[Résolu]Windows réinstallé : optimisation, sécurisation, ...

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

bob morane
Messages : 23
Inscription : 16 déc. 2008 15:21

[Résolu]Windows réinstallé : optimisation, sécurisation, ...

par bob morane »

Salut, me revoilu. PDT_006
Bon, depuis mon problème précédent, j'ai reformaté ma partition windows et réinstallé windows. Je viens de finir de réinstaller la plupart des trucs qui s'y trouvaient, et en tout cas je pense tout ce qui risquait de placer des parasites en démarrage automatique. Bref, je reviens faire un tour pour ceci
Skytech a écrit :Après le formatage je pourrais t'aider à optimiser ton PC si tu le souhaites.
Et au passage je me suis dis aussi que juste après une installation toute propre, c'est le meilleur moment pour sécuriser mon système, donc s'il y a moyen de me dire si je n'ai pas fait d'erreurs j'apprécierais.
Et puis juste comme je m'apprétais à venir, j'ai trouvé un premier bug pas beau PDT_039

Niveau sécurisation, pour le moment, j'ai donc réinstallé Windows depuis mon CD SP2, installé le SP3 et fais toutes les mises à jour proposées par Windows Update. En outre j'ai :
  • Installé Antivir
  • Installé Zone Alarm
  • Installé Dynamic Security Agent
  • Installé Secunia PSI
  • Installé Firefox avec NoScript, Cookie Monster pour pouvoir activer mes cookies à la demende et DropMyRights pour ne pas être en administrateur.
J'ai essayé de suivre les conseils donnés sur ce site. Voilà, y-a-t'il là dedans quelque chose qui n'est plus très bon (certains articles ne sont pas tout récents), un truc à ajouter, deux softs incompatibles ou est-ce que cela vous parraît correct?

J'en profite pour signaler mon bug tout neuf. Le système freeze quand j'essaye d'afficher le centre de sécurité de Windows. Je n'avais pas cela hier, c'est donc liè à un des trucs installés aujourd'hui. Si je n'oublie rien j'ai installé :
  • DSA
  • Secunia PSI
  • Firefox
  • Thunderbird
  • les pilotes de ma Stylus Photo R300 (non certifiés par microsoft, mais dernière version mise à jour directement prise chez Epson, pas moyen de trouver des pilotes certifiés PDT_033
  • Les pilotes de ma tablette Wacom Bamboo
  • Java (pris directement chez Sun
  • Flash player
  • Nero 7(disque fourni avec mon graveur)
  • Python (pour pouvoir utiliser certains scripts Gimp
  • Pidgin (et Bonjour)
J'ignore qui fait freezer mon système, et n'ai aucun message d'erreur avec lequel nourrir notre ami google puisque tout se bloque instantanément (hard reboot nécessaire).

Vu qu'on va me le demander de toutes façons, ne serait-ce que pour l'optimisation, voici mon log HJT. Il y a évidemment quelques trucs qui sont réapparus que skytech m'avais demendé d'enlever dans le fil précédent, mais comme la situation n'est plus vraiment la même, j'ai préféré ne rien fixer pour le moment, je préfère être prudent dans les manips auxquelles je ne comprend pas tout. Si je dois commencer par retirer tous les trucs que j'avais enlevé avant la réinstallation, je le fais.
Comme j'ai repéré un fichier au nom bizarre dans mon log, j'ai fais une recherche :
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE est un process de Epson Status Monitor.

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:25, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Securite\Dynamic Security Agent\DSA.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Securite\PSI\psi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securite\Dynamic Security Agent\pfsvc.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Securite\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\Program Files\Bamboo\JustWrite Office\ScreenMark.exe -i
O4 - HKLM\..\Run: [Dynamic Security Agent] C:\Program Files\Securite\Dynamic Security Agent\DSA.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Securite\PSI\psi.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Privacyware network service (PFNet) - Privacyware/PWI, Inc. - C:\Program Files\Securite\Dynamic Security Agent\pfsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6477 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par SkyTech »

Salut,

PDT_001

Bon y a effectivement du boulot côté optimisation. PDT_002

Va dans ajout\suppression de programmes et désinstalle :

Windows Desktop Search

Puis :

Désactive temporairement Dynamic Security Agent

Relance HijackThis, coche ces lignes et clique sur Fixchecked.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\Program Files\Bamboo\JustWrite Office\ScreenMark.exe -i
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Si tu t'en sert pas au démarrage fix aussi cette ligne :

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Securite\PSI\psi.exe

Ensuite :

* Clique sur le Menu Démarrer puis panneau de configuration
* Double clique sur ajouter supprimer des programmes
* Clique sur Ajouter/supprimer des composants windows
* Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger
* Clique sur suivant, laisse faire, redémarre.

Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger\

Reposte un log HijackThis.
bob morane
Messages : 23
Inscription : 16 déc. 2008 15:21

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par bob morane »

Je me doutais un peu qu'il allait y avoir des trucs à nettoyer PDT_041
Voilà le nouveau log allégé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:14, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Securite\Dynamic Security Agent\DSA.exe
C:\Program Files\Securite\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securite\Dynamic Security Agent\pfsvc.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Dynamic Security Agent] C:\Program Files\Securite\Dynamic Security Agent\DSA.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Privacyware network service (PFNet) - Privacyware/PWI, Inc. - C:\Program Files\Securite\Dynamic Security Agent\pfsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3940 bytes


Cette fois aucun soucis suite à la désactivation des control panels nvidia et realtek. J'ai toujours son et accélération vidéo. Faut croire que c'était mon système buggé qui posait problème avant.
J'avais déjà enelve MSN exlorer et Windows Messenger. Désolé d'avoir oublié de le préciser. Par contre je n'avais pas enelvé le dossier résiduel. Il y avait encore des trucs qui y trainaient malgré la suppression des programmes?
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par SkyTech »

Re,
Bob Morane a écrit :Il y avait encore des trucs qui y trainaient malgré la suppression des programmes?
Oui mais apparemment les restes viennent d'êtres supprimés.

Maintenant :

* Menu Démarrer, clique sur exécuter
* Tape cmd et valide avec ok
* Dans l'invite qui s'ouvre, copie et colle cette ligne

sc stop JavaQuickStarterService

Si un message d'erreur s'affiche, poursuit quand même

* Valide avec OK
* Copie-colle maintenant ça dans la fenêtre:

sc delete JavaQuickStarterService

* Valide avec OK

Puis :

Menu démarrer, exécuter, tape services.msc

Dans la fenêtre qui s'ouvre cherche :

NMIndexingService
NVIDIA Display Driver Service

Double clique dessus, dans type de démarrage mets désactivé.

Ensuite :

Menu démarrer, exécuter, tape services.msc

Dans la fenêtre qui s'ouvre cherche :

Service Bonjour
InCD Helper

Double clique dessus, dans type de démarrage mets manuels.

Redémarre ton PC et reposte un log HijackThis.
bob morane
Messages : 23
Inscription : 16 déc. 2008 15:21

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par bob morane »

Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:48, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Securite\Dynamic Security Agent\DSA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Securite\Dynamic Security Agent\pfsvc.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securite\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Dynamic Security Agent] C:\Program Files\Securite\Dynamic Security Agent\DSA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Privacyware network service (PFNet) - Privacyware/PWI, Inc. - C:\Program Files\Securite\Dynamic Security Agent\pfsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3415 bytes

A propos, comme j'aime bien de comprendre ce que je fais, un service automatique va démarrer directement au démarrage du système, alors qu'un service manuel démarrera si un programme l'appelle? Donc pour bonjour, au lieu de rester dans le système tout le temps même si je n'en ai pas besoin, il se chargera seulement si je lance Pidgin? Ou j'ai pas capté?
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par SkyTech »

Re,
Bob Morane a écrit :un service automatique va démarrer directement au démarrage du système, alors qu'un service manuel démarrera si un programme l'appelle? Donc pour bonjour, au lieu de rester dans le système tout le temps même si je n'en ai pas besoin, il se chargera seulement si je lance Pidgin?
Exactement PDT_002

Fix cette ligne avec HijackThis :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Maintenant tu peux rajouter à ton arsenal de sécurité :

https://www.malekal.com/tutorial_Malware ... alware.php

Par précaution tu fais un scan et poste son rapport. PDT_018
Gilles Gropaquet
Messages : 421
Inscription : 24 août 2008 22:52
Localisation : Nantes

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par Gilles Gropaquet »

Tu peux également ajouter le logiciel "Hosts Manager" (de B.I.S.S), gestionnaire de ton fichier host, il bloque les sites répertoriés comme dangereux. Simple d'utilisation.
Approuvé par Malekal.

@+
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par SkyTech »

Re,
Gilles Gropaquet a écrit :Tu peux également ajouter le logiciel "Hosts Manager" (de B.I.S.S), gestionnaire de ton fichier host, il bloque les sites répertoriés comme dangereux. Simple d'utilisation.
Yep tuto : https://www.malekal.com/tutorial_HOSTS_Manager.php

Mais attention à ne pas se blinder de logiciels de protections. PDT_019
bob morane
Messages : 23
Inscription : 16 déc. 2008 15:21

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par bob morane »

Bon, scan de MBAM effectué en mode sans échec. RAS sur toute la ligne (du coup je pense que le Log n'est pas indispensable.
J'ai trouvé qui fait planter mon centre de sécurité. C'est Dynamic Security Agent. Du coup je vais essayer d'en trouver un autre. Je vais peut-être regardé du côté d'Online Armor que je viens de repérer dans le lien de Gilles et qui combine la fonction de Pare Feu. Mhh, c'est quoi la différence entre IDS et HIPS, ils sont groupés dans l'article de Malekal?
Je vais regarder un peu du côté du Host Manager pour voir si j'en ai besoin et si c'est un programme résident de plus ou pas (je vais quand même essayer d'en limiter le nombre).
Merci pour les coinseils
:merci:
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par SkyTech »

Re,
Bob Morane a écrit :J'ai trouvé qui fait planter mon centre de sécurité. C'est Dynamic Security Agent. Du coup je vais essayer d'en trouver un autre. Je vais peut-être regardé du côté d'Online Armor que je viens de repérer dans le lien de Gilles et qui combine la fonction de Pare Feu.
Yep Online Armor est pas mal. PDT_002
Bob Morane a écrit :c'est quoi la différence entre IDS et HIPS, ils sont groupés dans l'article de Malekal?
Je sais pas, peut-être qu'il n'y en a aucune. PDT_033


C'est Ok PDT_001

Finir le nettoyage :

Supprime si présent :

C:\Program Files\Trend Micro\HijackThis\backups
C:\backups

Tu peut désinstaller les programmes que nous avons utilisé via ajout\suppression de programmes.

Fait un petit peu de nettoyage avec CCleaner(version slim)

Clique sur le pinceau puis clique sur lancer le nettoyage.
Ensuite clique sur Registre, chercher des erreurs, une fois l'analyse terminer clique sur réparé les erreurs sélectionnée, il va te demander si tu veut sauvegarder clique sur non, puis clique sur corriger toutes les erreurs sélectionnée, OK.

Puis fait une défragmentation :

Démarrer, tous les programmes, accessoires, outils système, défragmenteur de disque et clique sur défragmenter (si tu as plusieurs disques durs fait cette opération pour chacun des disques.)

Désactive l'indexation des fichiers :
Poste de travail ou Ordinateur, clique droit sur tes disques durs, propriété, décoche "autoriser l'indexation........."
Laisse faire ensuite redémarre.

Désactive puis réactive la restauration du système

Si tu veut approfondir :

https://www.malekal.com//optimisation_systeme.php
viewtopic.php?f=31&t=1601
maitriser-les-programmes-au-demarrage-t ... tml#p80240
viewtopic.php?f=60&t=404
https://www.malekal.com/ordinateur_lent.php
Malekal_morte
Messages : 107839
Inscription : 10 sept. 2005 13:57

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par Malekal_morte »

viewtopic.php?f=2&t=16169#p126497

On fix pas O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
comment il va faire ses mise à jour Java après ? déjà que quand il tourne, c'est pas forcément à jour .....
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Windows réinstallé : optimisation, sécurisation, premier bug

par SkyTech »

Salut,
Malekal_morte a écrit :On fix pas O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
comment il va faire ses mise à jour Java après ? déjà que quand il tourne, c'est pas forcément à jour .....
Arf y a des jours où je ferais mieux d'acheter des lunettes. PDT_037
Dsl
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »