demande d'analyse

[titouan]

Bonjour à tous

 

je souhaite assainir mon pc simplement.

Par contre, j'ai une question en ce qui concerne les processus.

peut-on fixer certains processus par" hijackthis", ou bien doit-on le faire par le gestionnaire de tâche, et comment procéder dans ce cas, car je ne vois rien dans le gestionnaire qui permette de supprimer ces processus inutiles.

 

Merci pour votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 09:21:30, on 26/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Norman\bin\ZANDA.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\Norman\Nvc\BIN\NVCSCHED.EXE

C:\Norman\Nvc\bin\nvcoas.exe

C:\Norman\Nvc\BIN\nipsvc.exe

C:\Norman\bin\NJEEVES.EXE

C:\WINDOWS\System32\alg.exe

C:\Norman\bin\ZLH.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\PopTray\PopTray.exe

C:\Norman\Nvc\BIN\NIP.EXE

C:\Norman\Nvc\bin\cclaw.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O16 - DPF: ppctlcab -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E675287-701C-4B25-8922-1D68E2CA9BF4}: NameServer = 86.64.145.144 84.103.237.144

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

[Malekal_morte]

Bonjour,

 

Ton rapport ne montre rien de vraiment dangereux.

Tu peux tuer des processus avec HijackThis mais ce n'est pas vraiment l'interêt principal de cet outils.

[titouan]

Bonjour,

 

Ton rapport ne montre rien de vraiment dangereux.

Tu peux tuer des processus avec HijackThis mais ce n'est pas vraiment l'interêt principal de cet outils.

 

Merci

Comment faire par le gestionnaire de tâche (ou autres) pour retirer des processus que l'on juge inutiles (si c'est possible)

[Malekal_morte]

Regarde là : http://www.malekal.com/services_windows.html

 

Pour désactiver les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :

- Menu Démarrer puis executer

- Tape msconfig dans le champs et clic sur OK

- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite

- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)

- Clic sur OK

 

Plus d'informations sur msconfig : http://www.malekal.com/msconfig.html

[titouan]

Merci Malekal pour ces infos

[titouan]

Une dernière question si vous me le permettez.

Dans mon log au-dessus, il y a cette ligne

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

 

pouvez-vous me donner sa significatioin et si je peux la fixer

 

je retrouve cette commande dans la liste de l'onglet "démarrage de "msconfig"

Je n'arrive même plus à retrouver le tutorial d'interprétation pour log hijakthis, si vous pouviez m'aiguiller

Encore merci

[Malekal_morte]

C'est le BackWeb de Logitech qui permet de mettre à jour les produits Logitech.

[titouan]

C'est le BackWeb de Logitech qui permet de mettre à jour les produits Logitech.

 

Merci Malekal,

donc je touche pas

[Malekal_morte]

Non tu peux le laisser