Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

On m'a dit que c'était à moi de savoir ce que j'utilisais pour enlever des processus. C'est pas toujours évident à déterminer.

 

J'ai Win XP, une conexion freebox dégroupée, une imprimante copieur scan print tout en 1, je ne sais pas si ces indications vous seront utiles.

 

 

Voici le logfile :

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\RUNDLL32.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\temp\salm.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Optimizer\actalert.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\05_03\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes_Documents/liens33.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [dctgb] C:\WINDOWS\dctgb.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab

O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://stat.trafficadvance.net/dialer/304786.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Posté(e)

Bonjour teiseken, bonjour à tous,

 

Je ne pourrai me pencher sur ton problème que dans un peu plus d'une heure !

 

Okay, merci pour tes lignes explicatives...

 

Par contre, j'aurais bien aimé que tu laisses les premières lignes du rapport HijackThis (les 4 qui affichent la version HJT, l'état du système, etc.)

 

@+

Posté(e) (modifié)

Okaye, voici ce que tu demandes : :P

 

Logfile of HijackThis v1.99.1

Scan saved at 13:58:03, on 27/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

J'ai besoin de la Google Bar, je pense pas que ça ralentisse trop l'ordi et de MSN pour ma femme. Si tu as d'autres questions n'hésites pas. Merci.

Modifié par teiseken
Posté(e)

Rebonjour , rebonjour à tous,

 

Okay! Je m'occupe de ton rapport HJT... réponse d'ici 15-20 minutes !

Posté(e)

Rebonjour teiseken, rebonjour à tous,

 

Ca a été dur mais me voici !

 

Je ne suis pas un spécialiste de l'optimisation système mais il y en a beaucoup sur Zebulon et ils pourront compléter !

Je vais essayer d'éclairer la chose :

 

Tout d'abord, "optimisation" (suppression de choses inutiles au démarrage, désactivation de services, désinstallation d'applications, suppression de fichiers inutiles, nettoyage de la base de registres, nettoyage d'icônes sur le bureau, etc.) entre en conflit avec "confort" d'utilisation.

Je veux dire par là que tout un tas de fioritures sont insérées dans le système pour rendre l'utilisation de l'ordinateur lus conviviale (c'est en ce sens qu'on a pu te dire que c'était à toi à savoir ce que tu étais prêt à enlever ou pas)

De même, tout un tas de choses -et là, c'est moins "honnête", il y a plein de modules insérés par les éditeurs de programmes pour les charger en mémoire dès le lancement de Windows de manière à ce que, si tu les sollicites (si tu choisis d'utiliser leur programme), ils réagissent plus rapidement.

 

Il y a un outil standard précieux qui est MSconfig. Il y en a d'autres encore mieux que tu pourras trouver dans les articles de Zebulon ou sur le merveilleux site de tesgaz.

MSconfig-onglet Démarrage liste les éléments lancés au démarrage et de pouvoir les modifier facilement et aussi, de revenir facilement en arrière. Je te renvoie aux articles de Zeb et de tesgaz

MSconfig-onglet Services te permet d'en faire autant avec les services. Attention, il n'est pas question de désactiver n'importe quoi dans les services !

(une manière alternative de désactiver des services est de passer par

Démarrer / Exécuter / tape Services.msc et clique sur OK)

Si j'ai mis une alerte quant à la désactivation des services, il est un peu moins dangereux de désactiver les éléments de MSconfig-Démarrage : toutefois, ne désactive pas -en restant connecté à l'Internet-, les modules de sécurité pare-feu, antivirus, modem et autres fichiers nécessaires à ta connexion, etc.

 

Pour lancer MSconfig :

Démarrer / Exécuter / tape MSconfig et clique sur OK

 

J'espère que ces premières lignes t'aideront.

Les propos que j'ai tenus ici sont plutôt de nature "Système"... je vais tâcher de compléter par quelques liens et informations plus précises.

Je vais aussi compléter par ue analyse de ce que je vois dans le rapport HijackThis mais encore une fois, j'aurai souvent à te consulter pour savoir si tu veux perdre un peu de confort pour gagner en "nervosité".

 

Tu comprendras que, sur le forum Sécurité, je donne la priorité aux discussions relatives à une infection, plus stressantes pour un internaute.

Posté(e) (modifié)

En fait hier matin dans mon gestionnaire de tâches, j'avais beaucoup plus de choses. J'en ai viré quelques unes (à partir de MSConfig/démarrage sélectif) que je connaissais) comme realched, 2-3 autres trucs qui apparaissaient de façon évidente ne pas être indispensable. J'ai désinstallé Norton Antivirus vu que c'était la fin de la période d'essai.

 

Ce que je souhaite, ce n'est pas gagner monstrueusement en nervosité (ne pas enlever par exemple le fait que les fenêtres se ferment et s'ouvrent progressivement, ou autre),... mais j'aurai aimé que quelqu'un m'aide à savoir quels processus virer qui me soit inutile ou presque. Par exemple j'ai entendu parler de processus qui géraient l'utilisation de claviers sans fils... comme j'ai des fils ça ne sert à rien.

 

En général on me renvoit à une page avec une liste de processus mais celle ci n'est jamais très compléte. De plus dans le gestionnaire de tâches j'ai différents processus dont le nom commence par HP (Hewlet Packard mon ordi), est ce que ce sont des trucs de sécurité à garder absolument ?

 

Aussi je me tâte pour mettre un nouvel antivirus permanent : ça bouffe beaucoup de ressources en général. Sinon un scan en ligne Panda online 1 fois/semaine suffirait ?

 

On m'a dit que l'écran plat bouffait des ressources... bizarre ce truc, pourquoi plus qu'un plat. Escuse moi, je n'y connais pas grand chose quant à la technique.

Modifié par teiseken
Posté(e)

Rebonjour teiseken, rebonjour à tous,

 

As-tu parcouru les pages de tesgaz ? si je me souviens bien, il est en train de constituer une base de données sur les services :

- la partie standard de MicroSoft est faite

- je ne sais pas s'il a pu avancer la partie non MicroSoft, évidemment plus disparate mais tesgaz a beaucoup bossé sur le sujet !

 

Tu peux donc t'aider des pages de tesgaz

Si tu ne trouves pas chez tesgaz, tu dois partir sur le Web pour interroger d'autres bases de données sur l'utilité de tel ou tel service

 

 

 

Quelques liens :

- "BlackViper" -> http://www.blackviper.com/WinXP/servicecfg.htm

- tesgaz -généralités Services -> http://speedweb1.free.fr/frames2.php?page=service

- tesgaz -Configurez vos services -> http://speedweb1.free.fr/frames2.php?page=service4

 

Bases de données diverses :

- http://www.processlibrary.com/

- http://www.colba.net/~hlebo49/runproc.php

- http://www.liutilities.com/products/wintas...processlibrary/

- http://www.neuber.com/taskmanager/process/

- http://www.what-process.com/lists.aspx

- http://www.wheresjames.com/index.php?page=sa

- http://www.frankn.com/index.html

- http://www.reger24.de/processes.php

- http://www.auditmypc.com/process/

- http://www.anti-spy.info/file/index.html

- http://www.answerthatwork.com/Tasklist_pages/tasklist.htm

- http://www.commentcamarche.net/processus/processus.php3

- http://zmaster007.free.fr/listeprocessus.htm

 

Google évidemment -> http://www.google.com/

 

Tu peux aussi t'aider de ces listes :

-> http://www.zebulon.fr/dossiers/56-3-interpretation-rapport-hijackthis.html paragraphe "Les bases de données de référence"

-> http://gerard.melone.free.fr/IT/IT-HJT2.html#HJT4 partie "Des outils et bases de données pour aider l'analyse..."

 

Dis moi lesquelles sont les meilleures bases de données !

Posté(e) (modifié)

J'ai de la lecture maintenant. :-( Merci.

 

---édition ipl : LOL tu as répondu avant que je termine ! :P

Modifié par teiseken
Posté(e) (modifié)

http://www.what-process.com me semble très exhaustif au niveau quantitatif (beaucoup d'éléments dans la liste de process).

 

http://zmaster007.free.fr/listeprocessus.htm propose une classification assez simple (system/utilisateur/dangereux) : c'est pratique.

Ca va me prendre du temps pour vérifier tous mes process. :P

Modifié par teiseken

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...