[résolu]Log de Hijack

[grimmy]

Salut à tous

 

Depuis qq temps je vois fleurir sur les forums de Zeb des logs de Hijackthis et des personnes très dévouées indiquer ce qui va ou ne va pas...

 

Alors en espérant n'ennuyer personne, je me permets de placer mon log de Hijack

 

Si certains d'entre vous veulent bien y jeter un coup d'oeil et me donner leurs conseils et conclusions, je les remercie d'avance !!

 

Merci et @+

 

Logfile of HijackThis v1.97.7

Scan saved at 00:13:02, on 10/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AVPersonal\AVGUARD.EXE

D:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\WINDOWS\System32\svchost.exe

D:\Program Files\AVPersonal\AVGNT.EXE

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Free History Eraser\historyeraser.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

D:\WINDOWS\System32\HPZipm12.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\Download\m2zip\MyIE.exe

D:\Program Files\Kerio\Personal Firewall\PERSFW.EXE

D:\WINDOWS\explorer.exe

D:\Program Files\ahead\Nero StartSmart\NeroStartSmart.exe

E:\Download\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [sPSTEALT] "C:\Program Files\Free History Eraser\historyeraser.exe" /stealt

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: Run WinHTTrack (HKLM)

O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)

O9 - Extra button: AIM (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7954.3328009259

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9998C59D-A636-40BD-B20F-7D14204BD00B}: NameServer = 80.118.196.36 80.118.192.100

[Invité tesgaz]

Salut grimmy,

 

ton log a rien de particulier,

sauf un, celui la :

6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

qui peut bloquer tes options internet

 

mais si tu veux que ton PC démarre plus vite, tu peux supprimer quelques trucs qui ne servent à rien (ce n'est que mon avis)

 

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

D:\WINDOWS\System32\HPZipm12.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

D:\Program Files\ahead\Nero StartSmart\NeroStartSmart.exe

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

 

voila,

[grimmy]

Salut tesgaz !

 

Je te remercie pour tes réponses et conseils toujours avisés !!!

 

A la prochaine et longue vie à Zebulon !

 

Ciao !