Analyse rapport de Navilog
papybernardbelgium
Messages postés
9
Statut
Membre
-
papybernardbelgium Messages postés 9 Statut Membre -
papybernardbelgium Messages postés 9 Statut Membre -
Bonjour,
Quelqu'un serait-il assez aimable pour me donner les principales corrections à faire sur mon PC d'après l'analyse faite par Navilog et log HijacksThis
1.navipromo:
Search Navipromo version 3.7.1 commencé le sam. 17/01/2009 à 17:15:54,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.4
USER : Bernard MERCIER ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:108 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\adrien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INS~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\adrien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INS~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\adrien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INS~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\adrien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INS~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\adrien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bernard\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INS~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\kQtvCJlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kSvwayxx.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mVELRqss.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\UEfMmnpo.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XHkUxGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le sam. 17/01/2009 à 17:27:26,93 ***
2.log HijackTThis
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Votre version semble être actuelle.
Boot mode: Normal
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\dslagent.exe
Sûr
C:\WINDOWS\system32\GSICON.EXE
Très sûr
ADSL Modem Driver related
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
Très sûr
Intel IAA RAID Event Monitor
C:\WINDOWS\system32\hkcmd.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\igfxpers.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\stsystra.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Update\GoogleUpdate.exe
Sûr
Sûr (3.71 / 5.00)
C:\Program Files\Logitech\Video\LogiTray.exe
Très sûr
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
Neutral
Install Shield Software Update
C:\Program Files\Registry Mechanic\RegMech.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Java\jre6\bin\jusched.exe
Sûr
Java Runtime
C:\Program Files\HiYo\bin\HiYo.exe
Neutral
Sûr (4.17 / 5.00)
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\iTunes\iTunesHelper.exe
Sûr
Non dangereux, mais tout de même superflu.
Apple iTunes
C:\WINDOWS\system32\LVComS.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\common files\logitech\qcdriver3\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
Neutral
Part of Adobe Phothoshop
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
Très sûr
Babylon Translation Utility
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Skype\Phone\Skype.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Sûr
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Sûr
Apple Mobile Device Support
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
Sûr
Bluetooth Software
C:\WINDOWS\system32\beidservicecrl.exe
Très sûr
Belgium Identity Card Reader service
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
Sûr
Intel RAID Monitor
C:\WINDOWS\system32\inetsrv\inetinfo.exe
Sûr
Used by MS Internet Information Server (IIS).
C:\Program Files\Java\jre6\bin\jqs.exe
Sûr
Sûr (4.06 / 5.00)
C:\WINDOWS\system32\HPZipm12.exe
Très sûr
HP Taskbar Utility
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Sûr (3.94 / 5.00)
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Très sûr
ADSL Autoconnect
C:\Program Files\Windows Live\Contacts\wlcomm.exe
Sûr
Sûr (4.26 / 5.00)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\iPod\bin\iPodService.exe
Très sûr
C:\WINDOWS\notepad.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. In Windows integriertes Schreibprogramm.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Chrome\Application\chrome.exe
Sûr (4.22 / 5.00)
C:\Program Files\Google\Chrome\Application\chrome.exe
Sûr (4.22 / 5.00)
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
Neutral
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=6061130
Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr
Ce site a été identifié comme étant non dangereux
O2 - BHO: (no name) - {0EAAE1D4-E195-479E-B7CE-3BEF8021E680} - (no file)
Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Neutral
Neutral (3 / 5.00)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
Sûr
Programme inconnu.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
SUN Java
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
Sûr
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
Sûr
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
Sûr
Sûr (4.33 / 5.00)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
Sûr
jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Neutral (3.3 / 5.00)
O2 - BHO: (no name) - {E44CBAA2-00A6-4512-8F43-758F60E29A67} - (no file)
Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Très sûr
jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
Neutral
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Neutral
Neutral (3.3 / 5.00)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
Très sûr
Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
Très sûr
Non dangereux, mais tout de même superflu. ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
Très sûr
IAA Event Monitor User Notification Tool - part of Intel® Application Accelerator - "a performance software package for desktop PCs using select Intel® chipsets" that "replaces the ATA drivers that come with Windows with drivers optimized for desktop and mobile PCs." If you use the RAID version it\'s required to notify you if a RAID 1 disk has failed
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Sûr
Non dangereux, mais tout de même superflu. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
Sûr
Application that implements the Intel Hotkey command.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
Sûr
Intel Common User Interface Module
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
Neutral
This entry was classified from our visitors as bad.
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
Neutral
Non dangereux, mais tout de même superflu. Logitech Image Studio - installed with Logitech QuickCams
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Non dangereux, mais tout de même superflu. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you’re always working with the most current version. Not required.
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
Registry Mechanic for Windows - "you can safely clean and repair Windows registry problems with a few simple mouse clicks! Problems with the Windows registry are a common cause of Windows crashes and error messages"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Très sûr
Java von Sun
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
Neutral
Programme inconnu.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral
Non dangereux, mais tout de même superflu. QuickTime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
Sûr
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
Non dangereux, mais tout de même superflu. Part of Adobe's Photoshop Album or Photoshop Elements packages - starts each time you connect an external image device to your PC (see here)
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Très sûr
Non dangereux, mais tout de même superflu. Babylon-Pro is a powerful information tool that instantly provides relevant information
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
Très sûr
Registry Mechanic for Windows - "you can safely clean and repair Windows registry problems with a few simple mouse clicks! Problems with the Windows registry are a common cause of Windows crashes and error messages"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Très sûr
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral
Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
Sûr
Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-21-383476943-2939897012-1621753606-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'adrien')
Office related
O4 - HKUS\S-1-5-21-383476943-2939897012-1621753606-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'inès')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Très sûr
Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Sûr
Cette inscription Translate with &Babylon a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Cette inscription Recherche a été identifiée comme étant non dangereuse.
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
Neutral
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Très sûr
Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Cet élément a été classé comme bonne par nos visiteurs.
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Sûr
La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.be/SnapfishActivia.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/40.11/uploader2.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} - http://www.flysuite.com/flyword/loaderword_win_fr.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
Très sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1224526519484
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html /xscan53.cab
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
Sûr
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} - http://update.hpphoto.com/download/HPSWUpdate.ocx
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
Sûr
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O17 - HKLM\System\CCS\Services\Tcpip\..\{A12057A5-FD64-473D-AEBA-7CA38F229CF2}: NameServer = 195.238.2.22 195.238.2.21
L’IP ou le domaine '195.238.2.22 195.238.2.21' a été identifié comme étant conforme.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
Très sûr
Part of Google Desktop Search
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Très sûr
Ce service (ADSL Autoconnect.exe) a été identifié comme étant légitime.
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr
Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr
Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Sûr
Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
Ce service (btwdins.exe) a été identifié comme étant légitime.
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
Sûr
Ce service (beidservicecrl.exe) a été identifié comme étant légitime.
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
Sûr
Ce service (beidservicepcsc.exe) a été identifié comme étant légitime.
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Ce service (GoogleDesktop.exe) a été identifié comme étant légitime.
O23 - Service: Google Update Service (gupdate1c95c9a1050056) (gupdate1c95c9a1050056) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
Sûr (3.71 / 5.00)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr
Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
Très sûr
Ce service (Iaantmon.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sûr
Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Très sûr
Ce service (iPodService.exe) a été identifié comme étant légitime.
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Sûr
Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sûr
Ce service (HPZipm12.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
Quelqu'un serait-il assez aimable pour me donner les principales corrections à faire sur mon PC d'après l'analyse faite par Navilog et log HijacksThis
1.navipromo:
Search Navipromo version 3.7.1 commencé le sam. 17/01/2009 à 17:15:54,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.4
USER : Bernard MERCIER ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:108 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\adrien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INS~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\adrien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INS~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\adrien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHARLO~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INS~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\adrien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INS~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Bernard MERCIER.D21TFM2JBERNARD\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\adrien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bernard\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CHARLO~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INS~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\kQtvCJlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kSvwayxx.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mVELRqss.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\UEfMmnpo.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XHkUxGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le sam. 17/01/2009 à 17:27:26,93 ***
2.log HijackTThis
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Votre version semble être actuelle.
Boot mode: Normal
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\dslagent.exe
Sûr
C:\WINDOWS\system32\GSICON.EXE
Très sûr
ADSL Modem Driver related
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
Très sûr
Intel IAA RAID Event Monitor
C:\WINDOWS\system32\hkcmd.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\igfxpers.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\stsystra.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Update\GoogleUpdate.exe
Sûr
Sûr (3.71 / 5.00)
C:\Program Files\Logitech\Video\LogiTray.exe
Très sûr
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
Neutral
Install Shield Software Update
C:\Program Files\Registry Mechanic\RegMech.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Java\jre6\bin\jusched.exe
Sûr
Java Runtime
C:\Program Files\HiYo\bin\HiYo.exe
Neutral
Sûr (4.17 / 5.00)
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\iTunes\iTunesHelper.exe
Sûr
Non dangereux, mais tout de même superflu.
Apple iTunes
C:\WINDOWS\system32\LVComS.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\common files\logitech\qcdriver3\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
Neutral
Part of Adobe Phothoshop
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
Très sûr
Babylon Translation Utility
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Skype\Phone\Skype.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Sûr
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Sûr
Apple Mobile Device Support
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
Sûr
Bluetooth Software
C:\WINDOWS\system32\beidservicecrl.exe
Très sûr
Belgium Identity Card Reader service
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
Sûr
Intel RAID Monitor
C:\WINDOWS\system32\inetsrv\inetinfo.exe
Sûr
Used by MS Internet Information Server (IIS).
C:\Program Files\Java\jre6\bin\jqs.exe
Sûr
Sûr (4.06 / 5.00)
C:\WINDOWS\system32\HPZipm12.exe
Très sûr
HP Taskbar Utility
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Sûr (3.94 / 5.00)
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Très sûr
ADSL Autoconnect
C:\Program Files\Windows Live\Contacts\wlcomm.exe
Sûr
Sûr (4.26 / 5.00)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\iPod\bin\iPodService.exe
Très sûr
C:\WINDOWS\notepad.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. In Windows integriertes Schreibprogramm.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Chrome\Application\chrome.exe
Sûr (4.22 / 5.00)
C:\Program Files\Google\Chrome\Application\chrome.exe
Sûr (4.22 / 5.00)
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
Neutral
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=6061130
Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr
Ce site a été identifié comme étant non dangereux
O2 - BHO: (no name) - {0EAAE1D4-E195-479E-B7CE-3BEF8021E680} - (no file)
Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Neutral
Neutral (3 / 5.00)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
Sûr
Programme inconnu.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
SUN Java
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
Sûr
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
Sûr
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
Sûr
Sûr (4.33 / 5.00)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
Sûr
jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Neutral (3.3 / 5.00)
O2 - BHO: (no name) - {E44CBAA2-00A6-4512-8F43-758F60E29A67} - (no file)
Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Très sûr
jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
Neutral
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Neutral
Neutral (3.3 / 5.00)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
Très sûr
Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
Très sûr
Non dangereux, mais tout de même superflu. ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
Très sûr
IAA Event Monitor User Notification Tool - part of Intel® Application Accelerator - "a performance software package for desktop PCs using select Intel® chipsets" that "replaces the ATA drivers that come with Windows with drivers optimized for desktop and mobile PCs." If you use the RAID version it\'s required to notify you if a RAID 1 disk has failed
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
Sûr
Non dangereux, mais tout de même superflu. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
Sûr
Application that implements the Intel Hotkey command.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
Sûr
Intel Common User Interface Module
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
Neutral
This entry was classified from our visitors as bad.
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
Neutral
Non dangereux, mais tout de même superflu. Logitech Image Studio - installed with Logitech QuickCams
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Non dangereux, mais tout de même superflu. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you’re always working with the most current version. Not required.
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
Registry Mechanic for Windows - "you can safely clean and repair Windows registry problems with a few simple mouse clicks! Problems with the Windows registry are a common cause of Windows crashes and error messages"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Très sûr
Java von Sun
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
Neutral
Programme inconnu.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral
Non dangereux, mais tout de même superflu. QuickTime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
Sûr
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
Non dangereux, mais tout de même superflu. Part of Adobe's Photoshop Album or Photoshop Elements packages - starts each time you connect an external image device to your PC (see here)
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Très sûr
Non dangereux, mais tout de même superflu. Babylon-Pro is a powerful information tool that instantly provides relevant information
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
Très sûr
Registry Mechanic for Windows - "you can safely clean and repair Windows registry problems with a few simple mouse clicks! Problems with the Windows registry are a common cause of Windows crashes and error messages"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Très sûr
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral
Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
Sûr
Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-21-383476943-2939897012-1621753606-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'adrien')
Office related
O4 - HKUS\S-1-5-21-383476943-2939897012-1621753606-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'inès')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Très sûr
Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Sûr
Cette inscription Translate with &Babylon a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Cette inscription Recherche a été identifiée comme étant non dangereuse.
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
Neutral
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
Cette inscription @btrez.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Très sûr
Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Cet élément a été classé comme bonne par nos visiteurs.
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Sûr
La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.be/SnapfishActivia.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/40.11/uploader2.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} - http://www.flysuite.com/flyword/loaderword_win_fr.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
Très sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1224526519484
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html /xscan53.cab
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
Sûr
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} - http://update.hpphoto.com/download/HPSWUpdate.ocx
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
Sûr
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O17 - HKLM\System\CCS\Services\Tcpip\..\{A12057A5-FD64-473D-AEBA-7CA38F229CF2}: NameServer = 195.238.2.22 195.238.2.21
L’IP ou le domaine '195.238.2.22 195.238.2.21' a été identifié comme étant conforme.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
Très sûr
Part of Google Desktop Search
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
Très sûr
Ce service (ADSL Autoconnect.exe) a été identifié comme étant légitime.
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr
Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr
Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Sûr
Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
Ce service (btwdins.exe) a été identifié comme étant légitime.
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
Sûr
Ce service (beidservicecrl.exe) a été identifié comme étant légitime.
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
Sûr
Ce service (beidservicepcsc.exe) a été identifié comme étant légitime.
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
Ce service (GoogleDesktop.exe) a été identifié comme étant légitime.
O23 - Service: Google Update Service (gupdate1c95c9a1050056) (gupdate1c95c9a1050056) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
Sûr (3.71 / 5.00)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr
Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
Très sûr
Ce service (Iaantmon.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sûr
Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Très sûr
Ce service (iPodService.exe) a été identifié comme étant légitime.
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Sûr
Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sûr
Ce service (HPZipm12.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
A voir également:
- Analyse rapport de Navilog
- Plan rapport de stage - Guide
- Nouveau tag analysé - Forum Téléphones & tablettes Android
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
Bonne soirée et encore merci.