Il y a actuellement 24 visiteurs
Samedi 25 Mai 2013
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Nettoyage PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis,...)‎, veuillez utiliser le bbcode suivant:
[code]Votre rapport[/code]
Répondre

Nettoyage PC

Message le 23 Oct 2008 18:16

Bonjour,

Je suis en train de faire un grand nettoyage sur le PC de ma mère. J'ai suivi votre tutorial et je suis arrivé à Hijackthis. Je préfère vous mettre le log ici avant de faire des bêtises. :wink:

Avast m'avait également détecté un trojan quand j'ai fait le scan.

Qu'en pensez-vous ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:47, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:WINDOWSsystem32CTsvcCDA.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:PROGRA~1LAUNCH~1LManager.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:Program FilesJavajre1.5.0_09injusched.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesCreativeMediaSourceDetectorCTDetect.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesJavajre1.5.0_09injucheck.exe
C:Documents and SettingsCocoMes documentsHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [ntiMUI] C:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_09injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Creative Detector] "C:Program FilesCreativeMediaSourceDetectorCTDetect.exe" /R
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe (file missing)

--
End of file - 7741 bytes
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 
Haut

Message le 23 Oct 2008 18:41

Bonsoir Lion.
Deux lignes à vérifier: si tu ne connais pas tu supprimes.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) -

Sinon, c'est propre comme un sou neuf.
++ :wink:
Image
Avatar de l'utilisateur
Pac428
Moderateur
Moderateur
 
Messages: 17764
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 23 Oct 2008 19:42

Bonjour.

La 16, à supprimer sans hésitation.

Et pour celle-là, O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file), ce n'est pas possible de la supprimer ;)

A rajouter:

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe (file missing)

Sinon, pour l'optimisation du démarrage de session, tu peux supprimer les programmes démarrant automatiquement en supprimant les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe

En plus, tu mets ta version d'Internet Explorer à jour avec la version 7 disponible ici.

Pour finir, tu récupères les liens qui vont bien dans ton sujet à toi pour lui installer un pare-feu compétent & un navigateur internet alternatif.
RIP AtOM → 1948 - 2012 Image
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7423
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 
Haut

Message le 24 Oct 2008 12:57

Merci. ;)

Par contre, j'ai lancé une défragmentation (via diskeeper) mais je n'en suis toujours qu'à 23% (lancé à 8h30 ce matin) :-S

Je peux la mettre en pause de temps en temps pour utiliser le PC ? Pcq à ce rythme là on en a pour 2 jours ! :-?


Elle utilise déjà (fort heureusement) firefox mais est obligé de passer par IE pour lire ses mails hotmail... :roll:
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 
Haut

Message le 24 Oct 2008 13:50

Bonjour.

Fais la pause, il vaut mieux défragmenter quand tout est en place ;)

Et pour Hotmail, si tu passes par MSN, c'est IE sauf si tu installes un plug-in.

Sinon, depuis Internet tout court, cela passe avec tous les navigateurs, il faut juste cliquer sur quelque chose comme Continuer quand même.
RIP AtOM → 1948 - 2012 Image
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7423
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 
Haut
Répondre

Sujets similaires

Message Problème avec clavier et écran après nettoyage
Bonjour à tous, Mon ordinateur portable DELL Inspiron 1525 s'éteint souvent quand je regarde des vidéos sur Internet ou des DVD. Aujourd'hui, je me suis dit qu'il fallait peut-être nettoyer le ventilateur pour voir si c'était ça le problème. J'ai ouvert, je n'ai pas trouvé le ventilateur, j'ai refer ...
Réponses: 0

Message Desinstallation de cacaoweb + nettoyage
Bonjour à tous,Mon petit frère a installé un truc qui s appelle cacaoweb sur mon PC, l'icone est présent sur le bureau mais pas dans les programmes et depuis mon ordinateur rame à mort, pertes de connexions, infection de mon ordi et j'en passe....Je voudrais savoir comment le désinstaller et à qui j ...
Réponses: 14

Message [Réglé] Aide nettoyage PC
Bonjour, Je sollicite votre aide pour m'aider à nettoyer mon PC.. Il est sujet à des ralentissements plutôt excessifs depuis quelques temps, et des pubs apparaissent de façon intempestive dans Google Chrome ou Mozilla Firefox. Merci d'avance à qui voudra bien m'aider ! Voilà un rapport OTL, ainsi ...
Réponses: 11

Message Problême vidéo aprés démontage et nettoyage
Bonjour tout le monde,Il y a deux semaines, j'ai démonté mon ordinateur fixe (l'UC donc) j'ai démonté toutes les parties importantes (sorties Vidéo, alim...) et j'ai nettoyer l'intérieur et les ventilos. Voyant la crasse à l'intérieur de celui-ci, j'ai démonté le ventilo de la carte graphique pour l ...
Réponses: 1

Message [Réglé] Petit nettoyage
Bonsoir. Ces derniers temps mon ordinateur commence à laguer un peu et je me retrouve aussi avec des logiciels pas très sympas (d'après ce que j'ai pu lire en cherchant ce que c'était) qui se sont auto installés sur mon pc (boxore client, babylon object installer).Du coup j'aimerai savoir si quelqu' ...
Réponses: 20

Message nettoyage
bonjour à tous,J'aurais une question à vous posez:j'ai effacer de vieux mail sur ma boite,pourtant dans la rubrique "recherche de fichier et programe" de mon pc des archives subsiste,et je n'arrive pas a l'ai effacer pour gagner de la place,je dispose du logiciel cleaner mais j'igniore si ...
Réponses: 3

Message PC hs après nettoyage??
Salut tout le monde.Voilà cet aprem j'ai nettoyé ma tour (bombe a gaz sec + aspirateur).Et lorsque je l'ai rebranché et allumé il a fait un bruit de ventilo phénoménal (genre casi le bruit d'un aspirateur). Je l'ai donc éteint de suite j'ai trifouillé un peu dedans et rebranché, plus de bruit énorme ...
Réponses: 2

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense [Bot] et 5 invités

Forum Informatique Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Hit-Parade

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron