsomme et met plus de temps à démarrer.
Ca c'est très intéressant en effet !!
Ces lignes commencent par "O4" et se retrouvent évidemment dans la section décrite en 1/.
si je comprends bien les "04" se retrouvent dans les lignes "C:" ?
Si tu veux, tu peux essayer de me les lister (juste celles inutiles).
euh..... ben je veux bien je vais essayé de comprendre ce charabia ?!?! ;-)
ben je ne sais pas trop les lignes "04" qui sont inutiles car à chaque recherche que je fais dans google il me sort une utilité , par exemple pour cette ligne :
- "NvMcTray.dll,NvTaskbarInit" en fouinant un peu j'ai trouvé ça à résoudre :
Ce probleme arrive quand tu fais un update de ta carte graphique
c'est pas vraiment le NVMCTRAY.DLL qui cause probleme
il te manque un fichier qui s'appelle NVTASKBARINIT qui est lié
a NVMCTRAY.DLL dans le registre
pour resoudre ton probleme il faut aller dans le registre
DEMARRER _ EXECUTER_ introduire la commande <regedit>_ENTER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run
tu cherche la ligne NVMEDIACENTER
tu clicques dessus avec le bouton droit de ta souris,tu sélectionnes
modifier et sur la ligne de commande RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
tu supprime le NvTaskbarInit
ce fichier n'a aucune incidence sur ton system
redemarre ta machine et le probleme est resolu
- par contre ça, ça n'a pas l'air de servir à grand chose non ? :
"dsca.exe" car c'est un dell online support ?
- ça je peux l'arrêter ? :
"QTTask.exe"
- ça si j'ai bien compris ca ne sert à rien :
"GoogleQuickSearchBox.exe"
- ça je n'en sais trop rien si ça change beaucoup pour l'ouverture des PDF :
"Reader_sl.exe" mais en même temps lorsque adobe reader va faire une mise à jour ca va le relancer non ?
- ça je n'ai pas compris si ça valait le coup de le garder :
"AdobeARM.exe"
- ça j'ai cru comprendre que ça ne servait pas à grand chose de le garder :
"jusched.exe"
d'ailleurs au final je n'ai pas compris si ca valait le coup d'avoir java ou javascript ?
- celui là je n'ai pas compris à quoi il servait mais il ne m'a pas l'air vital ? :
"ehTray.exe"
- celui là, à virer non ?:
"GoogleToolbarNotifier.exe"
- là j'ai un doute :
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
- pour celui là j'ai l'impression qu'on peut le virer sans problème :
"OSA9.EXE"
voilà bon j'ai fais comme je le sentais avec des infos glanés avec google alors je ne sais pas si c'est tout correct ?
Dis moi la ligne "013" elle est un louche , non ?
Question sur Internet Explorer, je le vois dans moultes lignes, est ce que ca veut dire que ca bouffe de la ressource ? dans ces cas là je peux désinstaller internet explorer vu que j'utilise firefox ?
Tu connais la commande Msconfig, et la section "démarrage" de CCleaner?
euh....ben disons que je connais Ccleaner et que je fais simplement un nettoyage je répare les erreurs avec, pour le reste ?!?!
et excuse moi mais là je crois que je vais "t'harceler" de questions....merci pour ta patience ;-)
alors je vais répondre en gras en te citant d'abord :
Déjà pour commencer, ton rapport Hijackthis ne montre aucune infection.
bon ben c'est ça c'est déjà cooooooooooool !!!!!!
1/
Tout ce qui est ici entre ces deux lignes sont les applications qui tournent actuellement sur ton PC:
C:\Windows\system32\Dwm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
comme ça, à vue de nez, ça me semble un peu beaucoup de "trucs" pour un démarrage :D
- d'ailleurs par exemple pourquoi j'ai 2 fois : "rundll32.exe" ?
- et puis ça : "realsched.exe" ça ne sert à rien que ça tourne tout le temps puisque je ne m'en sers que de temps en temps, non ? et je peux faire les mises à jour moi même manuellement... remarque il suffit peut être que je sélectionne cette fonction dans realplayer , non ? :
- ça, ça ne sert à rien que ça tourne , partager les bibliotheques de windows media player, on s'en fout non ? :
"wmpnscfg.exe"
2/
Ensuite chaque ligne est catégorisée dans plusieurs sections symbolisées par des lettres et des numéros (R1 par exemple ou 23).
Le détail de chaque section est expliqué ici et là.
En fait tu as tout dans ces deux liens, je te propose de les lire et si tu as une question spécifique, j'essaierai de t'y répondre.
waouh, assiste.com c'est vachement bien ! bon le hic c'est que ne connaissant pas spécialement les "lignes" qui pourraient être supprimé ça limite le champ d'action .... un peu la "trouille" de faire une boulette en bref !!!!
3/
Concernant ton rapport, je te ferai "fixer" 3 lignes (c'est à dire supprimer leur valeur du registre), car elles sont obsolètes et dénotent d'une désinstallation (ou suppression) pas complètement effectuée.
Elles sont notifiées par la mention "file missing", "no file" et "is missing" :
Vois tu ces 3 lignes?
oui je vois ces 3 lignes, je vais donc les supprimer, pour ceci je lance hijackthis et sélectione ces 3 lignes et clic sur "fixer" ?
Pour le reste, je désactiverai pas mal de programmes inutiles (en les fixant) qui sont lancés à chaque démarrage de ton PC.
Complètement d'accord avec toi.
Ces programmes peuvent être lancés "à la demande" si besoin est,
mais là je ne comprends pas trop, si on les supprimes avec le "fix" de hijackthis cela va totalement les supprimer ?
A moins que comme ils disent dans assiste.com on "tue" le processus dans le gestionnaire des taches et si il est utile par la suite on peut ainsi le relancer alors que si on utilise la "fixette" de hijackthis il est définitivement effacé de windows ? est ce que j'ai compris ?
Et pour relancer à la demande comment ça se passe ? c'est l'ordi qui un jour en a besoin et qui me demande si je veux relancer ?
Mais finalement est ce que ces lignes ne vont pas se relancer au prochain démarrage de windows si on les enlèvent simplement du gestionnaire de taches ?
et n'ont pas besoin de tourner régulièrement en tâche de fond: Du coup ton PC surconsomme et met plus de temps à démarrer.
Ca c'est très intéressant en effet !!
Ces lignes commencent par "O4" et se retrouvent évidemment dans la section décrite en 1/.
si je comprends bien les "04" se retrouvent dans les lignes "C:" ?
Si tu veux, tu peux essayer de me les lister (juste celles inutiles).
euh..... ben je veux bien je vais essayé de comprendre ce charabia ?!?! ;-)
ben je ne sais pas trop les lignes "04" qui sont inutiles car à chaque recherche que je fais dans google il me sort une utilité , par exemple pour cette ligne :
- "NvMcTray.dll,NvTaskbarInit" en fouinant un peu j'ai trouvé ça à résoudre :
Ce probleme arrive quand tu fais un update de ta carte graphique
c'est pas vraiment le NVMCTRAY.DLL qui cause probleme
il te manque un fichier qui s'appelle NVTASKBARINIT qui est lié
a NVMCTRAY.DLL dans le registre
pour resoudre ton probleme il faut aller dans le registre
DEMARRER _ EXECUTER_ introduire la commande <regedit>_ENTER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run
tu cherche la ligne NVMEDIACENTER
tu clicques dessus avec le bouton droit de ta souris,tu sélectionnes
modifier et sur la ligne de commande RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
tu supprime le NvTaskbarInit
ce fichier n'a aucune incidence sur ton system
redemarre ta machine et le probleme est resolu
- par contre ça, ça n'a pas l'air de servir à grand chose non ? :
"dsca.exe" car c'est un dell online support ?
- ça je peux l'arrêter ? :
"QTTask.exe"
- ça si j'ai bien compris ca ne sert à rien :
"GoogleQuickSearchBox.exe"
- ça je n'en sais trop rien si ça change beaucoup pour l'ouverture des PDF :
"Reader_sl.exe" mais en même temps lorsque adobe reader va faire une mise à jour ca va le relancer non ?
- ça je n'ai pas compris si ça valait le coup de le garder :
"AdobeARM.exe"
- ça j'ai cru comprendre que ça ne servait pas à grand chose de le garder :
"jusched.exe"
d'ailleurs au final je n'ai pas compris si ca valait le coup d'avoir java ou javascript ?
- celui là je n'ai pas compris à quoi il servait mais il ne m'a pas l'air vital ? :
"ehTray.exe"
- celui là, à virer non ?:
"GoogleToolbarNotifier.exe"
- là j'ai un doute :
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
- pour celui là j'ai l'impression qu'on peut le virer sans problème :
"OSA9.EXE"
voilà bon j'ai fais comme je le sentais avec des infos glanés avec google alors je ne sais pas si c'est tout correct ?
Dis moi la ligne "013" elle est un louche , non ?
Question sur Internet Explorer, je le vois dans moultes lignes, est ce que ca veut dire que ca bouffe de la ressource ? dans ces cas là je peux désinstaller internet explorer vu que j'utilise firefox ?
Tu connais la commande Msconfig, et la section "démarrage" de CCleaner?
euh....ben disons que je connais Ccleaner et que je fais simplement un nettoyage je répare les erreurs avec, pour le reste ?!?!
là je crois que je vais "t'harceler" de questions....merci pour ta patience ;-)
Bah va falloir être patient pour les réponses.
:)
Je repasse cette semaine.
Bah va falloir être patient pour les réponses.
:)
Je repasse cette semaine.
ok, pas de problème....patience est mère de sagesse.....
euh mais en attendant j'ai quand même tripoté un ou deux trucs et j'ai p't'être fais cakes bêtises....
j'ai refait un p'tit scan de hijackthis et je me retrouve dans les lignes de "C:" avec 2 nouveaux trucs :
"wuauclt.exe"
"conime.exe"
et puis .... comment dire .... euh... dans la précipitation :-/...ouais ca doit être ça..... j'ai cliqué oui sur un truc qui me dit :
"....Si vous n'êtes pas sûr de la source des ces informations dans C:\Users\...\supprimer barre outils infectieuse\ToolBar SD\RegTBSD.reg ne les ajoutez pas au Registre.
est ce que c'est une boulette ?
flûte alors....
bon bah j'attends tes avis et tes méthodes sur ces choses.....
merki
euh mais en attendant j'ai quand même tripoté un ou deux trucs et j'ai p't'être fais cakes bêtises....
j'ai refait un p'tit scan de hijackthis et je me retrouve dans les lignes de "C:" avec 2 nouveaux trucs :
"wuauclt.exe"
"conime.exe"
et puis .... comment dire .... euh... dans la précipitation :-/...ouais ca doit être ça..... j'ai cliqué oui sur un truc qui me dit :
"....Si vous n'êtes pas sûr de la source des ces informations dans C:\Users\...\supprimer barre outils infectieuse\ToolBar SD\RegTBSD.reg ne les ajoutez pas au Registre.
est ce que c'est une boulette ?
flûte alors....
bon bah j'attends tes avis et tes méthodes sur ces choses.....
merki
Salut Trying2, euh.... dis je ne voudrais pas passer pour un lourd mais tu m'as oublié ou bien ?!?!? car si ça t'embêtes de gérer mon p'tit souchi ben je peux demander à quelqu'un d'autre ..... suffit que tu me le dise... ;-)
à pluch
à pluch
Hello,
mais tu m'as oublié
Je vais être sincère : Oui :)
Désolé.
Alors dans l'ordre:
ton rapport Hijackthis ne montre aucune infection.
bon ben c'est ça c'est déjà cooooooooooool !
Je t'ai dit que ce rapport ne montrait pas d'infections, mais ce qu'hijackthis ne montre pas, un rapport Rsit pourrait le montrer, ou bien Genproc et ton antivirus pourrait trouver des fichiers infectieux que ne te montrerait pas MBAM, qui lui en revanche te montrerait ce que navilog1 ne décèle pas.
Bref, je t'embrouille pour te montrer que la sécurité totale n'existe pas.
En revanche un doux cocktail de diverses applications mises à jour à un instant T peux garantir une sécurité optimale: Et cela s'apprend, s'entretient, c'est le fruit de pas mal de recherches, de coup de pouces divers, et de petites astuces que chacun trouve et parfois partage...
1/
comme ça, à vue de nez, ça me semble un peu beaucoup de "trucs" pour un démarrage :D
Ce ne sont pas que tes programmes au démarrage.
Comme je te l'ai dit:
Tout ce qui est ici entre ces deux lignes sont les applications qui tournent actuellement sur ton PC.
La preuve Firefox n'est pas au démarrage (dans les lignes 04).
- d'ailleurs par exemple pourquoi j'ai 2 fois : "rundll32.exe" ?
Nous avons affaire à un processus Windows qui selon les applications lancées va se multiplier pour charger les "librairies" (dll) adéquates.
realsched.exe/ wmpnscfg.exe
Bien joué: on s'en tape.
encore faut-il avoir à l'esprit que ces logiciels doivent être fréquemment mis à jour afin que les failles de sécurité précédemment détectées soient "bouchées".
2/
waouh, assiste.com c'est vachement bien !
Effectivement , plein de sites et de forums de ce genres existent, il existe même des forums de formation gratuite à la désinfection dont j'ai eu de très bon échos (tous sans exception).
La meilleure des écoles étant avant tout la curiosité et la passion.
Mais je préfère te prévenir, il y a un revers de la médaille que de s'investir dans cette mission de constant nettoyage: ta vie et tes habitudes risquent de changer, et le lumière que tu fréquenteras le plus sera celle que te renvoie ton écran de PC :)
Alors je pense qu'avant de s'investir dans ce genre d'activités, il est important d'avoir une vie sociale équilibrée et d'essayer de prendre du recul par rapport à l'importance qu'on peut donner à cette chasse aux malwares.
3/
oui je vois ces 3 lignes, je vais donc les supprimer, pour ceci je lance hijackthis et sélectionne ces 3 lignes et clic sur "fixer" ?
Pour ma part, je le fais sans hésiter mais je vérifie quand même que cela puisse sembler "logique", et comme ce sont des manips à faire en fin de désinfection pour optimiser, on a souvent le temps d'avoir fait un peu le tour de la bête.
Mais, prend en considération les remarques de Toptitbal, il est bien plus qualifié que moi.
mais là je ne comprends pas trop, si on les supprimes avec le "fix" de hijackthis cela va totalement les supprimer ?
Non, cela ne supprime pas le programme: Cela empêche simplement son exécution à chaque démarrage du PC.(Tout comme la manip avec MSconfig, CCleaner ou d'autres logiciels).
si je comprends bien les "04" se retrouvent dans les lignes "C:" ?
Tout à fait, ce sont tes programmes lancés.
Et pour relancer à la demande comment ça se passe ? c'est l'ordi qui un jour en a besoin et qui me demande si je veux relancer ?
Non, prenons un exemple classique et concret dans ton rapport:
Si tu fixes cette ligne avec Hijackthis, au prochain redémarrage de ton PC Adobe reader ne se lancera pas.
En revanche, ce que je voulais dire par "à la demande", c'est que si tu souhaites lancer Adobe reader tu pex le faire quand même soit par un raccourci sur ton Bureau/ton menu Démarrer/ou ailleurs, soit directement du dossier "Program files".
Donc pour résumer l'histoire des O4 "fixées": Cela ne désinstalle rien, cela empêche juste un programme de se lancer à chaque démarrage du PC.
Ca c'est très intéressant en effet !!
Je ne te le fais pas dire :))
Pour toutes tes questions sur les O4, pour chaque "programme" pour les vérifier, tu peux aller par ici, par là (même s'il n'a pas été mise à jour depuis un moment) et évidemment sur Google.
Cette toolbar est pratique pour effectuer des recherches aussi.
ZHP est un logiciel qui a bonne réputation ainsi qu'un excellent suivi.
Certains te diront qu'il ne s'agit que d'un robot d'analyse, mais ceux-là à mon sens, oublient souvent qu'un Antivirus l'est aussi, que tous les outils d'analyse ne sont que des robots eux aussi, tout comme d'ailleurs notre cher et tendre PC.
Dis moi la ligne "013" elle est un louche , non ?
Non.
Je peux désinstaller internet explorer vu que j'utilise firefox ?
Malheureusement, non. Windows en a besoin pour se mettre à jour.
Par contre, tu n'es pas obligé de l'utiliser pour surfer, je te le déconseille d'ailleurs.
Firefox sécurisé est plus que recommandé.
Désolé pour les fautes et oublis éventuels: La flemme de me relire...
mais tu m'as oublié
Je vais être sincère : Oui :)
Désolé.
Alors dans l'ordre:
ton rapport Hijackthis ne montre aucune infection.
bon ben c'est ça c'est déjà cooooooooooool !
Je t'ai dit que ce rapport ne montrait pas d'infections, mais ce qu'hijackthis ne montre pas, un rapport Rsit pourrait le montrer, ou bien Genproc et ton antivirus pourrait trouver des fichiers infectieux que ne te montrerait pas MBAM, qui lui en revanche te montrerait ce que navilog1 ne décèle pas.
Bref, je t'embrouille pour te montrer que la sécurité totale n'existe pas.
En revanche un doux cocktail de diverses applications mises à jour à un instant T peux garantir une sécurité optimale: Et cela s'apprend, s'entretient, c'est le fruit de pas mal de recherches, de coup de pouces divers, et de petites astuces que chacun trouve et parfois partage...
1/
comme ça, à vue de nez, ça me semble un peu beaucoup de "trucs" pour un démarrage :D
Ce ne sont pas que tes programmes au démarrage.
Comme je te l'ai dit:
Tout ce qui est ici entre ces deux lignes sont les applications qui tournent actuellement sur ton PC.
La preuve Firefox n'est pas au démarrage (dans les lignes 04).
- d'ailleurs par exemple pourquoi j'ai 2 fois : "rundll32.exe" ?
Nous avons affaire à un processus Windows qui selon les applications lancées va se multiplier pour charger les "librairies" (dll) adéquates.
realsched.exe/ wmpnscfg.exe
Bien joué: on s'en tape.
encore faut-il avoir à l'esprit que ces logiciels doivent être fréquemment mis à jour afin que les failles de sécurité précédemment détectées soient "bouchées".
2/
waouh, assiste.com c'est vachement bien !
Effectivement , plein de sites et de forums de ce genres existent, il existe même des forums de formation gratuite à la désinfection dont j'ai eu de très bon échos (tous sans exception).
La meilleure des écoles étant avant tout la curiosité et la passion.
Mais je préfère te prévenir, il y a un revers de la médaille que de s'investir dans cette mission de constant nettoyage: ta vie et tes habitudes risquent de changer, et le lumière que tu fréquenteras le plus sera celle que te renvoie ton écran de PC :)
Alors je pense qu'avant de s'investir dans ce genre d'activités, il est important d'avoir une vie sociale équilibrée et d'essayer de prendre du recul par rapport à l'importance qu'on peut donner à cette chasse aux malwares.
3/
oui je vois ces 3 lignes, je vais donc les supprimer, pour ceci je lance hijackthis et sélectionne ces 3 lignes et clic sur "fixer" ?
Pour ma part, je le fais sans hésiter mais je vérifie quand même que cela puisse sembler "logique", et comme ce sont des manips à faire en fin de désinfection pour optimiser, on a souvent le temps d'avoir fait un peu le tour de la bête.
Mais, prend en considération les remarques de Toptitbal, il est bien plus qualifié que moi.
mais là je ne comprends pas trop, si on les supprimes avec le "fix" de hijackthis cela va totalement les supprimer ?
Non, cela ne supprime pas le programme: Cela empêche simplement son exécution à chaque démarrage du PC.(Tout comme la manip avec MSconfig, CCleaner ou d'autres logiciels).
si je comprends bien les "04" se retrouvent dans les lignes "C:" ?
Tout à fait, ce sont tes programmes lancés.
Et pour relancer à la demande comment ça se passe ? c'est l'ordi qui un jour en a besoin et qui me demande si je veux relancer ?
Non, prenons un exemple classique et concret dans ton rapport:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Si tu fixes cette ligne avec Hijackthis, au prochain redémarrage de ton PC Adobe reader ne se lancera pas.
En revanche, ce que je voulais dire par "à la demande", c'est que si tu souhaites lancer Adobe reader tu pex le faire quand même soit par un raccourci sur ton Bureau/ton menu Démarrer/ou ailleurs, soit directement du dossier "Program files".
Donc pour résumer l'histoire des O4 "fixées": Cela ne désinstalle rien, cela empêche juste un programme de se lancer à chaque démarrage du PC.
Ca c'est très intéressant en effet !!
Je ne te le fais pas dire :))
Pour toutes tes questions sur les O4, pour chaque "programme" pour les vérifier, tu peux aller par ici, par là (même s'il n'a pas été mise à jour depuis un moment) et évidemment sur Google.
Cette toolbar est pratique pour effectuer des recherches aussi.
ZHP est un logiciel qui a bonne réputation ainsi qu'un excellent suivi.
Certains te diront qu'il ne s'agit que d'un robot d'analyse, mais ceux-là à mon sens, oublient souvent qu'un Antivirus l'est aussi, que tous les outils d'analyse ne sont que des robots eux aussi, tout comme d'ailleurs notre cher et tendre PC.
Dis moi la ligne "013" elle est un louche , non ?
Non.
Je peux désinstaller internet explorer vu que j'utilise firefox ?
Malheureusement, non. Windows en a besoin pour se mettre à jour.
Par contre, tu n'es pas obligé de l'utiliser pour surfer, je te le déconseille d'ailleurs.
Firefox sécurisé est plus que recommandé.
Désolé pour les fautes et oublis éventuels: La flemme de me relire...
Merci trying2 de ton honnêteté et de ta sagesse... il est vrai que l'on se laisse facilement prendre par le temps avec ces machines+internet.... et pour m'avoir oublié je ne t'en veux pas car primo tu es honnête et secundo ça m'arrive aussi.....
2 ou 3 petites questions pour finir...
si avec le "fix" on n'efface rien mais que l'on empeche son appilcation au démarrage mais que l'on peut ensuite relancer cette application manuellement alors pourquoi ne pas tout bloquer et de lancer en fonction des besoin ?
ensuite je te dirais que je n'ai pas eu la patience d'attendre tes conseils et je me suis lancé tout seul en essayant d'être logique et en grattant des infos à droite et à gauche pour faire un peu de ménage... bon bah mon ordi s'allume toujours c'est donc bon signe.... par contre je n'ai rien vu comme changement de rapidité au démarrage.....
sinon là est ce que j'ai fait une bêtise ? :
et puis .... comment dire .... euh... dans la précipitation :-/...ouais ca doit être ça..... j'ai cliqué oui sur un truc qui me dit :
"....Si vous n'êtes pas sûr de la source des ces informations dans C:\Users\..................\supprimer barre outils infectieuse\ToolBar SD\RegTBSD.reg ne les ajoutez pas au Registre. "
merci encore
2 ou 3 petites questions pour finir...
si avec le "fix" on n'efface rien mais que l'on empeche son appilcation au démarrage mais que l'on peut ensuite relancer cette application manuellement alors pourquoi ne pas tout bloquer et de lancer en fonction des besoin ?
ensuite je te dirais que je n'ai pas eu la patience d'attendre tes conseils et je me suis lancé tout seul en essayant d'être logique et en grattant des infos à droite et à gauche pour faire un peu de ménage... bon bah mon ordi s'allume toujours c'est donc bon signe.... par contre je n'ai rien vu comme changement de rapidité au démarrage.....
sinon là est ce que j'ai fait une bêtise ? :
et puis .... comment dire .... euh... dans la précipitation :-/...ouais ca doit être ça..... j'ai cliqué oui sur un truc qui me dit :
"....Si vous n'êtes pas sûr de la source des ces informations dans C:\Users\..................\supprimer barre outils infectieuse\ToolBar SD\RegTBSD.reg ne les ajoutez pas au Registre. "
merci encore
salut Trying2,
bon je pense que tu m'as encore oublié ?!?!?.... histoire que je ferme ce sujet pourrais tu juste me répondre à mes 3 questions et ensuite on en parle plus.
merci
1- si avec le "fix" on n'efface rien mais que l'on empeche son appilcation au démarrage mais que l'on peut ensuite relancer cette application manuellement alors pourquoi ne pas tout bloquer et de lancer en fonction des besoin ?
2- ensuite je te dirais que je n'ai pas eu la patience d'attendre tes conseils et je me suis lancé tout seul en essayant d'être logique et en grattant des infos à droite et à gauche pour faire un peu de ménage... bon bah mon ordi s'allume toujours c'est donc bon signe.... par contre je n'ai rien vu comme changement de rapidité au démarrage.....je vais te poser la question bateau , est ce normal....p't'etre que mon ordi ne peut pas aller plus vite finalement ?!?!
3- sinon là est ce que j'ai fait une bêtise ? :
"...........et puis .... comment dire .... euh... dans la précipitation :-/...ouais ca doit être ça..... j'ai cliqué oui sur un truc qui me dit :
"....Si vous n'êtes pas sûr de la source des ces informations dans C:\Users\..................\supprimer barre outils infectieuse\ToolBar SD\RegTBSD.reg ne les ajoutez pas au Registre. "
bon je pense que tu m'as encore oublié ?!?!?.... histoire que je ferme ce sujet pourrais tu juste me répondre à mes 3 questions et ensuite on en parle plus.
merci
1- si avec le "fix" on n'efface rien mais que l'on empeche son appilcation au démarrage mais que l'on peut ensuite relancer cette application manuellement alors pourquoi ne pas tout bloquer et de lancer en fonction des besoin ?
2- ensuite je te dirais que je n'ai pas eu la patience d'attendre tes conseils et je me suis lancé tout seul en essayant d'être logique et en grattant des infos à droite et à gauche pour faire un peu de ménage... bon bah mon ordi s'allume toujours c'est donc bon signe.... par contre je n'ai rien vu comme changement de rapidité au démarrage.....je vais te poser la question bateau , est ce normal....p't'etre que mon ordi ne peut pas aller plus vite finalement ?!?!
3- sinon là est ce que j'ai fait une bêtise ? :
"...........et puis .... comment dire .... euh... dans la précipitation :-/...ouais ca doit être ça..... j'ai cliqué oui sur un truc qui me dit :
"....Si vous n'êtes pas sûr de la source des ces informations dans C:\Users\..................\supprimer barre outils infectieuse\ToolBar SD\RegTBSD.reg ne les ajoutez pas au Registre. "
Pardon pour l'intrusion mais prudence avec les lignes terminées par "file missing"
Cela ne veut pas forcément dire que le fichier n'existe pas, ça peut être simplement qu'Hijackthis ne l'a pas trouvé...
il n y a pas de problèmes pour "l'intrusion" , plus on est de fou plus.....on partage ses expériences et dans le cas présent ça me concerne :-D
Alors que suggères tu de faire avec ces lignes "file missing" ?
merki