Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1001 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  diagnostic HijackThis

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

diagnostic HijackThis

n°2380951
Goodspeed9​1
Posté le 11-04-2006 à 22:24:15  profilanswer
 

Bonjour , j'ai un pote qui m'as dit de faire un test avec HijackThis et de venir vs demander de l'aide , en fait j'ai beaucoup de processus aparament et malgré ma config j'ai du mal a ateindr 125 fps a cod 2  
 
Logfile of HijackThis v1.99.1  
Scan saved at 20:57:16, on 11/04/2006  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\PROGRA~1\MESSAG~1\StartMessager.exe  
C:\PROGRA~1\Wanadoo\CnxMon.exe  
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  
C:\WINDOWS\SOUNDMAN.EXE  
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe  
C:\SysAgent\SysAgent.exe  
C:\Program Files\Skype\Phone\Skype.exe  
C:\Program Files\Microsoft ActiveSync\wcescomm.exe  
C:\PROGRA~1\MICROS~3\rapimgr.exe  
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe  
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN  
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe  
C:\PROGRA~1\Wanadoo\ComComp.exe  
C:\Program Files\Executive Software\Diskeeper\DkService.exe  
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe  
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe  
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\PROGRA~1\Wanadoo\Watch.exe  
C:\mirc configur\mirc.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\Ventrilo\Ventrilo.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\The All-Seeing Eye\eye.exe  
C:\Program Files\Sygate\SPF\smc.exe  
C:\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll  
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"  
O4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe  
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe  
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe  
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe  
O4 - HKLM\..\Run: [SysAgent] C:\SysAgent\SysAgent.exe  
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"  
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3  
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE  
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html  
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html  
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html  
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html  
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll  
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll  
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll  
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll  
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)  
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr  
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab  
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9F67D5-466F-43FC-A8CF-23CC19C794D1}: NameServer = 80.10.246.130 80.10.246.3  
O18 - Protocol: msnim - 0 - (no file)  
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe  
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)  
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe  

mood
Publicité
Posté le 11-04-2006 à 22:24:15  profilanswer
 

n°2380952
freds45
Posté le 11-04-2006 à 22:25:25  profilanswer
 

test à faire sur www.hijackthis.de/fr avant de poster ici. Ensuite, tu indiques les lignes qui te semblent suspectes. Mais poster un log brut, tel quel, non :/.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2380961
Goodspeed9​1
Posté le 11-04-2006 à 22:32:41  profilanswer
 

bah j'ai deja fait mais y a rien de parlant pour moi :x

n°2380981
acrobaze
Posté le 11-04-2006 à 22:59:20  profilanswer
 

Slt,
 
Déjà, il n'y a aucune indication de malware, bonne chose.
 
Ensuite, plutôt que d'utilsiser HijackThis, ouvre la liste des programmes au démarrage par :
Démarrer -> exécuter -> tape:  msconfig
Là, décoche ce qui peut se lancer par une icône ou une commande.
Par exemple : SOUNDMAN.EXE  
Si tu en as besoin, il te suffira de faire :
Démarrer -> exécuter -> taper SOUNDMAN  

n°2381206
wawaseb
Posté le 12-04-2006 à 11:22:58  profilanswer
 

Salut Acrobaze !
 
SOUNDMAN.EXE peut de toutes façons être décoché...   ;)  
(s'il s'agit bien du pilote audio...)
 
Bonne journée à tous...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  diagnostic HijackThis

 

Sujets relatifs
nouveau rapport HijackThis et le rapport d'Ewido.Probleme de Spyware - Ci joit le LOg HiJackThis
Virus - Log Hijackthis / RésoluVirus et log HijackThis
Log Hijackthis de mon père [Résolu]virus: rapport hijackthis inside? Help please
hijackthisprobleme virus publicitaire(rapport hijackthis)
log hijackthis des trucs pas normaux ?diagnostic hijackthis
Plus de sujets relatifs à : diagnostic HijackThis

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.068 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR