Demande analyse rapport Hijackthis

[clodius]

Bonsoir à tous.

Suite au sujet déposé ce mercredi 12/09 et aux réponses de Papo et vercingétorix j'ai procédé à un nettoyage approfondi avec la procédure préconisée par Tesgaz SpeedWeb qui n'as pas révélé de problèmes de virus.

Pour finir Je viens d'éxécuter Hijackthis : Ci-dessous le rapport , je vous remercie d'analyser celui-ci et de me communiquer les modifications à apporter .

 

RAPPORT

 

Logfile of HijackThis v1.99.1

Scan saved at 01:14:04, on 16/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\windows\System32\GEARSec.exe

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\windows\Explorer.EXE

C:\WINDOWS\system32\oodag.exe

C:\windows\system32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\windows\system32\fxssvc.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\windows\System32\svchost.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O1 - Hosts: 195.46.206.231 monassemblee

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\Speech\Dragon\web_ie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /waitprograms

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /300

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5BAF2D-8530-470D-BD00-3C5FADA95BA4}: NameServer = 192.168.1.1

O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: GEARSecurity - GEAR Software - C:\windows\System32\GEARSec.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

Merci encore.

[Thanos]

salut clodius

 

Quels problèmes rencontres tu ? le rapport est propre!

[clodius]

salut clodius

 

Quels problèmes rencontres tu ? le rapport est propre!

 

Salut charles ingals

 

Merci d'avoir regardé ce rapport:

 

En fait j'ai procédé au nettoyage complet de mon pc suite aux conseils de papo, concernant un problème de démarrage de RegCleaner qui ne se lance pas 9 fois sur 10, et je dois terminer le processus manuellement par le gestionnaire de taches pour fermer Windows

Mais à force de chercher je viens de trouver la solution il faut :

-Dans propriété du .exe de RegCleaner (click droit). Rubrique compatibilité cocher la case "exécuter en mode compatibilité" choisir Windows 98 les pilotes correspondent avec ceux de Windows xp. Ça y et ça marche. Ce n’est pas de moi ! Je ne suis pas assez doué, La solution à été trouvée par «sniperjo Forum : Info du Net »

 

Ce rapport étant propre et la solution de mon problème trouvée peut tu m’aider à optimiser ma machine et améliorer les performances de démarrage. J’ai du restaurer mes anciennes données après utilisation de ZEB UTILITY car les modifications au niveau des performances notamment de la colonne de Ghe et de la première ligne de la colonne de Dte ont ralenti considérablement la vitesse d’arrêt et de redémarrage de mon pc

Mes temps actuels sont : -Arrêt pc : 32s – Redémarrage après appui sur marche arrêt mise sous tension : 45s dont 10s de démarrage du boot soit 35 s entre le moment ou Windows démarre (défilement du curseur) et le moment ou on choisit l’utilisateur. J’ai aussi 10s d’écran noir ce qui parait assez long.

 

Merci de tes conseils éclairés.

[Thanos]

salut

 

Content que ton problème soit résolu, ceci dit si RegCleaner ne fonctionne pas bien, tu as aussi Regseeker par ex(ouJV16) qui fonctionnent très bien.

 

Pour ce qui est de l'optimisation, je te conseille plutôt de poster sur le forum adéquat => Optimisation, Sécurisation, Prévention

dans cette partie du forum , on s'occupe essentiellement des malwares .

L'optimisation ne se fera pas à mon avis sur les programmes qui se lancent au démarrage de ton pc, car il y en a peu!(l'essentiel en fait!)Il faudra voir au niveau des services , de la défrag etc...

 

@+