Il y a actuellement 702 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

anlyse hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

anlyse hijackthis

Message le 29 Déc 2008 00:00

pouvez vous me dire si quelque chose na va pas dans ce rapport d hijackthisAnalyzerdetails
Logfile of Trend Micro HijackThis v2.0.2

Genre


Votre version semble être actuelle.

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

Genre



Analyzerdetails
MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Genre


Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails
Boot mode: Normal

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSSystem32smss.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32csrss.exe

Genre

Sûr
Sûr

Systemprozess - Client Server Runtime
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32winlogon.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32services.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32lsass.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32Ati2evxx.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSSystem32svchost.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32Ati2evxx.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32spoolsv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSExplorer.EXE

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32CTSvcCDA.EXE

Genre

Sûr
Sûr

Creative Soundkarte
Cotation des visiteurs Analyzerdetails
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe

Genre

Sûr
Sûr

Apache webserver
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLightScribeLSSrvc.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe

Genre

Neutral
Neutral
Sûr (4.08 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe

Genre

Neutral
Neutral

Logitech Webcam related
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe

Genre

Neutral
Neutral

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:program
ero
ero 7
ero backitup! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Nero BackIt Up
Cotation des visiteurs Analyzerdetails
C:Program FilesEset
od32krn.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe

Genre

Sûr
Sûr

Apache webserver
Cotation des visiteurs Analyzerdetails
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe

Genre

Très sûr
Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:programme
vidia~1in! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesTaskixTaskix32.exe

Genre


Sûr (4.07 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:programme
vidia~1in! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ForceWare user log service
Cotation des visiteurs Analyzerdetails
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe

Genre


Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe

Genre

Sûr
Sûr

ATI related process
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32MsPMSPSv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32RunDll32.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe

Genre

Sûr
Sûr

NetworkAccessManager
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe

Genre

Sûr
Sûr

Logitech Web Cam
Cotation des visiteurs Analyzerdetails
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:programme
vidia~1in! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ForceWare Intelligent Application Manager
Cotation des visiteurs Analyzerdetails
C:Program FilesLogitechQuickCamQuickcam.exe

Genre

Très sûr
Très sûr
Sûr (4.29 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesEset
od32kui.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe

Genre

Sûr
Sûr

Cotation des visiteurs Analyzerdetails
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe

Genre

Sûr
Sûr

Google Desktop Search
Cotation des visiteurs Analyzerdetails
C:Program FilesUSB Disk Win98 DriverRes.EXE

Genre

Neutral
Neutral

USB Software related
Cotation des visiteurs Analyzerdetails
C:Program FilesLClockLClock.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:windows! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesMSN MessengerMsnMsgr.Exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe

Genre


Sûr (4.3 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe

Genre

Sûr
Sûr

Google Desktop Search
Cotation des visiteurs Analyzerdetails
C:Program FilesLogitechSetPointSetPoint.exe

Genre

Très sûr
Très sûr

Logitech SetPoint
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe

Genre

Neutral
Neutral
Sûr (4.08 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLogitechKhalSharedKHALMNPR.EXE

Genre

Sûr
Sûr

Logitech SetPoint
Cotation des visiteurs Analyzerdetails
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe

Genre

Sûr
Sûr

Logitech Webcam related
Cotation des visiteurs Analyzerdetails
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe

Genre

Très sûr
Très sûr

ATI Core Component
Cotation des visiteurs Analyzerdetails
C:Program FilesMSN Messengerusnsvc.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32 undll32.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesVuzeAzureus.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s'exécute normalement dans c:programmeazureus! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Bit-Torrent client
Cotation des visiteurs Analyzerdetails
C:Program FilesMSN Messengermsnmsgr.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Program FilesJavajre6injqs.exe

Genre

Sûr
Sûr
Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesMozilla Firefoxfirefox.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:Documents and SettingsAdministrateurBureausdsetup.exe

Genre


Sûr (3.67 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
C:DOCUME~1ADMINI~1LOCALS~1Tempis-6OH3P.tmpsdsetup.tmp

Genre


Neutral (3.14 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesSpyware DoctorpctsAuxs.exe

Genre

Très sûr
Très sûr
Sûr (4.38 / 5.00)
Cotation des visiteurs Analyzerdetails
C:Program FilesSpyware DoctorpctsSvc.exe

Genre

Très sûr
Très sûr
Sûr (4.32 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
C:Program FilesSpyware DoctorpctsTray.exe

Genre

Très sûr
Très sûr
Tâche inconnue.
Cotation des visiteurs Analyzerdetails
C:Documents and SettingsAdministrateurBureauHiJackThis.exe

Genre


Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:ProgrammeHijackThisHijackThis.exe
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32wbemwmiprvse.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:WINDOWSsystem32wbemwmiprvse.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Neutral
Neutral
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Favoris

Genre


Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails Inconnu
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll

Genre

Très sûr
Très sûr
Programme inconnu.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll

Genre

Sûr
Sûr
SUN Java
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Genre

Sûr
Sûr

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

Genre

Neutral
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
Cotation des visiteurs Analyzerdetails
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll

Genre

Sûr
Sûr
jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
Cotation des visiteurs Analyzerdetails
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll (file missing)

Genre


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll

Genre


jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll (file missing)

Genre


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM..Run: [Taskix] C:Program FilesTaskixTaskix32.exe start

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Vistadrv] C:Program FilesVistaDriveStatusvsdrv.exe

Genre


Vista Drive - Shows the drivespace in XP like in Vista.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun

Genre

Très sûr
Très sûr
ATI Core Component
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd

Genre

Très sûr
Très sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [nTrayFw] C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe

Genre

Sûr
Sûr
NVIDIA Corporation NetworkAccessManager
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

Genre

Très sûr
Très sûr
Logitech Bluetooth mouse Hardware Abstraction layer. A "hardware abstraction layer" is an interface that enables adding support for new devices and new ways of connecting devices to the computer, without modifying every application that uses the device.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"

Genre


Logitech webcam software
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [nod32kui] "C:Program FilesEset
od32kui.exe" /WAITSERVICE

Genre

Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe

Genre

Très sûr
Très sûr
(1) Ghostscript device driver for printers understanding Hewlett-Packard's Printer Command Language - see here for more info or (2) Creates 1 or all 3 icons on taskbar. The 1st one has a yellow border around it warning that ink is low on the printer. The 2nd one is HP Device Detection Software and the 3rd one is about a card being inserted into the Hp printer
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup

Genre

Très sûr
Très sûr
Non dangereux, mais tout de même superflu. Google Desktop Search -
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM..Run: [USB Storage Toolbox] C:Program FilesUSB Disk Win98 DriverRes.EXE

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [LClock] "C:Program FilesLClockLClock.exe"

Genre


Longhorn Systray Clock
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background

Genre


Microsoft s MSN Messenger 6
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [LogitechSetup] G:setup.exe /skip_all_checks /p /start /restart /l:fra

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKUSS-1-5-19..RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe (User 'SYSTEM')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe (User 'Default user')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe

Genre

Très sûr
Très sûr
Logitech SetPoint
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000

Genre


Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL

Genre

Très sûr
Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

Genre

Sûr
Sûr
Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

Genre

Très sûr
Très sûr
Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE

Genre

Très sûr
Très sûr
Ce service (CTSvcCDA.EXE) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe

Genre

Neutral
Neutral
Ce service (nSvcAppFlt.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe

Genre

Neutral
Neutral
Ce service (apache.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe

Genre


Ce service (GoogleDesktop.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe

Genre

Sûr
Sûr
Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe

Genre

Très sûr
Très sûr
Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails Inconnu
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe

Genre

Très sûr
Très sûr
Service inconnu. (LVComSer.exe)
Cotation des visiteurs Analyzerdetails
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe

Genre


Ce service (LVPrcSrv.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe

Genre


Ce service (SrvLnch.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe

Genre

Sûr
Sûr
Service inconnu. (maconfservice.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe

Genre


Ce service (NBService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEset
od32krn.exe

Genre

Très sûr
Très sûr
Ce service (nod32krn.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe

Genre


Ce service (nSvcIp.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe

Genre

Sûr
Sûr
Ce service (nSvcLog.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe

Genre

Très sûr
Très sûr
Service inconnu. (pctsAuxs.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe

Genre

Très sûr
Très sûr
Service inconnu. (pctsSvc.exe) Cet élément a été classé comme bonne par nos visiteurs.
alexkiller52
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 28 Déc 2008 16:35
Localisation: 52
 


Message le 29 Déc 2008 01:13

Refais un scan avec hijackthis parce la on ne peut pas l'analyser!!!
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 29 Déc 2008 11:29

tu n aura rien de plus que sa a par si tu veux tous le fichier qu il ouvre aprés l analyse
alexkiller52
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 28 Déc 2008 16:35
Localisation: 52
 

Message le 29 Déc 2008 18:47

Bonsoir,
alexkiller52 a écrit:tu n aura rien de plus que sa a par si tu veux tous le fichier qu il ouvre aprés l analyse
Je vais juste la refaire une fois:
_ Voudrais-tu envoyer le logfile.
Pour fignoler, ce fichier log se présente comme >>Ceci <<.

Et, à partir de ce fichier, joedalton ou un autre helper saura te répondre.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 29 Déc 2008 23:41

le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:32, on 29/12/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesTaskixTaskix32.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:WINDOWSsystem32CTSvcCDA.EXE
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesUSB Disk Win98 DriverRes.EXE
C:Program FilesJavajre6injqs.exe
C:Program FilesLClockLClock.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesFichiers communsLogitechKhalSharedKHALMNPR.EXE
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32MsPMSPSv.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesMSN Messengerusnsvc.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesVuzepluginsazempazmplay.exe
C:Program FilesVuzeAzureus.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAdministrateurMes documentsAzureus DownloadsInstallerJuiced2HIN.exe
C:Documents and SettingsAdministrateurMes documentsAzureus DownloadsInstallerJuiced2HIN.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Documents and SettingsAdministrateurBureauHiJackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Favoris
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll (file missing)
O4 - HKLM..Run: [Taskix] C:Program FilesTaskixTaskix32.exe start
O4 - HKLM..Run: [Vistadrv] C:Program FilesVistaDriveStatusvsdrv.exe
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM..Run: [nTrayFw] C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [USB Storage Toolbox] C:Program FilesUSB Disk Win98 DriverRes.EXE
O4 - HKLM..Run: [egui] "C:Program FilesESETESET Smart Securityegui.exe" /hide /waitservice
O4 - HKCU..Run: [LClock] "C:Program FilesLClockLClock.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [LogitechSetup] G:setup.exe /skip_all_checks /p /start /restart /l:fra
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [LMDVox] C:Program FilesMicro ApplicationVotre PC prend la paroleLMDVox.exe Lancement
O4 - HKUSS-1-5-19..RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:Program FilesESETESET Smart Securityekrn.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesFichiers communsNeroNero BackItUp 4NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe

--
End of file - 9709 bytes
alexkiller52
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 28 Déc 2008 16:35
Localisation: 52
 

Message le 05 Jan 2009 13:07

Bonjour.

Merci au sage, le fichier posté initialement était le copier-coller de l'analyse en ligne HiJackThis.

Via HiJackThis, tu supprimes les lignes:

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll (file missing)
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe



Rien de méchant dans ton log, ton système est clean.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message task host windows infection ? (log hijackthis)
Bonjour a Tous ! J'ai actuellement un Probleme sur mon Ordinateur .lorsque je l'eteint , un programme "task host windows " refuse de s'arréter . En cherchant sur internet j'ai compris que ce programme etais nécessaire a windows et qu'il etais en relation avec d'autres programme.Et au vue d ...
Réponses: 10

Message quelqu'un peut il jeter un coup d'oeil a mon hijackthis ?
salut !Mon ordi semble moins rapide que d'habitude, quelqu'un peut il me dire si mon rapport hijackthis est ok et si mon ordi est propre ?Merci d'avance.
Réponses: 2

Message rapport hijackthis
hello,merci pour ta réponse préciseencore desolé pour ne pas avoir mis en ligne correctement mon rapportet aussi pour ma réponse tardive mais mon disque m'a finalement laché (je pense ceci etait du a ce virus) du coup j'ai du tout reinstallé sur un nouveau disque.je me servirai de ce tuto au cas ou ...
Réponses: 3

Message [Résolu] demande aide netoyage avec hijackthis svp
ok très bien, comme il n'y avais pas grand chose je pense que tout va bien de ton coté.
Réponses: 9

Message Trop de service HiJackThis
Salut a tous voilà quand je lance HiJackThis j'ai énormément de service de lancer (Unknow Owner) donc je sait pas si se sont des cochonneries ou quoi pouvez vous m'éclairez un peu plus la dessus ? Cordialement
Réponses: 4

Message rapport hijackthis
bonjour à toussvp pourriez vous analyser mon rapport ?merciLogfile of Trend Micro HijackThis v2.0.2Rapport
Réponses: 23

Message [Réglé] Aide sur rapport Hijackthis
Bonjour à tous,En parcourant quelques forums, j'ai lu que le petit logiciel Hijackthis pouvait détecter un bon nombre d'erreurs, voire virus. J'ai donc fait une petite analyse, mais j'ai un peu de mal à m'y retrouver. Je constate aussi un très grand nombre de lignes avec "Unknow user - svchost. ...
Réponses: 16


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.