Que faire avant une image de son PC [RESOLU]

[Lebub]

Bonsoir

Voilà la question coule sans doute de source pour certains, mais je pense que deux avis valent mieux qu'un.

Donc, je veux faire une image de mon pc avec Acronis True Image, sachant que celui-ci a un peu plus de 8 mois, je me demandais si un petit rapport Hitjackthis en plus d'une analyse antivirus, un nettoyage, une defrag etc........ le baba en quelque sorte, était nécessaire, souhaitable, autre

Sur mes machines précédentes je ne me suis jamais posée cette question, car bien souvent une première image était faite quelques jours après sa mise en route, mais là j’avoue que par négligence, voir fainéantise, j’ai laissé trainé (que le premier qui n’a jamais pêché me lance la première pierre, ouïe)

Si la réponse est oui puis je poster le rapport dans ce post ?

Bonne nuit à tous et attention à votre chat pitre

[nardino]

Salut Lebub,

Un nettoyage des fichiers temp,
Une bonne défragmentation,
Analyses antivirus et antimalwares.

Si tu veux poster un log Hikackthis , j'y jetterais un œil demain matin.
Je vais au dodo.
@+

[asterix]

salut vous,

j'ai moi même acronis et j effectue tous ce que nardino conseille en mode sans échec avant de faire une image du pc

Je sais pas si c'est le mieux mais..il va certainement nous le dire.

A+

[Lebub]

re,

merci pour ces premiers commentaires, et comme je n'ai qu'un Maître je m'éxécute

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:42, on 21/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/stat ... rtdgi1.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwarede ... _0_3_5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C661256-7E55-489B-AC49-E075D50ADC5F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C661256-7E55-489B-AC49-E075D50ADC5F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C661256-7E55-489B-AC49-E075D50ADC5F}: NameServer = 192.168.1.1
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 7172 bytes

[breizhspotlight]

salut !

supprimes la dernière ligne, sinon ça me parait bon... (par contre comment peux-tu utiliser un truc aussi lourdeau que nero ?)

a +

[Lebub]

Bonjour

....par contre comment peux-tu utiliser un truc aussi lourdeau que nero ?

Pour tout te dire je ne m'en sert guère, par contre mes enfants je crois qu'ils l'utilisent.
Je l'avais déjà sur une machine précédente donc je l'ai réinstallé.
Il y a mieux ?

Sinon pourquoi supprimer la dernière ligne ?

[chantal11]

Bonjour Lebub,

Ne tiens pas compte de mes observations, attends le diagnostic de Nardino, mais j'en profite pour m'entraîner, tu ne m'en veux pas ?

Le système a l'air propre;
Tu as des processus inutiles au démarrage tels que :

• Néro
• Adobe Reader
• Hp Software Update

Adobe Reader doit être mis à jour, la dernière version est la 9.0
http://www.adobe.com/fr/products/acrobat/readstep2.html

Tu n'as pas Java installé sur ton système ????? (je ne l'ai pas trouvé !)
C'est important pour la sécurité de ton système :
http://www.java.com/fr/download/manual.jsp

@+

[shumshum]

bonjour lebub
je pense que breizhspotlight te demande de supprimer la dernière ligne car il apparait
"file missing", fichier manquant, il ne sert à rien...

nero est peut être lourdeau mais je pense que c'est une référence pour la gravure (même si je ne l'utilise pas, j'utilise roxio media creator qui m'offre des fonctionnalités sur les photos et vidéos que j'apprécie)

il va falloir que j'apprennne a étudier de plus près ce type de rapport, éventuellement si quelqu'un peut me donner des notions ou des points à faire attention, ce serait sympa

cordialement

[breizhspotlight]

Salut !

pour ma part je vous conseille deep burner. (qui est en anglais mais facile à utiliser...)

http://www.deepburner.com/download/DeepBurner1.exe

sinon il y a

xpburner pro qui comme son nom ne l'indique pas est prévu pour vista...

http://cdburnerxp.se/download.php

a +

[nardino]

Bonjour

Le rapport est sain.

Pour la ligne 023, ce n'est pas parce que File missing apparait que la ligne doit être supprimée.
Il faut mettre à jour ou installer :
-Java Runtime Environment (JRE)6u10 First Customer Ship :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update10
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u10-windows-i586-p.exe //15.52 MB.
Tu l'installeras hors connexion.
Dans Démarrer, tape appwiz.cpl, puis Entrée et supprime toutes les autres versions.

-Acrobat Reader 9.0 :
http://www.adobe.com/fr/products/acroba ... sions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Cette version efface les précédentes.

Pour les programmes inutilement lancés au démarrage, si ton pc ne te semble pas tortue...Laisse comme çà.

Tu peux créer une image de ce système.

Un conseil concernant ta connexion.
Il est conseillé, face aux nouvelles menaces, de modifier le mot de passe d'accès au mode-routeur.
Explication :
http://forum.malekal.com/viewtopic.php?f=66&t=11987

Un bon mot de passe comprend au moins 8 caractères si possible chiffres, lettres (majuscules et minuscules) et signes mélangés, exemple :

cHaT + 1975 = #c1H9a7T5*

Ne pas le mémoriser et ne pas en avoir trace sur le pc.
Et bien sur ne pas le perdre.

@+

[chantal11]

Bonjour,

Hey, je ne suis pas tombée loin

[Lebub]

@Chantal je veux bien faire le cobaye si cela reste indolore , du reste tes observations sont juste ou en tout les cas cohérentes le Monsieur n'a pas réagit

@Nardino merci pour ces indications.
Pour les programmes inutilement lancés au démarrage je pense que je vais laisser comme cela, car ce PC est plus un cousin du lièvre que de la tortue, je n'ai plus le temps de boire mon café

Pour ma connexion depuis 2004 ou j'ai acquis la Livebox, j'ai modifié le nom utilisateur (plus possible depuis le dernier firmware) et mot de passe (créer via outil de chez Nod32) que je change en général 2 fois par an.

Du reste quand tu indiques:

Un conseil concernant ta connexion

C'est simplement un conseil ou le rapport t'indique quelque chose en particulier, mis à part l'adresse de routeur (http:/192.168.1.1)

Merci à tous

[nardino]

Re,
Pouir le mot de passe c'est un conseil, car le log HJT m'a démontré que tu utilisais une box ou un modem-routeur.
@+

[Lebub]

Ok encore merci
Il ne me reste plus qu'a faire.
Je pense que tout est dit, donc j'indique ce post comme Résolu

[pjordy]

bonjour,
juste une question de securitee
sur le rapport hijackthis
jais constater que a la ligne 016 asquarded scaner il y avait un lien qui pointait ver les impôts
bêtement en passent dessus sa c'est mis a charger et cela ma charger un fichier .ddl
ma question si quelqu'un installait se fichier dll il ne se ferait pas passer pour un autre vis a vis des impôts