Problèmes d'éradication de virus
greatgreg
Messages postés
27
Statut
Membre
-
françois -
françois -
Bonjour,
j'ai un piti probleme concernant Bit defender 8.
quand je fais un scan anti virus, il me detecte des trucs
mais ne les éradique pas (T.T)
Et quand je fais un scan avec AVG il ne détecte rien...
j'ai utilisé ad-aware 6 qui m'a détecté 2 trucs que j'ai effacé.
bien sur, il me reste les ch'ti virus de BitDefender...
comment faire pour les enlevé, puisque ce blaireau de BitDef
le fait pas.
je vous mets le rapport juste au cas où :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional
// Version: (no ver)
//
// Créé le: 11/12/2004 18:59:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3249
Fichiers : 387431
Archives : 7781
Fichiers empaquetés : 52177
Virus trouvés : 3
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:41:02
Fichiers/seconde :157
Définitions virus : 96151
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.ProcKill.Jk
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\WINDOWS\system32\ide21201.vxd Détecté: Application.WinAd.A
C:\WINDOWS\system32\ide21201.vxd Désinfection impossible
C:\WINDOWS\system32\ide21201.vxd Déplacé
J'vous remercie pour votre aide
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
j'ai un piti probleme concernant Bit defender 8.
quand je fais un scan anti virus, il me detecte des trucs
mais ne les éradique pas (T.T)
Et quand je fais un scan avec AVG il ne détecte rien...
j'ai utilisé ad-aware 6 qui m'a détecté 2 trucs que j'ai effacé.
bien sur, il me reste les ch'ti virus de BitDefender...
comment faire pour les enlevé, puisque ce blaireau de BitDef
le fait pas.
je vous mets le rapport juste au cas où :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional
// Version: (no ver)
//
// Créé le: 11/12/2004 18:59:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3249
Fichiers : 387431
Archives : 7781
Fichiers empaquetés : 52177
Virus trouvés : 3
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:41:02
Fichiers/seconde :157
Définitions virus : 96151
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.ProcKill.Jk
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\WINDOWS\system32\ide21201.vxd Détecté: Application.WinAd.A
C:\WINDOWS\system32\ide21201.vxd Désinfection impossible
C:\WINDOWS\system32\ide21201.vxd Déplacé
J'vous remercie pour votre aide
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
A voir également:
- Problèmes d'éradication de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
26 réponses
salut
redémarre en mode sans échec et
commence par vider les fichier temporaires:
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
pour les autres tu continues en mode sans échec puis fais Rechercher avec le Nom.exe et l'effacer
vider la corbeille
a+
redémarre en mode sans échec et
commence par vider les fichier temporaires:
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
pour les autres tu continues en mode sans échec puis fais Rechercher avec le Nom.exe et l'effacer
vider la corbeille
a+
Salut,
j'ai redémarrer en mode sans echec et j'ai
fait ce que tu m'as conseillé.
j'ai juste pas trouvé le fichier Nom.exe mais puisqu'il
fallait le détruire je pense que c pas grave.
je ferais demain un scan de bitdefender et je verrais
ce qu'il me dit.
merci encore pour tes conseils.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
j'ai redémarrer en mode sans echec et j'ai
fait ce que tu m'as conseillé.
j'ai juste pas trouvé le fichier Nom.exe mais puisqu'il
fallait le détruire je pense que c pas grave.
je ferais demain un scan de bitdefender et je verrais
ce qu'il me dit.
merci encore pour tes conseils.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
ca fait koi de supprimer remove.exe ?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
c'est pour effacer ton virus-trojan
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
info là
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076904
a+
c'est pour effacer ton virus-trojan
C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
info là
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076904
a+
re
Ok, je viens de l'effacer. je vais refaire un scan de BitDefender
mais je trouve ca bizarre qu'il me trouve des trucs alors que j'ai la dernière mise a jour de AVG...et que spybot n'ait rien detecté non plus...m'enfin bon...je vais voir et je re.
merci
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
Ok, je viens de l'effacer. je vais refaire un scan de BitDefender
mais je trouve ca bizarre qu'il me trouve des trucs alors que j'ai la dernière mise a jour de AVG...et que spybot n'ait rien detecté non plus...m'enfin bon...je vais voir et je re.
merci
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
re
chaque anivirus a sa base de données légèrement différente d'où l'utilité de faire plusieurs scan; spybot n'est pas un antivirus mais corrige plutot des questions d'ouverture de page IE;
a+
chaque anivirus a sa base de données légèrement différente d'où l'utilité de faire plusieurs scan; spybot n'est pas un antivirus mais corrige plutot des questions d'ouverture de page IE;
a+
salut,
j'ai enlevé ce fichier, et j'ai refait un scan de Bitdefender,
voila ce qu'il m'affiche
Statistiques
Chemin cible: C:\
Dossiers : 3260
Fichiers : 386119
Archives : 7674
Fichiers empaquetés : 52064
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:52:41
Fichiers/seconde :122
Définitions virus : 96151
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Effacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Effacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.ProcKill.Jk
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Effacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o) Mise à jour impossible
je ne comprends pas, il dit qu'il les a effacé, mais quand je refait un scan, ca y est toujours! je ne comprends vraiment plus.
en tout cas, je te remercie vraiment pour ton aide.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
j'ai enlevé ce fichier, et j'ai refait un scan de Bitdefender,
voila ce qu'il m'affiche
Statistiques
Chemin cible: C:\
Dossiers : 3260
Fichiers : 386119
Archives : 7674
Fichiers empaquetés : 52064
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:52:41
Fichiers/seconde :122
Définitions virus : 96151
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Effacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\16491045750d=>(NSIS o)=>zlib_nsis0001=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Infectés avec Trojan.Downloader.Keenval.F
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o)=>zlib_nsis0002 Effacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\perfectnavUninstall.exe=>(NSIS o) Mise à jour impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.ProcKill.Jk
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Effacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\webrebates.exe=>(NSIS o) Mise à jour impossible
je ne comprends pas, il dit qu'il les a effacé, mais quand je refait un scan, ca y est toujours! je ne comprends vraiment plus.
en tout cas, je te remercie vraiment pour ton aide.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
re salut
désinstalle web rebates
Démarrer/panneauConfig/ajoutSuppressionProgrammes et là chercher pgm rebate ou nom suspect
effacer à nouveau tous les temps comme expliqué ci dessus
puis hijackthis à charger
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
a+
désinstalle web rebates
Démarrer/panneauConfig/ajoutSuppressionProgrammes et là chercher pgm rebate ou nom suspect
effacer à nouveau tous les temps comme expliqué ci dessus
puis hijackthis à charger
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
a+
re,
merci, j'vais testé et je te donne la réponse.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
merci, j'vais testé et je te donne la réponse.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
re,
pardonne mon ignorance mais je ne vois pas comment
lancer et sauver le fichier log...
quand je scan, y'a plein de lignes qui s'affichent mais aucunes
n'a la mention log.
Comment dois-je faire (^^;)
et pour webrebates, je ne l'ai pas dans ajout/suppression de programmes. j'avais deja ce trucs que j'ai enlevé a l'aide de
Adware Away...
a+
pardonne mon ignorance mais je ne vois pas comment
lancer et sauver le fichier log...
quand je scan, y'a plein de lignes qui s'affichent mais aucunes
n'a la mention log.
Comment dois-je faire (^^;)
et pour webrebates, je ne l'ai pas dans ajout/suppression de programmes. j'avais deja ce trucs que j'ai enlevé a l'aide de
Adware Away...
a+
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
destin, aussi tragique qu'il puisse être.
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
destin, aussi tragique qu'il puisse être.
oups, j'ai bugué...lol
et est-ce que c'est normal que l'application HijackThis ne fasse que 157Ko?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
et est-ce que c'est normal que l'application HijackThis ne fasse que 157Ko?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
ok j'ai compris je colle!
Logfile of HijackThis v1.97.7
Scan saved at 14:27:49, on 12/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AvcHelperSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alcatel\Authenticated VLANs Client\AVCTRAY.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://qfr10.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Authenticated VLANs Login.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c695addc126925fea4417da94491be1358d22cd05c4cc745395a86b3c678a9882f0d979c46d71b06b9c2991aeeb9cbb0c21bd1927eb34e862c26b9b49d65dd615c:90c9c6e760fb23a76bdb35b5342e9fc3
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
voila, t'en penses quoi?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
Logfile of HijackThis v1.97.7
Scan saved at 14:27:49, on 12/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\AvcHelperSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alcatel\Authenticated VLANs Client\AVCTRAY.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://qfr10.hpwis.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Authenticated VLANs Login.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c695addc126925fea4417da94491be1358d22cd05c4cc745395a86b3c678a9882f0d979c46d71b06b9c2991aeeb9cbb0c21bd1927eb34e862c26b9b49d65dd615c:90c9c6e760fb23a76bdb35b5342e9fc3
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
voila, t'en penses quoi?
L'espoir est réconfortant. Il nous permet d'accepter notre
destin, aussi tragique qu'il puisse être.
re va la et telecharge
http://www.infos-du-net.com/telecharger/HijackThis.html .c est le meme mais en français
http://www.infos-du-net.com/telecharger/HijackThis.html .c est le meme mais en français
sitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Bon
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe Bon
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe Bon
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe Bon
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe Bon
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe Bon
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe Bon
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe Bon
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\System32\AvcHelperSvc.exe Inconnu
Inconnu Tâche en cours. (AvcHelperSvc.exe)
Tâche inconnue.
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe Bon
Bon Tâche en cours. (avgamsvr.exe)
Antivirensoftware
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe Bon
Bon Tâche en cours. (avgupsvc.exe)
Antivirensoftware
C:\WINDOWS\System32\nvsvc32.exe Bon
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Bon
Bon Tâche en cours. (xcommsvr.exe)
BitDefender
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe Bon
Bon Tâche en cours. (bdss.exe)
BitDefender
C:\Program Files\Softwin\BitDefender8\vsserv.exe Bon
Bon Tâche en cours. (vsserv.exe)
BitDefender Virus Shield
C:\WINDOWS\Explorer.EXE Bon
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe Bon
Bon Tâche en cours. (avgcc.exe)
Antivirensoftware
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe Bon
Bon Tâche en cours. (bdmcon.exe)
BitDefender
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe Bon
Bon Tâche en cours. (avgemc.exe)
Antivirensoftware
C:\Program Files\MSN Messenger\MsnMsgr.Exe Bon
Bon Tâche en cours. (MsnMsgr.Exe)
MSN Messenger
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Bon
Bon Tâche en cours. (TeaTimer.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\Alcatel\Authenticated VLANs Client\AVCTRAY.exe Inconnu
Inconnu Tâche en cours. (AVCTRAY.exe)
Tâche inconnue.
C:\Program Files\Internet Explorer\iexplore.exe Bon
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe Méchant
Méchant Tâche en cours. (msnappau.exe)
Spyware Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\System32\ctfmon.exe Bon
Bon Tâche en cours. (ctfmon.exe)
C:\Program Files\HijackThis.exe Bon
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Bon
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Bon
Bon
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Bon
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([1D7E3B41-23CE-469B-BE1B-A64B877923E1] - Treffer: 1D7E3B41-23CE-469B-BE1B-A64B877923E1) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll Méchant
Méchant Risque d'inscription dangereuse. Ce programme ([243B17DE-77C7-46BF-B94B-0B5F309A0E64] - Treffer: 243B17DE-77C7-46BF-B94B-0B5F309A0E64) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll Méchant
Méchant Risque d'inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll Méchant
Méchant Risque d'inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer: FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Bon
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe Bon
Bon Ce programme VTTimer a été identifié : vTTIMER. Taux de précision: 31 % (Résultats)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP Bon
Bon Ce programme AVG7_CC a été identifié : AVG7_CC. Taux de précision: 69 % (Résultats)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Bon
Bon Ce programme NvCplDaemon a été identifié : NvCplDaemon. Taux de précision: 55 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe Bon
Bon Ce programme BDMCon a été identifié : BDMCon. Taux de précision: 89 % (Résultats)
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe Bon
Bon Ce programme AVG7_EMC a été identifié : AVG7_EMC. Taux de précision: 69 % (Résultats)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Bon
Bon Ce programme MsnMsgr a été identifié : MsnMsgr. Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Bon
Bon Ce programme SpybotSD TeaTimer a été identifié : SpybotSD TeaTimer. Taux de précision: 99 % (Résultats)
O4 - Global Startup: Authenticated VLANs Login.lnk = ? Bon
Bon Ce programme 'Authenticated VLANs Login.lnk (?)' a été identifié: 'Login (winlog.exe )'. Taux de précision: 13 % (Résultats)
Cette inscription est superflue est peut être effacée !
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Bon
Bon Ce programme 'Microsoft Office.lnk (OSA.EXE)' a été identifié: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Taux de précision: 32 % (Résultats) Non dangereux, mais tout de même superflu.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Probablement bon
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Probablement bon
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Bon
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) Bon
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: MoneySide (HKLM) Eventuellement méchant
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'MoneySide ' vous est inconnue !
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c695addc126925fea4417da94491b e1358d22cd05c4cc745395a86b3c678a9882f0d979c46d71b06b9c2991aeeb9cbb0c21bd1927eb34 e862c26b9b49d65dd615c:90c9c6e760fb23a76bdb35b5342e9fc3 Méchant
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab Méchant
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
8 Méchant
Sauvegarder l’évaluation
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 5 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Bon
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe Bon
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe Bon
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe Bon
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe Bon
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe Bon
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe Bon
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe Bon
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\System32\AvcHelperSvc.exe Inconnu
Inconnu Tâche en cours. (AvcHelperSvc.exe)
Tâche inconnue.
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe Bon
Bon Tâche en cours. (avgamsvr.exe)
Antivirensoftware
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe Bon
Bon Tâche en cours. (avgupsvc.exe)
Antivirensoftware
C:\WINDOWS\System32\nvsvc32.exe Bon
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Bon
Bon Tâche en cours. (xcommsvr.exe)
BitDefender
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe Bon
Bon Tâche en cours. (bdss.exe)
BitDefender
C:\Program Files\Softwin\BitDefender8\vsserv.exe Bon
Bon Tâche en cours. (vsserv.exe)
BitDefender Virus Shield
C:\WINDOWS\Explorer.EXE Bon
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe Bon
Bon Tâche en cours. (avgcc.exe)
Antivirensoftware
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe Bon
Bon Tâche en cours. (bdmcon.exe)
BitDefender
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe Bon
Bon Tâche en cours. (avgemc.exe)
Antivirensoftware
C:\Program Files\MSN Messenger\MsnMsgr.Exe Bon
Bon Tâche en cours. (MsnMsgr.Exe)
MSN Messenger
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Bon
Bon Tâche en cours. (TeaTimer.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\Alcatel\Authenticated VLANs Client\AVCTRAY.exe Inconnu
Inconnu Tâche en cours. (AVCTRAY.exe)
Tâche inconnue.
C:\Program Files\Internet Explorer\iexplore.exe Bon
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe Méchant
Méchant Tâche en cours. (msnappau.exe)
Spyware Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\System32\ctfmon.exe Bon
Bon Tâche en cours. (ctfmon.exe)
C:\Program Files\HijackThis.exe Bon
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Bon
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://srch-qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Bon
Bon
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Bon
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://qfr10.hpwis.com/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://qfr10.hpwis.com/' , il vaut mieux effacer cette inscription.
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([1D7E3B41-23CE-469B-BE1B-A64B877923E1] - Treffer: 1D7E3B41-23CE-469B-BE1B-A64B877923E1) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll Méchant
Méchant Risque d'inscription dangereuse. Ce programme ([243B17DE-77C7-46BF-B94B-0B5F309A0E64] - Treffer: 243B17DE-77C7-46BF-B94B-0B5F309A0E64) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll Méchant
Méchant Risque d'inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll Méchant
Méchant Risque d'inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer: FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Bon
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll Bon
Bon Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe Bon
Bon Ce programme VTTimer a été identifié : vTTIMER. Taux de précision: 31 % (Résultats)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP Bon
Bon Ce programme AVG7_CC a été identifié : AVG7_CC. Taux de précision: 69 % (Résultats)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Bon
Bon Ce programme NvCplDaemon a été identifié : NvCplDaemon. Taux de précision: 55 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe Bon
Bon Ce programme BDMCon a été identifié : BDMCon. Taux de précision: 89 % (Résultats)
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe Bon
Bon Ce programme AVG7_EMC a été identifié : AVG7_EMC. Taux de précision: 69 % (Résultats)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Bon
Bon Ce programme MsnMsgr a été identifié : MsnMsgr. Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Bon
Bon Ce programme SpybotSD TeaTimer a été identifié : SpybotSD TeaTimer. Taux de précision: 99 % (Résultats)
O4 - Global Startup: Authenticated VLANs Login.lnk = ? Bon
Bon Ce programme 'Authenticated VLANs Login.lnk (?)' a été identifié: 'Login (winlog.exe )'. Taux de précision: 13 % (Résultats)
Cette inscription est superflue est peut être effacée !
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Bon
Bon Ce programme 'Microsoft Office.lnk (OSA.EXE)' a été identifié: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Taux de précision: 32 % (Résultats) Non dangereux, mais tout de même superflu.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Probablement bon
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Probablement bon
Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Bon
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) Bon
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: MoneySide (HKLM) Eventuellement méchant
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'MoneySide ' vous est inconnue !
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c695addc126925fea4417da94491b e1358d22cd05c4cc745395a86b3c678a9882f0d979c46d71b06b9c2991aeeb9cbb0c21bd1927eb34 e862c26b9b49d65dd615c:90c9c6e760fb23a76bdb35b5342e9fc3 Méchant
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab Méchant
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab Bon
Bon Cette inscription a été identifiée comme étant non dangereuse.
8 Méchant
Sauvegarder l’évaluation
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 5 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)
