Analyse rapport de Navilog

Bonjour,

Quelqu'un serait-il assez aimable pour me donner les principales corrections à faire sur mon PC d'après l'analyse faite par Navilog et log HijacksThis


1.navipromo:

Search Navipromo version 3.7.1 commencé le sam. 17/01/2009 à 17:15:54,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.4
USER : Bernard MERCIER ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:108 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\adrien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bernard\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INS~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\adrien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bernard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\adrien\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bernard\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INS~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\adrien\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\bernard\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INS~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\adrien\locals~1\applic~1" :


* Dans "C:\DOCUME~1\bernard\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INS~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\kQtvCJlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kSvwayxx.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mVELRqss.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\UEfMmnpo.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XHkUxGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le sam. 17/01/2009 à 17:27:26,93 ***


2.log HijackTThis



Logfile of Trend Micro HijackThis v2.0.2


Votre version semble être actuelle.

Platform: Windows XP SP3 (WinNT 5.01.2600)



MSIE: Internet Explorer v8.00 (8.00.6001.18241)


Votre version semble être actuelle.

Boot mode: Normal


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\smss.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\winlogon.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\services.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\lsass.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svchost.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\svchost.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svchost.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast4\ashServ.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\Explorer.EXE


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\spoolsv.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\DLA\DLACTRLW.EXE


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\dslagent.exe


Sûr


C:\WINDOWS\system32\GSICON.EXE


Très sûr

ADSL Modem Driver related

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe


Très sûr

Intel IAA RAID Event Monitor

C:\WINDOWS\system32\hkcmd.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\igfxpers.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\stsystra.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\Update\GoogleUpdate.exe


Sûr
Sûr (3.71 / 5.00)

C:\Program Files\Logitech\Video\LogiTray.exe


Très sûr


C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe


Neutral

Install Shield Software Update

C:\Program Files\Registry Mechanic\RegMech.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Java\jre6\bin\jusched.exe


Sûr

Java Runtime

C:\Program Files\HiYo\bin\HiYo.exe


Neutral
Sûr (4.17 / 5.00)

C:\Program Files\QuickTime\qttask.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\iTunes\iTunesHelper.exe


Sûr
Non dangereux, mais tout de même superflu.
Apple iTunes

C:\WINDOWS\system32\LVComS.exe


Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\common files\logitech\qcdriver3\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe


Neutral

Part of Adobe Phothoshop

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe


Très sûr

Babylon Translation Utility

C:\WINDOWS\system32\ctfmon.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Skype\Phone\Skype.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Sûr

Associated with GoogleToolbarNotifier from Google Inc.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe


Sûr

Apple Mobile Device Support

C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe


Sûr

Bluetooth Software

C:\WINDOWS\system32\beidservicecrl.exe


Très sûr

Belgium Identity Card Reader service

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe


Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe


Sûr

Intel RAID Monitor

C:\WINDOWS\system32\inetsrv\inetinfo.exe


Sûr

Used by MS Internet Information Server (IIS).

C:\Program Files\Java\jre6\bin\jqs.exe


Sûr
Sûr (4.06 / 5.00)

C:\WINDOWS\system32\HPZipm12.exe


Très sûr

HP Taskbar Utility

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe


Sûr (3.94 / 5.00)

C:\WINDOWS\system32\svchost.exe


Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe


Très sûr

ADSL Autoconnect

C:\Program Files\Windows Live\Contacts\wlcomm.exe


Sûr
Sûr (4.26 / 5.00)

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\iPod\bin\iPodService.exe


Très sûr


C:\WINDOWS\notepad.exe


Sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. In Windows integriertes Schreibprogramm.

C:\Program Files\Internet Explorer\IEXPLORE.EXE


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Internet Explorer\IEXPLORE.EXE


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\Chrome\Application\chrome.exe


Sûr (4.22 / 5.00)

C:\Program Files\Google\Chrome\Application\chrome.exe


Sûr (4.22 / 5.00)

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


Sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home


Neutral
Cette inscription doit obligatoirement être effacée par Hijackthis.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF


Sûr
Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp


Sûr
Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=6061130


Ce site a été identifié comme étant non dangereux

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR


Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


Très sûr
Ce site a été identifié comme étant non dangereux

O2 - BHO: (no name) - {0EAAE1D4-E195-479E-B7CE-3BEF8021E680} - (no file)


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Neutral
Neutral (3 / 5.00)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll


Sûr
Programme inconnu.

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll


SUN Java

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll


Sûr
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll


Sûr
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll


Sûr
Sûr (4.33 / 5.00)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll


Sûr
jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll


Neutral (3.3 / 5.00)

O2 - BHO: (no name) - {E44CBAA2-00A6-4512-8F43-758F60E29A67} - (no file)


Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


Très sûr
jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll


Neutral
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll


Neutral
Neutral (3.3 / 5.00)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


Très sûr
Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB


Très sûr
Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE


Très sûr
Non dangereux, mais tout de même superflu. ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe


Très sûr
IAA Event Monitor User Notification Tool - part of Intel® Application Accelerator - "a performance software package for desktop PCs using select Intel® chipsets" that "replaces the ATA drivers that come with Windows with drivers optimized for desktop and mobile PCs." If you use the RAID version it\'s required to notify you if a RAID 1 disk has failed

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe


Sûr
Non dangereux, mais tout de même superflu. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe


Sûr
Application that implements the Intel Hotkey command.

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe


Sûr
Intel Common User Interface Module

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe


Neutral
This entry was classified from our visitors as bad.

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe


Neutral
Non dangereux, mais tout de même superflu. Logitech Image Studio - installed with Logitech QuickCams

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start


Non dangereux, mais tout de même superflu. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you’re always working with the most current version. Not required.

O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H


Registry Mechanic for Windows - "you can safely clean and repair Windows registry problems with a few simple mouse clicks! Problems with the Windows registry are a common cause of Windows crashes and error messages"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"


Très sûr
Java von Sun

O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup


Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.

O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup


Neutral
Programme inconnu.

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime


Neutral
Non dangereux, mais tout de même superflu. QuickTime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"


Sûr
Non dangereux, mais tout de même superflu.

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"


Non dangereux, mais tout de même superflu. Part of Adobe's Photoshop Album or Photoshop Elements packages - starts each time you connect an external image device to your PC (see here)

O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart


Très sûr
Non dangereux, mais tout de même superflu. Babylon-Pro is a powerful information tool that instantly provides relevant information

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized


Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H


Très sûr
Registry Mechanic for Windows - "you can safely clean and repair Windows registry problems with a few simple mouse clicks! Problems with the Windows registry are a common cause of Windows crashes and error messages"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


Très sûr
Microsoft s MSN Messenger 6

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Neutral
Associated with GoogleToolbarNotifier from Google Inc.

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')


Sûr
Office related

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')


Office related

O4 - HKUS\S-1-5-21-383476943-2939897012-1621753606-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'adrien')


Office related

O4 - HKUS\S-1-5-21-383476943-2939897012-1621753606-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'inès')


Office related

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')


Très sûr
Office related

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm


Sûr
Cette inscription Translate with &Babylon a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll


Cette inscription a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll


Cette inscription Console Java a été identifiée comme étant non dangereuse.

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL


Cette inscription Recherche a été identifiée comme étant non dangereuse.

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm


Neutral
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm


Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll


Très sûr
Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Cet élément a été classé comme bonne par nos visiteurs.

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll


Sûr
La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab


Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab


Sûr
Cet élément a été classé comme bonne par nos visiteurs.

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.be/SnapfishActivia.cab


Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/40.11/uploader2.cab


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} - http://www.flysuite.com/flyword/loaderword_win_fr.cab


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab


Très sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab


Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab


Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1224526519484


Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html /xscan53.cab


Très sûr
Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx


Sûr
Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.

O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} - http://update.hpphoto.com/download/HPSWUpdate.ocx


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100


Sûr
Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O17 - HKLM\System\CCS\Services\Tcpip\..\{A12057A5-FD64-473D-AEBA-7CA38F229CF2}: NameServer = 195.238.2.22 195.238.2.21


L’IP ou le domaine '195.238.2.22 195.238.2.21' a été identifié comme étant conforme.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


Cette inscription a été identifiée comme étant non dangereuse.

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL


Très sûr
Part of Google Desktop Search

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe


Très sûr
Ce service (ADSL Autoconnect.exe) a été identifié comme étant légitime.

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe


Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe


Très sûr
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe


Très sûr
Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe


Très sûr
Ce service (ashMaiSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


Sûr
Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe


Ce service (btwdins.exe) a été identifié comme étant légitime.

O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe


Sûr
Ce service (beidservicecrl.exe) a été identifié comme étant légitime.

O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe


Sûr
Ce service (beidservicepcsc.exe) a été identifié comme étant légitime.

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe


Ce service (GoogleDesktop.exe) a été identifié comme étant légitime.

O23 - Service: Google Update Service (gupdate1c95c9a1050056) (gupdate1c95c9a1050056) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe


Sûr (3.71 / 5.00)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Sûr
Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe


Très sûr
Ce service (Iaantmon.exe) a été identifié comme étant légitime.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe


Sûr
Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


Très sûr
Ce service (iPodService.exe) a été identifié comme étant légitime.

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe


Sûr
Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Sûr
Ce service (HPZipm12.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !

© 2004 - 2009 Mathias Mattner | Contact