Besoin d'un avis sur un log d hitjack

Le
Boris D
Bonjour tout le monde, je viens de passer mon pc avec hitjack this pour
contrôler la bonne santé de mon ordi.
J'ai déjà regardé ce log et je n'ai rien remarqué de particulier mais
j'aurai quand même aimé avoir l'avis d'un spécialiste de ce genre de log
histoire d'être sur a 200 %
Si quelqu'un pouvait y jeter un oeil et me donner son avis, je suis à
l'écoute !!

Merci d'avance !!!

Logfile of HijackThis v1.97.7
Scan saved at 13:39:30, on 21/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1EASYPH~1Apacheapache.exe
C:PROGRA~1EASYPH~1MySqlbinmysqld.exe
C:WINDOWSSystem32vsvc32.exe
C:Program FilesPanda SoftwarePanda Platinum Internet
SecurityFirewallPavFires.exe
C:PROGRA~1EASYPH~1Apacheapache.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesPanda SoftwarePanda Platinum Internet
SecurityAPVXDWIN.EXE
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:WINDOWSSystem32MMTray.exe
C:Program FilesFichiers communsPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Platinum Internet
Securitypavsrv51.exe
C:PROGRA~1Wanadootaskbaricon.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Platinum Internet
SecurityAVENGINE.EXE
C:Program FilesHewlett-PackardDigital Imagingbinhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesPanda SoftwarePanda Platinum Internet SecuritySRVLOAD.EXE
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesWinampwinamp.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesPanda SoftwarePanda Platinum Internet
SecurityWebProxy.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:WINDOWSexplorer.exe
C:Program FilesmIRCmIRCmirc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:downloadsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class -
{08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda
Platinum Internet SecurityInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda
Platinum Internet SecurityAPVXDWIN.EXE" /s
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash
ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [MMTray] MMTray.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1Wanadootaskbaricon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Steam] "c:valvesteamsteam.exe" -silent
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:program
filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:program
filesgoogleGoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O10 - Unknown file in Winsock LSP: c:program filespanda softwarepanda
platinum internet securitypavlsp.dll
O10 - Unknown file in Winsock LSP: c:program filespanda softwarepanda
platinum internet securitypavlsp.dll
O10 - Unknown file in Winsock LSP: c:program filespanda softwarepanda
platinum internet securitypavlsp.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/096d7ed422f91ee93c22/netzip/RdxIE601.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{CD3A6E4F-8DB4-4C29-B0F3-905F67A5BD52}:
NameServer = 80.10.246.130 80.10.246.3
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Boris D
Le #1189762

Salut,

Boris D:

Pour moi c'est propre, à part ça:


O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE



...mais je pense que tu dois savoir ce que c'est.



Merci bien pour cet avis, sinon pour O4 - HKLM..Run: [UpdReg]
C:WINDOWSUpdReg.EXE, je viens de regarder, il s'agit d'un processus
pour enregistrer les produits creative, c'est pour ma carte son, donc
pas de soucis !!
Merci bien encore ! :)


Poster une réponse
Anonyme