Comprendre un log HighJackThis

Le
Ph M
Bonjour à tous,

J'ai une machine qui démarre bien mais qui depuis quelques temps met
plusieurs minutes à s'arrêter ou même à fermer une session ( XP Home SP2
P4 à 3.2 Ghz 1Mo Ram).
Je pensais le problème lié à la version 2 de Copernic Desktop Search
mais après l'avoir désinstallé (avec Total Uninstall) pas d'amélioration
notable. Je l'ai donc réinstallé car il nous rend de grands services.

Après ChkDSk, Defrag sans succès, j'ai fait un fichier Log avec
HighJackThis mais comme je n'y ai rien trouvé de particulièrement
choquant, je le joins à ce message en espérant que l'un d'entre vous
saura me dire ou est le problème.

Merci d'avance.

Philippe


Logfile of HijackThis v1.99.1
Scan saved at 16:17:06, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
C:WINDOWSsystem32NA_Service.exe
C:WINDOWSsystem32NA_XWAY.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSsystem32svchost.exe
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
C:WINDOWSsystem32fxssvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:Program FilesIntelIntel Application Acceleratoriaanotif.exe
C:Program FilesDellMedia ExperiencePCMService.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program Filese-Carte BleueSGe-Carte BleueECB-SG.exe
C:WINDOWSsystem32taskswitch.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPSP.EXE
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesJavajre1.6.0_01binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsRTERTEGPRS.exe
C:Program FilesCopernic Desktop Search 2DesktopSearchService.exe
C:Program FilesPalmHOTSYNC.EXE
C:WINDOWSSYSTEM32VirtualExpanderVirtualExpander.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1WinZipwinzip32.exe
C:DOCUME~1PhilippeLOCALS~1TempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_01binssv.dll
O3 - Toolbar: Copernic Desktop Search 2 -
{968631B6-4729-440D-9BF4-251F5593EC9A} - C:Program FilesCopernic
Desktop Search 2DesktopSearchBand2526.dll
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Application
Acceleratoriaanotif.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesDellMedia
ExperiencePCMService.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [CTSysVol] C:Program
FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [eCarteBleue-SG-P3] "C:Program Filese-Carte
BleueSGe-Carte BleueECB-SG.exe" /dontopenmycards
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional
Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers
communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [IndexSearch] C:Program
FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RTEGPRS] "C:Program FilesFichiers
communsRTERTEGPRS.exe" tray
O4 - HKCU..Run: [Copernic Desktop Search 2] "C:Program FilesCopernic
Desktop Search 2DesktopSearchService.exe" /tray
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:Program FilesPalmpalm.exe
O4 - Startup: VirtualExpander.lnk =
C:WINDOWSSYSTEM32VirtualExpanderVirtualExpander.exe
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF
Converter 3.0) - res://C:Program
FilesScanSoftOmniPage15.0PDFConverter3IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software
- C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program
FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation -
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation -
C:WINDOWSsystem32NA_Service.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:Program
FilesSymantecNorton GhostAgentPQV2iSvc.exe
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #1251424
Salut *Ph M* :

Bonjour à tous,

J'ai une machine qui démarre bien mais qui depuis quelques temps


As-tu pensé à une restauration à une date antérieur?

met
plusieurs minutes à s'arrêter ou même à fermer une session ( XP Home SP2
P4 à 3.2 Ghz 1Mo Ram).


Trop de programmes à fermer (la plupart du temps les même *crapwares*
que tu lances au démarrage...)

Je pensais le problème lié à la version 2 de Copernic Desktop Search
mais après l'avoir désinstallé (avec Total Uninstall) pas d'amélioration
notable. Je l'ai donc réinstallé car il nous rend de grands services.


?


Après ChkDSk, Defrag sans succès, j'ai fait un fichier Log avec
HighJackThis mais comme je n'y ai rien trouvé de particulièrement
choquant,


Moi oui... ;-)

Tu as vraiment besoin de lancer tout ça à chaque démarrage
plutôt que de les lancer au besoin seulement ?

Ça ?
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Application Acceleratoriaanotif.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesDellMedia ExperiencePCMService.exe"
O4 - HKLM..Run: [DVDLauncher] "C:ProgramFilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [CTSysVol] C:Program FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [eCarteBleue-SG-P3] "C:Program Filese-Carte BleueSGe-Carte BleueECB-SG.exe" /dontopenmycards
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe


Celui-ci est pour ta souris Billou: OK
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointpoint32.exe"


Ça ?
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton GhostAgentGhostTray.exe


Ça c'est l'anti-virus : OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe


Ça ?
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RTEGPRS] "C:Program FilesFichiers communsRTERTEGPRS.exe" tray
O4 - HKCU..Run: [Copernic Desktop Search 2] "C:Program FilesCopernic Desktop Search 2DesktopSearchService.exe" /tray
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:Program FilesPalmpalm.exe
O4 - Startup: VirtualExpander.lnk = C:WINDOWSSYSTEM32VirtualExpanderVirtualExpander.exe


Il y a peut-être ausi des service lancés inutilement
ou d'autre qui le devrait mais ne sont pas...

Google est ton ami...

:)

__
CL

Ph M
Le #1251419
Merci Claude,

Je vais faire le ménage.

Philippe
Claude LaFrenière
Le #1251392
Salut *Ph M* :

Merci Claude,

Je vais faire le ménage.

Philippe


OK. Pas besoin de supprimer:
suffit de désactiver et de voir ce que ça donne ou pas...

Tiens-nous au courant.
:)
--
CL

Publicité
Poster une réponse
Anonyme