analyse HijackThis.exe Fermé

Question

bonsoir ! voila j'ai des souci avec le PC de mn pére et j'aimerais etre eclairci car je ne comprend tout a fait le souci je vous explique mais deja je vous montre le LOG que j'ai obtenu avec HijackThis.exe :  Logfile of HijackThis v1.97.7Scan saved at 19:45:09, on 18/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMA32.EXEC:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMB32.EXEC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\patrick ledanois\Bureau\HijackThiss\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.frR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exeO4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsersO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [Aplune Service] svchosd.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Filtre Web (HKLM)O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web (HKLM)O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web (HKLM)O9 - Extra 'Tools' menuitem: &Refuser ce site Web (HKLM)O9 - Extra 'Tools' menuitem: &Autoriser ce site Web (HKLM)O10 - Broken Internet access because of LSP provider 'winsflt.dll' missingO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37730.0095949074O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabdonc en faite mon pére n'arrive plus a faire les mise a jour avec toute sorte de logiciel "anti spyware" ( spybot, adware, ... ) et aussi avec DAP impossible de telechargé quoi que ce soit par contre on arrive a telechergé avec Windows ! etrange ! et le deuxieme souci c'est que quand on veux effacé un fichier ou un dossier ou encore faire un clic droit et bien ça met enormement de temps ! voila si vous pouvez m'aidé je vous serez reconnaissant ! merci de vos reponse et a trés bientot j'espere bonne soirée !

Niouws · Answer

Salut staf---A SUPPRIMER-----------PROCESSUS : -C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMA32.EXE -C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMB32.EXE CLEF DE REGISTRE :-O4 - HKLM\..\Run: [Aplune Service] svchosd.exe -----------------------------------------------------------------------Voilà ce que j'ai trouvé sur ton log, supprime ceci est redémarre l'ordinateur et regarde si sa tourne mieux a nouveauTien moi au courant--------Niouws

staf · Answer

re bonsoir dsl de vous rederangé mais est ce que une personne pourais me donnée uen reponse assez rapidemement car je suis ici pour un peit moment donc j'aimerais si possible avoir une reponse assez rapidement si possible biensur encore merci et a tout de suite !

Niouws · Answer

Je te le  rappelle : ---A SUPPRIMER----------- PROCESSUS : -C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMA32.EXE -C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMB32.EXE CLEF DE REGISTRE : -O4 - HKLM\..\Run: [Aplune Service] svchosd.exe ----------------------------------------------------------------------- Voilà ce que j'ai trouvé sur ton log, supprime ceci est redémarre l'ordinateur et regarde si sa tourne mieux a nouveau

staf · Answer

re bonsoir et bien j'ai fixé la ligne mais tjs les meme souci le PC tounre normalement ou presk mais tjs le meme souci avec le clik droit et les mise a jour !je voulais te demander a propos de cette ligne O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing <<<< qu'en pense tu ?et ces lignse aussi me paraisse etrange O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Filtre Web (HKLM)O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web (HKLM)O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web (HKLM)O9 - Extra 'Tools' menuitem: &Refuser ce site Web (HKLM)O9 - Extra 'Tools' menuitem: &Autoriser ce site Web (HKLM) donc si tu pouvais m'eclairsir a nouveau ça serai sympas de ta partmerci et bonne soirée !

Niouws · Answer

Salut c enfaite un fichier a F-secure lol télécharge ceci : http://www.spychecker.com/download/download_lspfix.htmlSi tu crois que c suspect et a propos des autres lignes ça vient de google c pas grave

Analyse HijackThis.exe

5 réponses

Discussions similaires