re,
Ficher et répertoires à supprimer.
• Afficher les fichiers & répertoires
C:\Users\Rom1\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Program Files\Gameztar Toolbar
C:\ProgramData\{09E43F98-1DEA-4220-AB2B-AB6AD067E5D3}
C:\Poker
___________________________________________________________
Vérification de fichiers.
Savez qu'est-ce que ces fichiers ;
C:\ProgramData\MobileTV.exe
C:\ProgramData\DVD.exe
C:\ProgramData\MPV.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\FRA
C:\ProgramData\Games.exe
Aller les scanner chacun de ces fichiers chez >>
Et postez l'adresse http//....... de la page de leurs résultats (tout en en haut dans le navigateur.)
__________________________________________________________
BOONTY Shared
Était il y peu de temps un logiciel à risque, que l'ont devait désinstaller.
Ce n'est plus le cas. Par contre quand y roule y prend beaucoup de ressources.
Je vais vous faire modifier son service, Pour celui-ci ne chargé que lorsque son prog. est lancé.
Créer un raccourci pour le lancer au besoin.
>>>>>> Serait préférable de le désinstaller. <<<<<<<
Boonty Games - Gestion des service.
Peut être arrêté lorsqu'inutilisé.
Sera chargé que lorque le programme sera lancé.
Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
Double-cliquer sur le service suivant et mettez le "Type de démarrage" -> en Manuel
>>>>>>> Boonty Games
__________________________________________________________
Utilisateur d'Ad-Aware.
Ad-Watch peut interférer avec les suppressions.
• Cliquez-droit sur l’icône d’Ad-Aware (en bas à droite),
>> Dans ce menu, il y a 2 items cochables : Active et Automatique
o Active: pour mettre Ad-Watch On\Off sans le fermer,
o Automatic: les activités suspectes vont être bloquées automatiquement,.
► Décochez ces 2 items.
>>>> Vous les réactiverez après les suppressions <<<<
__________________________________________________________
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
Important.
Lorsque la désinfection sera complétée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les modifications
faites au registre suite aux suppressions/désinfections.
vous devrez les accepter toutes sans exceptions !
__________________________________________________________
Utilisateur de Vista.
• Désactiver l'
• Panneau de configuration -> "Comptes d'utilisateurs",
• Dans la nouvelle fenêtre -> "Comptes d'utilisateurs",
• Cliquer sur [activer ou désactiver le contrôle des comptes d'utilisateurs],
• Dans la fenêtre en résultant décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",
• Valider par OK,
>> Vous réactiverez l’UAC après les suppressions <<.
__________________________________________________________
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
Adobe :
Faites les mise à jours proposées par
► À utiliser/vérifier aux 30jours.
__________________________________________________________
Optimisation des ressources système.
Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires.
En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'appliques qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec
Dans le cas où un objet supprimé est utilisé +-fréquemment.
Créer un raccourci répertorier sur le bureau, pour une utilisation au besoin !
Relancer HijackThis
• Appuyer sur
• Cocher
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur
À cocher.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
À votre choix - Ne semble être qu'une fenêtre de config.
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
À votre choix - Pouvez créer un raccourci sur le bureau.
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
À cocher.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
À votre choix - pas vraiment utile. Vérifier s'ils sont décochables dans MsConfig.
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
À cocher.
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
________________________________________________________
À propos d'Ad-Aware de Lavasoft et Spybot.
Avec Malwarebytes en 2ième ligne de défense.
Vous pouvez "aisément" les désinstaller complètement.
Ou au moins désactiver leurs protections résidentes, pour ajouter aux performance du PC.
Ficher et répertoires à supprimer.
• Afficher les fichiers & répertoires
Vous devez être connecté pour voir les liens.
,C:\Users\Rom1\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Program Files\Gameztar Toolbar
C:\ProgramData\{09E43F98-1DEA-4220-AB2B-AB6AD067E5D3}
C:\Poker
___________________________________________________________
Vérification de fichiers.
Savez qu'est-ce que ces fichiers ;
C:\ProgramData\MobileTV.exe
C:\ProgramData\DVD.exe
C:\ProgramData\MPV.exe
C:\ProgramData\Karaoke.exe
C:\ProgramData\FRA
C:\ProgramData\Games.exe
Aller les scanner chacun de ces fichiers chez >>
Vous devez être connecté pour voir les liens.
:Et postez l'adresse http//....... de la page de leurs résultats (tout en en haut dans le navigateur.)
__________________________________________________________
BOONTY Shared
Était il y peu de temps un logiciel à risque, que l'ont devait désinstaller.
Ce n'est plus le cas. Par contre quand y roule y prend beaucoup de ressources.
Je vais vous faire modifier son service, Pour celui-ci ne chargé que lorsque son prog. est lancé.
Créer un raccourci pour le lancer au besoin.
>>>>>> Serait préférable de le désinstaller. <<<<<<<
Boonty Games - Gestion des service.
Peut être arrêté lorsqu'inutilisé.
Sera chargé que lorque le programme sera lancé.
Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
Double-cliquer sur le service suivant et mettez le "Type de démarrage" -> en Manuel
>>>>>>> Boonty Games
__________________________________________________________
Utilisateur d'Ad-Aware.
Ad-Watch peut interférer avec les suppressions.
• Cliquez-droit sur l’icône d’Ad-Aware (en bas à droite),
>> Dans ce menu, il y a 2 items cochables : Active et Automatique
o Active: pour mettre Ad-Watch On\Off sans le fermer,
o Automatic: les activités suspectes vont être bloquées automatiquement,.
► Décochez ces 2 items.
>>>> Vous les réactiverez après les suppressions <<<<
__________________________________________________________
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
Important.
Lorsque la désinfection sera complétée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les modifications
faites au registre suite aux suppressions/désinfections.
vous devrez les accepter toutes sans exceptions !
__________________________________________________________
Utilisateur de Vista.
• Désactiver l'
Vous devez être connecté pour voir les liens.
• Panneau de configuration -> "Comptes d'utilisateurs",
• Dans la nouvelle fenêtre -> "Comptes d'utilisateurs",
• Cliquer sur [activer ou désactiver le contrôle des comptes d'utilisateurs],
• Dans la fenêtre en résultant décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",
• Valider par OK,
>> Vous réactiverez l’UAC après les suppressions <<.
__________________________________________________________
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
Adobe :
Vous devez être connecté pour voir les liens.
Faites les mise à jours proposées par
Vous devez être connecté pour voir les liens.
ou
Vous devez être connecté pour voir les liens.
► À utiliser/vérifier aux 30jours.
__________________________________________________________
Optimisation des ressources système.
Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires.
En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'appliques qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec
Vous devez être connecté pour voir les liens.
-> [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..Dans le cas où un objet supprimé est utilisé +-fréquemment.
Créer un raccourci répertorier sur le bureau, pour une utilisation au besoin !
Relancer HijackThis
Vous devez être connecté pour voir les images.
(Aussi ici : C:\Program Files\trend micro\Rom1.exe),• Appuyer sur
Vous devez être connecté pour voir les images.
, • Cocher
Vous devez être connecté pour voir les images.
les lignes suivantes >>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur
Vous devez être connecté pour voir les images.
pour les supprimer. À cocher.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
À votre choix - Ne semble être qu'une fenêtre de config.
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
À votre choix - Pouvez créer un raccourci sur le bureau.
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
À cocher.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
À votre choix - pas vraiment utile. Vérifier s'ils sont décochables dans MsConfig.
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
À cocher.
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
Vous devez être connecté pour voir les liens.
[...] hcImpl.cab
Vous devez être connecté pour voir les images.
Redémarrer votre PC. ________________________________________________________
À propos d'Ad-Aware de Lavasoft et Spybot.
Avec Malwarebytes en 2ième ligne de défense.
Vous pouvez "aisément" les désinstaller complètement.
Ou au moins désactiver leurs protections résidentes, pour ajouter aux performance du PC.