optimisation pc

[oGu]

EDIT: j'ai posté en même temps que Pear (que je salue). Répond à ses questions et termine ce qui avait été entrepris avant de suivre mes indications, sauf s'il s'agit d'une autre machine.

 

Salut.

 

Pas de nouvelle de theGhostRider, donc si tu veux je peux tépauler.

 

Je vais te conseiller sur les éléments à désactiver, mais au final se sera à toi de faire les choix en fonction de ton utilisation du PC.

 

 

 

Relance HIJACKTHIS et sélectionne cette fois "do a scan only", puis coche les lignes en fonction de mes commentaires.

 

---------------------------------------------------------------------------------------------------------------------------

 

Les lignes suivantes sont dévolues à Internet Explorer: si tu utilises Firefox tu peux toutes les cocher (est-ce le cas??Si non, c'est absolument recommandé):

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

-----------------------------------------------------------------------------------------------------------------------------

 

Ces 02 sont des "helpers" ou des toolbars, pour Internet Explorer en général: tu peux cocher celle-ci

 

 

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

 

Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire!! voir ces liens:

 

http://assiste.forum.free.fr/viewtopic.php...highlight=barre

 

http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480

 

A toi de voir.

 

Pour les supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration".

 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

 

Ce BHO est une protection de Spybot pour Internet Explorer: t upeux le supprimer si tu n'utilises jamais Internet Explorer.

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

-----------------------------------------------------------------------------------------------------------------------------

 

 

Les 04 correspondent aux logiciels qui démarrent en parallèle de XP.Tu en as peu, c'est bien.

 

Si tu disposes seulement de la version gratuite d'AVG, inutile de la lancer au démarrage car cette protection ne durera que 30 jours.Mais il est préférable de la désactiver par l'interface d'AVG antipspyware, en décochant le lancement automatique au démarrage de XP.

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

Cette ligne lance MSN en même temps que XP.C'est à mon sens inutile, tu pourras tout aussi bien le lancer par son icône au besoin.Tu peux donc la cocher.

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

 

CTFMOn permet d'afficher des caractères asiatiques.En général c'est inutile, mais il est pénible à déactiver.Suis ce tuto si tu veux t'en débarasser:

http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage

 

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

 

-----------------------------------------------------------------------------------------------------------------------------

 

 

Les 08 sont des menus qui apparaissent quand tu cliques droit dans Internet Explorer.Encore une fois, c'est inutile si tu utilises Firefox, et même sous IE cela ne sert pas à grand chose dans la majorité des cas.Si j'étais toi je cocherai sauf si tu en as réellement utilité.

 

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

 

-----------------------------------------------------------------------------------------------------------------------------

 

Les 09 sont des boutons supplémentaires dans Internet Explorer.Encore une fois, c'est inutile si tu utilises Firefox, et même sous IE cela ne sert pas à grand chose dans la majorité des cas.Si j'étais toi je cocherai sauf si tu en as réellement utilité.

 

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

 

-----------------------------------------------------------------------------------------------------------------------------

 

Les 023 sont des services, mais Hijackthis ne permet pas de les régler: il faut le faire via la console des services de XP.A mon sens, seul un de tes services est inutile au démarrage:

 

 

Celui-ci est utilisé pour ton imprimante, mais nul besoin de le lancer au démarrage:

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Pour le régler suis la procédure suivante:

 

Menu "démarrer" ----> "exécuter" ----> tape services.msc puis "ok"

 

Dans la console qui s'ouvre, cherche les services par odre alphabétique, double-clique dessus puis règle leur démarrage avec le menu déroulant:

 

 

Cherche le service concerné et règle son démarrage sur "manuel".

 

A quoi sert la eConsole d'Acer??

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

 

-----------------------------------------------------------------------------------------------------------------------------

 

Une fois que tu as effectué tes choix en cochant les lignes désirées,clique sur = "FIX CHECKED" en bas d'Hijackthis, puis REDEMARRE.

 

Ensuite reviens ici et:

 

-dis-nous si tout fonctionne

-dis-nous si ton PC démarre plus vite

 

Puis relance Hijackthis et envoie un nouveau rapport que l'on voit ce que cela donne.

 

Bon courage!

Modifié le 18 décembre 2007 par ogu

[yoyo55]

bonjour pear

 

 

 

vous avez raison j ai demande plusieur fois la meme chose car deja je veux gar der un pc toujour optimum et comme je surf beaucoup j ai toujour l impression de chopper une "vacherie " de plus j ai limpression que mon pc rame (le ventilo se mais en marche et il perd de sa vitesse .........)probleme resolu a chaque fois sur le forum , mais revient quelque temps apres ...

alors que penser.......

mauvaise ulisisation de ma pard ou infection recurante ou pc fatigues ?????

cordiazlement

[pear]

Bonsoir,

 

les 3 opions sont possibles , mais vous seuls en détennez les les clés.

 

A vous de nous les donner( ce sont les précisions demandées) , sauf à vous en débrouiller, seul.

[yoyo55]

merci ogu de ton aide

 

 

 

le probleme s est que je me sert de explorer et de firefox........

 

 

 

 

 

merci

salut

[yoyo55]

re

 

comment donner une config precise de mon pc ?????

[oGu]

merci ogu de ton aide

 

le probleme s est que je me sert de explorer et de firefox........

 

En quoi est-ce un problème??

 

Si tu te sers souvent de IE (pas seulement pour les mises à jour Windows), alors il te suffit de ne pas désactiver les éléments qui lui sont liés dans Hijackthis.Mais il y a quand même de nombreuses choses inutiles pour IE dans ton log (des boutons, des clic droits)...A toi de faire tes choix.

[yoyo55]

BONJOUR A TOUS

 

mon probleme s est multiplie (ventilo qui tourne fortement et pc qui rame ou qui plante !!)

 

 

J AI SCANNE avec plusieurs logiciel et fait des restaurations systeme et toujours pareil

 

aide moi merci

[oGu]

Salut.

 

Ton log Hijackthis n'indique pas de malware.

 

Peut-être un problème matériel??

 

-Indique-nous précisément quels sont les dysfonctionnements que tu notes (messages d'erreurs éventuels, reboots intempestifs, utilisation du processeur ou de la RAM à 100%...)

 

-Si ton PC est une tour, démonte-la et nettoie doucement (pas à l'aspirateur!!) la poussière, surtout celle du ventilo.

 

-A tout hasard , poste un nouveau rapport HJT ainsi qu'un rapport de BlackLight de F-Secure (téléchargeable ICI)

Modifié le 22 décembre 2007 par ogu

[yoyo55]

salut oqu et merci de ton aide

 

blacklight n a rien trouve

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:40:55, on 22/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\RF Wireless Mouse\cm20.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\winlogon.exe

C:\Program Files\hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-2933033850-129016771-1471685452-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'celine')

O4 - HKUS\S-1-5-21-2933033850-129016771-1471685452-1010\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'celine')

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

--

End of file - 4597 bytes

[oGu]

Re;

 

je ne vois rien d'infectieux dans ton log...Si BlackLight n'a rien trouvé on peut donc raisonnablement écarter le risque du rootkit.

 

Voir du côté du matériel donc.As-tu esayé de nettoyer le ventilateur et l'intérieur de la tour?