Rapport Hijackthis -> Optimisation système !

[Pollux_63]

Bonsoir à tous.

 

Comme le disait megataupe, il serait intéressant d'avoir les log des baroudeurs. je ne me considère pas comme tel, mais c'est juste pour montrer le mien et pour essayer de relancer la chose, car je suis curieux de voir ceux de certains. Donc voila:

 

 

 

et mon log HJT:

Logfile of HijackThis v1.99.1

Scan saved at 23:14:14, on 21/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\svchost.exe

C:\HijackThis\HijackThis.exe

 

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5FA532-8D9B-4133-B11F-764624EE92DC}: NameServer = 80.118.192.110 80.118.196.40

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Invité tesgaz]

pas mal pollux_63

 

 

tu peux désactiver le service : " à moins que tu utilises IIS "

webclient (comme ca tu supprimes un processus svchost )

[Pollux_63]

pas mal pollux_63

tu peux désactiver le service : " à moins que tu utilises IIS "

webclient (comme ca tu supprimes un processus svchost   )

539626[/snapback]

 

merci. grace à zeb et à ton site

[Invité tesgaz]

Lieu : le pays du St-Nectaire

 

St Nectaire, champeix, Murol, la vallée de Chaudefour, que du bonheur

[ipl_001]

Bonsoir à tous,

 

Ce post pour indiquer quelques documents de référence d'Assiste.com :

 

-1- l'"article permanent" (discussion dont le premier message est tenu à jour)

"Optimiser le démarrage de Windows" -> http://assiste.forum.free.fr/viewtopic.php?t=2929 (lancé le 28 août 2004, mis à jour au 27 juin 2005)

Cet article de Vazkor, est basé sur les éléments suivants :

Remarques:

1. Inutile au démarrage, puisque vous pouvez lancer ce programme manuellement quand vous en avez besoin.

 

2. Les mises à jour (rarement urgentes) de la machine Java de Sun ont lieu une fois tous les trois mois. C'est pas la peine de laisser Windows aller vérifier tous les jours. Allez de temps en temps dans le panneau de configuration, cliquez sur l'icône à la tasse de café et lancez l'update depuis là.

 

3. OSA*.exe charge au démarrage un tas de dll en mémoire pour le cas où vous utiliseriez un programme de MS Office.

Si comme moi, vous utilisez rarement Office, c'est parfaitement inutile et ne sert qu'à bouffer inutilement des ressources système. A virer sans hésiter de même que FindFast.exe, qui lui indexe en permanence les documents pour vous aider à les retrouver plus rapidement. Personnellement j'ai supprimé froidement ces deux crampons de mon système pour les empêcher définitivement de se réinstaller derrière mon dos.

 

4. Pour les updates, toujours préférer les mises à jour manuelles, sauf pour votre antivirus et les autres programmes de sécurité, pour autant qu'il s'agisse de sites en qui vous avez une confiance absolue.

 

-2- la base de données de Pacman traduite en Français par nickW, modératrice sur Assiste -> http://assiste.free.fr/p/pacman/liste_pacman_frameset.php (nickW est également la co-traductrice de SpyBot Search and Destroy avec JeanBal) .

 

Merci à Pierre et son équipe !

[tirol]

Bonsoir les Zeb' ,

 

on retombe encore dans ce sujet optimisation, eh bien tant mieux .

Tesgaz est un extrémiste !!!

Non mais t'es fou, on ne dit pas çà ici !!!

Ben si je le dis, biscotte il y'a utilisation du PC par tout un chacun, et même des fois par tous les membres d'une famille.

Alors avant de dire que tel service est à désactiver, le doc devrait indiquer quelle était la valeur de départ, j'ai hésité à dire "standard", mais IL N' Y A PAS DE STANDARD.

Je peux paraitre extrémiste aussi , mais qui connait la Pacman list, à part les accros fidèles de Zeb'sécu ?? Et puis quand la réponse donne "U" , voire "N" hein ??? quoi fait-on ? quels sont les effets de bord sur l'exploitation des "newbies" ?

P'têt que certains services, sur des install OEM , peuvent être rangés dans la cave, mais comment le savoir ?

Ah si, appelez la hot-line , parce qu'un Exe trépigne à cause d'un dll disparu ( du vécu ! ).

D'abord pourquoi il s'est barré , ce dll, hein, qui lui a dit de faire çà ?

On s'en fout de savoir car la réponse des experts indique que ce process ne sert à rien de rien, mais il était chargé tout là haut quand même . Va comprendre.

 

Donc, merci de donner la valeur "originelle" (sans la tâche perpétuelle...)

 

tirol

[Invité tesgaz]

Salut tirol,

 

je ne connais pas la pacman list, ni d'autres d'ailleurs car je ne les utilise pas

 

sinon, les services par defaut sous SP2 sont au nombre de 51 démarrés

 

dans l'article sur les services, c'est suffisament explicite pour savoir quel service garder ou quel service arrêter

http://speedweb1.free.fr/frames2.php?page=service4

 

après, chacun se fait sa propre opinion

 

sinon, je commence à faire la même chose pour les processus de Linux, il y a du boulot aussi !

http://forum.zebulon.fr/index.php?showtopic=70119

je ferais un tuto au mois d'aout sur le sujet

[ipl_001]

Un grand merci à tesgaz qui rentre de la plage plus tôt chaque jour pour tâcher de nous former à son art !

 

LOL

[ipl_001]

Rebonjour à tous,

 

Encore quelques pierres au moulin : voici un article qui permettra à certains d'avoir la voix de MicroSoftTechNet

 

"Default Processes in Windows 2000" -> http://support.microsoft.com/default.aspx?...;263201&sd=tech

This article describes the processes which run by default in Microsoft Windows 2000. These processes can be viewed using Task Manager.

Je vous laisse regarder le détail (je n'ai pas demandé l'autorisation et donc, je n'ai pas le droit de reproduire l'intégralité de l'article) mais il parle des processus :

• Csrss.exe

• Explorer.exe

• Internat.exe

• Lsass.exe

• Mstask.exe

• Smss.exe

• Spoolsv.exe

• Svchost.exe

• Services.exe

• System

• System Idle Process

• Taskmgr.exe

• Winlogon.exe

• Winmgmt.exe

[chamakh38]

Que faire après ca?

 

Logfile of HijackThis v1.99.1

Scan saved at 15:35:03, on 25/08/2005

Platform: Windows 2000 SP1 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\Explorer.exe

D:\Program Files\Microsoft Office\Office\WINWORD.EXE

D:\Program Files\Microsoft Works\MSWorks.exe

D:\Program Files\Hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Microfost Windows update] knbequh.exe

O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [File System] taskmqrs.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [Microfost Windows update] knbequh.exe

O4 - HKLM\..\RunServices: [File System] taskmqrs.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Microfost Windows update] knbequh.exe

O4 - HKCU\..\Run: [File System] taskmqrs.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = D:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = D:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

 

Merci!!!

 

De plus, Antivir a détecté 2 fichiers contenant des virus mais ne les a pas supprimés pourtant j'étais en mode sans échec.

Modifié le 25 août 2005 par chamakh38