Comment connaitre et agir sur les programmes installés au démarrage

Le
Max
Bonjour,

toute ma question est dans le titre de ce message : Comment connaître et
agir sur l'installations des programmes au démarrage ?

merci de vos conseils.

Max
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #5140881
*Bonjour Max* !

Bonjour,
toute ma question est dans le titre de ce message : Comment connaître et agir
sur l'installations des programmes au démarrage ?


Exécution as-tu voulu dire je pense.

Connaître :
Démarrer>Exécuter>msinfo32
(environnement logiciel, Programmes de démarrage)
Et le Gestionnaire de Tâches, Onglet processus (CTL+ALT+Suppr)

Connaître et agir :
Démarrer>Exécuter>msconfig
Onglets Programmes, et Services (cocher pour masquer les services MS)
Démarrer>Exécuter>services.msc
(Srevices.msc est à utiliser préférentiellement pour modifier un
service. Msconfig ne protège pas d'un choix inconsidéré)

Le gestionnaire de périphériques est aussi une source d'informations.


Programmes tiers :
Codestuff Starter
http://codestuff.mirrorz.com
www.libellules.ch/dotclear/index.php?q=codestuff
www.gratilog.net/xoops/search.php?action=results&query=codestuff

AUTORUNS
www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx
http://download.sysinternals.com/Files/Autoruns.zip
L'Onglet Drivers est souvent révélateur.
Attention, à manipuler avec prudence.
Protéger son registre :
http://fspsa.free.fr/erunt.htm

PROCESS EXPLORER
www.microsoft.com/france/technet/sysinternals/SystemInformation/ProcessExplorer.mspx
http://download.sysinternals.com/Files/ProcessExplorer.zip


Bibliothèques :
www.processlibrary.com
http://assiste.com.free.fr/p/pacman/pacman_startup_list.html

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Ofnuts
Le #5394551
Max wrote:
toute ma question est dans le titre de ce message : Comment connaître et
agir sur l'installations des programmes au démarrage ?


L'utilitaire freeware HijackThis
(http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis)
te fait très rapidement une liste de tous les trucs qui se démarrent
tout seuls, ou qui se sont rajoutés à des bouts de l'OS (menus
supplémentaires de l'explorer, etc...), et te permet de les débrancher
d'un simple clic. Bien sûr, faut connaître un peu pour pas faire de
bêtises. Mais il te produit un log qui tu peux poster pour demander un
avis éclairé.

Sydney
Le #5511031
"JF" wrote in message news:4809efda$0$741$
*Bonjour Max* !

Bonjour,
toute ma question est dans le titre de ce message : Comment connaître et
agir sur l'installations des programmes au démarrage ?


Exécution as-tu voulu dire je pense.

Connaître :
Démarrer>Exécuter>msinfo32
(environnement logiciel, Programmes de démarrage)
Et le Gestionnaire de Tâches, Onglet processus (CTL+ALT+Suppr)

Connaître et agir :
Démarrer>Exécuter>msconfig
Onglets Programmes, et Services (cocher pour masquer les services MS)
Démarrer>Exécuter>services.msc
(Srevices.msc est à utiliser préférentiellement pour modifier un service.
Msconfig ne protège pas d'un choix inconsidéré)

Le gestionnaire de périphériques est aussi une source d'informations.


Programmes tiers :
Codestuff Starter
http://codestuff.mirrorz.com
www.libellules.ch/dotclear/index.php?q=codestuff
www.gratilog.net/xoops/search.php?action=results&query=codestuff

AUTORUNS
www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx
http://download.sysinternals.com/Files/Autoruns.zip
L'Onglet Drivers est souvent révélateur.
Attention, à manipuler avec prudence.
Protéger son registre :
http://fspsa.free.fr/erunt.htm

PROCESS EXPLORER
www.microsoft.com/france/technet/sysinternals/SystemInformation/ProcessExplorer.mspx
http://download.sysinternals.com/Files/ProcessExplorer.zip


Bibliothèques :
www.processlibrary.com
http://assiste.com.free.fr/p/pacman/pacman_startup_list.html

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Un commentaire simplement: c'est inimaginable le nombre de services et prog.

qui démarrent avec Windows.


Max
Le #5522401
"Ofnuts" 480a68a9$0$19413$
Max wrote:
toute ma question est dans le titre de ce message : Comment connaître et
agir sur l'installations des programmes au démarrage ?


L'utilitaire freeware HijackThis
(http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis)
te fait très rapidement une liste de tous les trucs qui se démarrent tout
seuls, ou qui se sont rajoutés à des bouts de l'OS (menus supplémentaires
de l'explorer, etc...), et te permet de les débrancher d'un simple clic.
Bien sûr, faut connaître un peu pour pas faire de bêtises. Mais il te
produit un log qui tu peux poster pour demander un avis éclairé.




Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut, à sa lecture,
me donner un avis éclairé, ce sera bienvenu !.
En fait, mon problème c'est surtout une lenteur DESESPERANTE d'ouverture des
pages WEB.
Les téléchargements, du courrier ou de divers fichiers, fonctionne très
bien. Seul l'accès aux sites est très lent, de l'ordre de plusieurs minutes
quand ça marche.
J'ai, avec Spyware Doctor, détecté et éliminé un virus "Trojan.FakeAlert",
puis passé différents néttoyeurs (Spybot - Ad aware - Ccleaner -
Regseeker ), rien n'y fait !.
J'ai même rechargé Windows XP et IE7.
C'est désespérant !.
Qui pourra m'aider ?
Max



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:34, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SecurityPanda Antivirus 2008pavsrv51.exe
C:Program FilesPanda SecurityPanda Antivirus 2008AVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe
C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesPanda SecurityPanda Antivirus 2008psimsvc.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesDellMedia ExperienceDMXLauncher.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:ZMSoftHParlantHParlante.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesPanda SecurityPanda Antivirus 2008APVXDWIN.EXE
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModuleAlertModule.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:ICIMPScript.exe
C:WINDOWSSystem32alg.exe
C:Program FilesPanda SecurityPanda Antivirus 2008WebProxy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesImgBurnImgBurn.exe
C:Program FilesOrangeLauncherLauncher.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Documents and SettingsMaxMes
documentsTéléchargementsUTILITAIRESHIJACKTHISHiJackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
C:PROGRA~1VMNTOO~1VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.615.5858swg.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
C:PROGRA~1VMNTOO~1VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Horloge Parlante ZMSoft] C:ZMSoftHParlantHParlante.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [adiras] adiras.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle
Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SecurityPanda
Antivirus 2008APVXDWIN.EXE" /s
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search &
DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'Default user')
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Startup: Raccourci vers PageScript.lnk = C:ICIMPScript.exe
O4 - Global Startup: dlbcserv.lnk = C:Program FilesDell Photo Printer
720dlbcserv.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program
FilesGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express -
C:Program FilesDownload ExpressAdd_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSsystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:WINDOWSbdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:program
filesbulletproofsoft.combps spyware & adware removerapptoport.dll'
missing
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179421518328
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) -
https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona
Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega
DownloadManager) -
https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVCFTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:Program
FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak
Company - C:WINDOWSsystem32driversKodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Panda Software Controller - Panda Software International -
C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda
Software - C:Program FilesFichiers communsPanda
SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software
International - C:Program FilesPanda SecurityPanda Antivirus
2008pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software
International - C:Program FilesPanda SecurityPanda Antivirus
2008psimsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -
C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -
C:Program FilesSpyware DoctorpctsSvc.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 13398 bytes


Azo4
Le #5522371
commence par vider le dossier fichiers internet temporaires!

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci

"Max" news:480b08b8$0$907$

"Ofnuts" 480a68a9$0$19413$
Max wrote:
toute ma question est dans le titre de ce message : Comment connaître et
agir sur l'installations des programmes au démarrage ?


L'utilitaire freeware HijackThis
(http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis)
te fait très rapidement une liste de tous les trucs qui se démarrent tout
seuls, ou qui se sont rajoutés à des bouts de l'OS (menus supplémentaires
de l'explorer, etc...), et te permet de les débrancher d'un simple clic.
Bien sûr, faut connaître un peu pour pas faire de bêtises. Mais il te
produit un log qui tu peux poster pour demander un avis éclairé.




Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut, à sa
lecture, me donner un avis éclairé, ce sera bienvenu !.
En fait, mon problème c'est surtout une lenteur DESESPERANTE d'ouverture
des pages WEB.
Les téléchargements, du courrier ou de divers fichiers, fonctionne très
bien. Seul l'accès aux sites est très lent, de l'ordre de plusieurs
minutes quand ça marche.
J'ai, avec Spyware Doctor, détecté et éliminé un virus "Trojan.FakeAlert",
puis passé différents néttoyeurs (Spybot - Ad aware - Ccleaner -
Regseeker ), rien n'y fait !.
J'ai même rechargé Windows XP et IE7.
C'est désespérant !.
Qui pourra m'aider ?
Max



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:34, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPanda SecurityPanda Antivirus 2008pavsrv51.exe
C:Program FilesPanda SecurityPanda Antivirus 2008AVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe
C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesPanda SecurityPanda Antivirus 2008psimsvc.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesDellMedia ExperienceDMXLauncher.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:ZMSoftHParlantHParlante.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesPanda SecurityPanda Antivirus 2008APVXDWIN.EXE
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesFichiers communsMicrosoft SharedWorks
SharedWkUFind.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModuleAlertModule.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:ICIMPScript.exe
C:WINDOWSSystem32alg.exe
C:Program FilesPanda SecurityPanda Antivirus 2008WebProxy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesImgBurnImgBurn.exe
C:Program FilesOrangeLauncherLauncher.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModuleFTCOMModule.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesOutlook ExpressMSIMN.EXE
C:Documents and SettingsMaxMes
documentsTéléchargementsUTILITAIRESHIJACKTHISHiJackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class -
{08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program
FilesOrangeSearchURLHookSearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
C:PROGRA~1VMNTOO~1VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.615.5858swg.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no
file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -
C:PROGRA~1VMNTOO~1VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Horloge Parlante ZMSoft]
C:ZMSoftHParlantHParlante.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [adiras] adiras.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle
Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SecurityPanda
Antivirus 2008APVXDWIN.EXE" /s
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search &
DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Startup: Raccourci vers PageScript.lnk = C:ICIMPScript.exe
O4 - Global Startup: dlbcserv.lnk = C:Program FilesDell Photo Printer
720dlbcserv.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program
FilesGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express -
C:Program FilesDownload ExpressAdd_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSsystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:WINDOWSbdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:program
filesbulletproofsoft.combps spyware & adware removerapptoport.dll'
missing
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179421518328
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) -
https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics
Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega
DownloadManager) -
https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVCFTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:Program
FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak
Company - C:WINDOWSsystem32driversKodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Panda Software Controller - Panda Software International -
C:Program FilesPanda SecurityPanda Antivirus 2008PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda
Software - C:Program FilesFichiers communsPanda
SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software
International - C:Program FilesPanda SecurityPanda Antivirus
2008pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software
International - C:Program FilesPanda SecurityPanda Antivirus
2008psimsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -
C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -
C:Program FilesSpyware DoctorpctsSvc.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 13398 bytes







Bruno91
Le #5522351
Il se trouve que Max a formulé :

Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut, à sa
lecture, me donner un avis éclairé, ce sera bienvenu !.



Bonjour

Le coller là:

http://www.hijackthis.de/fr

--
ßruno

Max
Le #5559701
"Bruno91"
Il se trouve que Max a formulé :

Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut, à sa
lecture, me donner un avis éclairé, ce sera bienvenu !.



Bonjour

Le coller là:

http://www.hijackthis.de/fr

--
ßruno



Voilà c'est fait.


Et après que faire avec cette évaluation ?

Je suppose qu'il doit falloir supprimer les fichiers marqués d'une croix
rouge et signalés comme "MECHANTS".

Oui mais comment ?

Max


Bruno91
Le #5559691
Max vient de nous annoncer :
"Bruno91"
Il se trouve que Max a formulé :

Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut, à
sa lecture, me donner un avis éclairé, ce sera bienvenu !.



Bonjour

Le coller là:

http://www.hijackthis.de/fr

-- ßruno

Voilà c'est fait.


Et après que faire avec cette évaluation ?

Je suppose qu'il doit falloir supprimer les fichiers marqués d'une
croix rouge et signalés comme "MECHANTS".

RTFN !


Ne retirer que ce qui est nécessaire après sauvegarde...

--
ßruno



Max
Le #5565691
"Bruno91"
Max vient de nous annoncer :
"Bruno91"
Il se trouve que Max a formulé :

Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut, à sa
lecture, me donner un avis éclairé, ce sera bienvenu !.



Bonjour

Le coller là:

http://www.hijackthis.de/fr

-- ßruno

Voilà c'est fait.


Et après que faire avec cette évaluation ?

Je suppose qu'il doit falloir supprimer les fichiers marqués d'une croix
rouge et signalés comme "MECHANTS".

RTFN !


Ne retirer que ce qui est nécessaire après sauvegarde...

--
ßruno


Euh !.............. je veux bien mais comment ?
Par exemple : j'ai le fichier "C:ICIMPScript.exe" signalé comme méchant,

que je ne peux pas supprimer car j'ai un message "Impossible de supprimer
PScipt : Accès refusé"
Autre exemple : comment suprimer le fichier "O4 - HKUS.DEFAULT..RunOnce:
[^SetupICWDesktop] (User 'Default user')" ?.
Je suis tout ouïe, ..............si l'on peut dire !
Merci de ta réponse. ;-))
Max




Bruno91
Le #5569861
Max a formulé ce dimanche :
"Bruno91"
Max vient de nous annoncer :
"Bruno91"
Il se trouve que Max a formulé :

Merci du conseil.
Ci-joint le rapport généré par HijackThis. Si quelqu'un peut,
à sa
lecture, me donner un avis éclairé, ce sera bienvenu !.



Bonjour

Le coller là:

http://www.hijackthis.de/fr

-- ßruno

Voilà c'est fait.


Et après que faire avec cette évaluation ?

Je suppose qu'il doit falloir supprimer les fichiers marqués
d'une croix
rouge et signalés comme "MECHANTS".

RTFN !


Ne retirer que ce qui est nécessaire après sauvegarde...

-- ßruno

Euh !.............. je veux bien mais comment ?
Par exemple : j'ai le fichier "C:ICIMPScript.exe" signalé comme

méchant,
que je ne peux pas supprimer car j'ai un message "Impossible de
supprimer
PScipt : Accès refusé"
Autre exemple : comment suprimer le fichier "O4 -
HKUS.DEFAULT..RunOnce:
[^SetupICWDesktop] (User 'Default user')" ?.
Je suis tout ouïe, ..............si l'on peut dire !


Avant de continuer, je passerais un coup de spybot + ad-aware, aussi
anti-virus.
Il y a qq chose de pas "propre"

--
ßruno





Publicité
Poster une réponse
Anonyme