Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
506 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

hijackthis

n°3768519
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 16:47:09  profilanswer
 

Bonjours,
 
Ayant un probleme coter hardware ( ram je pensse )
J'ai depuis le message Page_fault_in_nonpaged_area quand je joue a need for speed underground 2, le pc s'eteint et me marque se message. J'ai télécharger le logiciel hijackthis et voici le resultat :
 
Logfile of HijackThis v1.97.7
Scan saved at 16:36:05, on 08/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MyIE2\MyIE.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Choine\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=690659
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5140802218
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD27F365-4033-4DF4-A579-3F6897F7D404}: NameServer = 212.27.32.5 213.228.0.168
 
 
 
Au faite avant je pouvais jouer 2h sans probleme!! Vous savez de quoi sa peut venir??

mood
Publicité
Posté le 08-01-2005 à 16:47:09  profilanswer
 

n°3768524
darren
bing blang blaow
Posté le 08-01-2005 à 16:47:47  profilanswer
 

Salut,  
 
poste plutot ça dans la bonne catégorie ;)

n°3768530
darren
bing blang blaow
Posté le 08-01-2005 à 16:48:52  profilanswer
 

Citation :

Ayant un probleme coter hardware ( ram je pensse )


 
Si c'est un problème hard, je vois pas l'interet de prendre HijackThis, qui est avant tout un outil de controle des processus actifs ... essaie avec une autre barrette de RAM pour voir.

n°3768533
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 16:50:04  profilanswer
 

Ba comme j'en suis pas sur faut bien essayer tout non ...

n°3768537
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 16:51:24  profilanswer
 

Donc je commence par se logiciel, apres je regarderais ram ect ect ( car il faut que je change de barrete que je joue et tout mais j'ai pas trop le temps ) donc en essayant par se logiciel qui dure tres peu de temps j'aurais deja une petite informations sur le pc

n°3768548
darren
bing blang blaow
Posté le 08-01-2005 à 16:55:00  profilanswer
 

Déjà ta version de Hijackthis est obsolète.
 
Télécharge la derniere à cette adresse et reposte un log.

n°3768578
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:10:42  profilanswer
 

A ba je l'est eu juste maintenant sur google donc faut dire a google :D

n°3768589
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:13:51  profilanswer
 

Logfile of HijackThis v1.99.0
Scan saved at 17:15:28, on 08/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MyIE2\MyIE.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Choine\Bureau\hijackthis_199\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=690659
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=690659
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5140802218
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD27F365-4033-4DF4-A579-3F6897F7D404}: NameServer = 212.27.32.5 213.228.0.168
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - Unknown - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

n°3768595
darren
bing blang blaow
Posté le 08-01-2005 à 17:17:03  profilanswer
 

A effacer :  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=690659
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=690659
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=690659
 
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
 
O1 - Hosts: 82.179.166.192 new-search.net
 
O1 - Hosts: 82.179.166.190 x-google.net
 
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

n°3768597
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:17:45  profilanswer
 

Regarde sur le site il parait qu'il me le fait tout seul ...
 
Ceux qu'il me dise de faire : http://alexetmax3.free.fr/test.htm

mood
Publicité
Posté le 08-01-2005 à 17:17:45  profilanswer
 

n°3768602
darren
bing blang blaow
Posté le 08-01-2005 à 17:19:55  profilanswer
 

Euh ...
 
Il faut quand même que tu selectionnes les inscriptions à effacer dans HijackThis, il va pas le faire de lui même.

n°3768604
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:20:51  profilanswer
 

Lol oui je sais mais je veux dire qu'il me dit ce que je dois supprimer ... C'est bon ou pas tout ce qu'il me dit?

n°3768610
darren
bing blang blaow
Posté le 08-01-2005 à 17:21:32  profilanswer
 

Oui, tu peux effacer les inscriptions dites "méchantes" sans problème.

n°3768617
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:25:19  profilanswer
 

Voila tout est fait :) Merci pour ton aide darren ;)

n°3768618
darren
bing blang blaow
Posté le 08-01-2005 à 17:25:33  profilanswer
 

Il t'en prie :jap:

n°3768628
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:29:25  profilanswer
 

Encore merci et a plus tard :jap:
 
:hello:

n°3768656
laribo
Que c'est bon c'est bon la vie
Posté le 08-01-2005 à 17:38:48  profilanswer
 

t'as collé un virus sur le forum ou quoi, a chaque fois que j'accede a ce thread j'ai ça  
 
http://laribo.neuf.fr/virus.png


Message édité par laribo le 08-01-2005 à 17:41:49
n°3768672
darren
bing blang blaow
Posté le 08-01-2005 à 17:43:16  profilanswer
 

Ca doit être les URL incluses dans le log hijackthis qui font ça.

n°3768722
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 17:59:07  profilanswer
 

Ba oui sur et certain comme si j'aurais coller un virus dans le forum et tu me diras comment :D  
 
C'est tout simplement les adresses ect ect qui ont dans le rapport d'hijackthis
 
Voila salut

n°3768781
laribo
Que c'est bon c'est bon la vie
Posté le 08-01-2005 à 18:21:54  profilanswer
 

mecdu66 a écrit :

Ba oui sur et certain comme si j'aurais coller un virus dans le forum et tu me diras comment :D  
 
C'est tout simplement les adresses ect ect qui ont dans le rapport d'hijackthis
 
Voila salut


 
je me doute bien, mais c'est très chian

n°3768818
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 18:35:22  profilanswer
 

Lol ba ji peut rien moi j'ai juste marquer mon rapport :)  
Mais c'est bien quand meme qu'il te la detecter comme sa t'est prevenu ;)

n°3768822
laribo
Que c'est bon c'est bon la vie
Posté le 08-01-2005 à 18:36:16  profilanswer
 

viruscan 8.0i est très efficace

n°3768925
mecdu66
Aller on souris :)
Posté le 08-01-2005 à 19:13:30  profilanswer
 

;)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
page de demarage qui revient !! (log hijackthis) 
Plus de sujets relatifs à : hijackthis

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.079 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR