fransisco62
Messages postés1Date d'inscriptionmercredi 31 octobre 2007StatutMembreDernière intervention 2 novembre 2007
-
2 nov. 2007 à 20:25
impatient -
22 mars 2010 à 08:56
Bonjour,
Je teste les conseils de www.commentcamarche.net sur le PC de mon père, qui ramait pas mal.
Je vous fais un rapport des actions testées pour vous prouver que j'ai déjà passer quelques heures.
J'ai vu que la lenteur au démarage était due aux nombres de processus au démarrage (une quarantaine pour lui)
J'ai donc effectuer Exécuter-> msconfig comme vous l'indiquez, et j'ai tout décoché (en ayant créé un point de restauration d'abord), d'ailleurs l'antivirus AVG (je lui ai conseillé de changer mais il ne veut pas) ne se déclnche plus au démarrage. jhe peux faire un scan, mais je voudrais qu'il soit de nouveau actif. Néammoins quelques processus sont déjà partis.
Comme sur votre forum, vous parlez de Hijack, jet qu'il était conseiller d'abord de télécharger et d'utiliser ccleaner Cleanup SpybotSD et SmitfraudFix, je vous annonce fièrement que tout ça a été fait et j'ai pu observer une nette amélioration d'ores et déjà merci à tous !
J'ai aussi enregistré ma base de registre avant d'utiliser Hijack.
Mais étant un éternel insatisfait, comme il reste encore une vingtaine de processus actif au démarrage, j'aimerais optimiser.
Un lien m'a permis de voir que certains processus system doivent être maintenus et d'autres non.
Je vous propose :
1) de vous donner la liste des processus qui restent au démarrage, et pour ceux qui sont inutilement actifs dès le démarrage (et qui bouffent du CPU c'est ça ?) de me dire comment les supprimer, car à la main, c'est possible (terminer le processus), mais au redémarrage, ça réapparaît. J'ai vu une histoire de priorité, peut être en faut il passer par là ?
2) d'afficher le log de Hijack, et de vous croire sur paroles sur les lignes à fixer, car je n'y connais rien.
.........................................................................................................................................................
1) les processus :
usnsvc.exe SYSTEM
apparemment, sert à msn et présent aussi ss format .pf dans WINDOWS\Prefetch
peut etre arrêté (recherche sur google)
wuauclt.exe SYSTEM
1 application .pf et 2 autres applications Dans WINDOWS\Prefetch et WINDOWS\System32
peut etre arreté déclare votre lien http://www.commentcamarche.net/processus/wuauclt exe.php3
mais peut s'agir d'un cheval de troie, il faut consulter la base de registre
mais j'avoue d'avoir un peu peur de la modifier...suis pas un expert
WgaTray.exe Propriétaire
pareil WINDOWS\Prefetch et WINDOWS\System32 mais il ya l'icône "cette version de XP n'est plus sécurisée"
sur votre site, parait qu'on peut s'en passer, y a même une manip que j'ai fait ou cru faire,
mais l'icône est toujours là et le processus avec.
nvsvc32.exe est sur le lien http://www.commentcamarche.net/processus/nvsvc32 exe.php3
c'est donc un processus relié à la carte graphique "qui peut être arrêté" dixit le lien.
FTRTSCV.exe est lié à wanadoo. A priori, c normal qui soit l àquand mon père utilise la live box
avgemc.exe :Installé avec l'antivirus AVG, il est chargé de scanner les emails reçus et envoyés de même que
guard.exe apparemment vaut mieux le laisser antispyware de avg
avgupsvc.exe par contre n' a pas l'air d'être un copain en faisant des recherches sur google...de même que
avgamsrv.exe qui n'emporte pas beaucoup de suffrages posisitifs sur la toile
alg.exe sert au protocole tiers machin chose (ça m'est étranger) mais "peut être" arrêté
aawservice.exe est le processus d' Ad aware. Peut-il être arrêté ?
spoolsv.exe sert à mettre en mémoire les travaux d'impression, et il peut être arrêté.
explorer.exe, on peut l'enlever mais vaut mieux pas on a pu que le fond d'écran
vsmond.exe peur être enlevé mais on le déconseille pour le bon fonctionnement du par-feu
svchost.exe : là j'ai carrément 4 entrées qui utilisent ce processus, paraît qu'il peut avoir une faille et de la corriger avec Windows update,
mais il paraît qu'il faut choisir ses mise à jours...dur dur
lsass.exe qui apparemment pourrait aussi d'origine avoir une faille (pas de trace du virus sasser )
services.exe : là c clair, on ne doit pas l'arrêter, de même que
winlogon.exe , de même que crss.exe
2) le log d'Hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:24:17, on 02/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - (no file)
O2 - BHO: CookieHlprObj Class - {4DF1DB24-A57C-11d3-A180-00A0C90AE44B} - C:\Program Files\Zilla Popup Killer\ZillaBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\System32\ixt1.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?38e4dcd2744242f497764fc291621df4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?38e4dcd2744242f497764fc291621df4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\System32\veklo.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voilà
merci d'avance
dernières peties choses :
* pour encore améliorer on parle de booster la RAM, pour ou contre ?
* On parle aussi de la base de registre qui se modifie au cours des installations désinstallations, peut on la modifier pour améliorer ?
En fait, j'aimerais me retrouver avec les 4-5 processus obligatoires, et retrouver le processus de l'antivirus au démarrage par contre.
Pour prendre un exemple, quelles sont les conséquences si on supprime ou même baisse la priorité du processus nvsvc32.exe lié à la carte graphique ?
*Que puis-je faire d'autre encore auxquelles je n'ai pas pensées,et auxquelles je peux m'attaquer, n'étant pas débutant mais peu expérimenté disons.
Merci d'avance
