analyse ligne 016

[chepioq]

bonjour j'ai l'habitude de faire de temp en temp un log hijackthis pour voir ou en est mon ordi

Logfile of HijackThis v1.99.1

Scan saved at 19:50:42, on 19/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\regprot\regprot.exe

C:\Program Files\SpyBlocker Software\spyblocker.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\acer\epm\epm-dm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Programmes\Soft4Ever\looknstop\_looknstop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackit\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!1_pgaccount] "D:\Programmes\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start

O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "D:\Programmes\ProcessGuard\procguard.exe" -minimize

O4 - Startup: LooknStop.lnk = D:\Programmes\Soft4Ever\looknstop\_looknstop.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141974890487

O17 - HKLM\System\CCS\Services\Tcpip\..\{C387FDDB-585F-45FA-AC7A-7F02395E1F97}: NameServer = 217.19.192.132 217.19.192.131

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmes\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Programmes\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmes\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmes\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - D:\Programmes\ProcessGuard\dcsuserprot.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

dans ce nouveau log j'ai remarqué une ligne 016 que je n'avais pas avant... je me demande ce que c'est... a moins que ce ne soit par rapport au controle que windows m'a fait installer la derniere fois que j'ai été sur le site de windows update pour y faire les majs du SP2...

est ce que quelqu'un pourrai eclairer ma lanterne? merci d'avance

[tornado]

Salut chepiog,

 

 

 

Oui c'est bien l'activex installé pour les màj Windows (via Windows update). Tu peux la fixer sans problème.

 

Tu peux également fixer ces 2 lignes :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

A+

Modifié le 19 mars 2006 par tornado

[chepioq]

merci de ta reponse, tornado, je vais le faire mais cela veut-il dire que chaque fois que j'irai faire une maj sur windows update je serai obligé de reinstallé cet activeX ?

[tornado]

Re,

 

merci de ta reponse, tornado, je vais le faire mais cela veut-il dire que chaque fois que j'irai faire une maj sur windows update je serai obligé de reinstallé cet activeX ?

 

 

Oui... effectivement. Mais de toute façon, ce n'est pas tous les jours non plus que billou sort de nouvelles mises à jour

 

 

PS: Les lignes 016 peuvent être fixées sans problèmes, quelle que soit leur nature.

 

 

Edit: Bonne soirée à toi aussi

Modifié le 19 mars 2006 par tornado

[chepioq]

c'est vrai une fois par mois le mardi...loll je le reinstalerai et le fixerai ensuite..merci et passe une bonne soirée

[bruce lee]

tornado et chepiog.

 

chepiog si tu as un doute pour une ligne 016 tu peux les verifier ici

 

http://castlecops.com/ActiveX.html

 

ta ligne est:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

pour verifier tu copies ce qui est dans l'accolade sans les deux accolades ce qui donne ca=>

 

6414512B-B978-451D-A0D8-FCFDF33E833C <=ensuite tu copies ca dans le lien que je t'ai mis et tu

 

peux constater que ce n'est pas mauvais

 

vu que apparement tu n'as pu de probleme pese a cloturer la question en editant ton titre et

 

tu mets devant [résolu]

 

bonne soirée a vous deux

Modifié le 19 mars 2006 par bruce lee