[Résolu] Demande d'analyse log HitJackThis pour nettoyage PC

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

etiab

[Résolu] Demande d'analyse log HitJackThis pour nettoyage PC

par etiab »

Bonjour :-)

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:32, on 06/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\MesNews\MesNews2.exe
C:\Program Files\e-Carte Bleue\ecbl-lbp.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.wikipedia.org/wiki/Accueil
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\PDF-XChange Viewer v.2.042.3\PDF Viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [TMWebProtectTray] "C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative 2.8.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative 2.8.0\qttask.exe" -atboottime
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maco ... _5_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TmProxy.exe
O23 - Service: Trend Micro Web Protection Add-On Service (TMWebProtect) - Trend Micro Inc. - C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtect.exe

--
End of file - 4243 bytes

Merci à vous pour votre analyse.
SkyTech

Re: Demande d'analyse d'un log HitJackThis pour nettoyage PC

par SkyTech »

Salut,

Fix ces lignes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative 2.8.0\qttask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative 2.8.0\qttask.exe" -atboottime
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

Redémarre

C'est OK ;)
etiab

Re: Demande d'analyse d'un log HitJackThis pour nettoyage PC

par etiab »

Bonjour à toutes et à tous :-)

C'est fait Skytech, je ne sais pas comment tu te débrouilles pour décrypter ces hiéroglyphes PDT_018
A propos du nettoyage mensuel, je viens de le refaire selon tes conseils dans ton post du 28.082009 18h20 (dans le forum Windows Général) : est-ce que tu changes des trucs depuis cette date ?
SkyTech

Re: Demande d'analyse d'un log HitJackThis pour nettoyage PC

par SkyTech »

Salut,

Tu fais comme d'hab :)

@+
etiab

Re: Demande d'analyse d'un log HitJackThis pour nettoyage PC

par etiab »

Merci et bonne soirée à toi.
Avatar de l’utilisateur
Topxm
Messages : 7943
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par Topxm »

Salut,

Pour info le JavaQuickStarter va se réactiver au prochain réveil du Jusched.exe
Image
etiab

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par etiab »

Topxm a écrit :Salut,

Pour info le JavaQuickStarter va se réactiver au prochain réveil du Jusched.exe
Re-salut,
Pour info, c'est quoi au juste Jusched.exe ?
etiab

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par etiab »

Merci SkyTech, désolé je n'avais pas fait de recherche sur Google avant de poser la question.
J'ai lu qu'on pouvait se passer de la persistance de jusched.exe avec le planificateur de tâches : http://www.pcastuces.com/pratique/windo ... /page4.htm

Mais je suis allé dans Program Files/Java/jre6/bin et je n'y ai pas trouvé jusched.exe PDT_014
SkyTech

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par SkyTech »

Salut,

Oui on peux se passer de ce processus en regardant tout simplement sur le site qu'elle est la dernière version de Java aussi PDT_019

http://forum.malekal.com/sun-java-jdk-j ... ml#p220219

Fix cette ligne :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
etiab

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par etiab »

Salut,

Oui mais si je fixe cette ligne, comment serai-je automatiquement prévenu si une MAJ de Java est disponible ?
Gilles Gropaquet

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par Gilles Gropaquet »

Bonjour,

Oui, laisse le "jusched" activé.

Il vaut mieux désactiver le Java Quick Starter à chaque mise à jour de Java (MAJ occasionnelles), plutôt que d'en rater une ou d'oublier de vérifier si java est à jour ou non..

En gros, c'est moins gênant d'oublier de désactiver le JQS que d'oublier d'updater Java.

@+
Avatar de l’utilisateur
Topxm
Messages : 7943
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par Topxm »

Yop,
Gilles Gropaquet a écrit :Oui, laisse le "jusched" activé.

Il vaut mieux désactiver le Java Quick Starter à chaque mise à jour de Java (MAJ occasionnelles), plutôt que d'en rater une ou d'oublier de vérifier si java est à jour ou non..

En gros, c'est moins gênant d'oublier de désactiver le JQS que d'oublier d'updater Java
Mouais ça se discute hein, vu l'efficacité du jusched.exe, un exe qui tourne à longueur de journée pour sortir une update par mois (et encore) ... Y'a bien longtemps que je l'ai viré chez moi. Pis IE 7 à la place de IE8 ouais ça craint, Java 6.19 à la place de Java 6.21 franchement, y'a pas trop de danger.

Après, bien entendu il faut tenir ses logiciels à jour, c'est une habitude à prendre, mais il y a plusieurs façons de le faire et on peut très bien le faire sans surcharger son PC avec des progs tyle Secunia et autres.
Image
Gilles Gropaquet

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par Gilles Gropaquet »

Re,

C'est pas faux, et il n'y a pas de solution miracle à ça.

D'un côté, il est illogique que le jusched réactive le JQS lors d'une mise à jour de Java, de l'autre il faut bien que les gens soient avertis qu'une MAJ vient de sortir.

Je dirai que ça dépend à qui on s'adresse. Il est déconseillé pour un utilisateur ou une utilisatrice lambda de désactiver ce processus.

Une grande majorité des gens ne fait pas attention (c'est compréhensible, on ne peut pas reprocher aux gens de ne pas être aussi vigilant que nous. Tu n'as pas dit ça, c'est juste une précision).

Pour ce qui est du logiciel Secunia, je ne le laisse pas tourner en processus actif continuellement et il n'est pas configuré en démarrage automatique (ça mange trop de ressources pour ce que c'est).

Je m'en sers en scan une fois par semaine et c'est bien pratique, ça fait rapidement le boulot de recherche pour tous les programmes sensibles sans qu'on soit contraint d'aller faire "vérifier les mises à jour de " pour chaque programme.

Comme je ne l'utilise qu'en scan, ça n'affecte pas les ressources du PC.

@+
Avatar de l’utilisateur
Topxm
Messages : 7943
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: [Résolu] Demande d'analyse log HitJackThis pour nettoyag

par Topxm »

Re Gilles,
Gilles Gropaquet a écrit :Une grande majorité des gens ne fait pas attention (c'est compréhensible, on ne peut pas reprocher aux gens de ne pas être aussi vigilant que nous. Tu n'as pas dit ça, c'est juste une précision).
Justement, c'est plutôt cela que je préconiserait. Je sais très bien que tu ne fais pas parti de cette catégorie de personne et donc ce qui suis ne te concerne nullement. Mais en fait, le truc qui me fait un tantinet halluciné c'est le peu de maintenance que les personnes font sur leur PC.

Bizarrement, la vidange de leur voiture ils ne l'oublient pas (sans avoir installé Secunia sur leur ordinateur de bord ;) ), passer la voiture au rouleaux pour qu'elle soit belle et propre, ça non plus les gens ne l'oublient pas. Par contre, vérifier de temps à autre si leurs logiciels sont à jour sur le PC ça échappe à plus d'un.

J'avoue que ton propos est juste mais personnellement je préfère essayer de responsabiliser les personnes sur les habitudes à prendre. En plus comme je l'indiquais au dessus, ce qui me gène le plus rapport au jusched, c'est qu'on ne sait même pas ce qu'il fait à tourner à tout bout de champs. Même Wuaucl.exe ne tourne pas comme ça à longueur de temps, c'est dire :)

Tu imagines que chaque programme installé sur le PC fasse tourner comme ça un programme en boucle dans l'attente d'une éventuelle mise à jour, le nombre de processus serait doublé pas deux.

Franchement pour le jusched, un petit check au démarrage du PC, s'il trouve l'update il installe et hop il se ferme. Cela n'empêche que je suis tout à fait d'accord avec ce principe :
Gilles Gropaquet a écrit :Je dirai que ça dépend à qui on s'adresse. Il est déconseillé pour un utilisateur ou une utilisatrice lambda de désactiver ce processus.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »