Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Optimisation Vista

eclypse

Par eclypse
dans Sécurisation, prévention

 Partager

Messages recommandés

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

Voila je suis passé sous vista et je voulais savoir quel sont les services ou autres optimisations possible ci joint mon log hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:56:34, on 10/09/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files (x86)\Internet Explorer\ieuser.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\thomas\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O13 - Gopher Prefix:

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

 

--

End of file - 3925 bytes

 

 

@+

 

Eclypse

Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

Salut

 

Pourkoi veut tu optimisé ?

 

Je voit pas trop quoi enlevé :P

 

Il y a un truc qui me chiffone pourquoi les service windows sont en file missing :P

Modifié par wizard42
LoGiC Full Patch Member

LoGiC

Posté(e)
Posté(e)

salut eclypse

 

dans un premier temps ==> "fixchecked" de ces lignes inutiles :

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O13 - Gopher Prefix:

 

ensuite demarrer/executer/cmd/net start et copies le log stp.

@+

eclypse Extrem Member

eclypse

Posté(e)
  • Auteur
Posté(e)

Salut

 

Les services Windows suivants ont été lancés :

 

Acquisition d'image Windows (WIA)

Agent de stratégie IPsec

Appel de procédure distante (RPC)

Audio Windows

Client de stratégie de groupe

Client DHCP

Client DNS

Connaissance des emplacements réseau

Connexions réseau

Découverte SSDP

Détection matériel noyau

Expérience d'application

Gestionnaire de comptes de sécurité

Gestionnaire de sessions du Gestionnaire de fenêtrage

Générateur de points de terminaison du service Audio Windows

Informations d'application

Infrastructure de gestion Windows

Isolation de clé CNG

Journal d'événements Windows

Lanceur de processus serveur DCOM

Licence du logiciel

Moteur de filtrage de base

Planificateur de classes multimédias

Planificateur de tâches

Plug-and-Play

Programme d'installation de modules Windows

Protocole EAP (Extensible Authentication Protocol)

Publication des ressources de découverte de fonctions

Recherche Windows

Service de configuration automatique WLAN

Service de découverte automatique de Proxy Web pour les services HTTP Windows

 

Service de l'Assistant Compatibilité des programmes

Service de notification d'événements système

Service de profil utilisateur

Service de transfert intelligent en arrière-plan

Service Interface du magasin réseau

Service KtmRm pour Distributed Transaction Coordinator

Service Liste des réseaux

Services de chiffrement

Spouleur d'impression

Station de travail

Système d'événement COM+

Thèmes

Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

Windows Update

 

La commande s'est terminée correctement.

 

 

@+ et merci

 

Voila le hijackthis de ce matin

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:11:09, on 14/09/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Boot mode: Normal

 

Running processes:

C:\Users\thomas\Downloads\HijackThis.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: ::1 localhost

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

 

--

End of file - 2414 bytes

 

 

@+

LoGiC Full Patch Member

LoGiC

Posté(e)
Posté(e)

re,

 

==> plus d'antivirus ? ? o-O

 

a mettre en "manuel":

 

Connexions réseau

Découverte SSDP

Informations d'application

Isolation de clé CNG

Programme d'installation de modules Windows

Service de configuration automatique WLAN

Service de découverte automatique de Proxy Web pour les services HTTP Windows

Service de l'Assistant Compatibilité des programmes

Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

 

 

 

a "desactiver" :

Protocole EAP (Extensible Authentication Protocol)

Windows Update ==> a réactiver le premier mardi/mercredi de chaque mois a fin de proceder aux mises a jour et a desactiver aussitot, un service qui tourne sans arret avec un socket de connexion permanent en sachant que les mises à jours ne se font qu'une fois par mois !

 

ça devrait être bon !

 

@+

eclypse Extrem Member

eclypse

Posté(e)
  • Auteur
Posté(e)

Salut

 

Protocole EAP (Extensible Authentication Protocol)

 

Oui sauf que si je le vire je n'ai plus de net ... vu que je suis en wifi

 

@+

LoGiC Full Patch Member

LoGiC

Posté(e)
Posté(e)

re,

 

Protocole EAP (Extensible Authentification Protocol)Le service EAP (Extensible Authentication Protocol) permet d'authentifier le réseau dans des scénarios.

 

je ne pense pas que cela gene la connexion wifi, tente de le mettre en "desactivé" puis essaye de te connecter, si echec repasse le en "manuel".

 

==> je pense qu'on est pas mal là ..?

 

@+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...