Log de hijackThis SVP

Résolu
ciboulette.bis Messages postés 129 Statut Membre -  
ciboulette.bis Messages postés 129 Statut Membre -
Bonjour à tous,

J'ai passé l'antivirus, spybot, adware, vidé temporary internet, etc...je crois que mon ordi est enfin propre mais quelqu'un aurait-il l'amabilité de me le confirmer avec ce log d'hijackhis :

Logfile of HijackThis v1.99.1
Scan saved at 21:10:00, on 27/07/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\SPYBOT\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\OPEN OFFICE\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\UTILITAIRE\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\open office\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = free
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.27.32.176,212.27.32.177

Accessoirement je voudrais bien virer msm de ma page par défault d'IE mais je n'y arrive pas !

Merci d'avance
Configuration: deux ordi en réseau sur windows 98se, l'un des deux équipé de l'u-pack 1.2

7 réponses

  1. Yo14 Messages postés 25 Statut Membre 3
     
    salut
    tout est impec pour ton log
    pour enlever msn de IE, fix cette ligne

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

    VOila
    a+
    Yo
    0
  2. Yo14 Messages postés 25 Statut Membre 3
     
    Non je pense pas
    Il doit faire parti de Trend Micro qui est un antivirus
    Mais tu m'a mis kan meme dans le doute, ca reste à vérifier,
    je vé effectuer kelkes recherches
    a+
    yo
    0
  3. Utilisateur anonyme
     
    salut,
    ca correpond au telechargement d active x lors d un scan en ligne chez trend, tu peux cocher mais c est pas mechant du tout
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Yo14 Messages postés 25 Statut Membre 3
     
    Ok merci du renseignement
    0
  6. ciboulette.bis Messages postés 129 Statut Membre 4
     
    Merci à tous,

    oui régis a raison c'est un antivirus en ligne.
    Par contre pour enlever msm, j'ai déjà essayer de cocher cette ligne, mais en vain.
    Je crois que spybot m'empeche de le supprimer du registre.
    J'ai l'impression que spybot est mal installé ou du moins que le pavé d'alerte de changement de valeur dans le registre n'apparait pas bien à l'écran du coup je n'arrive pas à appuyer sur le bouton adequat.

    bon enfin si quelqu'un voit de quoi je parle, tant mieux, sinon je continue comme ça !

    Merci encore
    0
    1. ekra Messages postés 1873 Statut Membre 342
       
      pareil c la trad francaise qui est foirée !
      0
    2. borisbecker Messages postés 4567 Date d'inscription   Statut Membre Dernière intervention   21
       
      me semble qu'à gauche c'est autoriser la modif et à droite refuser

      cocher case se rappeller décision
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut si tu veut virer quelque chose avec hijack sans etre en conflit avec spybot desactive le the timer pour faire la manip
    voir demo
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    0
    1. ciboulette.bis Messages postés 129 Statut Membre 4
       
      Super cette page perso sur spybot !

      Merci et à bientot à tous
      0