Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/
Pour des raisons de confidentialité tous les comptes ont été supprimés. |
|
| rapport Hijackthis. | |
| | Auteur | Message |
---|
Invité Invité
| Sujet: rapport Hijackthis. Sam 09 Aoû 2008, 09:21 | |
| bonjour tout le monde , voila je vient d'acheter un nouveau pc avec Vista et il y à beaucoup de chose installer d'usine et qui ne doive sans doute ne servir à rien d'autre que d'alourdir le pc , je vais vous poster un rapport Hijackthis sauriez vous me dire ce que je peut enlever notamment au démarrage , j'ai déja désactiver les gadgets Vista et ceux de Google , j'ai également enlever Norton 360 ( version évaluation ) , je n'ai encore installer aucun pare-feu autre que celui de Windows parce que je ne sait pas le quelle est compatible ? ci vous savez me renseigner par la même occasion je suis preneur , bon dernière chose il y à la webcam integrer et je ne parvient pas à l'activer ci quelqun connait le truc parce que personnellement je ne trouve rien sur le site de packard bell ou sur Google je vais vous envoyer le lien du site de packard bell qui amène au modèle de mon pc , merci d'avance de vos aide et renseignement .http://support.packardbell.com/befr/item/index.php?pn=PB98Q013A7&g=1400 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:00:24, on 9/08/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 5191 bytes |
| | | Invité Invité
| Sujet: rapport Hijackthis. Sam 09 Aoû 2008, 09:25 | |
| le lien ne fonctionne pas ? , le modèle du pc est Packard Bell Easynote SB65-P-018 , quelqun saurait m'expliquer comment synchroniser deux boite mail une hotmail et celle de mon fournisseur pour pouvoir lire les messages au même endroit . |
| | | Invité Invité
| Sujet: rapport Hijackthis. Sam 09 Aoû 2008, 11:45 | |
| voila pour la boite mail j'ai trouver désolé les modérateur j'ai fait une erreur sauriez vous replacer mon message a la suite du précédent ou le supprimer ,merci et excuser moi . :gné2: |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Sam 09 Aoû 2008, 11:53 | |
| Bonjour fabien1975,
Juste une info pour le pare-feu: Vista dispose d'un pare-feu, qui peut surveiller les connexions entrantes et sortantes contrairement à celui d'XP qui ne filtre que les entrées et n'est donc pas suffisant.
Le problème "était" de régler le pare-feu de Vista pour les sorties, et j'ai pu voir un logiciel dernièrement qui pourrait régler ce problème. Il est gratuit et en anglais, il surveille les sorties des programmes installés sur le PC et à chaque fois qu'un programme tente de sortir sur le net, une fenêtre d'alarme le signale et demande ce qu'il faut faire "Apply" (Appliquer) et "Apply once" (Appliquer une fois).
A voir donc si tu es intéressé... Il s'appelle: "Vista Firewall Control Free" (de Sphinx Software) Sinon Sunbelt Personal FireWall (ex Kério) est compatible Vista.
Pour l'analyse, il faudra attendre quelqu'un qui te guidera.
Je te conseille de régler le problème du pare-feu en priorité, ensuite il faudra voir pour ton courrier et après ta Webcam.
A+ |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Sam 09 Aoû 2008, 12:02 | |
| salut et merci michte je vais aller voir ce que tu dit , et je te dirait quoi tout à l'heure , Kerio me fait unpeu peur parce que il me semble compliquer à configurer , pour la boite mail j'ai réussi à la configurer par contre la webcam depuis trois jours j'ai essayer tout ce qui étais proposer sur les forum que j'ai pu trouver et rien à faire ? . |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Sam 09 Aoû 2008, 18:02 | |
| Bonjour Fabien, - Citation :
- y à beaucoup de chose installer d'usine et qui ne doive sans doute ne servir à rien d'autre que d'alourdir le pc , je vais vous poster un rapport Hijackthis sauriez vous me dire ce que je peut enlever notamment au démarrage ,
Effectivement, on peut faire un peu de nettoyage pour libérer quelques ressources système. Relance HijackThis, clique sur Do a system scan only, coche les cases suivantes puis clique sur Fix checked : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') Je n'ai pas Vista mais pour accéder aux services, je crois qu'il faut que tu fasses ceci : Clique sur le bouton Démarrer et saisis dans la barre de recherche : services.mscDans la fenêtre qui s'ouvre, cherche les services suivants, double-clique sur chacun et dans Type de démarrage, choisis Désactiver. O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe Recherche les services suivants, double-clique sur chacun et, dans Type de démarrage, choisis ManuelO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe Si tu devais rencontrer un souci avec ce dernier service, refais la même manip et remets sur Automatique. N'oublie pas, la prochaine fois que tu utiliseras Hijack This de le renommer (par ex., abcde.exe). - Citation :
- Kerio me fait unpeu peur parce que il me semble compliquer à configurer
Faut pas ! Il n'est pas si difficile à configurer et tu as toute une partie du forum qui lui est consacrée ici. Regarde ici pour le tuto. Si tu veux le télécharger, tu as le lien ici. Comme t'as dit Michte, le pare feu Windows, ce n'est pas le top. |
| | | Invité Invité
| | | | Invité Invité
| Sujet: Re: rapport Hijackthis. Sam 09 Aoû 2008, 19:17 | |
| je vient de regarder sur Google et c'était bien comme tu disait mais rien ne ce passait ? , enfin il ne faut pas faire attention je suis déja novice en informatique alors avec un nouveau système je suis complètement perdu , je l'ai rajouter au menu démarrer comme pour Windows XP , comme au bon vieux temps merci encore . |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Sam 09 Aoû 2008, 19:42 | |
| - Citation :
- avec Vista tout à changer et je doit avouer que j'aime mieux XP
On entend ça souvent Tu as rajouté la commande Exécuter... ? ... comme au bon vieux temps Sinon, si tu trouves l'icône du Poste de Travail quelque part, fais un clic droit dessus puis choisis Gérer puis ouvre Services et Applications puis Services. Enfin... si ça marche sous Vista Sinon, si tu trouves les Outils Système (qui étaient dans Accessoires sous XP), cherche Invite de Commandes et saisis services.msc. A++ |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Dim 10 Aoû 2008, 01:05 | |
| voila Kiyaa j'ai installer Kerio , ci c'est vraie on sait rajouter la commande exécuter dans le menu démarrer il faut faire un clic droit sur l'icone Vista du menu démarrer puis propriétés et ensuite personnaliser et cocher ( commande exécuter ) , ci tu veut tu peut imprimer il ne me reste plus qu'a désactiver les services que tu ma dit tout à l'heure et puis je croit que c'est fini pour la sécurité et la rapidité , sauf ci tu à autre chose à me conseiller à ajouter ou supprimer ?, je ne le dit plus maintenant je vais me coucher , merci encore de tes conseils et de ta patience Kiyaa . |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Dim 10 Aoû 2008, 01:34 | |
| - Citation :
- j'ai installer Kerio
Tu seras mieux protégé qu'avec le pare-feu de Windows. - Citation :
- sauf ci tu à autre chose à me conseiller à ajouter ou supprimer ?
Pense toujours à désinstaller les programmes dont tu ne te sers plus. Pense aussi à défragmenter ton DD pour de meilleures performances. Pour la sécurité, je pense que tu as, en plus de ton anti-virus et de ton -nouveau- pare-feu , 1 ou 2 anti-spywares. Veille à faire un nettoyage du DD et de la base de Registre régulièrement avec Ccleaner par ex. . Veille également à maintenir tes programmes à jour : cela permet de corriger d'éventuelles failles de sécurité. Si tu ne l'as pas déjà, je te conseille d'installer Secunia PSI, extrêmement pratique pour être sûr d'avoir la dernière version des logiciels. Je l'utilise depuis un moment et je ne m'en passerais plus Si ça t'intéresse, regarde ici. Si tu veux plus d'infos ou une aide supplémentaire, n'hésite pas. - Citation :
- on sait rajouter la commande exécuter dans le menu démarrer il faut faire un clic droit sur l'icone Vista du menu démarrer puis propriétés et ensuite personnaliser et cocher ( commande exécuter ) ,
Merci pour l'info : je vais noter ça, ça peut servir ! Bonne nuit |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Dim 10 Aoû 2008, 03:01 | |
| Bonsoir fabien1975, Pour la sécu, je confirme une bonne base Avira Antivir en antivirus (réactif et gratuit) Windows Defender (anti-spyware en temps réel et gratuit) Sunbelt Personal Firewall (bien réglé c'est un bon pare-feu) Spybot Search and Destroy (surtout pour la vaccination et la protection SD helper) Le tout gratuit! Peut-être que je rajouterai Malwarebytes' Anti-Malware pour faire un scan une fois par semaine (le mettre à jour uniquement avant un scan) On peut améliorer en ajoutant quatre modules complémentaires à FireFox 3.0.1: CS Lite, Noscript, Customize Google, RefControl. Un anti-pub pour FF: Adblock Plus et abonnement à la Liste FR+EasyList On peut vérifier les services Windows et en désactiver certains dangereux. Mais surtout faire attention à ce qu'on télécharge sur le net et être à jour, au niveau logiciel et OS comme le souligne Kiyaa. A+ |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Lun 11 Aoû 2008, 04:45 | |
| voila michte j'ai juste installer ADblock et Malwarebytes les autres application de Firefox je ne comprend pas bien c'est quoi alors je fait attention , Kiyaa je ne voudrait pas abuser mais je vais poster un nouveau rapport Hijackthis parce que je continue à installer mes programmes comme pour l'imprimante par exemple et à la longue ça ajoute des programmes au démarrage maintenant j'ai fini donc ci tu est d'accord de me dire ce que je peut enlever du démarrage ce serait gentil de ta part ,maintenant j'ai fini même ci je reçois des messages de Windows qui me dit que les logiciels Nokia et de l'imprimante me cause des problèmes alors qu'il fait écrit sur la boite qu'il sont compatible Vista ? ,enfin je verrait ci ça continue je l'enlèverait ce qui m'ennuie c'est que la clef Bluetooth ne fonctionne pas non plus avec Vista alors qu'il dise que ci , donc je n'aurait plus aucun moyen de communiquer de mon pc au gsm et plus d'imprimante re- , voila Kiyaa je t'envoie ça merci encore de ta patience et à toi aussi michte pour tes conseils .Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 3:11:10, on 11/08/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Windows\System32\rundll32.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 5226 bytes |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mar 12 Aoû 2008, 00:39 | |
| Hello Fabien On peut effectivement enlever quelques programmes inutiles au démarrage. Tu pourras toujours les lancer manuellement. Relance Hijack This, choisis Do a system scan only, coche les cases des lignes ci-dessous et clique sur Fix checked. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler Maintenant que tu l'as ajouté dans le Menu Démarrer , ouvre la fenêtre Exécuter et saisis services.mscRecherche Google Updater Service, double-clique sur la ligne et mets-le sur Manuel dans Type de démarrage. Voilà, ça te permettra de gagner un peu de ressources. Bonne exploration de Vista ! |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mar 12 Aoû 2008, 00:56 | |
| Bonsoir Fabien, Voici des mini-tuto sur les modules complémentaires pour FireFox, tu peux les essayer un par un pour les découvrir, Noscript apporte vraiment un plus en sécurité. Pour ne plus avoir de problème avec les Cookies j'utilise CS Lite (ils s'installent dès que l'on visite un site) voir l'explication sur les cookies: https://kerio.probb.fr/maitriser-windows-f4/qu-est-ce-qu-un-cookie-tracking-cookie-t161.htm Téléchargement de CS Lite: https://addons.mozilla.org/fr/firefox/addon/5207Tu installes CSLite et tu redémarre FireFox puis tu cliques droit sur son icône. Cliques sur "Options de CS Lite". Cliques sur l'onglet "Global". Dans le champ "Comportement global des cookies" régler sur "Refuser les cookies globalement". Puis Coches Prompt pour le comportement global. Cliques sur le bouton "OK". Réglage des autorisations C'est à toi d'autoriser les sites de confiance: 1) Autoriser trucmuch.com L'autorisation est permanente(il gardera en mémoire l'autorisation pour ce site) OU 2) Autoriser temporairement trucmuch.com (L'autorisation est valable tant que la page du site est ouverte) OU 3) Autoriser trucmuch.com pour la session (L'autorisation est valable tant que FireFox est ouvert) Tu construit donc une liste de sites autorisés (ta banque, un site de confiance) Tout les autres sites seront interdits et si tu as besoin de les activer (si le site le demande) tu peux toujours le faire temporairement. -------------------------------------------------------- Noscript: http://extensions.geckozone.org/NoScriptIl permet de désactiver le Javascript de tout les sites et de n'autoriser que certains sites de confiances. C'est le même principe que CSlite: Interdire tout globalement et autoriser les sites de confiance: 1)Autoriser trucmuch.fr (l'autorisation est permanente et est mémorisé pour les prochaines fois) 2)Autoriser trucmuch.fr temporairement (l'autorisation est valable tant que FireFox est ouvert) Encore une fois à toi d'autoriser les sites de confiance, les autres sont interdit par défaut. J'ai par exemple autorisé: Kerio.probb.fr (comme ça je ne régle plus rien) idem pour le site de ma banque (cookies également). Mais pour les autres sites je n'autorise que très rarement les Scripts, ou alors temporairement pour regarder des vidéos sur des sites comme Youtube (2 sites à autoriser temporairement, celui de youtube et Yim...) --------------------------------------------------------
CustomizeGoogle est un module qui une fois réglé ne fait plus parler de lui. Il sert a bloquer le suivi des clics et protège la vie privée de l'espionnage de Google et permet d'autres réglages. http://www.customizegoogle.com/fr-FR/Installes-le puis une fois avoir redémarré FireFox: Va dans "Outils" puis cliquer sur "Options de CustomizeGoogle" Cliques un par un sur les éléments dans la colonne de gauche et coches "Enlever les pubs" et "Enlever le suivi des clics" pour chacun d'eux quand c'est proposé. Va sur "Vie privée" et coches les deux cases. Pour les autres choix à cocher c'est à toi de voir. -------------------------------------------------------- Je t'enverrai un mini tuto sur RefControl plus tard. A+ |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mar 12 Aoû 2008, 02:39 | |
| bonsoir , voila Kiyaa tout est fixé par contre je ne parvient pas à faire fonctionner le logiciel pour les mises à jours des logiciels , il passe desuite de la phase 3 à 8 et il me dise que aucun scan na été effectuer quand j'essaie manuellement c'est pareille et il ne m'affiche pas non plus mes programmes comme dans le tuto , je l'ai télécharger deux fois depuis ton lien et il ne fonctionne toujours pas , je l'ai prit ailleurs et c'est pareille , voila pour les nouvelles merci encore de ton aide et de tes conseilles Kiyaa , michte j'ai installer les modules complémentaire pour le moment ça va je te dirait quand j'aurais testé sur un autre site que Kerio.probb si je rencontre des problèmes pour le moment c'est parfait, en tout cas merci pour tes tuto j'attend avec impatience celui pour RefControl avant de l'installer , |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mar 12 Aoû 2008, 03:52 | |
| Secunia PSI est pourtant compatible avec Vista. Tu peux faire un scan en ligne depuis le site de l'éditeur. Clique sur Start Now, une applet de Java se charge puis clique sur Start. Le scan en ligne vérifie les programmes les plus fréquemment présents comme Windows, Java, Adobe ou autres Windows Media Player mais dans les localisations par défaut. Si tu veux un scan permettant de chercher en plus ces mêmes programmes ailleurs sur le(s) disque(s) dur(s) , avant de cliquer sur Start, coche "Enable thorough system inspection". Le scan en ligne reste cependant moins complet que si le Secunia PSI est installé sur ton ordinateur. Comme tu utilises Firefox, si lors du scan rien ne s'affiche, ouvre le menu Outils puis clique sur AdBloc plus... et désactive le filtre. Relance le scan. Contente par ailleurs d'avoir pu t'aider. |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mar 12 Aoû 2008, 10:18 | |
| Bonjour
Si lors d'un de tes surfs tu arrive sur un site qui "s'affiche mal" c'est qu'il faut autoriser les scripts (à toi de voir si tu lui fait confiance tout le temps ou temporairement) ou PAS DU TOUT !
Pour ce qui est des sites comme Secunia, ou scan en ligne, site avec demande de mot de passe, il faut autoriser les scripts. Bien comprendre que entre autoriser tout le temps ou temporairement ce n'est pas pareil.
Exemples d'autorisations permanentes pour les scripts et les cookies:
Kerio.probb est autorisé pour les scripts (Noscript) de manière permanente, ainsi que les cookies (CSLite). Secunia idem, ma banque idem, le site de l'Anpe idem, les sites que je connais bien.
Exemples d'autorisation au coup par coup (temporairement) des scripts: Youtube (il est necéssaire d'autoriser un autre site pour voir les video: de mémoire Yim...) Les sites que je ne connais pas, mais dont j'ai besoin d'activer les scripts javascripts pour afficher la page correctement.
De toute façon tu peux rectifier les autorisations permanentes pour les cookies et les scripts en recherchant dans leurs listes blanches.
L'utilisation de Noscript et Cookies Safe Lite, demande d'autoriser de temps en temps des sites, mais ils apportent un gain de sécurité non négligeable, fait des recherches sur Google (par exemple) sur ces deux modules pour te faire une idée plus globale, pour Refcontrol je vais voir, mais le mieux est de s'habituer petit à petit, si tu as un problème avec une page ou un site, regarde du côté de Noscript (c'est souvent lui qu'il faut autoriser) . Fait un essai en allant sur Youtube et regarde une video (autorisation temporaire) tu as deux autorisations à accorder pour afficher la video, pas plus: (de tête Youtube.com et Yim...) Au passage tu remarquera que Google analytic est partout c'est de l'espionnage (le malin, qui était invisible sans Noscript..) etc.
Pour AdblockPlus t'es-tu abonné à la liste que je t'ai noté? AdblockPlus fonctionne comme Noscript et CSlite, une liste (abonnement) bloque des pubs sur les sites, les images des pubs sont bloqués et il faut autoriser leur affichage via AdblockPlus, je n'ai jamais de problème avec lui pour les sites (simplement des images de pubs non visibles avec une étiquettes AdblockPlus) Pour les sites de confiance je laisse quand même activé le filtrage des pubs. Je n'y touche presque jamais (c'est vraiment très très rare, je n'aime pas les pubs) et adieu les images de pubs ! (les pages se chargent plus vite....)
A+ |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mer 13 Aoû 2008, 02:09 | |
| bonsoir Kiyaa et michte , je pense aussi que Secunia est compatible Vista je ferait à nouveau un essais après , je suis tenace , j'ai télécharger également RefControl et ça fonctionne , j'ai plus ou moins comprit le principe ci vous n'avez plus rien à me proposer il me semble que ce sera tout en ce qui concerne mon pc , je vous informe également que je suis parvenu à faire fonctionner la webcam c'était tout bête il fallait ce connecter sur msn ( qui n'est pas ma tasse de thé ) et elle fonctionne c'est con qu'il n'y à pas de raccourcis bureau pour les réglages ect ect ect ... , encore merci à tout(e) les deux pour tout |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Mer 13 Aoû 2008, 13:33 | |
| Salut Fabien,
Excuses-moi du retard, mais j'ai pas la pêche en ce moment.
Pour RefControl:
Son rôle est de gérer les informations transmises de sites en sites. Un referer sert à dire au site que tu visite, quel site que tu as visité avant lui, afin de signaler au Webmaster quel site lui a envoyé des visiteurs.
C'est de l'espionnage!
Donc même principe de fonctionnement que Noscript et CSlite, à savoir liste blanche: -Interdire les referer par défaut pour tout les sites (perso j'ai choisi "leurre" par défaut). -Autoriser les sites de confiance au coup par coup. (je n'ai rien dans ma liste pour l'instant)
Je te conseille d'enlever la liste déjà présente par défaut, et ne rien laisser.
Clic droit sur l'icône de RefControl. Puis cliques sur "Options de RefControl". Cliques sur le bouton "supprimer tout les sites". Puis cliques sur le bouton "Editer" et choisis "leurre..." et cliques sur "OK"
C'est tout, tu peux comme pour Noscript et CS lite revenir sur tes décisions d'autorisations/choix.
Avec ces modules complémentaires bien gérés, c'est un plus non négligeable pour la sécurité et surtout l'espionnite...
A+ et bon surf ! |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Jeu 14 Aoû 2008, 01:42 | |
| salut michte , voila c'est configurer merci , ci tu à d'autre truc n'hésite pas je suis toujours à l'écoute de bon conseil et surtout bien expliquer , c'est pour ça que je préfère Kerio.probb à d'autre forum ici tu est quasiment sur à 100% de la personne qui te répond d'autant plus que c'est toujours Kiyaa ou boulepate qui m'ont toujours aider( je t'ajoute à ma liste de confiance ), sur d'autre forum on m'a déjà dit de formater parce que je ne parvenait pas à lire les vidéo sur un site ,j'avais oublier de répondre à ta question précédente oui je me suis abonné à la liste avec Adblock , voila j'espère que ton coup de fatigue va passer , repose toi bien à plus tard et en bonne forme . |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Jeu 14 Aoû 2008, 12:36 | |
| Hello Fabien - Citation :
- sur d'autre forum on m'a déjà dit de formater parce que je ne parvenait pas à lire les vidéo sur un site
Le formatage est justement ce qu'il faut éviter le plus possible; c'est le recours ultime mais pas avant d'avoir essayé d'autres solutions avant. Ceux qui te balancent tout de suite qu'il faut reformater n'ont simplement pas envie de se donner le mal de t'aider ou sont incompétents. Ici, on ne te dira jamais de reformater sans avoir tenté de corriger le problème par d'autres moyens ! Sauf si tu devais héberger toute une tribu de virus !! Mais ça ne t'arrivera pas car il est évident tu es soucieux de bien protéger ton ordinateur. Si tu as d'autres questions/problèmes n'hésite pas. Bonne journée. |
| | | Invité Invité
| Sujet: Re: rapport Hijackthis. Ven 15 Aoû 2008, 02:37 | |
| salut Kiyaa , je me doute pour le formatage je suis méfiant , j'ai réussi à installer Sécunia j'ai juste du changer le chemin de téléchargement , avant c'était bureau et maintenant mes documents , le scan ma donner trois problèmes , deux Adobe flash identique ? pas à jours, et un avec Vlc média player , merci de m'avoir renseigner ce logiciel que je ne connaissait pas ,comme je ne m'y retrouve pas avec Vista ce ne sera pas étonnant que je revienne pour d'autre question merci Kiyaa et surement à bientot |
| | | Contenu sponsorisé
| Sujet: Re: rapport Hijackthis. | |
| |
| | | | rapport Hijackthis. | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|