Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Tout d'abord bonjour et ttes mes félicitations pour votre forum, vos astuces, vos disponibilités... moi qui ne suit pas née avec l'informatique, votre forum est une mine (même si je viens de le découvrir que récemment)

 

J'ai donc lancé HijackThis et obtenu le rapport ci dessous.

J'ai bien lu tout le tutoriel et compris à quoi correspondait 98% des lignes du rapport, à l'exception des 3 lignes surlignées en rouge, dont je m'explique pas, ni la présence, ni l'utilité.

Votre avis me sera donc très utile avant de les supprimer ? conserver ?

Si vous avez des remarques sur d'autres lignes, je suis bien sur aussi preneur.

Un grand merci d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 13:49:59, on 04/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

E:\Ahead\InCD\InCDsrv.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\dllhost.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\oodag.exe

C:\WINNT\system32\HPZipm12.exe

C:\WINNT\system32\svchost.exe

E:\Ahead\InCD\InCD.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

E:\MouseWare\system\em_exec.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\HiJackThis\HijackThis.exe

E:\RegCleaner\RegCleanr.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Copernic 2001 Pro\Search Bar.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Copernic 2001 Pro\Search Bar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\Star Downloader\SDIEInt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [inCD] E:\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Chercher avec Copernic 2001 - E:\Copernic 2001 Pro\Search Extension.htm

O8 - Extra context menu item: Download with Star Downloader - H:\Star Dowload\sdie.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Star Downloader\sdie.htm

O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://E:\Copernic 2001 Pro\Translate.htm

O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://E:\Copernic 2001 Pro\Translate.htm

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BA07256-9DEC-4C31-A1D4-798796575837}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF873650-91F6-442C-B4D7-186007A8045A}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Ahead\InCD\InCDsrv.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

Posté(e) (modifié)

Bonjour et bienvenu sur le forum sécurité de zebulon,

 

J'ai bien lu tout le tutoriel et compris à quoi correspondait 98% des lignes du rapport, à l'exception des 3 lignes surlignées en rouge, dont je m'explique pas, ni la présence, ni l'utilité.

Votre avis me sera donc très utile avant de les supprimer ? conserver ?

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<----lié a ta carte graphique Nvidia! Processus non essentiel que l on peut fixer pour optimiser

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe<--- service lié a InstallShield de Macrovision Corporation! Service non essentiel que l on peut stopper

 

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe<----service lié a un produit (imprimante) Hewlett-Packard! Service non essentiel que l on peut également stopper

 

 

Nous pouvons optimiser ton systeme! Il y a bcp de lignes superflues! Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Modifié par Jack_Burton
Posté(e)

Bonjour et bienvenu sur le forum sécurité de zebulon,

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<----lié a ta carte graphique Nvidia! Processus non essentiel que l on peut fixer pour optimiser

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe<--- service lié a InstallShield de Macrovision Corporation! Service non essentiel que l on peut stopper

 

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe<----service lié a un produit (imprimante) Hewlett-Packard! Service non essentiel que l on peut également stopper

Nous pouvons optimiser ton systeme! Il y a bcp de lignes superflues! Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

 

Tout d'abord un grand merci pour les réponses précises, détaillées, ainsi que la rapidité.

 

Pour ma compréhension et afin que je me couche moins idiote ce soir ...

Quelle différence entre fixer et stopper ?

Si je fixe nwiz.exe, il se passera quoi au niveau de ma CG ?

Pour ce qui est de HPZipm12, c'est assez surprenant car j'avais bien une imprimante HP d'installée, MAIS je l'ai désinstallée et actuellement je n'en ai plus !!! Peut-être ce qui explique pourquoi le prog d'installation se bloque actuellement, m'empêchant de la réinstaller ??

 

OK pour optimiser mon système, mais je ne le ferai qu'avec votre avis éclairé, car j'ai besoin de mon PC et pas envie de tout réinstaller.

Encore merci.

Posté(e) (modifié)

Bonsoir,

 

Quelle différence entre fixer et stopper ?

 

J utilise le mot "fixer" (mot employé par le logiciel hijackthis) pour arreter un processus en ligne 04 sur un rapport hijackthis! Il s agit d éviter a ce qu un programme se lance au démarrage du systeme!

 

Mais pour un service (en ligne 023 d un rapport hijackthis), cela ne sert a rien de fixer la ligne car celle-ci reviendra a chaque fois! Un service s arrete différemment! Il faut le stopper en utilisant cette méthode par exemple :

 

exemple avec HPZipm12 car tu n as plus d imprimante HP

Dans le menu Demarrer>Executer >tape: Services.msc

 

Recherche le service avec cette orthographe exacte:

-Pml Driver HPZ12 - HP

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

Si je fixe nwiz.exe, il se passera quoi au niveau de ma CG ?

Rien du tout!

 

OK pour optimiser mon système, mais je ne le ferai qu'avec votre avis éclairé, car j'ai besoin de mon PC et pas envie de tout réinstaller

L optimisation du systeme jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Modifié par Jack_Burton
Posté(e)

Salut,

 

optimiser son systeme, c'est l'art et la maniere d'utiliser son systeme sans s'encombrer de ressources inutiles qui ne servent à rien, à par faire plaisir au éditeur de logiciel pour se gaver avec leur bases de données qu'ils revendront au prix fort, etc...

 

tu peux aussi fixer ces lignes qui n'apportent rien à ton systeme :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Copernic 2001 Pro\Search Bar.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Copernic 2001 Pro\Search Bar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\Star Downloader\SDIEInt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [inCD] E:\Ahead\InCD\InCD.exe

O8 - Extra context menu item: Chercher avec Copernic 2001 - E:\Copernic 2001 Pro\Search Extension.htm

O8 - Extra context menu item: Download with Star Downloader - H:\Star Dowload\sdie.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Star Downloader\sdie.htm

O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://E:\Copernic 2001 Pro\Translate.htm

O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://E:\Copernic 2001 Pro\Translate.htm

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...