Page 1 sur 2
Constatation intéréssante sur antivir...
Posté : 17 juil. 2009, 18:58
par breizhspotlight
salut !
en zieutant le gestionnaire de taches, je me suis rendu compte que le processus avscan bouffe énormément de mémoire... (entre 55 000 et 65 000 ko !) en comparaison, un processus Windows (dwm par exemple) n'atteint même pas les 20 000...
J'ai donc supprimé les tâches planifiées et je réaliserai ces taches en manuel.... (bien que en manuel ou pas c'est quasiment pareil)
@+
ps : ça me pousserait presque à changer de solution antivirale.. donnez moi votre avis,
merci,
breizh
Re: Constatation intéréssante sur antivir...
Posté : 17 juil. 2009, 22:53
par nardino
Bonsoir.
Chez moi sous Sept avec la version Premium, toutes protections activées :
avgnt.exe 1.444
avguard 10 520
avmailc.exe 604
avwebgrd.exe 2 744
Pas du tout les mêmes résultats
Re: Constatation intéréssante sur antivir...
Posté : 17 juil. 2009, 23:38
par chantal11
Bonsoir,
A peu près les mêmes valeurs que Nardino :
avgnt.exe 1076
avguard 13168
avmailc.exe 656
avwebgrd.exe 3064
Windows 7 64 bits et Antivir Premium
@+
Re: Constatation intéréssante sur antivir...
Posté : 17 juil. 2009, 23:54
par breizhspotlight
Salut !
heu si je voulais parler de seven, je l'aurai fait sur forum seven...
là je suis sur ma partition vista.
@+
ps : je ne vois pas avscan dans votre liste... c'est ce processus qui me pose des soucis.
je n'ai pas la version prenium...
Re: Constatation intéréssante sur antivir...
Posté : 18 juil. 2009, 00:21
par chantal11
Bonsoir,
Vista 32 bits - Antivir Premium
avscan.exe 50 816 K
@+
Re: Constatation intéréssante sur antivir...
Posté : 18 juil. 2009, 00:38
par nardino
Bonsoir.
Avscan c'est quand le programme analyse ton pc, sauf erreur.
C'est un peu normal qu'il bouffe un peu dans ce cas.
Je viens de lancer une analyse et j'atteins 45 516 avec avscan.
Je l'arrêt et il disparait du gestionnaire des tâches.
@+
Re: Constatation intéréssante sur antivir...
Posté : 18 juil. 2009, 13:26
par breizhspotlight
salut !
justement je le sais bien, et c'est pour ça que je conseille de supprimer la tâche de scan planifié. Pour ma part, quand un scan est lancé, il paralyse tout. (je ne peux rien faire d'autre) De plus un scan est très lent.
@+
Re: Constatation intéréssante sur antivir...
Posté : 18 juil. 2009, 15:42
par nardino
Bonjour
Dans Configuration> Scanner, Procédure de recherche, sur quel niveau est réglé Priorité scanner ?
@+
Re: Constatation intéréssante sur antivir...
Posté : 18 juil. 2009, 22:02
par breizhspotlight
Salut !
le scan a une priorité moyenne...
@+
Re: Constatation intéréssante sur antivir...
Posté : 18 juil. 2009, 22:33
par nardino
Bonsoir,
Poste un log Hijackthis.
Pour voir.
@+
Re: Constatation intéréssante sur antivir...
Posté : 19 juil. 2009, 11:58
par breizhspotlight
Salut !
voici le rapport :
Code : Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:30, on 19/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange\PDF Viewer\PDFXCviewIEPlugin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238423040773
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238608415719
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - (no file)
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - (no file)
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Netman - Unknown owner - C:\Program Files\Netman\Netman.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
--
End of file - 6656 bytes
@+
Re: Constatation intéréssante sur antivir...
Posté : 19 juil. 2009, 12:06
par nardino
Bonjour,
Rien à dire dans ce rapport.
Essaie un autre antivirus pour voir.
De combien de mémoire disposes-tu sur ce pc ?
L'as-tu testée ?
Re: Constatation intéréssante sur antivir...
Posté : 19 juil. 2009, 12:25
par breizhspotlight
salut !
perso, j'ai supprimé toutes les occurrences obsolètes, de programmes que je n'ai plus et certaines mentions comme file missing ou no name... Et aussi un truc comme goopher prefix=.
hijackthis m'a demandé de redémarrer, on verra bien...
Je testerais les autres options que tu proposes, merci !
Re: Constatation intéréssante sur antivir...
Posté : 19 juil. 2009, 12:51
par nardino
Dommage, j'aurai voulu voir avant.
Tant pis.
Re: Constatation intéréssante sur antivir...
Posté : 19 juil. 2009, 13:14
par breizhspotlight
salut !
tu aurais voulu voir quoi ? (j'ai du mal ce matin...)
Edit : Voilà ce que j'ai supprimé :
Code : Tout sélectionner
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - (no file)
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - (no file)
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - (no file)
O23 - Service: Netman - Unknown owner - C:\Program Files\Netman\Netman.exe (file missing)
@+