Analyse rapport hijackthis

[mc guill]

Bonjour,

Je souhaiterais dans la mesur du possible faire analyser le rapport hijackthis ci-dessous car j'ai restauré mon pc (une fois de plus ) apparemment il est clean mais çà rame quand même à fond. Pensez vous que ce soit KASPERSKY qui ralentirait le système (mal paramètré). Merci pour vos réponses et votre aide :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:55:23, on 21/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

--

End of file - 7091 bytes

[Apollo]

Bonjour,

 

Peux-tu me dire de combien de mémoire vive tu disposes? Presse simultanément les touches Windows et Pause pour le voir.

 

La configuration de KIS 2009 a-t-elle été modifiée ou est-elle par défaut comme au moment de l'installation? La configuration par défaut est suffisante (configuration/restaurer); il n'y a qu'à modifier les notifications par le bouton configuration/notifications/configuration et décocher ces cases pour ne pas être dérangé par de multiples fenêtres, le logiciel continuant à travailler plus discrètement:

Attaques de réseau, décocher la première case.

Contrôle parental: idem si tu n'en as pas l'usage.

Archives protégées par un mot de passe: décocher la première case.

 

Il y a aussi quelques programmes qui se trouvent au boot du pc et qui n'ont nullement besoin d'y être; cela prend des ressources et tourne inutilement en arrière plan.

Ils peuvent être lancés manuellement.

 

Lance Hijackthis "do system scan only" et coche les cases devant ces lignes:

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

 

Ferme tes applications ouvertes sauf Hijackthis et clique sur Fix Checked.

 

Pour éliminer ctfmon.exe au démarrage:

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

Tu es encore en Béta avec Firefox?

Installe plutôt l'officielle: http://www.mozilla-europe.org/fr/firefox/

 

C:\Program Files\a-squared Free\a2service.exe

Programme superflu avec ta suite de sécurité .

 

@++

[mc guill]

Bonjour,

 

Peux-tu me dire de combien de mémoire vive tu disposes? Presse simultanément les touches Windows et Pause pour le voir.

 

La configuration de KIS 2009 a-t-elle été modifiée ou est-elle par défaut comme au moment de l'installation? La configuration par défaut est suffisante (configuration/restaurer); il n'y a qu'à modifier les notifications par le bouton configuration/notifications/configuration et décocher ces cases pour ne pas être dérangé par de multiples fenêtres, le logiciel continuant à travailler plus discrètement:

Attaques de réseau, décocher la première case.

Contrôle parental: idem si tu n'en as pas l'usage.

Archives protégées par un mot de passe: décocher la première case.

 

Il y a aussi quelques programmes qui se trouvent au boot du pc et qui n'ont nullement besoin d'y être; cela prend des ressources et tourne inutilement en arrière plan.

Ils peuvent être lancés manuellement.

 

Lance Hijackthis "do system scan only" et coche les cases devant ces lignes:

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

 

Ferme tes applications ouvertes sauf Hijackthis et clique sur Fix Checked.

 

Pour éliminer ctfmon.exe au démarrage:

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

Tu es encore en Béta avec Firefox?

Installe plutôt l'officielle: http://www.mozilla-europe.org/fr/firefox/

 

Programme superflu avec ta suite de sécurité .

 

@++

 

Voilà j'ai effectué toutes les manip que vous m'avez indiqué. La M2MOIRE / 192 MO DE RAM

[Apollo]

Re,

 

La M2MOIRE / 192 MO DE RAM

C'est beaucoup trop peu pour XP!

 

Voilà la raison principale de la lenteur de ton système.

 

Le minimum acceptable pour avoir un système qui tourne plus ou moins bien est de 512 Mo.

 

Tu devrais donc au moins rajouter une sinon deux ram (barrettes mémoire) de 512 Mo. Il faut évidement qu'elles soient compatibles avec la carte mère (le manuel est d'un précieux secours pour l'achat) et aussi compatibles entre elles.

 

En attendant, tu peux définir une mémoire virtuelle personnalisée en procédant de la sorte:

 

Windows + Pause / Avancé/Performances/Paramètres/Avancé -> cliquer sur Modifier/cocher la case "taille personnalisée" et taper dans les DEUX cases: 512 Définir/Ok/Appliquer/ok.

 

Redémarrer le pc pour que les modifications entrent en vigueur.

 

Lorsque tu rajouteras de la mémoire vive, retourne dans ces paramètres et redéfinis "Taille gérée par le système".

 

Si tu veux obtenir des infos sur la carte mère et les barrettes compatibles, télécharge Everest Home: http://telechargement.zebulon.fr/everest.html puis va sur le forum Hardware pour leur demander ce qui te convient le mieux pour ton matériel.

 

http://forum.zebulon.fr/hardware-f3.html

 

@ + tard.

Modifié le 21 juillet 2008 par Apollo.01

[mc guill]

Re,

 

C'est beaucoup trop peu pour XP!

 

Voilà la raison principale de la lenteur de ton système.

 

Le minimum acceptable pour avoir un système qui tourne plus ou moins bien est de 512 Mo.

 

Tu devrais donc au moins rajouter une sinon deux ram (barrettes mémoire) de 512 Mo. Il faut évidement qu'elles soient compatibles avec la carte mère (le manuel est d'un précieux secours pour l'achat) et aussi compatibles entre elles.

 

En attendant, tu peux définir une mémoire virtuelle personnalisée en procédant de la sorte:

 

Windows + Pause / Avancé/Performances/Paramètres/Avancé -> cliquer sur Modifier/cocher la case "taille personnalisée" et taper dans les DEUX cases: 512 Définir/Ok/Appliquer/ok.

 

Redémarrer le pc pour que les modifications entrent en vigueur.

 

Lorsque tu rajouteras de la mémoire vive, retourne dans ces paramètres et redéfinis "Taille gérée par le système".

 

Si tu veux obtenir des infos sur la carte mère et les barrettes compatibles, télécharge Everest Home: http://telechargement.zebulon.fr/everest.html puis va sur le forum Hardware pour leur demander ce qui te convient le mieux pour ton matériel.

 

http://forum.zebulon.fr/hardware-f3.html

 

@ + tard.

merci pour votre aide je vais y remédier Les barrettes se pausent facilement et ce n'ai pas très onéreux ?

[Apollo]

Bonjour,

 

Ce genre de renseignements doit être demandé sur le forum Hardware...

 

Il est très facile de poser des barrettes. http://www.coupdepoucepc.com/modules/news/...php?storyid=120

 

Le prix varie en fonction du type et des marques. C'est relativement cher.

Ca dépend des bourses

 

Bien lire les précautions à prendre pour ne pas endommager ces pièces.

 

Bon après-midi.