(Résolu) Demande d'optimisation Win Vista avec HijackThis

[tim burtonzzzz]

Bonsoir

 

 

J'ai un peu de mal a optimiser Windows Vista. En effet je connais tres bien Windows XP, mais sous Vista beaucoup de choses ont changé...et il est parfois difficile de retranscrire les optimisations que l'on a effectué sous XP, sous Vista.

 

Je prefere preciser que l'installation est toute fraiche, que je n'ai pas encore installé d'AV car je compte prendre une licence Kaspersky d'ici quelques jours, mais que je ne suis pas tout a fait novice. De toute facon je ne prends aucun risque lors de la navigation, car les seuls sites visités par moi-meme sont Zebulon, Assiste.com et Clubic.

 

Voici mon post HijackThis.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:39:01, on 09/09/2007

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\rundll32.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D47CEF-1093-4FF3-B72D-3812061377C7}: NameServer = 192.168.1.15

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 

 

Cela serait tres sympa si une personne competente pouvait m'accorder quelques instants afin de m'aider a optimiser un peu plus mon bouzin.

J'avais l'habitude sous XP d'utiliser des logs genre PageDefrag et Contig pour defragmenter au mieux le pc, mais il semblerait que PageDefrag ne soit pas compatible avec Vista. Comme defrag sous Vista, je me suis orienté vers Auslogics Disk Defrag, qui semble assez performant et leger. En effet avant j'avais tendance a utiliser JkDefrag, mais ses mises a jour sont pour moi trop frequentes, avec parfois des versions plus une moins instables pour l'OS.

 

Merci d'avance pour vos conseils.

Modifié le 16 septembre 2007 par tim burtonzzzz

[LoGiC]

resalut,

 

peux tu stp utiliser HJT V2 ?

 

telecharge la version original de HijackThis V2 http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

lance le en cliquant sur "Do a system scan and save a logfile" a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu que tu postes a la suite.

 

merci!

 

@+

[tim burtonzzzz]

Voici le log avec la derniere version d'Hijackthis :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:57:59, on 09/09/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\rundll32.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D47CEF-1093-4FF3-B72D-3812061377C7}: NameServer = 192.168.1.15

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

 

--

End of file - 2479 bytes

[LoGiC]

nickel,

 

systeme propre en tous cas !

 

tu peux déja cocher et "fixchecked" les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

 

tu redemarres et tu repost un nouveau log.

[tim burtonzzzz]

Merci pour ta reponse.

 

Apres manip voici mon deuxieme log :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:17:56, on 10/09/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: ::1 localhost

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D47CEF-1093-4FF3-B72D-3812061377C7}: NameServer = 192.168.1.15

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

 

--

End of file - 1127 bytes

[LoGiC]

ok,

 

tu peux "fixer" celles ci :

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

 

ensuite demarrer/executer/cmd ==> ok

 

tu tapes net start et entrée.

 

tu me passes le log ou la copie d'ecran.

 

tu devrais déjà installer la version d'essai 30 jours de KIS afin d'être tout de même protégé lors de tes surfs !

 

@+

Modifié le 10 septembre 2007 par LoGiC

[tim burtonzzzz]

Salut

 

 

Je vois que tu as changé de pseudo !

 

Voici le log de ce que tu m'as demandé :

Microsoft Windows [version 6.0.6000]

Copyright © 2006 Microsoft Corporation. Tous droits réservés.

 

C:\Users\Gaston>NET START

Les services Windows suivants ont été lancés :

 

Acquisition d'image Windows (WIA)

Agent de stratégie IPsec

Appel de procédure distante (RPC)

Assistance IP

Assistance NetBIOS sur TCP/IP

Audio Windows

Centre de sécurité

Client de stratégie de groupe

Client de suivi de lien distribué

Client DHCP

Client DNS

Configuration des services Terminal Server

Connaissance des emplacements réseau

Connexions réseau

Découverte SSDP

Détection matériel noyau

Expérience d'application

Gestionnaire de comptes de sécurité

Gestionnaire de sessions du Gestionnaire de fenêtrage

Générateur de points de terminaison du service Audio Windows

Horloge Windows

Hôte système de diagnostics

Infrastructure de gestion Windows

Isolation de clé CNG

Journal d'événements Windows

Lanceur de processus serveur DCOM

Licence du logiciel

Modules de génération de clés IKE et AuthIP

Moteur de filtrage de base

Ouverture de session secondaire

Pare-feu Windows

Planificateur de classes multimédias

Planificateur de tâches

Plug-and-Play

Programme d'installation de modules Windows

Propagation du certificat

Protocole EAP (Extensible Authentication Protocol)

Recherche Windows

Sauvegarde Windows

Serveur

Service de configuration automatique WLAN

Service de l'Assistant Compatibilité des programmes

Service de notification d'événements système

Service de prise en charge Bluetooth

Service de profil utilisateur

Service de rapport d'erreurs Windows

Service de stratégie de diagnostic

Service de transfert intelligent en arrière-plan

Service Interface du magasin réseau

Service KtmRm pour Distributed Transaction Coordinator

Service Liste des réseaux

Service Panneau de saisie Tablet PC

Service ReadyBoost

Service Énumérateur d'appareil mobile

Services de chiffrement

Services Terminal Server

Spouleur d'impression

Station de travail

Superfetch

Syntek AVStream USB2.0 WebCam Service

Système d'événement COM+

Thèmes

WebClient

Windows Defender

Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

Windows Update

 

La commande s'est terminée correctement.

[tim burtonzzzz]

Pour info si ca peut t'aider : mon pc est un pc portable, ASUS F3jv avec connexion WIFI.

Je ne me sers jamais du centre de controle Windows, ni de Windows Defender...

 

Merci d'avance pour ta reponse

[LoGiC]

salut,

 

Je vois que tu as changé de pseudo ! icon_razz.gif

yes, c'est celui dont je me sert d'habitude alors j'ai demandé a Yann de le mettre a jour.

 

tu peux déjà desactiver ceux là :

 

Centre de sécurité

Pare-feu Windows

Service de rapport d'erreurs Windows

Service Panneau de saisie Tablet PC

Service ReadyBoost

Horloge Windows ==> laisse le si tu n'as pas de montre

Ouverture de session secondaire ==> laisse le si tu possede plusieurs sessions

Service ReadyBoost

Service Énumérateur d'appareil mobile

Superfetch

Windows Update ==> tu le relance le premier mardi/mercredi du mois afin de proceder aux MAJ et tu le desactives juste apres. a quoi peut bien servir un service qui tourne tous les jours pour une utilisation par mois !

 

ensuite tu me dis si tu es en reseau pour faire sauter le reste !

 

@+

[tim burtonzzzz]

Je suis en reseau local : deux pcs. un fixe et un portable. derriere une livebox. Mon portable est en WIFI