[Résolu] Après la désinfection... l'optimisation

[Dic]

Bonjour à tous,

 

je viens de passer par la case désinfection où avec l'aide d'Apollo le pc à été nettoyé (Si vous voulez suivre le sujet: http://forum.zebulon.fr/grosse-infection-1418-detection-malwarbytes-t209489.html )

 

Il est maintenant temps de faire un peu moins ramer le pc et optimiser l'engin... et pour cela j'ai (encore) besoin d'aide

 

Dites moi de quels rapports vous avez besoin (ZHP-Diag, HiJackThis....) et vous les aurez

 

 

Modifié le 2 novembre 2014 par Dic

[Invité Notpa]

Bonsoir Dic,

 

Vista est gourmand en ressources. Combien de RAM as-tu ?

 

Autre piste : Installer si tu ne l'as pas CCleaner. L'exécuter. Cliquer à gauche sur Outils, puis Démarrage. Une fois la liste obtenue, clique en bas à droite sur le bouton Enregistrer dans un fichier.. Cela te créera un fichier TXT dont je te remercie de coller dans ta réponse le contenu.

 

A+

 

Notpa

[Dic]

Le pc à 4Go de RAM donc ça devrait le faire

Pour CCleaner, il est déjà présent, voici ce que tu m'as demandé:

 

Oui HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
Oui HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
Oui HKCU:Run HP Deskjet 3520 series (NET) Hewlett-Packard Co. "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BH134JX05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
Oui HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
Non HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Avira Systray Avira Operations GmbH & Co. KG C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
Oui HKLM:Run CLMLServer for HP TouchSmart CyberLink "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
Non HKLM:Run HP Health Check Scheduler Hewlett-Packard c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
Non HKLM:Run HP Software Update Hewlett-Packard C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Oui HKLM:Run QlbCtrl.exe Hewlett-Packard Development Company, L.P. C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Oui HKLM:Run SmartMenu Hewlett-Packard %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
Non HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Oui HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray.exe
Non HKLM:Run TSMAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
Non HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
Non HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
Non HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Non HKLM:Run UpdatePDIRShortCut CyberLink Corp. "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
Non HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Oui HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Oui HKLM:Run WirelessAssistant Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
Non Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
Non Startup User Alertes de surveillance de l'encre - HP Deskjet 3520 series (réseau).lnk Microsoft Corporation C:\Windows\system32\RunDll32.exe

[Wullfk]

Bonsoir,

 

Y a du monde à la porte

 

Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Avira Systray Avira Operations GmbH & Co. KG C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe

 

À conserver actif

 

Tout les autres tu peux les désactiver via CCleaner

[Dic]

Oui il y a du monde ^^

 

c'est bon c'est desactivé

 

Comme j'ai eu besoin de desinfecté le pc avant, j'ai les rapports ZHP-Diag et HijackThis si besoin

[Wullfk]

Comment ce comporte le PC maintenant?

[Dic]

Une fois démarré ça va, je trouve que ça tourne bien, mais il lui faut du temps pour démarrer

 

57 processus lancés et 995 Mo de RAM utilisées au repos... qu'en penses tu?

[Wullfk]

Sur ce point je ne suis pas assez calé pour pouvoir te répondre de manière catégorique, a priori ça ma l'air correcte

 

Attend l'avis d'un membre plus compétent

[Invité Notpa]

Bonjour à tous !

 

Merci Wullfk d'avoir pris le relais. Je n'étais pas là hier soir.

 

Il y a une tâche que l'on peur laisser :

 

Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

 

Dic, je suppose que ton PC est un portable puisque Synapsys est le logiciel qui gère le touch-pad des portables.

 

57 processsus lancés, soit, mais lesquels ? Tu peux ignorer de suite le SVCHost car c'est un composant de Windows. Il y a beaucoup de SVCHosts qui chacun a son ou ses sous-tâche(s).

 

Le freeware ProcessXP peut t'aider à voir les tâches actives bien mieux que le classique Explorateur de tâches de Windows. Pas d'install à faire. Juste le programme Processxp.exe à extraire du fichier ZIP. Une fois ProcessXP lancé, fait Save as... Ça va créer un fichier TXT dont tu colleras ici le contenu.

 

A+

 

Notpa

[Dic]

Bonjour Notepa

voici le rapport :

 

Process CPU Private Bytes Working Set PID Description Company Name
System Idle Process 36.28 0 K 24 K 0
System 0.77 0 K 3 568 K 4
Interrupts 1.54 0 K 0 K n/a Hardware Interrupts and DPCs
smss.exe 292 K 744 K 428
csrss.exe 1 800 K 6 000 K 564
wininit.exe 1 328 K 3 684 K 632
services.exe 2 844 K 6 980 K 680
svchost.exe 3 524 K 6 388 K 888 Processus hôte pour les services Windows Microsoft Corporation
WmiPrvSE.exe 3 400 K 6 248 K 420
WmiPrvSE.exe 8 472 K 11 748 K 5824
svchost.exe 3 652 K 6 660 K 956 Processus hôte pour les services Windows Microsoft Corporation
Ati2evxx.exe 1 164 K 3 652 K 1056 ATI External Event Utility EXE Module ATI Technologies Inc.
Ati2evxx.exe 3 192 K 5 984 K 1564
svchost.exe 17 564 K 12 348 K 1072 Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe < 0.01 13 736 K 13 056 K 1216
svchost.exe 74 380 K 76 516 K 1100 Processus hôte pour les services Windows Microsoft Corporation
dwm.exe < 0.01 42 096 K 44 224 K 192 Gestionnaire de fenêtres du Bureau Microsoft Corporation
wlanext.exe 2 000 K 4 844 K 440
svchost.exe 6.14 459 548 K 460 076 K 1112 Processus hôte pour les services Windows Microsoft Corporation
taskeng.exe 1 952 K 5 512 K 204
taskeng.exe < 0.01 9 720 K 9 904 K 628 Moteur du Planificateur de tâches Microsoft Corporation
stacsv.exe 7 744 K 5 804 K 1156 IDT PC Audio IDT, Inc.
svchost.exe 2 144 K 4 732 K 1332 Processus hôte pour les services Windows Microsoft Corporation
SLsvc.exe 6 144 K 8 960 K 1356 Service de gestion des licences Microsoft Microsoft Corporation
svchost.exe 7 320 K 10 520 K 1452 Processus hôte pour les services Windows Microsoft Corporation
hpservice.exe 2 576 K 4 412 K 1512 HpService Hewlett-Packard Company
svchost.exe 15 940 K 15 652 K 1732 Processus hôte pour les services Windows Microsoft Corporation
spoolsv.exe 7 108 K 10 596 K 124 Application sous-système spouleur Microsoft Corporation
sched.exe 6 148 K 1 424 K 500 Antivirus Host Framework Service Avira Operations GmbH & Co. KG
update.exe 6 748 K 13 460 K 5780
updrgui.exe < 0.01 2 000 K 5 792 K 5928 Updater GUI Avira Operations GmbH & Co. KG
update.exe 45.30 274 112 K 195 892 K 5100
svchost.exe 13 564 K 12 800 K 1204 Processus hôte pour les services Windows Microsoft Corporation
armsvc.exe 2 096 K 3 316 K 2424 Adobe Acrobat Update Service Adobe Systems Incorporated
AEstSrv.exe 392 K 1 648 K 2440 Andrea filters APO access service (32-bit) Andrea Electronics Corporation
avguard.exe 1.54 191 808 K 68 312 K 2472 Antivirus Host Framework Service Avira Operations GmbH & Co. KG
avshadow.exe 3 228 K 5 180 K 3704
LSSrvc.exe 1 104 K 3 680 K 2928 LightScribe Service Hewlett-Packard Company
svchost.exe 2 288 K 5 152 K 2968 Processus hôte pour les services Windows Microsoft Corporation
BLService.exe 1 240 K 3 332 K 2980 STServices
RichVideo.exe 1 144 K 3 712 K 3024 RichVideo Module
svchost.exe 5 048 K 7 240 K 3116 Processus hôte pour les services Windows Microsoft Corporation
TeamViewer_Service.exe 6 356 K 10 168 K 3200 TeamViewer 9 TeamViewer GmbH
TVCapSvc.exe 14 340 K 11 640 K 3256 CLCapSvc Module
TVSched.exe 1 252 K 4 020 K 3276 CLSched Module
svchost.exe 548 K 2 052 K 3300 Processus hôte pour les services Windows Microsoft Corporation
WLIDSVC.EXE 6 868 K 9 980 K 3364
WLIDSVCM.EXE 888 K 2 764 K 3464
SearchIndexer.exe 41 708 K 19 344 K 3396 Indexeur Microsoft Windows Search Microsoft Corporation
SearchProtocolHost.exe 5 464 K 9 120 K 4252
SearchFilterHost.exe 2 752 K 4 540 K 6032
Avira.OE.ServiceHost.exe 44 164 K 22 700 K 3612 Avira.OE.ServiceHost Avira Operations GmbH & Co. KG
hpqWmiEx.exe 2 676 K 5 080 K 1920 hpqwmiex Module Hewlett-Packard Development Company, L.P.
Com4QLBEx.exe 992 K 3 752 K 2732 Com for QLB application Hewlett-Packard Development Company, L.P.
WPFFontCache_v0400.exe 1 732 K 5 456 K 2864 wpffontcache_v0400.exe Microsoft Corporation
svchost.exe 1 548 K 9 236 K 3012 Processus hôte pour les services Windows Microsoft Corporation
HPHC_Service.exe 11 788 K 9 280 K 2312 HP Health Check Service Hewlett-Packard
TrustedInstaller.exe 12 404 K 16 188 K 5132 Programme d’installation de modules Windows Microsoft Corporation
lsass.exe 4.61 3 552 K 8 244 K 692 Processus de l’autorité de sécurité locale Microsoft Corporation
lsm.exe 2 008 K 4 064 K 700
csrss.exe 2 204 K 7 824 K 640
winlogon.exe 2 060 K 5 272 K 816
explorer.exe < 0.01 32 808 K 53 232 K 332 Explorateur Windows Microsoft Corporation
Avira.OE.Systray.exe < 0.01 39 396 K 4 500 K 2268 Avira Avira Operations GmbH & Co. KG
avgnt.exe < 0.01 7 432 K 9 036 K 2376 Avira system tray application Avira Operations GmbH & Co. KG
ipmgui.exe < 0.01 7 916 K 14 948 K 3800 In Product Messaging Application Avira Operations GmbH & Co. KG
QLBCTRL.exe 3 264 K 7 540 K 2384 Quick Launch Buttons Hewlett-Packard Development Company, L.P.
firefox.exe < 0.01 203 672 K 204 016 K 3036 Firefox Mozilla Corporation
plugin-container.exe < 0.01 13 564 K 13 908 K 2356 Plugin Container for Firefox Mozilla Corporation
FlashPlayerPlugin_15_0_0_189.exe < 0.01 4 400 K 9 128 K 1432 Adobe Flash Player 15.0 r0 Adobe Systems, Inc.
FlashPlayerPlugin_15_0_0_189.exe < 0.01 14 404 K 16 768 K 2592 Adobe Flash Player 15.0 r0 Adobe Systems, Inc.
procexp.exe 1.54 17 320 K 25 324 K 5616 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
procexp.exe 2.30 16 032 K 23 648 K 3812
GoogleCrashHandler.exe 2 428 K 856 K 2096

 

C'est assez barbare à lire comme ça malheureusement