[Résolu] Rapport HiJack après optimisation

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

[Résolu] Rapport HiJack après optimisation

par Sacros »

Bonjour à tous,
J'ai mis mon PC au mieux, en vidant le grenier, la cave, etc.
J'aurais voulu savoir si dans mon rapport HitJackThis, il n'y avait pas quelques trucs à enlever.
Merci pour votre temps passé et pour votre réponse.
Cordialement,
Ð

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at - Ð - 17:22:31, on 17/11/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\AVG\AVG9\avgtray.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\Windows Sidebar\sidebar.exe
I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
I:\Program Files\Vidalia Bundle\Tor\tor.exe
I:\Windows\system32\conhost.exe
I:\Program Files\Vidalia Bundle\Polipo\polipo.exe
I:\Windows\system32\conhost.exe
I:\Windows\system32\taskeng.exe
I:\Windows\system32\SearchFilterHost.exe
I:\Program Files\Secunia\PSI\psi.exe
I:\Users\Sacros\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ~~ SACROS ~~
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] I:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll I:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - I:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

--
End of file - 5213 bytes
Merci.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
SkyTech

Re: Rapport HiJack après optimisation

par SkyTech »

Salut,

Fix ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] I:\Windows\system32\igfxtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
Si pas besoin au démarrage, fix aussi :
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
Si c'est pas toi qui a mis en place ces proxys, fix aussi ces lignes :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local
---
  • Télécharge et installe Revo Uninstaller,
  • Une fois que Revo Uninstaller installé, règle-le comme ici :
    Image
  • Ferme toutes tes applications (Navigateur, Lecteur audio\vidéo, ...)
  • Ouvre Revo, cherche Google Update Helper,
  • Clique sur Désinstaller, Oui, Suivant,
  • Laisse le désinstallateur de Google Update Helper faire puis ensuite supprime les restes.

    PS : Si le désinstalleur de Google Update Helper ne se lance pas ou qu'un message d'erreur apparaît continue quand même.
---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

ES lite Service for program management
NMSAccessU

Double clique dessus, dans type de démarrage mets manuel.

Redémarre et poste un nouveau rapport HijackThis.
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Rapport HiJack après optimisation

par Sacros »

Bonjour à tous,
Je n'ai pas réussi avec Revo.
Je travaille avec Windows 7 et Firefox. J'ai vu que "vista" n'était pas accepté dans Revo Quand on coche voir les mises à jour du système ???
Donc stoppé niveau "Revo". Je n'ai pas trouvé "Google Update Helper"
Merci.
Je vais t'attendre.
Dernière modification par Sacros le 18 nov. 2009 12:21, modifié 1 fois.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
Topxm
Messages : 7943
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Rapport HiJack après optimisation

par Topxm »

Salut,

Tu as bien fait de garder Vadalia : http://www.systemlookup.com/Startup/138 ... a_exe.html PDT_019

Pour le reste désolé mais je ne pige pas ce que tu veux dire
Image
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Rapport HiJack après optimisation

par Sacros »

Bonjour,
Oui, je garde tout ce qui se rapporte à Tor, même le proxy. Je suis en réseau, il faudra que je mette un post pour explications de Tor avec un réseau interne.

Bon , à part cela, voilà ce que je n'ai pas pu faire: "trouver "Gogle Helper Update" et donc la suite.

# cherche Google Update Helper,
# Clique sur Désinstaller, Oui, Suivant,

Je viens de réinstaller Revo et c'est tout. J'en suis là du post.
Merci pour ton aide.
Ð
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
SkyTech

Re: Rapport HiJack après optimisation

par SkyTech »

Salut,

Fais ça à la place :
  • Menu Démarrer, dans la barre blanche "Rechercher"
  • Tape cmd, clique droit sur cmd.exe, Exécuter en tant qu'administrateur
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    sc stop gusvc

    Si un message d'erreur s'affiche, poursuit quand même
  • Valide avec OK
  • Copie-colle maintenant ça dans la fenêtre:

    sc delete gusvc
  • Valide avec OK
Redémarre, supprime : I:\Program Files\Google\Common\Google Updater

Poste un nouveau rapport HijackThis.
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Rapport HiJack après optimisation

par Sacros »

Bonjour SkyTech

Merci pour tes réponses. Pas facile les copier/coller avec Firefox. il n'y a pas de solution opur cela ??
Voilà le rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at - Ð - 13:47:29, on 18/11/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\AVG\AVG9\avgtray.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\Windows Sidebar\sidebar.exe
I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
I:\Program Files\Vidalia Bundle\Tor\tor.exe
I:\Windows\system32\conhost.exe
I:\Program Files\Vidalia Bundle\Polipo\polipo.exe
I:\Windows\system32\conhost.exe
I:\Windows\system32\taskeng.exe
I:\Program Files\Secunia\PSI\psi.exe
I:\Windows\system32\SearchFilterHost.exe
i:\windows\system32\inetsrv\w3wp.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Users\Sacros\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ~~ SACROS ~~
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] I:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll I:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - I:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

--
End of file - 4587 bytes
Voici, merci.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
SkyTech

Re: Rapport HiJack après optimisation

par SkyTech »

Re,

Les lignes sont toujours là, j'ai oublié de te dire d'Exécuter HJT en tant qu'administrateur, recommence.
Sacros a écrit :Pas facile les copier/coller avec Firefox. il n'y a pas de solution opur cela ??
Sacles a écrit : As-tu le même problème avec un nouveau profil?

Créer un nouveau profil
  • Fermer FireFox (en plus, assure-toi avec CTRL+ALT+DELETE qu'il n'y a plus aucun processus de Firefox actif).
  • Démarrer >>> Exécuter >>> Taper firefox -p (remarque l'espace entre Firefox et -p) et valider par OK.
  • Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci.
Si les problèmes sont résolus, il suffira de recopier les fichiers importants de l'ancien vers le nouveau profil. Nous verrons cela dans un 2e temps.

/!\ N'efface pas ton ancien profil pour l'instant. /!\
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Rapport HiJack après optimisation

par Sacros »

Re:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at - Ð - 14:23:25, on 18/11/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\AVG\AVG9\avgtray.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\Windows Sidebar\sidebar.exe
I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
I:\Program Files\Vidalia Bundle\Tor\tor.exe
I:\Windows\system32\conhost.exe
I:\Program Files\Vidalia Bundle\Polipo\polipo.exe
I:\Windows\system32\conhost.exe
I:\Windows\system32\taskeng.exe
I:\Program Files\Secunia\PSI\psi.exe
I:\Users\Sacros\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ~~ SACROS ~~
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] I:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll I:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - I:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

--
End of file - 4461 bytes
merci.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
SkyTech

Re: Rapport HiJack après optimisation

par SkyTech »

Re,

Les lignes sont toujours là.

Image

Ça donne quoi pour FF ?
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Rapport HiJack après optimisation

par Sacros »

Re :
Oui, j'ai refait Un HiJack avec cette ligne: en tant qu'admin.
J'avais le FF Bêta 2 en français. J'ai remis la 3.5.5.
Pas de problèmes. J'ai le bookmarks sur le bureau. Mais je n'ai pas grand chose d'important si ce n'est qu'un site.

Je peux changer sans gravité. Je suis quand même sur la deuxième partition du disque. La première C:\ comporte XP Pro 3.
Je ne tiens pas à le perdre; Cette version d'évaluation intégrale n'est pas grave.(au cas ou).
Comment résoudre le problème Copier/coller sur FF ?
Merci pour tes conseils.
sacros
Ð
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
SkyTech

Re: Rapport HiJack après optimisation

par SkyTech »

Re,
Oui, j'ai refait Un HiJack avec cette ligne: en tant qu'admin.
OK mais si tu n'as pas refait un fix des lignes, cela ne sert à rien.
Comment résoudre le problème Copier/coller sur FF ?
Sacles a écrit : As-tu le même problème avec un nouveau profil?

Créer un nouveau profil
  • Fermer FireFox (en plus, assure-toi avec CTRL+ALT+DELETE qu'il n'y a plus aucun processus de Firefox actif).
  • Démarrer >>> Exécuter >>> Taper firefox -p (remarque l'espace entre Firefox et -p) et valider par OK.
  • Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci.
Si les problèmes sont résolus, il suffira de recopier les fichiers importants de l'ancien vers le nouveau profil. Nous verrons cela dans un 2e temps.

/!\ N'efface pas ton ancien profil pour l'instant. /!\
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Rapport HiJack après optimisation

par Sacros »

Re, désolé...

Rapport et fix fait.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at - Ð - 16:00:41, on 18/11/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\AVG\AVG9\avgtray.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\Windows Sidebar\sidebar.exe
I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
I:\Program Files\Vidalia Bundle\Tor\tor.exe
I:\Windows\system32\conhost.exe
I:\Program Files\Vidalia Bundle\Polipo\polipo.exe
I:\Windows\system32\conhost.exe
I:\Windows\system32\taskeng.exe
I:\Program Files\Secunia\PSI\psi.exe
I:\Windows\system32\NOTEPAD.EXE
I:\Windows\system32\SearchFilterHost.exe
I:\Users\Sacros\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ~~ SACROS ~~
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\Windows\system32\GPhotos.scr/200
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll I:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - I:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - I:\Program Files\SPAMfighter\sfus.exe

--
End of file - 3526 bytes
Merci.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
SkyTech

Re: Rapport HiJack après optimisation

par SkyTech »

Re,

Pour moi ça semble OK. PDT_008

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (version slim)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Nettoie ensuite ta base de registre avec Windows Registry Cleaner.

Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: [Résolu] Rapport HiJack après optimisation

par Sacros »

Re SkyTech,
Avant de commencer la défrag. avec "MyDefrag" que j'utilise de temps en temps, je te dis merci pour ta patience et excuse moi pour mes manques.
Je finirai le travail après la défrag. Disque. L'optimisation du reg. m'a fait gagner 9 % de place.
Merci, et je sais que je peux compter sur votre site pour les problèmes.
Cela devient de plus en plus ardu de se défendre sur la toile, et les nouvelles techniques doivent vous prendre du temps.
Bonne continuation, et à plus tard. Merci.
Cordialement
sacros.
Ð
P.S. Merci d'avoir mis Résolu pour moi. Si je termine mal cette optimisation le site est là. (le meilleur..) PDT_042
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »