Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Comprendre un log HighJackThis

Comprendre un log HighJackThis

3 réponses
Avatar
Ph M
Bonjour à tous,

J'ai une machine qui démarre bien mais qui depuis quelques temps met
plusieurs minutes à s'arrêter ou même à fermer une session ( XP Home SP2
P4 à 3.2 Ghz 1Mo Ram).
Je pensais le problème lié à la version 2 de Copernic Desktop Search
mais après l'avoir désinstallé (avec Total Uninstall) pas d'amélioration
notable. Je l'ai donc réinstallé car il nous rend de grands services.

Après ChkDSk, Defrag sans succès, j'ai fait un fichier Log avec
HighJackThis mais comme je n'y ai rien trouvé de particulièrement
choquant, je le joins à ce message en espérant que l'un d'entre vous
saura me dire ou est le problème.

Merci d'avance.

Philippe

------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:17:06, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\dell printers\Additional Color Laser Software\Status
Monitor\DLSDBNT.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\dell printers\Additional Color Laser Software\Status
Monitor\DLPWDNT.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\program files\dell printers\Additional Color Laser Software\Status
Monitor\DLPSP.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\SYSTEM32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Philippe\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search 2 -
{968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic
Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application
Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media
Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program
Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte
Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft
IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DLPSP] "c:\program files\dell printers\Additional
Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton
Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers
communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program
Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers
communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic
Desktop Search 2\DesktopSearchService.exe" /tray
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:\Program Files\Palm\palm.exe
O4 - Startup: VirtualExpander.lnk =
C:\WINDOWS\SYSTEM32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF
Converter 3.0) - res://C:\Program
Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software
- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. -
c:\program files\dell printers\Additional Color Laser Software\Status
Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. -
c:\program files\dell printers\Additional Color Laser Software\Status
Monitor\DLSDBNT.EXE
O23 - Service: GEARSecurity - GEAR Software -
C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation -
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt
Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation -
C:\WINDOWS\system32\NA_Service.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program
Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Claude LaFrenière
Salut *Ph M* :

Bonjour à tous,

J'ai une machine qui démarre bien mais qui depuis quelques temps


As-tu pensé à une restauration à une date antérieur?

met
plusieurs minutes à s'arrêter ou même à fermer une session ( XP Home SP2
P4 à 3.2 Ghz 1Mo Ram).


Trop de programmes à fermer (la plupart du temps les même *crapwares*
que tu lances au démarrage...)

Je pensais le problème lié à la version 2 de Copernic Desktop Search
mais après l'avoir désinstallé (avec Total Uninstall) pas d'amélioration
notable. Je l'ai donc réinstallé car il nous rend de grands services.


?


Après ChkDSk, Defrag sans succès, j'ai fait un fichier Log avec
HighJackThis mais comme je n'y ai rien trouvé de particulièrement
choquant,


Moi oui... ;-)

Tu as vraiment besoin de lancer tout ça à chaque démarrage
plutôt que de les lancer au besoin seulement ?

Ça ?
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Application Acceleratoriaanotif.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesDellMedia ExperiencePCMService.exe"
O4 - HKLM..Run: [DVDLauncher] "C:ProgramFilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [CTSysVol] C:Program FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [eCarteBleue-SG-P3] "C:Program Filese-Carte BleueSGe-Carte BleueECB-SG.exe" /dontopenmycards
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe


Celui-ci est pour ta souris Billou: OK
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointpoint32.exe"


Ça ?
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton GhostAgentGhostTray.exe


Ça c'est l'anti-virus : OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe


Ça ?
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RTEGPRS] "C:Program FilesFichiers communsRTERTEGPRS.exe" tray
O4 - HKCU..Run: [Copernic Desktop Search 2] "C:Program FilesCopernic Desktop Search 2DesktopSearchService.exe" /tray
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:Program FilesPalmpalm.exe
O4 - Startup: VirtualExpander.lnk = C:WINDOWSSYSTEM32VirtualExpanderVirtualExpander.exe


Il y a peut-être ausi des service lancés inutilement
ou d'autre qui le devrait mais ne sont pas...

Google est ton ami...

:)

__
CL

Avatar
Ph M
Merci Claude,

Je vais faire le ménage.

Philippe
Avatar
Claude LaFrenière
Salut *Ph M* :

Merci Claude,

Je vais faire le ménage.

Philippe


OK. Pas besoin de supprimer:
suffit de désactiver et de voir ce que ça donne ou pas...

Tiens-nous au courant.
:)
--
CL