Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1360 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  analyse "HijackThis", traduction...

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

analyse "HijackThis", traduction...

n°2166724
WEIDER
Posté le 22-09-2005 à 12:50:24  profilanswer
 

Bonjour à tous et à toutes !
 
Bein... j'suis bien embété avec mon bignou, le CPU (sans rien faire sur le PC) fait des pics d'utilisation incompréhensible, il passe de 4% à 50, 70% d'occupation puis retombe à 10, 7% !?!?
 
Je viens de faire une analyse avec HijackThis, mais quoi scraper la dedans !!!??? Genre virus ou merdouilles, dans mes processus activés figure pas mal de noms !? lsass.exe, svchost.exe.....
 
Est ce que vous pourriez m'aider s'il vous plait, en me disant quoi supprimer ?
 
D'avance milles merci à vous !
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Cordial\PopupLexical.exe
L:\eMule\emule.exe
C:\WINDOWS\system32\txtuser.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
F:\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
F:\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\explorer.exe
F:\Winamp\winamp.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
F:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopupLexical] "F:\Cordial\PopupLexical.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] L:\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - F:\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - F:\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - F:\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - F:\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - F:\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - F:\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - F:\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia
icensing.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - F:\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - F:\Kerio\Personal Firewall\persfw.exe
 
 
Merci encore !
 
Weider.   :)

mood
Publicité
Posté le 22-09-2005 à 12:50:24  profilanswer
 

n°2182292
BRISCO
Posté le 07-10-2005 à 15:37:27  profilanswer
 

déjà tu utilise Emule donc tu fais du P2P donc c'est normal si tu as des merdes


Message édité par BRISCO le 07-10-2005 à 15:37:45

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  analyse "HijackThis", traduction...

 

Sujets relatifs
HiJackThisAnalyse Hijackthis anormale??
Problème de popups (hijackthis inside)analyse Hijackthis :)) - please nouvelle analyse SVP
analyse hijack thisAnalyse log HijackThis
analyse d'un rapprot Highjack 
Plus de sujets relatifs à : analyse "HijackThis", traduction...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.028 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR