Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Re,

 

A titre d exemple voici mon propre rapport HJ :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:58:19, on 13/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINNT\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll<--- vaccination Spybot afin de bloquer certains sites et spywares nuisibles!

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup<--- normalement ne devrait pas apparaitre, cette ligne concerne les fréquences de la carte graphique Nvidia, elle apparait car j overclocke ma carte des le démarrage avec le logiciel Riva Tuner !

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.6\RivaTuner.exe" /S<--- logiciel pour overclocker la carte des le démarrage!

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe<---- modem sagem 908 (avis personnel : une grosse daube !! allez, dans quelques semaines j aurais une Freebox V4 :P )

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D447EC8-775A-40A9-B044-D9F81BA125E7}: NameServer = 212.27.54.252<---- ma connexion faite manuellement !

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

 

J ai également MSN, Java et une multitude de logiciels mais ils n apparaissent pas car c est inutile qu ils se lancent au démarrage!! Il suffit juste de cliquer sur le raccourcis pour les lancer!!

 

Encore merci, a+

 

De rien, a ton service,

 

Bonne journée!

Modifié par Jack_Burton
  • 1 mois après...

Posté(e)

1 mois plus tard... :P

 

Re!

 

Voilà mon nouveau log:

 

Logfile of HijackThis v1.99.0

Scan saved at 22:27:16, on 17.11.2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\locator.exe

C:\WINNT\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\WINNT\system32\rundll32.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\HiJackThis 1.99\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{EB64988E-447A-4DC0-BD81-AF46B332AFE7}: NameServer = 192.168.1.1

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

 

J'ai laissé volontairement certains programmes se lancer au démarrage, je les utilise à chaque session:

IntelliPoint; (fonctions spéciales pour la souris)

NetLimiter; SuperCopier.exe;

NeroFilterCheck (celui-là j'avoue que je le laisse par peur d'avoir des problèmes avec Nero si je l'enlève... :-P )

 

En violet:

Tout ce qui est en rapport avec mon affichage NVIDIA: J'utilise un 2e moniteur LCD de petite taille, sur lequel j'ai Rainmeter et Winamp. Je l'ai paramétré pour qu'il fasse une rotation de l'image et qu'il y mette une résolution bien spécifique.

Questions: O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

J'ai tout d'abord stoppé ce service (depuis services.msc) et mis en mode manuel -> pas de problèmes sur mon petit affichage LCD. Lorsque je changeais de fond d'écran aucun paramètre ne se perdait.

J'ai ensuite désactivé ce service, changé de fond d'écran, et là paf, tout mes settings sur mon petit affichage ont été perdus! :P:-P

-> Y a-t-il une différence fondamentale entre stopper un service mis en manuel et le déactiver?? :P

-> Puis-je d'après vous supprimer un des ces processus sans que cela me pose de prob avec mon 2e affichage?

 

En rouge:

O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Voilà ce que j'ai eu lorsque j'ai voulu accéder au gestionnaire de DD après avoir stoppé ce service:

diskmanagmentmsg7kh.jpg

Du coup je le laisse! :-P

 

En vert:

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

Après l'avoir désactivé, j'ai eu ça lorsque j'ai voulu lancer une défrag:

ooprob5al.png

Je l'ai donc réactivé mais mis en manuel. Je le démarre avant chaque défrag et le stoppe ensuite! :-(

 

 

Voilà où j'en suis, j'attends vos commentaires si vous pensez qu'il y a encore du boulot à faire! :P (Jack si t'es dans le coin... :-P )

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...