Se connecter / S'enregistrer
Votre question

décryptage scan hijackthis

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2011 15:19:23

Bonjour,

depuis quelques jours je remarque que l'ordinateur familiale tourne bizarrement lentement. Alors comme plusieurs personnes se servent de cet ordinateur je ne sais pas au juste quelles sont les raisons de ce ralentissement.
Par sécurité j'ai fait un scan avec Hijackthis, mais je ne sais pas le décrypter.

Quelqu'un peut il m'aider à y voir plus clair ? Voici le rapport.
Merci d'avance de votre aide.

cebe.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:09, on 23/09/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fissa.com/fr/?s=h&c=11010910308&suid=EmWkXgM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{04410BB3-6258-4E9D-A75C-B66D360E6BD4}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{27B43C65-1910-4E09-B00D-8DF0E68534A7}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{937E99DD-7D9A-42D3-863E-4C764E81A9CB}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{A01CC4D6-8B91-458F-8FA8-AF7FDFCC1F6C}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{F34F24E3-635B-457F-BA5B-806204A405BC}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{04410BB3-6258-4E9D-A75C-B66D360E6BD4}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 5910 bytes

Autres pages sur : decryptage scan hijackthis

a c 548 8 Sécurité
23 Septembre 2011 16:21:57

Bonjour,

Alors :

/!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
http://update.microsoft.com/microsoftupdate/v6/default....


Et pour le souci de ralentissement :
- O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
- O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe

Il semble y avoir deux antivirus actif sur ton pc, multiplier les protection n'apporte rien sauf ralentissement et bug.
Désinstalle l'un ou l'autre.
(note : si tu as déjà désinstallé Avast!, c'est qu'il y a des reste, utilise cet utilitaire :
http://www.inforumatique.fr/index.php/utilitaires/nettoyeurs-et-desinstallateurs/item/117-d%C3%A9sinstallateur-avast.html )

Si les ralentissements sont apparu après l'installation de Kaspersky2012, c'est que ta configuration matériel n'est pas suffisante pour le faire tourner ...

23 Septembre 2011 16:53:27

Salut Huynkel30,

merci pour ta réponse. Je vais te répondre. Je vais mettre à jour windows vers la sp3. Je n'utilise pas IE. Je n'ai pas deux antivirus : j'ai désinstallé avast! pour installer Kaspersky. C'est justement parce que ça ralentissait que j'ai fait ce changement. J'ai estimé, peut être à tort, que la protection avast! n'était pas assez efficace.

Que puis je faire si ça continue malgré tout ?

cebe.
Contenus similaires
a c 548 8 Sécurité
23 Septembre 2011 18:14:33

Re,

Même si tu n'utilises pas IE, tu dois maintenir à jour.

Lance l'utilitaire pour suppirmer les restes d'avast! alors.

Pour voir si les ralentissements viennent de kaspersky, désinstalle-le et regarde si le pc tourne mieux (ce n'est pas grave si tu reste un petit moment sans antivirus)

26 Septembre 2011 14:27:27

Salut Huynkel30,

j'ai, comme tu me l'as conseillé, fait tourner la machine sans antivirus pour voir si ce dernier pouvait être responsable du ralentissement.
Il apparait que l'ordinateur fonctionne plus rapidement sans antivirus. On a au moins localisé une origine probable du souci.
Sauf que je me vois mal rester sans antivirus.

Quelle(s) solution(s) s'offre(nt) à moi maintenant ?

Merci.

cebe.
a c 548 8 Sécurité
26 Septembre 2011 14:32:02

Re,

Sur des machines vieillissante, il faut éviter les gros consommateur de ressource.

Les solutions si tu as payé ce logiciel sont soit de l'offrir à quelqu'un, soit d'augmenter ta mémoire vive pour qu'il tourne mieux.

As-tu mis à jour ta machine vers le SP3 etfait toutes les mises à jours ?
As-tu utilisé l'outil pour supprimer les restes d'avast! ?

27 Septembre 2011 01:49:51

Re,

effectivement cette machine est vieillissante. J'ai utilisé l'outil pour la suppression des restes d'avast! mais je n'ai pas encore téléchargé la mise à jour vers la SP3. Je vais le faire.
Rajouter de la mémoire vive en théorie c'est facile. Mais en trouver pour ma machine, est ce que ça le sera également ?
a c 548 8 Sécurité
27 Septembre 2011 11:13:14

Bonjour,

Alors ça dépend des pc et parfois effectivement l'investissement ne vaut pas le cout.

Pc de marque ou pc monté ?
Unité centrale ou portable ?

Si pc de marque, quel marque et modèle exact.

27 Septembre 2011 16:05:21

Bonjour,

c'est un pc de bureau monté.
27 Septembre 2011 19:05:42

Re,

j'ai téléchargé et installé le logiciel.
Voici un copier/coller de la section demandée :

Mémoire
Type DDR
Taille 512 Mo
Canal # Simple
Fréquence DRAM 200.0 MHz
Latence CAS# (CL) 2.5 horloges
Délai RAS# vers CAS# (tRCD) 4 horloges
Précharge RAS# (tRP) 4 horloges
Temps de cycle (tRAS) 8 horloges
Mémoire physique
Utilisation mémoire 63 %
Total (physique) 511 Mo
Disponible (physique) 188 Mo
Total (virtuelle) 2.00 Go
Disponible (virtuelle) 1.92 Go
SPD
Nombre de modules SPD 1
Emplacement #1
a c 548 8 Sécurité
27 Septembre 2011 19:28:42

Re,

Si tu restes sur le menu "Summary"/"résumé"
Qu'indique-t-il pour la RAM ?

La fréquence de 200Mhz m'étonne ...

Par contre avec 512Mo sur un XP sp3, ça devrait passer kaspersky ...
Peut-être as-tu un peu trop de logiciel lanc au démarrage aussi ...
27 Septembre 2011 21:57:35

Re,


Ram
512 Mo Canal-Simple DDR @ 200 MHz (2.5-4-4-8).


Je suis également étonné de ces ralentissements. Il me semble qu'il n'y a pas beaucoup de programmes qui se lancent au démarrage car il n'y a pas beaucoup de programmes installés.
Est ce que le problème peut venir de l'encombrement de la seconde partition du disque dur ?
a c 548 8 Sécurité
27 Septembre 2011 22:05:30

Re,

Pour voir un peu plus loin :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    28 Septembre 2011 12:04:22

    Bonjour,

    ça me permet de voir un peu plus de choses que hijakcthis ...

    Ceci notamment :
    Fissa

    C'est un adware (logiciel publicitaire), à désinstaller de ta listre des programmes.

    Le pc n'a pas été mis à jour vers le SP3, je te conseille très fortement de le faire tout de suite ...
    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....


    La partition pour le système (c:)  est un peu limite en taille ...

    Apparemment rien d'autre d'installé ou mis à jour depuis l'apparition de tes ralentissement, donc c'est bien kaspersky qui fait ramer ...
    Je te conseille soit d'augmenter la mémoire ou d'enlever kaspersky internet security pour une solution moins "lourde" (par exemple seulement l'antivirus),

    Pour la mémoire ce genre de module devrait convenir pour doubler :
    http://www.materiel.net/barrette-memoire-pour-pc/corsai...
    28 Septembre 2011 15:58:07

    Bonjour,

    merci pour tes explications et la proposition pour les barrettes de RAM. Je vais suivre tes conseils.
    Une question demeure dans mon esprit. A l'origine j'ai désinstallé Avast! pour Kaspersky car les ralentissements me faisaient penser à une infection qui n'aurait pas été détectée par Avast!. Ma question est donc la suivante : est ce qu'avast! est aussi gourmand que Kaspersky en mémoire ?
    a c 548 8 Sécurité
    28 Septembre 2011 19:16:21

    Re,

    La dernière version un peu oui, vu qu'elle comporte pas mal de modules ...
    Maintenant tu peux tester plus léger comme Antivir par exemple. (nul besoin d'accepter le module webguard avec sa toolbar ask ...)

    Pour supprimer les programmes utilisés :
    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
    http://update.microsoft.com/microsoftupdate/v6/default....

    Met à jour les programmes suivants :
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)
    Si tu ne souhaites pas une usine à gaz comme adobe, d'autres logiciels existent ... Foxit reader, sumatra pdf, etc ...

    - Mozilla Firefox vers la version 7.0


    Tiens-nous au courant pour le reste.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS