Votre question

petit carré et hijackthis.log

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2005 20:40:46

Bonsoir,

Je suis un newbee sur le forum mais après tout faut bien débuter un jour.
J'ai lu quelques posts et j'ai constaté que nombre d'entre vous utilisez HijackThis pour faire un scan (de quoi exactement je n'ai pas trop saisit) et qu'il était possible d'y désceler des défaillances du système d'exploitation ou plutot de la config de tout un chacun.

Je post donc le log résultant de mon scan en espérant qu'une âme charitable veuille bien le décortiquer pour moi et si possible m'expliquer qques trucs a faire.

J'ai par exemple constaté qu'en haut a gauche de mon bureau apparaissait un tout petit carré (presque pas plus grand qu'un pixel...) et je n'ai pas réussit a isoler quel processus générait ce truc étrange.

Si c'est déjà arrivé a quelqu'un je suis tout ouï!

D'avance merci a tous et bon début de soirée.

A+ tchô

Logfile of HijackThis v1.99.1
Scan saved at 20:28:56, on 27/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\program files\musicmatch\musicmatch jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mim.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Nokia\NOKIAP~1\SEUPDA~1.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\el rato\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5FB4B85-0F6B-4ACE-838C-18AE8F8A4AD1}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

Autres pages sur : petit carre hijackthis log

27 Novembre 2005 22:58:38

Salut,

Ton rapport est propre.
Pourrais tu nous montrer un screenshot de ton problème ?
As tu un écran plat ? Si oui, c'est possible que ce soit un pixel mort...
28 Novembre 2005 06:50:53

... je n'arrive pas a insérer le screenshot que j'ai fait...

euhm euhm...
désolé...

on voit bien le petit carré en haut a gauche de mon bureau.

Je n'ai malheuresement pas d'écran plat donc ce n'est pas un pixel mort.

Et après avoir booté il n'est pas tout de suite présent.
Mais comme je disais je n'ai pas réussit a cibler le processus en cause.
En tout cas merci de ton aide

Mathieu
Contenus similaires
28 Novembre 2005 07:23:00

pour inserer un screen, rien de compliqué:

quand tu es sur ton bureau, appuie une fois sur la touche imprim ecran de ton clavier, vas dans paint et fais edition>coller, enregistre ton image.
vas sur imageshack.us et upload ton image puis colle dans la reponse de IDN le hotlink forum(1)

voila ;-)
28 Novembre 2005 09:17:25

Salut,

Tu parles du tout petit carré tout en haut à gauche du screenshot ? Dans le coin ?

(il en a fallu du temps pour que je le trouve :-P)

Dis moi t'aurais pas des jumelles à la place des yeux ? :-P

Quand tu fais un Ctrl+Maj+Echap, et que tu es dans l'onglet Applications. As tu des programmes que tu ne connais pas ? et qui n'apparaissent pas dans la barre des taches ??
28 Novembre 2005 09:31:06

Ouai mais ça dépend du fond d'écran que tu as.
Effectivement, je sais pas comment j'ai fait pour le voir mais depuis je bloque dessus.

Comme je disais plus haut il n'y pas d'application qui ne me disent rien mais je regarderais de nouveau ce soir car là je suis au boulot.
En tout cas merci pour le suivit.

A++
28 Novembre 2005 09:55:23

Salut,

J'ai pensé à quelque chose d'autre entre temps.

Essaie de faire ceci :

- clic droit sur le bureau
- propriétés
- va dans l'onglet Bureau
- clic sur "Personnalisation du bureau"
- dans la page "Eléments du bureau", va dans l'onglet Web
- Si tu as des cases de cochées, décoche les.
Si tu n'as pas de case de cochée, c'est que c'est pas ça :-(
28 Novembre 2005 10:00:33

merci pour le tuyau, je vais voir ça ce soir et je te tien au jus!

A+ et bon début de journée.

Salut.

28 Novembre 2005 10:06:47

jour jour,
Mis a part pb de processus ou autre subtilité dans ce genre, cela peut aussi être un pb de carte graphique...as tu se pixel "louche" aussi pendant les jeux? pendant les écrans de chargement de wondows?
Tcho
28 Novembre 2005 10:59:45

Non je n'ai pas ce soucis lors de jeux ou autres applications, je vérifierais mais je ne l'ai consataté que sur le bureau.
28 Novembre 2005 11:10:06

Peut paraitre bète mais as tu essayer de changer le fond d'écran, si ça se trouve c'est un défaut de l'image :-o
28 Novembre 2005 12:26:29

quand même monsieur!

Là vous me prenez presque pour un jambon... :-D

Non j'ai changé plusieurs fois de fond d'écran.
28 Novembre 2005 19:27:11

J'ai bien essayé de faire ce que tu m'a dit OmaR_ShaRif mais je n'avais aucunes cases de cochées donc ce n'est pas ça... :-?
29 Novembre 2005 08:45:47

:o hlala:
1 Décembre 2005 09:14:27

:o hlala:
2 Décembre 2005 09:02:33

salut,

Désolé de pas avoir répondu, mais je sais pas du tout ce que ça peut être sinon...
11 Août 2008 12:46:07

vraisemblablement il s'agit d'un bug des drivers ati... en attendant une MàJ...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS