Un peu d'aide pour optimiser

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Un peu d'aide pour optimiser

par Teha »

Bonjour Skytech PDT_002

Voici le log HijackThis d'un ordi portable HP (donc fourni avec quelques logiciels pas trop utiles) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:28, on 27/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Guillaume\Desktop\Sécurité\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6418 bytes
Il faudrait un peu m'expliquer ce que je dois fixer. Comme je l'ai dis, je suis curieux, et ça me permettra d'appronfondir mes connaissances PDT_012
tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Re: Un peu d'aide pour optimiser

par tatchi »

Salut, excuse moi, mais personnellement je suis incapable d'analyser un log Hijackthis, au du moins pas comme certaines personnes du forum..
Par contre, comme tu parles d'optimisation, je peux te conseiller de regarder par ici: https://www.malekal.com/optimisation_systeme.php qui te montera quelques manipulations à effectuer pour optimiser ton pc, et notamment pour enlever les logiciels installé sur ton pc par défault, voir https://www.malekal.com/optimisation_sys ... ocId681400

Voila, j'espère t'avoir déjà un peut aidé en attendant d'autre réponse :)
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut Teha, salut tatchi, PDT_001

Avant de fixer des lignes y a quelques petite chose à faire :

Je voudrais vérifier que le PC n'est pas infecté car là j'en ai bien peur :

https://www.malekal.com/tutorial_Malware ... alware.php

Fais un scan complet avec et poste le rapport.

Puis :

Tu as des restes de Norton :

Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

Utilise le removals tools de Symantec.

Ensuite :

Si tu peux désinstalle a-squared Free

Puis reposte un log Hijackthis + le log de MBAM
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Je ne pense pas qu'il soit infecté, mais je vais vérifier PDT_019

Edit : NRT utilisé. Analyse en cours.
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

L'analyse n'est pas sûr pas aussi longue, mais l'ordi n'est pas à moi, et il y a eu quelques plantages pendant l'analyse PDT_033

Il faut recommencer.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,
Teha a écrit :L'analyse n'est pas sûr pas aussi longue, mais l'ordi n'est pas à moi, et il y a eu quelques plantages pendant l'analyse PDT_033

Il faut recommencer.
Tu peux aussi faire l'analyse en mode sans échec.
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Oui, mais l'ordi étant à un proche, je n'y ai pas tout le temps accès PDT_033

Je posterai le rapport dès que je pourrais.
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Bon, le rapport se faisant toujours attendre... PDT_006

Est-ce qu'il serait possible de passer à l'optimisation ?
Teha a écrit :Il faudrait un peu m'expliquer ce que je dois fixer.
chef
Messages : 5318
Inscription : 25 janv. 2008 17:06
Localisation : ici et la !!!!

Re: Un peu d'aide pour optimiser

par chef »

Teha a écrit :Bon, le rapport se faisant toujours attendre... PDT_006

Est-ce qu'il serait possible de passer à l'optimisation ?
Teha a écrit :Il faudrait un peu m'expliquer ce que je dois fixer.
sans le rapport sa serre a rien PDT_019
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Optimisation avec le rapport HijackThis. Il est là PDT_019
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,
Teha a écrit : Est-ce qu'il serait possible de passer à l'optimisation ?
Non je veux le rapport MBAM puisque je suis presque certains qu'il y a du Vundo, supprimer Vundo c'est une sacré optimisation.
O20 - AppInit_DLLs:
(Bien sûr fixer la ligne avec HijackThis ne résoudrait pas le problème)

Si MBAM marche pas en mode sans échec, tu renommes ça :

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

en :

C:\Program Files\Malwarebytes' Anti-Malware\teha.exe

Tu réessayes. PDT_018
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

je suis presque certains qu'il y a du Vundo, supprimer Vundo c'est une sacré optimisation.
Alors là, je suis d'accord PDT_016
Si MBAM marche pas en mode sans échec, tu renommes ça :

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

en :

C:\Program Files\Malwarebytes' Anti-Malware\teha.exe
Ah ouiii. C'est Vundo qui empêcherait l'analyse, c'est ça ? Bon bah je vais prévenir le propriétaire de l'ordi dès que je peux.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,
Teha a écrit :Ah ouiii. C'est Vundo qui empêcherait l'analyse, c'est ça ?
Peut-être puisque dans le log HiajckThis y a des traces de m***e et que MBAM marche pas correctement PDT_033
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

J'ai réussi à mettre la main sur l'ordi PDT_012

Donc, j'ai renommé l'application, mais l'analyse plantait au bout d'un certain temps (obligé de faire un hard reboot). J'ai redémarré en mode sans échec, et là, ça a marché.
MBAM n'a rien détecté, mais je mets quand même le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1612
Windows 6.0.6001 Service Pack 1

04/01/2009 20:26:18
mbam-log-2009-01-04 (20-26-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159705
Temps écoulé: 20 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,

Mouais étrange, faudra en refaire un en fin de topic pour voir si MBAM a pas rajouté dans ces définitions celui-là. PDT_018

Maintenant optimisation a volonté : PDT_001

Relance HijackThis (Clic droit, exécuter en tant qu'administrateur), coche ces lignes et clique sur Fixchecked.
Teha a écrit : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AutorunsDisabled
O20 - AppInit_DLLs:
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Si tu t'en sert pas au démarrage fix aussi ces lignes :

O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe

Puis redémarre le PC et reposte un log HijackThis.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »