analyse rapport

[erbaghju]

bonjour, je vous soumet mon rapport HJT pour en savoir plus sur les lignes en rouges qui sont apparues un jour sans que je sache pourquoi!!

Si quelqu'un peut m'expliquer a quoi elle corresponde precisement, ce serait sympa...

 

Logfile of HijackThis v1.99.1

Scan saved at 16:05:16, on 15/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Windows Media Connect\mswmcls.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Hijackthis\HijackThis.exe

 

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

(En ce qui concerne, la ligne 20, je suis deja arrivé a la supprimer une fois en mode F8)

 

merci par avance...

[bruce lee]

bonjour,

 

les deux lignes 018 correspondent a MSN Messenger 7.5 et la 020 a Windows Genuine Advantage.

 

Ton rapport ne revele aucune infections

[erbaghju]

bonsoir bruce lee et merci,

 

j'etais confiant quant a mon rapport, car je suis assez soucieux de la "proprete" de mon ordi...

Au point que j'ai bien envie de virer ces 3 lignes quand meme, la ligne 20 je sais que je peut la supprimer en F8, pour les 2 lignes 18, y a til une demarche speciale???

merci par avance....

[bruce lee]

bonjour erbaghju,

 

Non, y a pas de methode special pour les fixer, mais je te recommande quand meme de les garder, elles ne te gene pas de toute facon.

[cotes du rhone]

Bonjour erbaghju

Pourquoi veux-tu supprimer la 020?

Voudrais-tu ainsi échapper à la "vigilance" de WGA ? ( As-tu la garantie que ça suffit ? Ça m'étonnerait )

Je ne comprends pas bien ceci: « la ligne 20 je sais que je peux la supprimer en F8 » et « la ligne 20, je suis deja arrivé a la supprimer une fois en mode F8 »

C'est quoi le mode F8; et comment la touche F8 ( si c'est elle ) peut-elle supprimer la 020 ?

 

Merci à toi pour ce complément d'information qui m'intéresse de longue date.

( Où il y a de la gêne, il n'y a pas de plaisir. ...ce n'est pas de Confucius! )

Modifié le 18 septembre 2006 par cotes du rhone

[bruce lee]

bonjour,

 

erbaghju voulait je pense parler du mode sans echec.

 

@+

[erbaghju]

salut bruce lee, cote du rhone,

 

C'est en effet le mode sans echec dont je voulais parler!

Bon ben ok, je garde le lignes citées ci dessus... merci pour le conseil!

[bruce lee]

re,

 

as tu encore des problemes avec ton PC?

[cotes du rhone]

Salut vous deux,

Pas facile à deviner ce mode F8 .

D'autant plus que je ne vois pas ce qui justifierait le mode sans échec pour fixer une 020.

Ce qui m'a surtout éveillé, c'est que erbaghju voulait supprimer O20 - Winlogon Notify: WgaLogon.

 

 

Bonne continuation

salut bruce lee