Analyse hijackthis

Fermé
alexkiller52100 Messages postés 85 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 21 janvier 2009 - 29 déc. 2008 à 00:17
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 29 déc. 2008 à 17:44
Bonjour,
j ai fais une analyse hijackthis suite a un problème sauf que je ne comprend pas le rapport que j ai fais sur le site
donc sa donne sa est ce que vous pouver me dire si quelque chose ne va pas.Analyzerdetails
Logfile of Trend Micro HijackThis v2.0.2

Genre


Votre version semble être actuelle.

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

Genre



Analyzerdetails
MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Genre


Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails
Boot mode: Normal

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\smss.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\csrss.exe

Genre

Sûr
Sûr

Systemprozess - Client Server Runtime
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\winlogon.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\services.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\lsass.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\Ati2evxx.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\svchost.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\Ati2evxx.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\Explorer.EXE

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\CTSvcCDA.EXE

Genre

Sûr
Sûr

Creative Soundkarte
Cotation des visiteurs Analyzerdetails
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

Genre

Sûr
Sûr

Apache webserver
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Genre

Neutral
Neutral
Sûr (4.08 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

Genre

Neutral
Neutral

Logitech Webcam related
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

Genre

Neutral
Neutral

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program\nero\nero 7\nero backitup\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Nero BackIt Up
Cotation des visiteurs Analyzerdetails
C:\Program Files\Eset\nod32krn.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

Genre

Sûr
Sûr

Apache webserver
Cotation des visiteurs Analyzerdetails
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

Genre

Très sûr
Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\nvidia~1\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Taskix\Taskix32.exe

Genre


Sûr (4.07 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\nvidia~1\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ForceWare user log service
Cotation des visiteurs Analyzerdetails
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

Genre


Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

Genre

Sûr
Sûr

ATI related process
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\MsPMSPSv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\RunDll32.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

Genre

Sûr
Sûr

NetworkAccessManager
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

Genre

Sûr
Sûr

Logitech Web Cam
Cotation des visiteurs Analyzerdetails
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\nvidia~1\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ForceWare Intelligent Application Manager
Cotation des visiteurs Analyzerdetails
C:\Program Files\Logitech\QuickCam\Quickcam.exe

Genre

Très sûr
Très sûr
Sûr (4.29 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Eset\nod32kui.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

Genre

Sûr
Sûr

Cotation des visiteurs Analyzerdetails
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

Genre

Sûr
Sûr

Google Desktop Search
Cotation des visiteurs Analyzerdetails
C:\Program Files\USB Disk Win98 Driver\Res.EXE

Genre

Neutral
Neutral

USB Software related
Cotation des visiteurs Analyzerdetails
C:\Program Files\LClock\LClock.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\MSN Messenger\MsnMsgr.Exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

Genre


Sûr (4.3 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

Genre

Sûr
Sûr

Google Desktop Search
Cotation des visiteurs Analyzerdetails
C:\Program Files\Logitech\SetPoint\SetPoint.exe

Genre

Très sûr
Très sûr

Logitech SetPoint
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Genre

Neutral
Neutral
Sûr (4.08 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE

Genre

Sûr
Sûr

Logitech SetPoint
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

Genre

Sûr
Sûr

Logitech Webcam related
Cotation des visiteurs Analyzerdetails
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

Genre

Très sûr
Très sûr

ATI Core Component
Cotation des visiteurs Analyzerdetails
C:\Program Files\MSN Messenger\usnsvc.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\rundll32.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Vuze\Azureus.exe

Genre

Sûr
Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\azureus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Bit-Torrent client
Cotation des visiteurs Analyzerdetails
C:\Program Files\MSN Messenger\msnmsgr.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Java\jre6\bin\jqs.exe

Genre

Sûr
Sûr
Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Mozilla Firefox\firefox.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Documents and Settings\Administrateur\Bureau\sdsetup.exe

Genre


Sûr (3.67 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-6OH3P.tmp\sdsetup.tmp

Genre


Neutral (3.14 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Spyware Doctor\pctsAuxs.exe

Genre

Très sûr
Très sûr
Sûr (4.38 / 5.00)
Cotation des visiteurs Analyzerdetails
C:\Program Files\Spyware Doctor\pctsSvc.exe

Genre

Très sûr
Très sûr
Sûr (4.32 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
C:\Program Files\Spyware Doctor\pctsTray.exe

Genre

Très sûr
Très sûr
Tâche inconnue.
Cotation des visiteurs Analyzerdetails
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

Genre


Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\wbem\wmiprvse.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\wbem\wmiprvse.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

Genre

Neutral
Neutral
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

Genre


Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails Inconnu
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

Genre

Très sûr
Très sûr
Programme inconnu.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

Genre

Sûr
Sûr
SUN Java
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Genre

Sûr
Sûr

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Genre

Neutral
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
Cotation des visiteurs Analyzerdetails
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

Genre

Sûr
Sûr
jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
Cotation des visiteurs Analyzerdetails
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)

Genre


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Genre


jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)

Genre


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe

Genre


Vista Drive - Shows the drivespace in XP like in Vista.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

Genre

Très sûr
Très sûr
ATI Core Component
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd

Genre

Très sûr
Très sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

Genre

Sûr
Sûr
NVIDIA Corporation NetworkAccessManager
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

Genre

Très sûr
Très sûr
Logitech Bluetooth mouse Hardware Abstraction layer. A "hardware abstraction layer" is an interface that enables adding support for new devices and new ways of connecting devices to the computer, without modifying every application that uses the device.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

Genre


Logitech webcam software
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

Genre

Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

Genre

Très sûr
Très sûr
(1) Ghostscript device driver for printers understanding Hewlett-Packard's Printer Command Language - see here for more info or (2) Creates 1 or all 3 icons on taskbar. The 1st one has a yellow border around it warning that ink is low on the printer. The 2nd one is HP Device Detection Software and the 3rd one is about a card being inserted into the Hp printer
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

Genre

Très sûr
Très sûr
Non dangereux, mais tout de même superflu. Google Desktop Search -
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"

Genre


Longhorn Systray Clock
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

Genre


Microsoft s MSN Messenger 6
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [LogitechSetup] G:\setup.exe /skip_all_checks /p /start /restart /l:fra

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

Genre

Très sûr
Très sûr
Logitech SetPoint
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

Genre


Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

Genre

Très sûr
Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Genre

Sûr
Sûr
Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Genre

Très sûr
Très sûr
Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

Genre

Très sûr
Très sûr
Ce service (CTSvcCDA.EXE) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

Genre

Neutral
Neutral
Ce service (nSvcAppFlt.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

Genre

Neutral
Neutral
Ce service (apache.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

Genre


Ce service (GoogleDesktop.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Genre

Sûr
Sûr
Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Genre

Très sûr
Très sûr
Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails Inconnu
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Genre

Très sûr
Très sûr
Service inconnu. (LVComSer.exe)
Cotation des visiteurs Analyzerdetails
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

Genre


Ce service (LVPrcSrv.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Genre


Ce service (SrvLnch.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Genre

Sûr
Sûr
Service inconnu. (maconfservice.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

Genre


Ce service (NBService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Genre

Très sûr
Très sûr
Ce service (nod32krn.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

Genre


Ce service (nSvcIp.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Genre

Sûr
Sûr
Ce service (nSvcLog.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

Genre

Très sûr
Très sûr
Service inconnu. (pctsAuxs.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Genre

Très sûr
Très sûr
Service inconnu. (pctsSvc.exe) Cet élément a été classé comme bonne par nos visiteurs.
A voir également:

8 réponses

Le Vagabande Messages postés 1517 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 3 avril 2022 63
29 déc. 2008 à 00:20
L'armaggedon est proche l'ami.Du moins sur ton pc.
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 00:24
regarde un peu les autres topics et dis moi si tu vois ce genre de log monstrueux!!!
0
alexkiller52100 Messages postés 85 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 21 janvier 2009 1
29 déc. 2008 à 11:27
je n y conais rien alors dite moi se qui ne va pas et se qu il faut que fasse svp
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 13:04
salut,

- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

installer hijackthis correctement:
https://forums.cnetfrance.fr

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alexkiller52100 Messages postés 85 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 21 janvier 2009 1
29 déc. 2008 à 14:49
voici l analyse:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:32, on 29/12/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Vuze\plugins\azemp\azmplay.exe
C:\Program Files\Vuze\Azureus.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Installer\Juiced2HIN.exe
C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Installer\Juiced2HIN.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSetup] G:\setup.exe /skip_all_checks /p /start /restart /l:fra
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [LMDVox] C:\Program Files\Micro Application\Votre PC prend la parole\LMDVox.exe Lancement
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 15:02
j ai fais une analyse hijackthis suite a un problème

c'est quel problème?

cela dit,faut toujours s'attendre à avoir des problèmes avec des versions piratée de windows!!

ton log est propre,tu n'as pas d'infections visibles sur Hijackthis!
0
alexkiller52100 Messages postés 85 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 21 janvier 2009 1
29 déc. 2008 à 16:08
j est un problem avec vuze qui se met en route et se déconecte et msn 2009 oficiel qui se lance qui ne veut pas que je me logue
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 17:44
tout cela,c'est de la configuration...
tu n'es pas infecté

pour vuze je sais que beaucoup de personnes ont des blèmes
0