Analyse HijackThis.exe

Fermé
staf - 18 août 2005 à 19:56
Niouws Messages postés 811 Date d'inscription samedi 13 septembre 2003 Statut Membre Dernière intervention 20 juillet 2012 - 18 août 2005 à 20:45
bonsoir !
voila j'ai des souci avec le PC de mn pére et j'aimerais etre eclairci car je ne comprend tout a fait le souci
je vous explique mais deja je vous montre le LOG que j'ai obtenu avec HijackThis.exe :

Logfile of HijackThis v1.97.7
Scan saved at 19:45:09, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMA32.EXE
C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\patrick ledanois\Bureau\HijackThiss\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Aplune Service] svchosd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Filtre Web (HKLM)
O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web (HKLM)
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web (HKLM)
O9 - Extra 'Tools' menuitem: &Refuser ce site Web (HKLM)
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web (HKLM)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37730.0095949074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

donc en faite mon pére n'arrive plus a faire les mise a jour avec toute sorte de logiciel "anti spyware" ( spybot, adware, ... ) et aussi avec DAP impossible de telechargé quoi que ce soit par contre on arrive a telechergé avec Windows ! etrange ! et le deuxieme souci c'est que quand on veux effacé un fichier ou un dossier ou encore faire un clic droit et bien ça met enormement de temps !
voila si vous pouvez m'aidé je vous serez reconnaissant !
merci de vos reponse et a trés bientot j'espere
bonne soirée !
A voir également:

5 réponses

Niouws Messages postés 811 Date d'inscription samedi 13 septembre 2003 Statut Membre Dernière intervention 20 juillet 2012 105
18 août 2005 à 20:19
Salut staf

---A SUPPRIMER-----------

PROCESSUS :

-C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMA32.EXE
-C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMB32.EXE

CLEF DE REGISTRE :

-O4 - HKLM\..\Run: [Aplune Service] svchosd.exe

-----------------------------------------------------------------------
Voilà ce que j'ai trouvé sur ton log, supprime ceci est redémarre l'ordinateur et regarde si sa tourne mieux a nouveau

Tien moi au courant

--------
Niouws
0
Ok merci
mais par contre je voulais te dire les fichier que tu ma demandé de supprimer et bien ce sont des fichier de F secure ( antivirus ) mais bon j'ai quand meme essayé de les supprimer mais sans effet puisque aparement il sont utilisé par le system. par contre j'ai fixé la ligne que tu ma demandé donc là je redemarre et te tiens au courant
mais dit moi en plus au sujet des deux fichier que tu ma demandé de supprimé, merci
0
re bonsoir dsl de vous rederangé mais est ce que une personne pourais me donnée uen reponse assez rapidemement car je suis ici pour un peit moment donc j'aimerais si possible avoir une reponse assez rapidement si possible biensur
encore merci et a tout de suite !
0
Niouws Messages postés 811 Date d'inscription samedi 13 septembre 2003 Statut Membre Dernière intervention 20 juillet 2012 105
18 août 2005 à 20:22
Je te le rappelle :


---A SUPPRIMER-----------

PROCESSUS :

-C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMA32.EXE
-C:\Documents and Settings\patrick ledanois\Mes documents\Common\FSMB32.EXE

CLEF DE REGISTRE :

-O4 - HKLM\..\Run: [Aplune Service] svchosd.exe

-----------------------------------------------------------------------
Voilà ce que j'ai trouvé sur ton log, supprime ceci est redémarre l'ordinateur et regarde si sa tourne mieux a nouveau
0
re bonsoir
et bien j'ai fixé la ligne mais tjs les meme souci
le PC tounre normalement ou presk mais tjs le meme souci avec le clik droit et les mise a jour !

je voulais te demander a propos de cette ligne
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing <<<< qu'en pense tu ?

et ces lignse aussi me paraisse etrange
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Filtre Web (HKLM)
O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web (HKLM)
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web (HKLM)
O9 - Extra 'Tools' menuitem: &Refuser ce site Web (HKLM)
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web (HKLM)
donc si tu pouvais m'eclairsir a nouveau ça serai sympas de ta part
merci et bonne soirée !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Niouws Messages postés 811 Date d'inscription samedi 13 septembre 2003 Statut Membre Dernière intervention 20 juillet 2012 105
18 août 2005 à 20:45
Salut c enfaite un fichier a F-secure lol

télécharge ceci : http://www.spychecker.com/download/download_lspfix.html

Si tu crois que c suspect et a propos des autres lignes ça vient de google c pas grave
0