NETTOYAGE du rapport hijackthis
Claudia46
-
Claudia46 -
Claudia46 -
Bonjour,
je viens encore soliciter votre aide
mon pc est rendu tellement lent
de plus sur quelques sites je ne peux m'inscrire
j'entre mes données et lorsque je valide c'est tout le temps la page d'incription qui revient
merci de votre aide
scan fait en mode échec
malwarebytes
ccleaner
adaware
spybots
j'ai avira comme anti-virus et pare-feu sunbelt
voila je crois que j'Ai tout dis j'Attend votre aide encore merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:51, on 2008-05-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.marmiton.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfrca7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\Propriétaire\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://support.magicjack.com/jre-1_5_0_14-windows-i586-p.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
je viens encore soliciter votre aide
mon pc est rendu tellement lent
de plus sur quelques sites je ne peux m'inscrire
j'entre mes données et lorsque je valide c'est tout le temps la page d'incription qui revient
merci de votre aide
scan fait en mode échec
malwarebytes
ccleaner
adaware
spybots
j'ai avira comme anti-virus et pare-feu sunbelt
voila je crois que j'Ai tout dis j'Attend votre aide encore merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:51, on 2008-05-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.marmiton.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfrca7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\Propriétaire\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://support.magicjack.com/jre-1_5_0_14-windows-i586-p.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
A voir également:
- NETTOYAGE du rapport hijackthis
- Nettoyage pc lent - Guide
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
8 réponses
Salut!
C'est propre mais pas optimisé! Trop de choses se lancent inutilement au démarrage de l'ordi!
Donc tu fais Démarrer => Executer => Tu tapes MSCONFIG => Dans l'onlet "démarrage", tu décoches quasiment tout sauf ce qui correspond à sunbelt (kerio/firewall) et antivir mais peut être aussi à nvidia (O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup )
Ensuite tu peux encore optimiser!
Clic droit sur l'icone de ton poste de travail => Gérer => Services et application => Services => Clic droit sur le SERVICE à désactiver => Propriété => Type de démarrage => Tu selectionnes "Désactivé" ou "manuel"
Alors je mettrais le Service "CLCV0 (UTSCSI)" sur manuel ensuite regarde cette adresse et désactive les services inutiles (ex: centre de sécurité, horloge (quipermet juste la synchro de l'horloge), firewall de windows (tu as sunbelt ...etc...etc.
Regarde cette adresse pour les services inutiles:
https://www.pcastuces.com/pratique/windows/services/page1.htm
Voiloù! Bonne optimisation!
C'est propre mais pas optimisé! Trop de choses se lancent inutilement au démarrage de l'ordi!
Donc tu fais Démarrer => Executer => Tu tapes MSCONFIG => Dans l'onlet "démarrage", tu décoches quasiment tout sauf ce qui correspond à sunbelt (kerio/firewall) et antivir mais peut être aussi à nvidia (O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup )
Ensuite tu peux encore optimiser!
Clic droit sur l'icone de ton poste de travail => Gérer => Services et application => Services => Clic droit sur le SERVICE à désactiver => Propriété => Type de démarrage => Tu selectionnes "Désactivé" ou "manuel"
Alors je mettrais le Service "CLCV0 (UTSCSI)" sur manuel ensuite regarde cette adresse et désactive les services inutiles (ex: centre de sécurité, horloge (quipermet juste la synchro de l'horloge), firewall de windows (tu as sunbelt ...etc...etc.
Regarde cette adresse pour les services inutiles:
https://www.pcastuces.com/pratique/windows/services/page1.htm
Voiloù! Bonne optimisation!
Bon!
Alors déjà... comment lances tu "Internet explorer"? via un raccourci que tu as crée toi même?
Normalement IE est situé dans c:\program files\Internet explorer\... or ton processus apparait dans C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\iexplore.exe et c'est bizarre!
Ensuite pour gagner de la vitesse et peu être régler ton problème, va das spybot et désactive le lancement automatique de teatimer! Pour moi, il n'a pas besoin de te protéger 24h/24 ! Il suffit de lancer un scan hebomadaire pour éliminer les logiciels espion!
De plus! il est possible que teatimer bloque les cookies donc l'incription sur les sites!
De même pour "aawservice.exe" (ad aware)- un scan de temps en temps et pas besoin de surveillance continue! => Gain de ressources et protection suffisante!
Adaware et spybot ayant les même fonction il est aussi possible que leur modules de surveillance continue entre en conflit et donc occasionne bugs et ralentissement!
Tu as toujours un firewall et un antivirus ça suffit!
Ensuite dans Kerio (je l'avais) il y a une option pour ce qui est du surf et qui permet d'enlever les pubs, popup, cookies etc...) c'est dans l'onglet ( gauche) "internet", désactives tout ce qui est là! de plus ce sont les fonctions payantes de kerio qui normalement disparaissent au bout d'un mois.
Au final, quand tu auras résolu ton problème avec Internet Explorer, que tu seras sûre de ne plus avoir de problème... tu pourras oublier Internet Explorer et télécharger Firefox qui est plus sûr, rapide , ergonomique et avce firefox, tu pourras découvrir les extensions... (ex: adblock plus et bien d'autres)
Ensuite, après ça une petite défragmentation et tu auras déjà un pc bien plus rapide!
+++++++
Alors déjà... comment lances tu "Internet explorer"? via un raccourci que tu as crée toi même?
Normalement IE est situé dans c:\program files\Internet explorer\... or ton processus apparait dans C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\iexplore.exe et c'est bizarre!
Ensuite pour gagner de la vitesse et peu être régler ton problème, va das spybot et désactive le lancement automatique de teatimer! Pour moi, il n'a pas besoin de te protéger 24h/24 ! Il suffit de lancer un scan hebomadaire pour éliminer les logiciels espion!
De plus! il est possible que teatimer bloque les cookies donc l'incription sur les sites!
De même pour "aawservice.exe" (ad aware)- un scan de temps en temps et pas besoin de surveillance continue! => Gain de ressources et protection suffisante!
Adaware et spybot ayant les même fonction il est aussi possible que leur modules de surveillance continue entre en conflit et donc occasionne bugs et ralentissement!
Tu as toujours un firewall et un antivirus ça suffit!
Ensuite dans Kerio (je l'avais) il y a une option pour ce qui est du surf et qui permet d'enlever les pubs, popup, cookies etc...) c'est dans l'onglet ( gauche) "internet", désactives tout ce qui est là! de plus ce sont les fonctions payantes de kerio qui normalement disparaissent au bout d'un mois.
Au final, quand tu auras résolu ton problème avec Internet Explorer, que tu seras sûre de ne plus avoir de problème... tu pourras oublier Internet Explorer et télécharger Firefox qui est plus sûr, rapide , ergonomique et avce firefox, tu pourras découvrir les extensions... (ex: adblock plus et bien d'autres)
Ensuite, après ça une petite défragmentation et tu auras déjà un pc bien plus rapide!
+++++++
un grand merci de ton aide
moi aussi j'ai remarqué l'emplacement du Iexplore.jai trouvé cela bizaroîde
j'ai donc fait une recherche et trouver 3 endroits ou le fichier iexplore.exe est et pas un est dans le programfile
j'ai installer le servicepack3 pour XP la semaine derniere est ce que tu crois que j'Ai pu télécharger un truc pas trop catholique?
Je suis tellement tannée de cet Explorer j'ai télécharger Firefox telque tu me l'as recommandé
j'ai un peu peur de l'installer
en sachant que le iexplore est encore sur mon systeme
je réussis pas a le désinstaller
est ce que je peux le laisser sur mon systeme en espérant qu'il ne magouille rien en cachette.
encore merci de ton aide tr`s sympa
moi aussi j'ai remarqué l'emplacement du Iexplore.jai trouvé cela bizaroîde
j'ai donc fait une recherche et trouver 3 endroits ou le fichier iexplore.exe est et pas un est dans le programfile
j'ai installer le servicepack3 pour XP la semaine derniere est ce que tu crois que j'Ai pu télécharger un truc pas trop catholique?
Je suis tellement tannée de cet Explorer j'ai télécharger Firefox telque tu me l'as recommandé
j'ai un peu peur de l'installer
en sachant que le iexplore est encore sur mon systeme
je réussis pas a le désinstaller
est ce que je peux le laisser sur mon systeme en espérant qu'il ne magouille rien en cachette.
encore merci de ton aide tr`s sympa
Alors on ne peut pas désinstaller IE7! C'est "normal" (politique microsoft)
Peur d'installer Firefox??? pourquoi?
Firefox est propre, il n'installe pas de tout partout et ne fout pas le "binz" dans un ordi!
Dans tn poste de travail => Outils => Options des dossiers => Onglet affichage
Décoche "Masquer les fichiers cachés" ET AUSSI "masquer les fichiers protégés du système", je pense que par "magie" ton dossier "Internet explorer" réapparaitra dans "Program files".
De toute façon que IE marche ou pas... Firefox => ça est le bien! ;-)
Peur d'installer Firefox??? pourquoi?
Firefox est propre, il n'installe pas de tout partout et ne fout pas le "binz" dans un ordi!
Dans tn poste de travail => Outils => Options des dossiers => Onglet affichage
Décoche "Masquer les fichiers cachés" ET AUSSI "masquer les fichiers protégés du système", je pense que par "magie" ton dossier "Internet explorer" réapparaitra dans "Program files".
De toute façon que IE marche ou pas... Firefox => ça est le bien! ;-)
A lire rapidement sans s'y attarder:
https://www.generation-nt.com/windows-xp-sp3-ie7-installation-ie6-actualite-89221.html
https://www.generation-nt.com/windows-xp-sp3-ie7-installation-ie6-actualite-89221.html
ahhhhhh ben on sait maintenant le pourquoi du pourquoi!! Microsoft à tout les droit !
j'ai installé firefox ce fut facile j'ai quelques interrogations
#1 si je n'utilise ni ne l'ouvre cet Iexplorer il y a une façon de lui barré accès à l'internet
#2 avec firefox je croyais que le problème d'enregistrement sur les sites allait être réglé
et bien non .;-(
je recois un message me disant
qu'il se peut que je n'ai pas totalement tout le pouvoir sur ma machine comme administrateur
que cela peut être une cause..il ne me laisse pas faire cette manœuvre là étant limité.
j'ose espérer que cela vous dit quelques chose
pourtant lorsque j'ouvre ma session ( je suis la seule a utiliser ce pc )
il n'y a pas de session enregistré invité sur mon pc
je pose cette question parceque si j'ai a aller en mode échec j'ai un mot de passe a entré qui est différent de celui pour ouvrir ma session et cela demande mot de passe pour administrateur
tant dis que pour ouvrir une session il demande un passe : propriétaire
j'espère ne pas avoir trop pris de temps et surtout de m'avoir bien expliqué
j'ai installé firefox ce fut facile j'ai quelques interrogations
#1 si je n'utilise ni ne l'ouvre cet Iexplorer il y a une façon de lui barré accès à l'internet
#2 avec firefox je croyais que le problème d'enregistrement sur les sites allait être réglé
et bien non .;-(
je recois un message me disant
qu'il se peut que je n'ai pas totalement tout le pouvoir sur ma machine comme administrateur
que cela peut être une cause..il ne me laisse pas faire cette manœuvre là étant limité.
j'ose espérer que cela vous dit quelques chose
pourtant lorsque j'ouvre ma session ( je suis la seule a utiliser ce pc )
il n'y a pas de session enregistré invité sur mon pc
je pose cette question parceque si j'ai a aller en mode échec j'ai un mot de passe a entré qui est différent de celui pour ouvrir ma session et cela demande mot de passe pour administrateur
tant dis que pour ouvrir une session il demande un passe : propriétaire
j'espère ne pas avoir trop pris de temps et surtout de m'avoir bien expliqué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
#1 si je n'utilise ni ne l'ouvre cet Iexplorer il y a une façon de lui barré accès à l'internet
Avec ton firewall=> mais ça ne sert à rien, si tu ne le lance pas, pourquoi veux tu qu'il aille sur le net...?
#2 avec firefox je croyais que le problème d'enregistrement sur les sites allait être réglé
et bien non .;-(
Euh.... là ça se complique!
Alors il y a un utilisateur caché appelé administrateur qui a tout les droits d'admin! c'est celui que tu vois en mode sans échec! Par défaut il n'y a pas de mot de passe à cet admin...
Bon... on va d'abord essayer de te donner tout ces droits, avant ton ouverture de session en mode normal, sur l'écran de "login"( là ou tu choisis ton utilisateur, tu fais deux fois Ctrl+Alt+Suppr, tu verras alors la boite de Login dans laquelle tu va taper administrateur ou Administrateur (A majuscule) et le mot de passe associé s'il y en a un!
Une fois dans la session Admin, tu vas dans le panneau de configuration et tu vas dans Les "Comptes d'utilisateurs" et là à toi de te dépatouiller donner tout les droits à ton utilisateur "Propriétaire" s'il ne les a pas!
Ce qui m'étonne c'est que tu n'aurais pas pu installer firefox ou faire d'autres choses si tu n'avais pas tout les droits...
Bon, sinon essayes en désactivant temporairement ton firewall (sunbelt) de t'inscrire
Renvois moi un log d'hijackthis STP (teatimer est il bien désactivé et aawservice aussi?)
Trop de sécurité tue la liberté! ;-)
Et sinon j'envisage peut être un droits d'écrire foireux dans c:\Dc and setting\Propriétaire\ mais on verra plus tard!
On y arrivera, mais que tu ais le même problème avec Firefox, c'est vraiment très louche!
Il reste pas mal de truc à voir par ci par là, donc je ne suis pas encore au bout de mes ressources, on y arrivera!
Avec ton firewall=> mais ça ne sert à rien, si tu ne le lance pas, pourquoi veux tu qu'il aille sur le net...?
#2 avec firefox je croyais que le problème d'enregistrement sur les sites allait être réglé
et bien non .;-(
Euh.... là ça se complique!
Alors il y a un utilisateur caché appelé administrateur qui a tout les droits d'admin! c'est celui que tu vois en mode sans échec! Par défaut il n'y a pas de mot de passe à cet admin...
Bon... on va d'abord essayer de te donner tout ces droits, avant ton ouverture de session en mode normal, sur l'écran de "login"( là ou tu choisis ton utilisateur, tu fais deux fois Ctrl+Alt+Suppr, tu verras alors la boite de Login dans laquelle tu va taper administrateur ou Administrateur (A majuscule) et le mot de passe associé s'il y en a un!
Une fois dans la session Admin, tu vas dans le panneau de configuration et tu vas dans Les "Comptes d'utilisateurs" et là à toi de te dépatouiller donner tout les droits à ton utilisateur "Propriétaire" s'il ne les a pas!
Ce qui m'étonne c'est que tu n'aurais pas pu installer firefox ou faire d'autres choses si tu n'avais pas tout les droits...
Bon, sinon essayes en désactivant temporairement ton firewall (sunbelt) de t'inscrire
Renvois moi un log d'hijackthis STP (teatimer est il bien désactivé et aawservice aussi?)
Trop de sécurité tue la liberté! ;-)
Et sinon j'envisage peut être un droits d'écrire foireux dans c:\Dc and setting\Propriétaire\ mais on verra plus tard!
On y arrivera, mais que tu ais le même problème avec Firefox, c'est vraiment très louche!
Il reste pas mal de truc à voir par ci par là, donc je ne suis pas encore au bout de mes ressources, on y arrivera!
bonjour Nunux,
je vais de ce pas essayer le truc du ctrl+alt+delete en espérant que ca règle le tout
masi tua s raison comment j'Ai fiat pour installer firefox si ce maususse de $%$ ne me laisse pas m'enregistrer tu as un très bon point là !!!
bizarre
maintenant, tu sais pourquoi j'ai pensé interdire par tout les moyens accès à iexplore au NET
j'ai cru un instant qu'un intrus s'amusait avec mon pc...je deviens cyber-parano là
est ce que Admin et Propriétaire c'Est la même chose?....
et oui comme tu me l'as suggéré j'ai enlevé le teatimer et addaware au démarrage.
pour les sites bien déja mes deux adresses de hotmail
http://www.meilleurduchef.com/cgi/mdc/compte_show/fr
www.facebook.com
et plusieurs autres sites ou je suis déja membre enregistré mais comme je disais je ne peux me Loggé*
pourtant j'accepte les cookies, et je pouvais avant de tout reformatter il y a 3semaines.
je te reviens avec un rapport de hijack apres avoir essayer le ctlr alt delete
le hijack je le fait en mode echec surement mieux
je vais de ce pas essayer le truc du ctrl+alt+delete en espérant que ca règle le tout
masi tua s raison comment j'Ai fiat pour installer firefox si ce maususse de $%$ ne me laisse pas m'enregistrer tu as un très bon point là !!!
bizarre
maintenant, tu sais pourquoi j'ai pensé interdire par tout les moyens accès à iexplore au NET
j'ai cru un instant qu'un intrus s'amusait avec mon pc...je deviens cyber-parano là
est ce que Admin et Propriétaire c'Est la même chose?....
et oui comme tu me l'as suggéré j'ai enlevé le teatimer et addaware au démarrage.
pour les sites bien déja mes deux adresses de hotmail
http://www.meilleurduchef.com/cgi/mdc/compte_show/fr
www.facebook.com
et plusieurs autres sites ou je suis déja membre enregistré mais comme je disais je ne peux me Loggé*
pourtant j'accepte les cookies, et je pouvais avant de tout reformatter il y a 3semaines.
je te reviens avec un rapport de hijack apres avoir essayer le ctlr alt delete
le hijack je le fait en mode echec surement mieux
Hijackthis ne se fait pas en mode sans echec car en mode sans echec il y a le minimum qui est lancé, or je veux voir tout ce qui est lancé et qui pourrait bloquer!
Internet explorer n'est qu'un navigateur donc si y'a un intru, il ne passe pas par IE.
Si tu te peux telogguer c'est à coup sur un problème de cookie=> Voir le paramétrage de Sunbelt dans la section "Internet"!
Internet explorer n'est qu'un navigateur donc si y'a un intru, il ne passe pas par IE.
Si tu te peux telogguer c'est à coup sur un problème de cookie=> Voir le paramétrage de Sunbelt dans la section "Internet"!
ok j'ai fais le rapport en mode normal
j,ai effectivement 2 comptes un administrateur et l'autre propriétaire
tout les deux on les memes droits d'accès parcontre chacun a son mot de passe
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:14, on 2008-06-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.marmiton.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfrca7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
j,ai effectivement 2 comptes un administrateur et l'autre propriétaire
tout les deux on les memes droits d'accès parcontre chacun a son mot de passe
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:14, on 2008-06-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.marmiton.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfrca7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
Je confirme que ton log d'hijackthis montre un PC propre...
Tu peux encore un poil optimiser démarrage et utilisation en désactivant Adaware du démarrage=> en gros, ça c'est en trop: C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Tu peux encore virer la #$ù*^ù# de barre yahoo!
Sinon Kerio Sunbelt, c'est là que ça se joue:
https://www.softpedia.com/screenshots/14-3-5_2.png
tu décoches TOUT!
C'est de la protection superflue d'autant plus si tu oublies IE et que tu utilises firefox!
Bon surf et fait attention à ta vie privé avec Facebook!
Donner trop d'info => ça est le mal! ;)
Content (sans "e") d'avoir pu t'aider! ;-)
++
Tu peux encore un poil optimiser démarrage et utilisation en désactivant Adaware du démarrage=> en gros, ça c'est en trop: C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Tu peux encore virer la #$ù*^ù# de barre yahoo!
Sinon Kerio Sunbelt, c'est là que ça se joue:
https://www.softpedia.com/screenshots/14-3-5_2.png
tu décoches TOUT!
C'est de la protection superflue d'autant plus si tu oublies IE et que tu utilises firefox!
Bon surf et fait attention à ta vie privé avec Facebook!
Donner trop d'info => ça est le mal! ;)
Content (sans "e") d'avoir pu t'aider! ;-)
++
j'ai fais un autre rapport
cela a bien donner de la vitesse au pc...
parcontre je rencontre encore le meme probleme
je ne peux toujours pas m'enregistrer et ouvrir une session sur le net qu'importe le site que je visite
la page d'enregistrement ouvre j'entre les infos et lorsque je valide cela me ramène a la page de départ
hotmail courriel, yahoomail, forum, facebook etc...
c'est décourageant tout ces virus et bug *
une chance qu'il y a des sites et surtout des gens comme toi Nunux qui partage et donne de leurs temps gratos
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:28, on 2008-05-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.marmiton.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfrca7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) - http://support.magicjack.com/jre-1_5_0_14-windows-i586-p.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE