Un peu d'aide pour optimiser

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:44, on 04/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Guillaume\Desktop\Sécurité\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 4619 bytes
[Edit TopXm]Même si c'est une section prévue pour l'optimisation, un petit bonjour ça fait toujours plaisir Blue_PDT_01_18
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Re,

Fix ces lignes (Clic droit, exécuter en tant qu'admin...)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

Puis :

Menu démarrer, exécuter, tape services.msc

Dans la fenêtre qui s'ouvre cherche :

a-squared Free Service
Andrea ADI Filters Service
Ati External Event Utility
Com4Qlb
hpqwmiex
InstallDriver Table Manager
IviRegMgr
LightScribeService Direct Disc Labeling Service
Ma-Config Service
PDF Document Manager
RoxMediaDB9
stllssvr

Double clique dessus, dans type de démarrage mets manuels.

Redémarre le PC et reposte un log HijackThis.
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Nouvelle version de MBAM (1.32), et justement, dans le changelog :
3. (ADDED) Better detection for the Vundo infection.
On re-testera ça à la fin PDT_018
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,

Yep PDT_003
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Si ça peut aider, je ne sais pas :
Le scan de MBAM en mode normal plante au bout de 8 mn 51 s, au moment où il scanne un fichier de Quicktime.

Sinon, voici le log d'HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:43, on 07/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Guillaume\Desktop\Sécurité\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 4409 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,
Teha a écrit :Le scan de MBAM en mode normal plante au bout de 8 mn 51 s, au moment où il scanne un fichier de Quicktime.
Peut-être aussi un des antimachins qui nous met des battons dans les roue. PDT_033

Fix cette ligne :

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

Refait en un en mode sans échec, avant fait les majs en mode normal.

Niveau rapidité c'est mieux ?
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

J'ai refait l'analyse. Il n'a rien trouvé PDT_033
Tu n'aurais pas un utilitaire de détection dédié à Vundo ? Histoire de vérifier.

Sinon, pour la rapidité, je ne peux pas dire, ce n'est pas mon ordi. Je l'utilise rarement. Mais il est passé d'environ 70 processus actifs à environ 40 PDT_012
C'est sûrement bon pour la batterie, aussi.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Re,
Teha a écrit :Tu n'aurais pas un utilitaire de détection dédié à Vundo ?
Si MBAM trouve rien c'est que tu es pas infecté donc c'est bon. PDT_018

Tu peux faire ces captures du gestionnaire des tâches avec tous les processus STP ?
voir : viewtopic.php?f=30&t=662
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Je l'ai fait en 2 fois :

Image

Image

L'application de WLM que je devais fixer est réapparue, je crois PDT_033
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Re,
Teha a écrit : L'application de WLM que je devais fixer est réapparue, je crois PDT_033
Pas grave, faut décocher dans WLM démarrage automatique.

Sinon ça fait bcp de processus

Certains de ces services ne sont pas sur Vista donc tu ne les trouveras pas c'est normal :

Pour ouvrir la console des services. Cliquez sur le menu Démarrer / exécuter puis tapez services.msc et cliquer sur OK.
Voici une liste des services qui peuvent s'avérer inutiles. Vous pouvez modifier le type de démarrage en double-cliquant sur chacun d'eux :

* Accès à distance au registre: Mettre en dans la zone "type de démarrage" le mode "manuel".
* Accès au périphérique d'interface utilisateur : Mettre en "désactivé" si vous ne possédez pas de clavier avec 40000 touches inutiles.
* Acquisition d'image Windows : désactiver si vous n'avez pas de scanneur.
* Affichage des messages : "désactiver"
* Aide et support : si vous êtes un fan de l'aide de windows, laissez "automatique", autrement Mettre en "désactivé".
* Assistance TCP/IP NETBios : Mettre désactiver si votre ordinateur n'est pas en réseau (partage fichier/imprimante)
* Avertissement : Mettre en "désactivé".
* Carte à puce : Mettre en "désactivé".
* Carte de performance WMI : Mettre en "désactivé".
* Centre de sécurité. Mettre en "Manuel"
* Client de suivi de lien distribué : Mettre en "désactivé".
* Compatibilité avec le changement rapide d'utilisateur : Mettre en "désactivé".
* Configuration automatique sans fil : si vous n'avez pas de réseau sans fil ou de matériel sans fil, Mettre en "désactivé".
* DDE réseau : Mettre en "désactivé".
* DSDM DDE réseau : Mettre en "désactivé".
* Emplacement protégé : Mettre en "désactivé".
* Gestion d'applications : Mettre en "manuel".
* Gestionnaire de connexion automatique d'accès distant : Mettre en "manuel".
* Gestionnaire de connexion d'accès distant : Mettre en "manuel".
* Gestionnaire de l'album : Mettre en "manuel".
* Gestionnaire de session d'aide sur le Bureau à distance : Mettre en "désactivé".
* Journaux et alertes de performances : Mettre en "désactivé".
* Numéro de série du média portable : Mettre en "désactivé".
* Onduleur : si vous n'en avez pas un Mettre en "désactivé" (sauf si vous possédez un onduleur)
* Ouverture de session réseau : Mettre en "désactivé".
* Partage de bureau à distance Neet Meeting : Mettre en "désactivé".
* Prise en charge des cartes à puce : Mettre en "désactivé".
* Qos RSVP : Mettre en "désactivé".
* Routage et accès distant : Mettre en "désactivé".
* Service COM de gravage de CD IMAPI : si vous n'avez pas de graveur, Mettre en "désactivé".
* Service de rapports d'erreurs : Mettre en "désactivé".
* Service d'indexation : Mettre en "désactivé".
* Telnet : Mettre en "désactivé".
* Web Client : Mettre en "automatique".
Mais aussi "Recherche windows" en désactivé

Redémarre reposte log HijackThis + capture du gestionnaire des tâches.
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

L'application de WLM que je devais fixer est réapparue, je crois PDT_033
Je voulais dire WMP !
Sinon ça fait bcp de processus
Il y en avait plus de 75 avant, si si PDT_006
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Salut,
Teha a écrit : Je voulais dire WMP !
Ok

Relance HijackThis (Clique droit, exécuter en tant qu'administrateur), coche cette ligne si présente et clique sur Fixchecked.

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

Si tu as fais ce qu'il y avait de prescrit plus haut reposte une capture du gestionnaire des tâches + un log HijackThis.
Teha
Messages : 49
Inscription : 26 déc. 2008 19:10

Re: Un peu d'aide pour optimiser

par Teha »

Je n'ai plus accès à l'ordi.

Ca viendra dans quelques jours PDT_019
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Un peu d'aide pour optimiser

par SkyTech »

Okey PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »