Analyse de rapport HijackThis

nicomars · le 17 mai 2006

Bonjour,

Je pense avoir un PC propre et entretenu. Je souhaiterai toutefois avoir des conseils pour optimiser mon PC. J'ai appliqué la procédure de pré-nettoyage.

Voici mon Log HijackThis.

Je souhaiterai en particulier savoir si toutes les lignes nvidia sont nécessaires (je souhaite tout de même conserver la possibilité de modifier les options nvidia car j'ai un moniteur et une télé reliée à ma carte).

J'ai de plus essayé de fixer la ligne ctfmon, mais elle revient...

Enfin, si vous voyez la trace d'une infection, n'hésitez pas à me le dire, hein

Merci par avance...

Logfile of HijackThis v1.99.1

Scan saved at 16:08:13, on 17/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} - http://download.gigabyte.com.tw/object/Dldrv.ocx

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/downl...lscbase7617.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

horus agressor · le 17 mai 2006

Bonjour,

Pour une éventuelle infection, un spécialiste viendra analyser ton log d'ici peu...

Voilà ce que j'ai fait pour améliorer un peu Windows XP SP2, j'ai appliqué et installé tout ce qui est mentionné plus bas, et ça marche très bien, il faut juste prendre le temps de lire et de comprendre ce que tu fais, et poser des questions, un forum, ça sert à ça aussi.

Et fait les manip les unes après les autres, tranquillement et sans stress ni fébrilité :

Je te suggère de lire :

Entretien periodique nécessaire du PC, Votre PC s'appellera "Speedy Gonzales": http://forum.zebulon.fr/index.php?act=ST&f=37&t=68341

Désactiver les services initules sur Windows XP: http://www.zebulon.fr/articles/services_1.php

Maîtrisez le démarrage de votre PC: http://www.zebulon.fr/articles/msconfig.php

Retrouvez les astuces de Zebulon au sein d'un même programme : http://www.zebulon.fr/articles/zebutility.php

Bien optimiser son PC sous Windows : http://www.zebulon.fr/bidouilles/systeme.php

_________________________________________________________________________________________

=> Une bonne (si ce n'est excellente et stratégique) idée serait de faire des sauvegardes de ta Base de Registre au fur et à mesure que tu effectue des modifications de celle-ci, sa restauration sera très facile :

ERUNT : http://telechargement.zebulon.fr/202-erunt.html et lire

Le registre Windows : http://www.zebulon.fr/articles/base-de-registre-3.php pour en savoir plus sur la BdR

______________________________________________________________________________

Astuces :

* Diminuer la durée de l'auto-vérification NTFS au démarrage

Menu Démarrer, Exécuter...

CHKNTFS /T:4

Respecter un espace avant le signe " / "

* Notre but est d'accélérer notre système de fichier adoré en désactivant cette mise à jour. On évitera ainsi une écriture inutile

lors de chaque accès.

Ouvrir regedit

Allez dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem

Créez (ou modifiez) la valeur DWORD (0 par défaut) NtfsDisableLastAccessUpdate à 1

Redémarrer Window

* Ces noms sont générés pour conserver la compatibilité des clients MS-DOS et Windows 3.x. Si vous n'avez pas de réseau avec de

tels clients (il est très rare d'en avoir de nos jours !), vous pouvez désactiver cette génération de noms au format 8.3. Le

système de fichier n'en sera que plus rapide car la génération des noms sera allégée (création du nom long uniquement).

Ouvrir regedit

Allez dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Filesystem

Modifiez la valeur DWORD (par défaut à 0) NtfsDisable8dot3NameCreation à 1.

Relancez Windows

* Windows, lorsqu'il est sur une partition NTFS, a tendance à compacter certains fichiers peu utilisés. Ces fichiers peuvent

également être compactés lors de l'utilisation de l'utilitaire de nettoyage (cleanmgr.exe).

Si ce genre de procédé est utile sur des disques durs quasiment pleins, c'est complètement inutile sur nos grands disques durs et

cela contribue à ralentir l'ordinateur puisque ces fichiers ont besoin d'être décompactés lorsque Windows ou l'utilisateur en a

besoin.

L'astuce consiste donc à décompacter tous les fichiers compactés par Windows et d'en interdire tout futur compactage.

Pour procéder, il faut redémarrer l'ordinateur (en mode sans échec de préférence), fermer tous les programmes (en particulier

l'antivirus), aller dans Démarrer, Exécuter... et taper (ou copier coller) COMPACT /U /S /A /I /F C:\*.* puis cliquez sur OK.

Laissez défiler, ceci devrait prendre moins de 5 minutes.

Une fois fait, il suffit de redémarrer.

http://www.zebulon.fr/astuces/ => à consulter sans modération...mais être très prudent lors des manip dans la base de registre...Une erreur, et tu plantes...

- Optimisez le Prefetcher : http://www.zebulon.fr/astuces/tip94-0/Opti...Prefetcher.html ...mon dossier C:\Windows\Preftech a été vidé par mes soins, et aucun soucis, au contraire...

- Pour le dossier C:\Windows\System32\dllcache, je l'ai lui aussi vidé entièrement (ZebUtility bloquera le rajoût de *.dll dans se dossier), Windows a gagné en vitesse, c'est net.

=> si tu as peur de faire ces manip, sauvegarde ces dossiers puis applique les astuces et essaie...

Quelques outils de nettoyage :

* RegCleaner : http://telechargement.zebulon.fr/28-regcleaner.html => tuto sur http://manuelsdaide.com/RegCleaner/RegCleaner.htm

ou

* jv16 PowerTools : http://telechargement.zebulon.fr/201-jv16-powertools.html => ne pas mettre à jour pour éviterd'arriver sur la

nouvelle version payante, garder précieusement la version 1.3, tuto sur http://manuelsdaide.com/jv16PT/jv16.htm .

* RegSeeker : http://telechargement.zebulon.fr/184-regseeker-145.html => tuto sur http://manuelsdaide.com/RegCleaner/RegCleaner.htm mais si

tu ne lis pas, passe par Nettoyage du registre et n'efface que les entrées vertes.

* EasyCleaner : http://telechargement.zebulon.fr/147-EasyCleaner.html => ne pas utiliser la touche "Doublons", sinon,

effacer tous les résultats obtenus sans risque.

* CCleaner : http://telechargement.zebulon.fr/239-ccleaner.html => effacer tous les résultats obtenus sans risque, tuto sur

http://manuelsdaide.com/System/CCleaner/ccleaner.htm

* ATF Cleaner : http://www.atribune.org/ccount/click.php?id=1

=> certains te diront que je suis un grand malade et que je te propose trop d'outils de nettoyage, mais je pars du principe que le programme parfait-qui-fait-tout-même-le-café n'existe pas, mon principe est que la multitude se complète bien Tu vois, je suis bel et bien un grand malade, mais "Chut !", ne l'ébruite pas

L'entretien périodique de son PC doit devenir une routine...A l'époque, j'avais établit une check-list, avec le temps, je l'ai parfaitement intégrée :

- Journalier :

1) mise à jour de mes programmes (antivirus, antispy...) et survole de www.secuser.com à l'allumage du PC

2) sauvegardes de mes favoris et de mon travail de la journée sur un support externe (partition, DD externes, CD/DVD de temps à autres, au cas où).

3) CCleaner et ATF avant d'aller au dodo

- Hebdomadaire voir plus souvent si installation(s)/désinstallation(s) effectuée(s) :

- RegCleaner, EasyCleaner, RegSeeker et jv16

- Défragmentation (je te recommande Power Defragmenter GUI sur http://telechargement.zebulon.fr/235-power...menter-gui.html ), d'autre te diront qu'une défrag hebdomadaire, c'est exagéré, mais c'est mon truc, je suis maniaque

- mensuel, ou selon besoins : scan antispy et antivirus

- 2 ou 3 fois par année : vérif de mon C:\ (et de mes autres disques durs) via Poste de Travail, clique droit sur C:\, Propriétés, onglet Outils puis Vérifier maintenant, cocher les deux cases, OK, accepter le scan au prochain redémarrage...Le contrôle est parfois un peu long, pas de soucis.

Cela me permet de garder mes PC propres, stables et très rapides.

Et si cela t'intéresse, jette un oeil dans ma signature, elle est assez complète je pense

Amicalement.

Modifié le 17 mai 2006 par horus agressor

nicomars · le 17 mai 2006

Merci pour cette réponse très complète...

Cependant, j'utilise déjà la plupart des utilitaires présentés (ZA, Antivir, Windows Defender, Adaware, SpybotSD, ATFcleaner, ccleaner, JV16, easycleaner et beclean, défragmentation hebdomadaire au moins avec PowerDefrag et ZebUtility).

En revanche, je vais regarder pour tout ce qui est NFTS (vérification, noms longs...)

Merci quand même,

Nico

horus agressor · le 17 mai 2006

Re,

Et n'oublie pas les programmes au démarrage + les Services, source de ralentissement s'ils sont mal configurés , mais peut être est-ce déjà fait

Amicalement.

nicomars · le 17 mai 2006

Re,

Et n'oublie pas les programmes au démarrage + les Services, source de ralentissement s'ils sont mal configurés , mais peut être est-ce déjà fait

Amicalement.

En fait, pour les services c'est déjà fait, avec toutefois quelques doutes sur certains, notamment Assistance TCP/IP NetBIOS (il est précisé qu'il est nécessaire lorsqu'on est en réseau, mais est il nécessaire quand on est connecté au net par un modem cable relié à la carte réseau?)

Pour les programmes au démarrage, j'ai justement des doutes sur l'utilité des lignes nvidia, d'où mon post initial, et sur cftmon... (cf 1°post)

En tout cas, merci pour l'aide.

Une dernière question, l'astuce pour mettre le noyau en cache apporte-t'elle une véritable amélioration?

Ma config (voir ci-dessous) n'est plus toute jeune (plus de 3 ans, mais quelques améliorations) mais fonctionne correctement et me donne satisfaction pour mon usage (bureautique, quelques jeux, multimédia et un peu de photoshop):

Ordinateur:

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 2

DirectX 4.09.00.0904 (DirectX 9.0c)

Nom du système NICOLO1

Nom de l'utilisateur Nicolas

Carte mère:

Type de processeur Intel Pentium 4, 2000 MHz (20 x 100)

Nom de la carte mère Gigabyte GA-8SIML (3 PCI, 1 AGP, 1 CNR, 2 DIMM, Audio, Video, LAN)

Chipset de la carte mère SiS 650

Mémoire système 1024 Mo

Type de BIOS AMI (11/02/02)

Port de communication Port de communication (COM1)

Port de communication Port de communication (COM2)

Port de communication Port imprimante ECP (LPT1)

Moniteur:

Carte vidéo NVIDIA GeForce4 MX 440 (64 Mo)

Accélérateur 3D nVIDIA GeForce4 MX 440

Moniteur NEC SlimView 527 Packard Bell [15" LCD] (122953)

Multimédia:

Carte audio SiS 7012 Audio Device

Stockage:

Contrôleur IDE Contrôleur SiS PCI IDE

Contrôleur SCSI/RAID Contrôleur hôte SCSI/RAID

Lecteur de disquettes Lecteur de disquettes

Disque dur WDC WD800BB-22CAA1 (74 Go, IDE)

Disque dur ST340015A (40 Go, 5400 RPM, Ultra-ATA/100)

Lecteur optique DVDRW IDE1108 (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:12x, CD:40x/24x/40x DVD+RW/DVD-RW)

Lecteur optique PIONEER DVD-ROM DVD-117 (16x/40x DVD-ROM)

Lecteur optique UM1564E SMR924F SCSI CdRom Device

État des disques durs SMART OK

Partitions:

C: (NTFS) 20010 Mo (12465 Mo libre)

D: (NTFS) 38162 Mo (20446 Mo libre)

E: (NTFS) 56305 Mo (36017 Mo libre)

Taille totale 111.8 Go (67.3 Go libre)

Entrée:

Clavier Périphérique clavier PIH

Souris Souris sans fil HID Logitech Mouse+

Réseau:

Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (81.220.152.165)

Périphériques:

Imprimante EPSON Stylus C42 Series

Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller

Contrôleur USB1 VIA VT83C572 PCI-USB Controller

Contrôleur USB2 VIA USB 2.0 Enhanced Host Controller

Périphérique USB Logitech Cordless Dual USB Keyboard

Périphérique USB Logitech Cordless Dual USB Mouse & iTouch Keys

Périphérique USB Logitech QuickCam Express

Périphérique USB Périphérique USB composite

horus agressor · le 17 mai 2006

Re,

C'est pas plutôt de RAM au lieu de cache comme Zeb Utility le propose...Et si cette option existe, c'est qu'elle est utile et efficace...Un spécialiste en saura bien plus que moi J'ai appliqué presque toutes les options de Zeb Utility, aussi suis-je incapable de te dire si celle que tu décris en particulier est très sensiblement efficace...

Conserver le noyau et les drivers en RAM

Pour Win2000 / WinXP

Astuce performances système : Conserver le noyau et les drivers en RAM

Windows 2000 & XP conservent les drivers et le noyau du système en mémoire paginable (stocké sur le fichier d’échange, donc sur le disque dur). Cette astuce va obliger le système à les conserver en RAM, ce qui permettra une exécution du système plus rapide.

Avant de commencer, il faut s’assurer que votre système dispose de suffisamment de RAM, auquel cas celle-ci serait saturée ! Il est conseillé d’avoir au minimum 128Mo sous NT et 256Mo sous XP. Attention également, si vous êtes friand d’applications gourmandes en RAM (style Photoshop travaillant comme un bourrin), il vous faudra plus de RAM !

Ouvrir regedit

Allez dans

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Modifier (ou créez) la clé DisablePagingExecutive du type DWORD

Donnez lui la valeur 1 (0 par défaut)

0 : les drivers et le noyau sont paginé sur le disque

1 : les drivers et le noyau sont conservés en mémoire physique

http://www.zebulon.fr/astuces/tip72/Conser...ers-en-RAM.html

Je n'ai pas cftmon au démarrage, donc pas de choix de langues étrangères dans la barre des taches...A toi de voir selon tes besoins...

Ctfmon est impliqué dans les services de language/d'entrée alternative dans Office XP. Ctfmon.exe va continuer à se remettre lui-même dans MSConfig lorsque vous lancez des applications Office XP tant que les applets Services Texte et Voix dans le Panneau de configuration sont activées. Non nécessaire si vous n'avez pas besoin de ces fonctions. Pour plus d'informations sur ctfmon voir ici. Ctfmon peut être désactivé depuis Panneau de configuration, Services Texte et Voix.

J'ai viré la ligne nvidia sur mon PC portable Acer, sans soucis...Les réglages peuvent être modifiés manuellement via les Propriétés de l'Affichage.[/i]

Info en bleu tirée de PacMan - Version française officielle : http://assiste.files.free.fr/

Amicalement.

Modifié le 17 mai 2006 par horus agressor

nicomars · le 18 mai 2006

Merci pour toutes ces réponses (pour la maniaquerie dans la défragmentation et le nettoyage des disques et de la BDR, je te rassure, tu n'es pas le seul).

Concernant CFTMON, je préfère ne pas l'enlever (j'utilise souvent Word en passant de l'anglais au français et vice-versa...)

Voici mon rapport actuel...

Logfile of HijackThis v1.99.1

Scan saved at 15:30:42, on 18/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe