Demande analyse processus et rapport hijackth
Claire
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonsoir,
je suis en mission de réparation sur le pc d’un ami, qui tourne non stop avec 55 processus. Au départ c’était même 65, j’ai supprimé ce qui était de mon ressort dans msconfig au démarrage, mais là j’ai besoin d’aide.
Voici les processus recopié dans le désordre a partir de screenshots qu’il m’a envoyé:
taskmgr.exe FABRICE
COCIManager.exe FABRICE
ehmsas.exe FABRICE
dllhost.exe SYSTEM
alg.exe SERVICE LOCAL
ashWebSv.exe SYSTEM
CLI.exe FABRICE
ashMaiSv.exe SYSTEM
CLI.exe FABRICE
hpquimzone.exe FABRICE
hpqtra08.exe FABRICE
AOLacsd.exe SYSTEM
CLI.exe FABRICE
ehtray.exe FABRICE
LVPrcSrv.exe SYSTEM
spoolsv.exe SYSTEM
hpqste08.exe FABRICE
mcrdsvc.exe SERVICE LOCAL
GoogleToolbarNotifier.exe FABRICE
explorer.exe FABRICE
Ati2evxx.exe FABRICE
USBDeviceService.exe SYSTEM
msnmsgr.exe FABRICE
ashServ.exe SYSTEM
aswUpdSv.exe SYSTEM
Svchost.exe SERVICE LOCAL
ULCDRSvr.exe SYSTEM
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
svchost.exe SYSTEM
svchost.exe SERVICE LOCAL
SMPSYS.EXE FABRICE
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
ati2evxx.exe SYSTEM
Isass.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
usnsvc.exe SYSTEM
LVComSX.exe FABRICE
PIFSvc.exe SYSTEM
QuickCam10.exe FABRICE
ehShed.exe SYSTEM
Communication_Helper.exe FABRICE
ehrecvr.exe SYSTEM
ashDisp.exe FABRICE
PIFSvc.exe FABRICE
AOSD.EXE FABRICE
hpwuSchd2.exe FABRICE
ABOARD.EXE FABRICE
System SYSTEM
Processus inactive du systeme
Voici maintenant un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:04, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.openoffice.org/welcome/registration20.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7AD198C-C909-433E-9B51-FC44E11EE2D3}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
je suis en mission de réparation sur le pc d’un ami, qui tourne non stop avec 55 processus. Au départ c’était même 65, j’ai supprimé ce qui était de mon ressort dans msconfig au démarrage, mais là j’ai besoin d’aide.
Voici les processus recopié dans le désordre a partir de screenshots qu’il m’a envoyé:
taskmgr.exe FABRICE
COCIManager.exe FABRICE
ehmsas.exe FABRICE
dllhost.exe SYSTEM
alg.exe SERVICE LOCAL
ashWebSv.exe SYSTEM
CLI.exe FABRICE
ashMaiSv.exe SYSTEM
CLI.exe FABRICE
hpquimzone.exe FABRICE
hpqtra08.exe FABRICE
AOLacsd.exe SYSTEM
CLI.exe FABRICE
ehtray.exe FABRICE
LVPrcSrv.exe SYSTEM
spoolsv.exe SYSTEM
hpqste08.exe FABRICE
mcrdsvc.exe SERVICE LOCAL
GoogleToolbarNotifier.exe FABRICE
explorer.exe FABRICE
Ati2evxx.exe FABRICE
USBDeviceService.exe SYSTEM
msnmsgr.exe FABRICE
ashServ.exe SYSTEM
aswUpdSv.exe SYSTEM
Svchost.exe SERVICE LOCAL
ULCDRSvr.exe SYSTEM
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
svchost.exe SYSTEM
svchost.exe SERVICE LOCAL
SMPSYS.EXE FABRICE
svchost.exe SERVICE RESEAU
svchost.exe SYSTEM
ati2evxx.exe SYSTEM
Isass.exe SYSTEM
services.exe SYSTEM
winlogon.exe SYSTEM
csrss.exe SYSTEM
smss.exe SYSTEM
usnsvc.exe SYSTEM
LVComSX.exe FABRICE
PIFSvc.exe SYSTEM
QuickCam10.exe FABRICE
ehShed.exe SYSTEM
Communication_Helper.exe FABRICE
ehrecvr.exe SYSTEM
ashDisp.exe FABRICE
PIFSvc.exe FABRICE
AOSD.EXE FABRICE
hpwuSchd2.exe FABRICE
ABOARD.EXE FABRICE
System SYSTEM
Processus inactive du systeme
Voici maintenant un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:04, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.openoffice.org/welcome/registration20.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7AD198C-C909-433E-9B51-FC44E11EE2D3}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {26ABE82B-0BB1-42A9-9465-61E94469A80B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
A voir également:
- Demande analyse processus et rapport hijackth
- Analyse et réparation disque dur externe - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Un exemple de rapport de travail ✓ - Forum Word
- Analyse performance pc - Guide
13 réponses
pour faire court :
1°/ analyse AV, adaware et spybot puisque tu les as (attention : 2h à prévoir rien que pour ce process !) = nettoyage "complet"
desactiver la restauration du système pour supprimer toute trace de virus, puis réactiver cette restauration système.
2°/ desinstallation de tous les programmes inutilisés ou plus utilisés = velocité
3°/ maj de windows vers sp2 + ie7 + av = securité
4°/ ccleaner pour nettoyer les vieilles clés du registre qui encrassent ton micro
5°/ defragementation de la mémoire virtuelle avec PageDefrag : https://docs.microsoft.com/en-us/
(remarque: tu coches l'option "defragement at every boot". la première fois sera longue et les autres beaucoup plus rapide)
6°/ tu n'oublies pas de redémarrer ton pc à chaque désinstallation, installation, scan, ou réparation !!! Windows en a besoin
7°/ Attention c'est toujours là que les sauvetages sont ratés : tu n'essaies pas d'impressionner le proprietaire en allant trop vite ou en enlevant trop de choses : mieux vaut laisser faire un professionnel lorsque que l'on est pas sûr.
maintenant bon courage car si tu fais tout ça tu peux en avoir pour 3h00 d'intervention et tiens-toi bien : 5 minutes d'action (souris+clavier) alors prépare-toi un café, du thé et des biscuits.
bon courage.
1°/ analyse AV, adaware et spybot puisque tu les as (attention : 2h à prévoir rien que pour ce process !) = nettoyage "complet"
desactiver la restauration du système pour supprimer toute trace de virus, puis réactiver cette restauration système.
2°/ desinstallation de tous les programmes inutilisés ou plus utilisés = velocité
3°/ maj de windows vers sp2 + ie7 + av = securité
4°/ ccleaner pour nettoyer les vieilles clés du registre qui encrassent ton micro
5°/ defragementation de la mémoire virtuelle avec PageDefrag : https://docs.microsoft.com/en-us/
(remarque: tu coches l'option "defragement at every boot". la première fois sera longue et les autres beaucoup plus rapide)
6°/ tu n'oublies pas de redémarrer ton pc à chaque désinstallation, installation, scan, ou réparation !!! Windows en a besoin
7°/ Attention c'est toujours là que les sauvetages sont ratés : tu n'essaies pas d'impressionner le proprietaire en allant trop vite ou en enlevant trop de choses : mieux vaut laisser faire un professionnel lorsque que l'on est pas sûr.
maintenant bon courage car si tu fais tout ça tu peux en avoir pour 3h00 d'intervention et tiens-toi bien : 5 minutes d'action (souris+clavier) alors prépare-toi un café, du thé et des biscuits.
bon courage.
En fait je n’est pas ad-aware ou meme spybot, d’ailleurs j’étais plutôt parti pour tenter avec AVG antispyware au départ ceci dit pourquoi pas !
Pour Windows il est déjà sur le sp2 ie7j’allais le faire mais c’est pas urgent.
Pour les programme inutilisés oui y’en à plein c’est sure, mais le problème c’est que je ne sait pas si ce sont des programmes utiles ou non ! sinon je les auraient déjà viré !
Clceaner c’est pareil, je n’ai aucune idée de ce qu’il faut nettoyer tu me parle de vieille clés mais le pc n’est pas vieux du tout, et n’est connecté à internet que depuis 2 semaines !
En tout cas je ne souhaite en aucun cas impressionner qui que ce soit mais plutôt comme tu le dis laisser un professionnel me guider pas à pas dans le fixage de quelques ligne inutiles dans hijackthis,
Avec quelques suppressions de programme qui se lance au demarrage, un ou deux « degageage » de fichiers recalcitrant, et une contre analyse pour ensuite histoire d’être bien rassurée !
Je suit très bien les guides pas à pas, mais là c’est un peu trop généraliste pour moi !
Merci quand même en tout cas !
Pour Windows il est déjà sur le sp2 ie7j’allais le faire mais c’est pas urgent.
Pour les programme inutilisés oui y’en à plein c’est sure, mais le problème c’est que je ne sait pas si ce sont des programmes utiles ou non ! sinon je les auraient déjà viré !
Clceaner c’est pareil, je n’ai aucune idée de ce qu’il faut nettoyer tu me parle de vieille clés mais le pc n’est pas vieux du tout, et n’est connecté à internet que depuis 2 semaines !
En tout cas je ne souhaite en aucun cas impressionner qui que ce soit mais plutôt comme tu le dis laisser un professionnel me guider pas à pas dans le fixage de quelques ligne inutiles dans hijackthis,
Avec quelques suppressions de programme qui se lance au demarrage, un ou deux « degageage » de fichiers recalcitrant, et une contre analyse pour ensuite histoire d’être bien rassurée !
Je suit très bien les guides pas à pas, mais là c’est un peu trop généraliste pour moi !
Merci quand même en tout cas !
bonsoir,
ben j'en sait rien je sait qu'il y'a 768, mais j'ai regardé vite fait avec everest mais il me dis qu'il à un probleme de compatibilité avec sa carte mere et du coup il ne me dis pas grand choses je suis resté très peu de temps du coup je n'ai pas insisté pour la ram
ben j'en sait rien je sait qu'il y'a 768, mais j'ai regardé vite fait avec everest mais il me dis qu'il à un probleme de compatibilité avec sa carte mere et du coup il ne me dis pas grand choses je suis resté très peu de temps du coup je n'ai pas insisté pour la ram
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, c'est primordial de savoir..
Pour cela fais un clic droit souris sur poste de travail
propriètes
la ligne du bas avant information support techinique..
Tu dois voir la ram... dis moi...
Pour cela fais un clic droit souris sur poste de travail
propriètes
la ligne du bas avant information support techinique..
Tu dois voir la ram... dis moi...
l'antivirus c'est une chose, l'anti spyware en est une autre, à chacun son metier il faut utilser les deux (voire plus) si tu veux assainir un Pc. tu ne nous dis pas s'il est protégé par un antivirus ce PC, et 2 semaines sur Internet c'est largement suffisant pour chopper des malwares malheureusement !
Souvent un Pc ralenti à cause de programmes malveillants qui sont actifs et prennent les ressources systèmes qui avant étaient libre d'où un ralentissement des performances.
Dans ce cadre, passer à ie7 est une urgence même si tu utilises Firefox ou Opera...
Ccleaner ou autre nettoyeur sont des programmes très utiles (beaucoup de posts dans ce forum en parlent, c'est pas du flan) si tu laisses les paramètres par défaut, tu peux nettoyer beaucoup de choses sans risque. De très bons tutoriaux existe sur le net.
Tu disais le "PC de ton ami", donc c'est ton ami qui sait sur quel programmes il clique...
Hijackthis ne t'aidera pas à faire ça : il sert à detecter les services qui s'exécute à ton insu pour des objectfs nefastes rien à voir avec l'inutilité ou la perte de performance.
Si je coprend bien, tu veux un mode d'emploi pour optimiser une bécane... mais les yeux bandés ! ce que je t'ai donné plus haut c'est une méthode généraliste qui permet déjà d'avoir un PC sain. Pour de l'optimisation (car c'est de cela qu'il s'agit) il faudrait que tu rédige la liste complète des programmes installés, et indiquer pour chacun ceux s'ils sont utilisés ou non, et là encore nous ne saurions rien des dépendances...
L'informatique c'est compliqué, certes, tous les ordi sont identiques à l'achat, mais plus après utilisation.
bon courage dans ta mission.
Souvent un Pc ralenti à cause de programmes malveillants qui sont actifs et prennent les ressources systèmes qui avant étaient libre d'où un ralentissement des performances.
Dans ce cadre, passer à ie7 est une urgence même si tu utilises Firefox ou Opera...
Ccleaner ou autre nettoyeur sont des programmes très utiles (beaucoup de posts dans ce forum en parlent, c'est pas du flan) si tu laisses les paramètres par défaut, tu peux nettoyer beaucoup de choses sans risque. De très bons tutoriaux existe sur le net.
Tu disais le "PC de ton ami", donc c'est ton ami qui sait sur quel programmes il clique...
Hijackthis ne t'aidera pas à faire ça : il sert à detecter les services qui s'exécute à ton insu pour des objectfs nefastes rien à voir avec l'inutilité ou la perte de performance.
Si je coprend bien, tu veux un mode d'emploi pour optimiser une bécane... mais les yeux bandés ! ce que je t'ai donné plus haut c'est une méthode généraliste qui permet déjà d'avoir un PC sain. Pour de l'optimisation (car c'est de cela qu'il s'agit) il faudrait que tu rédige la liste complète des programmes installés, et indiquer pour chacun ceux s'ils sont utilisés ou non, et là encore nous ne saurions rien des dépendances...
L'informatique c'est compliqué, certes, tous les ordi sont identiques à l'achat, mais plus après utilisation.
bon courage dans ta mission.
salur à tous..
Je ne suis pas ok avec toi Lodesia :Hijackthis ne t'aidera pas à faire ça : il sert à detecter les services qui s'exécute à ton insu pour des objectfs nefastes rien à voir avec l'inutilité ou la perte de performance.
je ne suis pas ok.. Hijack c'est le début du commencement...
Je vais te laisser ce topic lodesia, par compte..avant de partir ,claire fais ceci stp...
relance hijack this
scan only
coches les cases vides sur ta gauche correspondantes aux lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
NB effaces toutes les lignes 018 saut celle d'en bas :
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll = very safe
passer à ie7 tu n'es pas à jour avec ton navigateur.. tu as le = (iE6)
résidu de norton pas effacer
: C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
adobe pas a jour la verion 8 dispo, tu as la version 7 !
Voila ce qu'un hijack décelle lodesia...
Je ne suis pas ok avec toi Lodesia :Hijackthis ne t'aidera pas à faire ça : il sert à detecter les services qui s'exécute à ton insu pour des objectfs nefastes rien à voir avec l'inutilité ou la perte de performance.
je ne suis pas ok.. Hijack c'est le début du commencement...
Je vais te laisser ce topic lodesia, par compte..avant de partir ,claire fais ceci stp...
relance hijack this
scan only
coches les cases vides sur ta gauche correspondantes aux lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
NB effaces toutes les lignes 018 saut celle d'en bas :
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll = very safe
passer à ie7 tu n'es pas à jour avec ton navigateur.. tu as le = (iE6)
résidu de norton pas effacer
: C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
adobe pas a jour la verion 8 dispo, tu as la version 7 !
Voila ce qu'un hijack décelle lodesia...
lodesia: d'abord, pour l'antivirus, j'ai precisé que c'etait "avast" et ensuite, non, je ne cherche pas un mode d'emploi pour optimiser, comme le titre l'indique, je cherchais à ce que quelqu'un m'analyse mon rapport hijackthis rien de plus! et me dise si il etait normal ou si il fallais s'inquieter!
la derniere fois que je suis venu ici c'est parceque mon pc ramais, j'ai posté un rapport et mes processus, quelqu'un m'a repondu en m'expliquant qu'il y'avais beaoucoup trop de bordel, m'a fait scanner mon pc avec AVG puis un antivirus, en mode sans echec et apres avoir posté ça il m'a fait supprimer plusieurs ligne sous hijack, m'a guidé dans l'elimination de toute les saleté temporaire m'a expliqué quelles etaient les cles malveillante et unitile inscrite dans mon registre et pas à pas je me suis retrouvé avec une bécane neuve et 30 processus en tache de fond, je suis passé de 490 mo de ram utilisé à 250 j'etait ravi!
je voulais juste rendre service à mon ami qui visiblement à un pc aussi encombré que le mien l'était!
espion 3004, je m'occupe de ça des que je serais devant le pc puisque ce n'est pas le mien! merci!
la derniere fois que je suis venu ici c'est parceque mon pc ramais, j'ai posté un rapport et mes processus, quelqu'un m'a repondu en m'expliquant qu'il y'avais beaoucoup trop de bordel, m'a fait scanner mon pc avec AVG puis un antivirus, en mode sans echec et apres avoir posté ça il m'a fait supprimer plusieurs ligne sous hijack, m'a guidé dans l'elimination de toute les saleté temporaire m'a expliqué quelles etaient les cles malveillante et unitile inscrite dans mon registre et pas à pas je me suis retrouvé avec une bécane neuve et 30 processus en tache de fond, je suis passé de 490 mo de ram utilisé à 250 j'etait ravi!
je voulais juste rendre service à mon ami qui visiblement à un pc aussi encombré que le mien l'était!
espion 3004, je m'occupe de ça des que je serais devant le pc puisque ce n'est pas le mien! merci!
re...
ok claire, d'abord plus personne? .. Cela dépend.. Tous les helpers ont une vie tu sais ?
Ensuite les règles dans ce forum, et surtout celui de Virus/sécurité et de laisser le helper finir sont job, à l'occurence lodesia...
Je ne suis qu'intervenu pour recentrer le débat,...
Ne voulant pas différer dans les mèthodes de lodesia, je me suis "retiré"...
Merci de comprendre....
ok claire, d'abord plus personne? .. Cela dépend.. Tous les helpers ont une vie tu sais ?
Ensuite les règles dans ce forum, et surtout celui de Virus/sécurité et de laisser le helper finir sont job, à l'occurence lodesia...
Je ne suis qu'intervenu pour recentrer le débat,...
Ne voulant pas différer dans les mèthodes de lodesia, je me suis "retiré"...
Merci de comprendre....
Oui désolé pour le "plus personne" ,
c'est que je m'appretais à partir et le propriétaire du pc est à 80 km donc c'etait histoire de faire un up au cas ou je recevrais une autre réponse avant mon départ.j'espere que ça n'a pas été mal pris.
je me suis donc débrouillée comme je pouvais, j'ai desactivé la restau, scanné en mode sans echec avec avg et adaware, j'ai viré ce qu'il fallait virer au delà de sertain cookies important,
pour les processus, ben je les ai tous tapés sur google un par un pour savoir a quoi il correspondaient, une dizaine etaient inutile, ou tout du moins pour des programmes anciens ou en partie desinstalés, je les ai ensuite empechés de demarrer avec "codestuffstarter" je suis passé aussi par "msconfig". j'ai mis un coup de "ATFcleaner" et de "Ccleaner", je me suis servi de "ot to move it" pour virer les residu de programme recalcitrant dans system 32
j'ai fait toute les mises à jour de adobe IE etc, j'ai fait un hijackthis que j'ai tenté d'interpreter seule, j'ai entre autre fixé les lignes que tu m'avait cité, ensuite j'ai fait un scan antivirus en ligne.
au final il y'avais une backdoor et beaucoup de saletés inutiles. Les processus en inactivité sont passé de 55 à 42 et l'utilisation de la ram de 490 à 260.
la seule chose c'est que j'y suis allé un peux au pif pour certain choix, et c'est aussi pour ça que je ne me suis pas servi de "regcleaner".
ceci dit vous pouvez marquer le topic comme résolu, et j'espere que mes remarque n'ont pas été trop malvenues.
à bon entendeur, merci en tout cas.
Claire.
c'est que je m'appretais à partir et le propriétaire du pc est à 80 km donc c'etait histoire de faire un up au cas ou je recevrais une autre réponse avant mon départ.j'espere que ça n'a pas été mal pris.
je me suis donc débrouillée comme je pouvais, j'ai desactivé la restau, scanné en mode sans echec avec avg et adaware, j'ai viré ce qu'il fallait virer au delà de sertain cookies important,
pour les processus, ben je les ai tous tapés sur google un par un pour savoir a quoi il correspondaient, une dizaine etaient inutile, ou tout du moins pour des programmes anciens ou en partie desinstalés, je les ai ensuite empechés de demarrer avec "codestuffstarter" je suis passé aussi par "msconfig". j'ai mis un coup de "ATFcleaner" et de "Ccleaner", je me suis servi de "ot to move it" pour virer les residu de programme recalcitrant dans system 32
j'ai fait toute les mises à jour de adobe IE etc, j'ai fait un hijackthis que j'ai tenté d'interpreter seule, j'ai entre autre fixé les lignes que tu m'avait cité, ensuite j'ai fait un scan antivirus en ligne.
au final il y'avais une backdoor et beaucoup de saletés inutiles. Les processus en inactivité sont passé de 55 à 42 et l'utilisation de la ram de 490 à 260.
la seule chose c'est que j'y suis allé un peux au pif pour certain choix, et c'est aussi pour ça que je ne me suis pas servi de "regcleaner".
ceci dit vous pouvez marquer le topic comme résolu, et j'espere que mes remarque n'ont pas été trop malvenues.
à bon entendeur, merci en tout cas.
Claire.
oulala je voulais pas affoler tout le monde !
pour moi le hijack est effectivement un debut, mais aussi un fignolage.
On peut en fixer qquns, mais le log de claire était vraiment énorme, tout comme la liste des process, c'est pourquoi je lui ai d'abord donné une liste de nettoyages à faire. Ccleaner enlève les clés inutiles, et à nouveau HijackThis nous permet de regarder de plus prêt ce qui tourne.
Il faut juste comprendre qu'une page entière de code ne se lit pas comme un bouquin, c'est fastidieux.
Ceci dit, j'espère que le PC a pu se refaire une santé et que ton ami était content de ton intervention.
ps: espion3004, en ce qui me concerne je ne suis pas suffisemment libre pour être certain de terminer une discuss, et surtout je suis toujours content d'avoir un avis différent.
pour moi le hijack est effectivement un debut, mais aussi un fignolage.
On peut en fixer qquns, mais le log de claire était vraiment énorme, tout comme la liste des process, c'est pourquoi je lui ai d'abord donné une liste de nettoyages à faire. Ccleaner enlève les clés inutiles, et à nouveau HijackThis nous permet de regarder de plus prêt ce qui tourne.
Il faut juste comprendre qu'une page entière de code ne se lit pas comme un bouquin, c'est fastidieux.
Ceci dit, j'espère que le PC a pu se refaire une santé et que ton ami était content de ton intervention.
ps: espion3004, en ce qui me concerne je ne suis pas suffisemment libre pour être certain de terminer une discuss, et surtout je suis toujours content d'avoir un avis différent.
