Il y a actuellement 536 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

analyse hijacthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

analyse hijacthis

Message le 16 Jan 2007 04:29

bonjour,

je suis nouvelle sur le site alors je ne sais pas trop si je poste mon message au bon endroit...j'aimerai avoir un avis sur cette analyse et savoir quoi supprimer ou pas car mon pc devient assez lent ces temps-ci...


Logfile of HijackThis v1.99.1
Scan saved at 22:02:18, on 2007-01-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wltrysvc.exe
C:WINDOWSSystem32cmwltry.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSsystem32Atievxx.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:WINDOWSsystem32wltray.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Documents and SettingsDANNY_VENUSLocal SettingsTemporary Internet FilesContent.IE5IB9WN9SGHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:Program FilesWindows Desktop SearchdsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [wltray.exe] C:WINDOWSsystem32wltray.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32wltrysvc.exe



voici ce que l'analyse en ligne m'a transmit:

Actions Inscription Genre Visitor's assessment Information
Logfile of HijackThis v1.99.1
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Votre version semble être actuelle.
C:WINDOWSSystem32smss.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32winlogon.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32services.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32lsass.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32svchost.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSSystem32svchost.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSSystem32wltrysvc.exe
Very safe
Broadcom Corporation Wireless Network Tray Applet
C:WINDOWSSystem32cmwltry.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32spoolsv.exe
Safe
This entry was classified from our visitors as good.
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
Very safe

C:WINDOWSsystem32Atievxx.exe

Nasty
Grafikkartensoftware
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Very safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgamsvr.exe
Safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgupsvc.exe
Very safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgemc.exe
Very safe
This entry was classified from our visitors as good.
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:programmegemeinsame dateienmicrosoft sharedvs7debug! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.Machine Debug Manager. Used by developers.
C:WINDOWSsystem32svchost.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSExplorer.EXE
Very safe
This entry was classified from our visitors as good.
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
Very safe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
Safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgcc.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32wltray.exe
Safe
This entry was classified from our visitors as good.
C:Program FilesiTunesiTunesHelper.exe
Safe Non dangereux, mais tout de même superflu.
Apple iTunes
C:Program FilesQuickTimeqttask.exe
Neutral
Part of QuickTime
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
Very safe
This entry was classified from our visitors as good.
C:Program FilesiPodiniPodService.exe
Very safe

C:Program FilesMSN Messengermsnmsgr.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32ctfmon.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:Program FilesInternet ExplorerIEXPLORE.EXE
Very safe
This entry was classified from our visitors as good.
C:Program FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe

Associated with GoogleToolbarNotifier from Google Inc.
C:WINDOWSsystem32svchost.exe
Safe
This entry was classified from our visitors as good.
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
Neutral
Avast-Scanner
C:Documents and SettingsDANNY_VENUSLocal SettingsTemporary Internet FilesContent.IE5IB9WN9SGHijackThis[1].exe

HijackThis
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Cette inscription a été identifiée comme étant non dangereuse.
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:Program FilesWindows Desktop SearchdsWebAllow.dll
dsWebAllow.dll - Windows Desktop Search, http://www.microsoft.com/windows/desktop search/enterprise/default.mspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
Safe This entry was classified from our visitors as good.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09inssv.dll
Java von SUN jre1.5.0 update 6
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
AVG Anti-Virus 7.0 Control Center. Allows you to manage and control all AVG Anti-Virus components, settings and updates
O4 - HKLM..Run: [wltray.exe] C:WINDOWSsystem32wltray.exe
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Non dangereux, mais tout de même superflu.QuickTime
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
Part of Avast! anti-virus software
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
Microsoft s MSN Messenger 6
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
Office related
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... /housecall /xscan53.cab
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
Ce service (ashWebSv.exe) a été identifié comme étant légitime.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
Ce service (avgamsvr.exe) a été identifié comme étant légitime.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
Ce service (avgupsvc.exe) a été identifié comme étant légitime.
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe
Ce service (avgemc.exe) a été identifié comme étant légitime.
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
Ce service (iPodService.exe) a été identifié comme étant légitime.
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Ce service (HPZipm12.exe) a été identifié comme étant légitime.
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32wltrysvc.exe
Ce service (wltrysvc.exe) a été identifié comme étant légitime.


Merci de m'aider.
Scheelah
Visiteur
Visiteur
 
Messages: 3
Inscription: 16 Jan 2007 04:12
 


Message le 16 Jan 2007 09:02

Bonjour & bienvenue,

Loin d'être le meilleur analyseur de log HijackThis,je lis :
car mon pc devient assez lent ces temps-ci...
J'y vois de quoi justifier la lenteur.

Deux antivirus Avast & AVG7 consomment trop de mémoire et temps d'accès disque.
Fais ton choix pour conserver celui que tu juges le meilleur... (Avast ??), désinstalles totalement l'autre,
Ensuite, tu peux aussi utiliser notre dossier Nettoyage qui t'aidera à remettre Windows en forme.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

analyse hijacthis

Message le 16 Jan 2007 14:19

Merci je viens de supprimer avast...
j'avais deja fait le grand nettoyage du lien que vous m'avez remi et c'est la qu'on m'a conseiller d'utiliser hijackthis...Merci encore? mais dans le rapport aurait-il d'autre elements a supprimer??
Scheelah
Visiteur
Visiteur
 
Messages: 3
Inscription: 16 Jan 2007 04:12
 

Message le 16 Jan 2007 15:12

Le temps qu'un oeil plus affuté que le mien survole ton log, tu auras du nouveau.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

En attendant que ça vienne ...

Message le 16 Jan 2007 23:35

Bonsoir, Scheelah.
Tu vas sur le site indiqué çi-dessous
http://www.hijackthis.de/fr
et tu te retrouves devant une
fenètre ou coller ton Log. 8)
pour analyse automatique.
C'est un conseil de Casa 04,
donc un bon conseil.
Bon courage Scheelah
Bonsoir, Old Man
et A+.
PA :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29490
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

analyse hijacthis

Message le 17 Jan 2007 01:12

merci beaucoup...j'ai egalment fait fait cette analyse en ligne...
c'est juste que je ne savais pa quoi supprimer,vu que ce genre de manipulations sont un peu delicate...voici le rapport ke j'ai eu de l'analyse en ligne:


MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Votre version semble être actuelle.
C:WINDOWSSystem32smss.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32winlogon.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32services.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32lsass.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32svchost.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSSystem32svchost.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSSystem32wltrysvc.exe
Very safe
Broadcom Corporation Wireless Network Tray Applet
C:WINDOWSSystem32cmwltry.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32spoolsv.exe
Safe
This entry was classified from our visitors as good.
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
Very safe

C:WINDOWSsystem32Atievxx.exe

Nasty
Grafikkartensoftware
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Very safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgamsvr.exe
Safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgupsvc.exe
Very safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgemc.exe
Very safe
This entry was classified from our visitors as good.
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:programmegemeinsame dateienmicrosoft sharedvs7debug! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.Machine Debug Manager. Used by developers.
C:WINDOWSsystem32svchost.exe
Safe
This entry was classified from our visitors as good.
C:WINDOWSExplorer.EXE
Very safe
This entry was classified from our visitors as good.
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
Very safe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
Safe
This entry was classified from our visitors as good.
C:PROGRA~1GrisoftAVG7avgcc.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32wltray.exe
Safe
This entry was classified from our visitors as good.
C:Program FilesiTunesiTunesHelper.exe
Safe Non dangereux, mais tout de même superflu.
Apple iTunes
C:Program FilesQuickTimeqttask.exe
Neutral
Part of QuickTime
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
Very safe
This entry was classified from our visitors as good.
C:Program FilesiPodiniPodService.exe
Very safe

C:Program FilesMSN Messengermsnmsgr.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32ctfmon.exe
Very safe
This entry was classified from our visitors as good.
C:WINDOWSsystem32wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:Program FilesInternet ExplorerIEXPLORE.EXE
Very safe
This entry was classified from our visitors as good.
C:Program FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe

Associated with GoogleToolbarNotifier from Google Inc.
C:WINDOWSsystem32svchost.exe
Safe
This entry was classified from our visitors as good.
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
Neutral
Avast-Scanner
C:Documents and SettingsDANNY_VENUSLocal SettingsTemporary Internet FilesContent.IE5IB9WN9SGHijackThis[1].exe

HijackThis
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Cette inscription a été identifiée comme étant non dangereuse.
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:Program FilesWindows Desktop SearchdsWebAllow.dll
dsWebAllow.dll - Windows Desktop Search, http://www.microsoft.com/windows/desktop search/enterprise/default.mspx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
Safe This entry was classified from our visitors as good.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09inssv.dll
Java von SUN jre1.5.0 update 6
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
AVG Anti-Virus 7.0 Control Center. Allows you to manage and control all AVG Anti-Virus components, settings and updates
O4 - HKLM..Run: [wltray.exe] C:WINDOWSsystem32wltray.exe
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Non dangereux, mais tout de même superflu.QuickTime
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
Part of Avast! anti-virus software
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
Microsoft s MSN Messenger 6
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
Office related
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... /housecall /xscan53.cab
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
Ce service (ashWebSv.exe) a été identifié comme étant légitime.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgamsvr.exe
Ce service (avgamsvr.exe) a été identifié comme étant légitime.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgupsvc.exe
Ce service (avgupsvc.exe) a été identifié comme étant légitime.
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG7avgemc.exe
Ce service (avgemc.exe) a été identifié comme étant légitime.
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
Ce service (iPodService.exe) a été identifié comme étant légitime.
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Ce service (HPZipm12.exe) a été identifié comme étant légitime.
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32wltrysvc.exe
Ce service (wltrysvc.exe) a été identifié comme étant légitime.




merci mais a partir de ce rapport est - il possible de savoir si le pc est infecte ou pas...?
Scheelah
Visiteur
Visiteur
 
Messages: 3
Inscription: 16 Jan 2007 04:12
 

Pas clair , pas clair ...

Message le 17 Jan 2007 02:13

Salut, Scheelah !
Deux remarques :
1-Ta machine est peut-être infectée :
"O4 - HKLM..Run: [wltray.exe] C:WINDOWSsystem32wltray.exe
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier."
Tu peux choisir un antispyware dans la rubrique téléchargements.
2-Tu as dit avoir désinstallé Avast : "Il y en a encore partout "???
( en plus c'est celui que j'aurais gardé, mais bon ...)
il faudrait peut-être désinstaller les deux antivirus
et passer CCleaner avant de réinstaller celui de ton choix.
Bon courage Scheelah et A+.
PA :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29490
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: Pas clair , pas clair ...

Message le 17 Jan 2007 08:32

Pac428 a écrit:1-Ta machine est peut-être infectée :
"O4 - HKLM..Run: [wltray.exe] C:WINDOWSsystem32wltray.exe
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier."
Tu peux choisir un antispyware dans la rubrique téléchargements.

Un trés bon moyen de vérifier ponctuellement un fichier pour une éventuelle infection est de l'uploader ICI
Ce site passe au crible les fichiers envoyés avec 14 antivirus... excellent pour une analyse complète. (on voit d'ailleurs que AVAST passe souvent à coté :-? ).

ps : site down pour l'instant... il va revenir.
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 

Message le 19 Jan 2007 09:57

Bonjour,

Dites j'avais envoyé un message ici il y a trois jours, où est il passé ?

PS : Ca m'arrive de plus en plus souvent, j'aime pô ça.
Avatar de l'utilisateur
blankoworld
PC-Infopraticien
PC-Infopraticien
 
Messages: 5993
Inscription: 21 Juin 2004 09:41
Localisation: Pala
 

C'est l'Alzheimer ...

Message le 19 Jan 2007 10:10

Salut, Blanko ! :lol: :lol:
Tu veux trop bien faire,
et trop vite, c'est tout.
Belle fin de semaine.
A+ Blanko.
PA. :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29490
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 



Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Aide pour analyse fichier FRST
Bonsoir,J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.Mise à jour windows et mise à jour Nvidia récente.J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.Est ce que quelqu'un peut m'aider et me dire de qu ...
Réponses: 7

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message [Réglé] erreur ccleaner analyse de registre
Salut tout le mondeen me servant de CCleaner je me suis aperçu de cette erreur impossible à réparer j'ai recommencé chaque fois elle revient voici la capture écran :https://cjoint.com/c/KBgsoszS5Hf
Réponses: 11

Message [W10] Analyse et Réparation du lecteur C:
Bonjour,Je vous écris car quand j'ai démarré mon PC ce matin, une analyse et une réparation du lecteur C: a été effectuée automatiquement. Ça m'a étonné car il n'y a eu aucun événement notable qui aurait pu pousser mon PC à le faire. Il a toujours été éteint normalement, je l'ai jamais fait de force ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.