Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir à tous et à toutes,

 

Je parcours le forum depuis pas mal de temps, voici mon rapport HijackThis...

 

Donc si vous avez envie de faire le tri pour me dire si y'a des choses à virer, je suis preneur :P

 

Petite question, l'optimisation passe aussi par les services, comment vous mettre un log des services activés au démarrage, j'en ai viré pas mal (merci Tesgaz et ton super site), mais j'aurai voulu des avis là dessus :-P

 

Logfile of HijackThis v1.99.1

Scan saved at 22:54:22, on 30/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\NetLimiter 2\nlsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NetLimiter 2\NLClient.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\AVPersonal\AVSched32.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Motherboard Monitor 5\MBM5.EXE

C:\Program Files\CpuIdle\cpuidle.exe

E:\programmes\freeram\FreeRAM XP Pro 1.40.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

E:\programmes\hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe

O4 - HKCU\..\Run: [FreeRAM XP] "E:\programmes\freeram\FreeRAM XP Pro 1.40.exe" -win

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O8 - Extra context menu item: DesignMode - C:\WINDOWS\web\EnableDM.htm

O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Outpost Firewall Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: DesignMode - {731C097E-6BB4-4a8f-BB2C-3904A34F1A17} - C:\WINDOWS\web\EnableDM.htm (HKCU)

O9 - Extra 'Tools' menuitem: DesignMode - {731C097E-6BB4-4a8f-BB2C-3904A34F1A17} - C:\WINDOWS\web\EnableDM.htm (HKCU)

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120169361140

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E089002-1BB3-4F1A-A7DA-853EA3735F5F}: NameServer = 213.36.80.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{2E089002-1BB3-4F1A-A7DA-853EA3735F5F}: NameServer = 213.36.80.1

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2\nlsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

J'ai un doute sur les pilotes Nvidia et les deux entrées suivantes :

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

 

 

Puis-je les virer sereinement ?

 

Grand merci d'avance :-(

 

PS : je suis connecté avec un 56k, et oui, y'a pas l'adsl partout encore :P

Posté(e)

Salut simous

 

ca fait plaisir de te voir parmis nous :P

 

alors pour mettre la listes de tout les services démarrés,

un petit coup de cmd -> net start

copier/coller dans le bloc note ou direct sur le post

 

 

bon, pour ton log (j'ai fais attention à laisser les services que tu utilises pour le web :P

 

tu peux fixer toutes ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

 

O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe

O4 - HKCU\..\Run: [FreeRAM XP] "E:\programmes\freeram\FreeRAM XP Pro 1.40.exe" -win

 

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120169361140

 

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

 

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)

 

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

voila

Posté(e)

Merci tesgaz d'avoir pris le temps d'analyser mon log :-P

 

Par contre, tu me fais peur :P

 

En fixant les 04, tous mes softs "essentiels" ne démarreront plus :P

 

Quid de ces pilotes ?

 

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

pilotes carte son

 

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
pilotes souris Intellipoint...

 

Pour les lignes Nvidia, j'avais lu (spybot) que je pouvais les virer, tu confirmes, je fix :P

 

Pour

, c'est le contrôle ActiveX du gouvernement pour la déclaration des impôts en ligne :-(

 

Voici la liste des services au démarrage :

 

Acquisition d'image Windows (WIA) (il est en manuel celui-ci, pas auto)

AntiVir Service

AntiVir Update

Appel de procédure distante (RPC)

Audio Windows

Client DHCP

Client DNS

Connexions réseau

Détection matériel noyau

Gestionnaire de connexions d'accès distant

Horloge Windows

Infrastructure de gestion Windows

Journal des événements

NetLimiter

NLA (Network Location Awareness)

Notification d'événement système

NVIDIA Display Driver Service

Outpost Firewall Service

PCTEL Speaker Phone

Plug-and-Play

Serveur

Service de découvertes SSDP (démarrage manuel aussi)

Service de transfert intelligent en arrière-plan

Services de cryptographie

Station de travail

Système d'événements de COM+

Thèmes

Téléphonie

 

Pour info, je suis en 56k, et pas de réseau local (pour le moment...)

 

Merci encore :P

Posté(e)

tes drivers fonctionnent directement, pas besoin d'un pseudo programme qui verifies s'il aura une hypothetique ugrade, ou un helper parce que le son ne marche plus

 

bon, pour les services,

 

tu peux désactiver

Client DHCP < c'est ton FAI qui t'attribue l'adresse

Client DNS < c'est ton FAI qui s'en charge avec ton fichier hosts (si tu en a un)

Horloge Windows < un service pour mettre à l'heure internet une fois par semaine, est-ce necessaire ?

NLA (Network Location Awareness) < verifies si ton reseau a bougé, ca sert à rien à moins d'avoir 30 imprimantes et 50 pc qui se connectent ou se déconnectent sans arret

Serveur << ton pc est seul, il n'est pas serveur en reseau local "partage de fichier et imprimante" (rien à voir avec Apache)

 

Service de découvertes SSDP (démarrage manuel aussi) -> tu peux le désactiver, sujet à faille, découverte de nouveau perif en reseau

Service de transfert intelligent en arrière-plan < sert uniquement quand tu utilise les mise a jour automatique, tu peux désactivé

Système d'événements de COM+ < tu peux désactivé, c'est pour les admin reseau

 

voila, le pc sera plus rapide que de mettre des logiciel pour optimiser la ram :P

Posté(e)

Merci encore :-(

 

Vais me pencher sur les services alors...

 

tes drivers fonctionnent directement, pas besoin d'un pseudo programme qui verifies s'il aura une hypothetique ugrade, ou un helper parce que le son ne marche plus

....

voila, le pc sera plus rapide que de mettre des logiciel pour optimiser la ram :P

562456[/snapback]

 

 

Mais heuuuuuu :P Ca sert à rien FreeRam ? Pis le logiciel de la carte son, c'est cool, y'a plein de réglages zalacon qui me servent jamais :-P

 

:P

Posté(e)

regardes mes services démarrés

 

Les services Windows suivants ont été lancés :

 

  Appel de procédure distante (RPC)

  Audio Windows

  Gestionnaire de disque logique

  Journal des événements

  Plug-and-Play

  Station de travail

  Thèmes

 

La commande s'est terminée correctement.

 

 

C:\Documents and Settings\bart>

Posté(e) (modifié)

T'es trop fort aussi :P

 

Par contre, pas de firewall ou d'antivirus qui tournent ?? :P

T'as un service inutile encore : "theme" pour revenir à l'apparence de Win2000 :-P

 

 

En tous cas merci, j'ai viré les lignes préconisées dans Hijack, désactivé les services que tu m'as indiqué, et pas de soucis, tout fonctionne à merveille.

 

Trop fort le Tesgaz :-(

Modifié par simous
Posté(e)

content d'avoir pu te dépanner :P

 

 

au passage,

j'apprécie beaucoup la qualité des designs web de kooliss.net

Posté(e)

Et me revoilà :P

 

Tu peux me dire si je dois réactiver des services pour une connexion ADSL avec un modem USB ZTE de chez Wanadaube ?

 

Merci :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...