Le petit rapport Hijackthis

[foenax]

Bonjour a tous,

 

Voila mon petit probleme est que depuis quelques temps un de mes disques durs tourne tout seule alors que je ne fais absolument rien avec l'ordi.

 

 

Evidement si je poste ce message c'est bien parceque mes disques dur ne travaillaient pas tout seul avant. en fait ils travaillent comme si j'avais emule en route (alors que non)

 

Voila du coup je me demande si un rapport Hijackthis pourrait aider l'un de vous et me faire comprendre pourquoi un de mes disques dur tourne tout seule.

 

Merci d'avance et joyeux noel a tous

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:57:54, on 24/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\ClamWin\bin\ClamTray.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\Explorer.exe

D:\HJT\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 4963 bytes

[Asus L3500TP]

Salut,

 

Désolé : je pensais pouvoir dire : " le rapport est clair Et ce qui peut se passer par exemple peut être d'ordre logiciel : une tâche programmée qui se lance ..."

 

Mais je retire mes propos, puisque non habilité (voir message ci-dessous) à le dire et éventuellement rassurer quelqu'un d'inquiet pour rien ...

 

Alors : je ne fais aucun commentaire sur le rapport ci-dessus.

 

Je maintiens juste ceci ci-dessous pour quoi je reste encore un peu qualifié :

 

@+ et bonnes fêtes de fin d'année !

Modifié le 25 décembre 2008 par Asus L3500TP

[Falkra]

Bonjour Asus L3500TP,

 

dans la section désinfection, n'interviennent que les membres du groupe sécurité, pleinement formés à tout ça.

Merci de ne pas intervenir (voir liens en signature pour plus di'nfos, si nécessaire).

[Asus L3500TP]

Salut Falkra, salut le groupement de la sécurité,

 

Je présente toute mes sincères excuses au staff de la sécurité que je ne désirais pas gêner par une position personnelle prise avant toute réponse....de celui-ci ...

 

J'ai un extrême et profond respect pour ceux qui sont "pleinement formés" dans le groupe de sécurité et qui sont habilités à intervenir sur ces sujets. Je n'ai pas réfléchi assez ... peut-être la période des fêtes ... et j'ai agi de façon trop nonchalante ... sans me préoccuper des infos à lire ... !

 

Je veux que le groupent de sécurité sache bien que je ne voulais pas déranger et que je j'essaierai à l'avenir de ne pas recommencer cette erreur.

 

Bêtement, je voulais empêcher que quelqu'un s'inquiète pour son ordi alors que son rapport Hijackthis était net ... et que personne n'avait encore répondu depuis le 24/12 à 14h45 ... et qu'à 16h15 ça pouvait le soulager un peu ...

Je désirais juste rendre un service, simple pour moi, mais compliqué en réalité ... mais j'avais la vue trop courte telle la taupe ... avançant aveugle dans son monde ... à elle ...

 

J'ai corrigé (dès que j'ai lu le message ci-dessus) mon commentaire en précisant que je retirais ce que trop vite j'avais écrit ; j'ai supprimé toute appréciation personnelle sur la situation et je laisse la place aux personnes "pleinement formées" pour formuler un avis autorisé (comme disait l'autre que j'aime encore aussi ...!) et aider notre copain ...

 

@+ et bonnes fêtes de fin d'année à tous !

 

Bonjour Asus L3500TP,

 

dans la section désinfection, n'interviennent que les membres du groupe sécurité, pleinement formés à tout ça.

Merci de ne pas intervenir (voir liens en signature pour plus di'nfos, si nécessaire).

[Falkra]

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc.