Sujet Précédent Sujet Suivant

Demande d'analyse HijackThis svp

richard.r Messages postés 109 Statut Membre -  
Richard1 Messages postés 905 Statut Membre -
Bonjour

Depuis quelques jour j'ai eu des problèmes de virus et de spy, depuis je pense avoir tout supprimé ?????
Mais PC est devenu très lent, la souris aussi est incontrôlable.
Une fois sur deux le PC refuse de s'éteinfdre de manière propre.
Voici le rapport Hijack, merci pour votre aide

Richard

Logfile of HijackThis v1.99.0
Scan saved at 06:41:19, on 15/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFSCH.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\SM1BG.EXE
C:\Program Files\Fichiers communs\Roxio Shared\Project Selector\projselector.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINNT\tppaldr.exe
C:\WINNT\SYSTEM32\tnsxx.exe
C:\WINNT\system32\ccappms.exe
C:\WINNT\system32\SYMLVC.exe
C:\WINNT\SYSTEM32\tesnxm.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINNT\system32\uledit.exe
C:\WINNT\system32\cqcags.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\ccappms.exe
C:\WINNT\system32\SYMLVC.exe
C:\WINNT\system32\uledit.exe
C:\WINNT\system32\cqcags.exe
C:\WINNT\osk.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Drivers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findwhatevernow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findwhatevernow.com/searchband2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINNT\neti.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] intspvc.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINNT\SM1BG.EXE
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Fichiers communs\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [LaCie USB2 Auto Loader] C:\WINNT\TPPALDR.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [Configuration Loade32r] itunes.exe
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\tnsxx.exe
O4 - HKLM\..\Run: [HP Desktop] ccappms.exe
O4 - HKLM\..\Run: [Microsoft Windows Internet Security] SYMLVC.exe
O4 - HKLM\..\Run: [qffqqft] C:\WINNT\SYSTEM32\tesnxm.exe
O4 - HKLM\..\Run: [UltraEdit] uledit.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] msnmessenger.exe
O4 - HKLM\..\Run: [DSC Scanner] cqcags.exe
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
O4 - HKLM\..\Run: [Jufualt] d11host.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] intspvc.exe
O4 - HKLM\..\RunServices: [Configuration Loade32r] itunes.exe
O4 - HKLM\..\RunServices: [HP Desktop] ccappms.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Internet Security] SYMLVC.exe
O4 - HKLM\..\RunServices: [UltraEdit] uledit.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] msnmessenger.exe
O4 - HKLM\..\RunServices: [DSC Scanner] cqcags.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Configuration Loade32r] itunes.exe
O4 - HKCU\..\Run: [HP Desktop] ccappms.exe
O4 - HKCU\..\Run: [Microsoft Windows Internet Security] SYMLVC.exe
O4 - HKCU\..\Run: [UltraEdit] uledit.exe
O4 - HKCU\..\Run: [DSC Scanner] cqcags.exe
O4 - HKCU\..\Run: [Clock] C:\WINNT\spoolsv.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3963} (Djingle InstallAx Control) - http://www.declicsvip.com/player/install/soft/installax_cinesol_lmdvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Service client pour NetWare - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: ScsiAccess - Unknown - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
A voir également:

6 réponses

Réponse 1 / 6
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour richard.r

Si tu n'es pas capable de tout effacer, recommence en mode sans échecs pour les récalcitrants.

C:\WINNT\tppaldr.exe = supprime

C:\WINNT\SYSTEM32\tnsxx.exe = supprime

C:\WINNT\system32\ccappms.exe = supprime

C:\WINNT\system32\SYMLVC.exe = supprime

C:\WINNT\SYSTEM32\tesnxm.exe = supprime

C:\WINNT\system32\uledit.exe = supprime

C:\WINNT\system32\cqcags.exe = supprime

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findwhatevernow.com = supprime
Si tu veux, plus tard, cette page de recherche tu retourneras la chercher. Maintenant : supprime.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findwhatevernow.com/searchband2 = supprime

R3 - Default URLSearchHook is missing = supprime

O2 - BHO: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file) = supprime

O2 - BHO: (no name) - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINNT\neti.dll = supprime

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll = supprime, svp.

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon = supprime

O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings = supprime

O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] intspvc.exe= supprime

O4 - HKLM\..\Run: [SM1BG] C:\WINNT\SM1BG.EXE = supprime

O4 - HKLM\..\Run: [Configuration Loade32r] itunes.exe = supprime svp.

O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\tnsxx.exe = supprime

O4 - HKLM\..\Run: [qffqqft] C:\WINNT\SYSTEM32\tesnxm.exe = supprime

O4 - HKLM\..\Run: [UltraEdit] uledit.exe = supprime

O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe = supprime

O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run = supprime

O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe = supprime

O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe = supprime

O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] intspvc.exe = supprime

O4 - HKLM\..\RunServices: [Configuration Loade32r] itunes.exe = supprime svp.

O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe = supprime

O4 - HKCU\..\Run: [Configuration Loade32r] itunes.exe = supprime svp.

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) = supprime

Redémarre ton ordi et vois si c'est différent.
On attend tes commentaires.

Cordialement

Richard1 (Montréal, Canada)
0
Réponse 2 / 6
richard.r Messages postés 109 Statut Membre
 
bonjour

suite aux modif effectuées

souris redevenue normale
mais
au démarrage de Win affichage de la fenêtre

windows installer
préparation de l'installation

le programme d'installation doit fermer Microsoft Money...

Si j'ai des problèmes avec Money je vais me cacher tout le WE, ma doit faire les comptes!!!

ci joint le nouveau rappport

merci

rr

Logfile of HijackThis v1.99.0
Scan saved at 08:37:45, on 15/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFSCH.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Roxio Shared\Project Selector\projselector.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINNT\SYSTEM32\fannbe.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\ups.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINNT\System32\MsiExec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Fichiers communs\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [LaCie USB2 Auto Loader] C:\WINNT\TPPALDR.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [HP Desktop] ccappms.exe
O4 - HKLM\..\Run: [Microsoft Windows Internet Security] SYMLVC.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] msnmessenger.exe
O4 - HKLM\..\Run: [DSC Scanner] cqcags.exe
O4 - HKLM\..\Run: [Jufualt] d11host.exe
O4 - HKLM\..\Run: [WXcmeinst] C:\WINNT\SYSTEM32\fannbe.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [HP Desktop] ccappms.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Internet Security] SYMLVC.exe
O4 - HKLM\..\RunServices: [UltraEdit] uledit.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] msnmessenger.exe
O4 - HKLM\..\RunServices: [DSC Scanner] cqcags.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [HP Desktop] ccappms.exe
O4 - HKCU\..\Run: [Microsoft Windows Internet Security] SYMLVC.exe
O4 - HKCU\..\Run: [UltraEdit] uledit.exe
O4 - HKCU\..\Run: [DSC Scanner] cqcags.exe
O4 - HKCU\..\Run: [Clock] C:\WINNT\autolfn.exe
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3963} (Djingle InstallAx Control) - http://www.declicsvip.com/player/install/soft/installax_cinesol_lmdvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Service client pour NetWare - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: ScsiAccess - Unknown - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
0
Réponse 3 / 6
Pierre
 
salut.je t'envoie mon rapport d'analyse. Compare quand meme avec celui du dessus. Il y a des "clés" parfois très importantes que le robot interprète comme "dangereuse" car il les ignore.
@+Pierre

C:\WINNT\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINNT\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINNT\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINNT\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess

C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINNT\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
Bon Tâche en cours. (DefWatch.exe)

C:\WINNT\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINNT\system32\hidserv.exe
Bon Tâche en cours. (hidserv.exe)
This is the Human Interface Device Server for Windows.

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
Bon Tâche en cours. (Rtvscan.exe)
Symantec Corporate Edition

C:\WINNT\System32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.

C:\WINNT\system32\regsvc.exe
Bon Tâche en cours. (regsvc.exe)

C:\WINNT\system32\MSTask.exe
Bon Tâche en cours. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
Bon Tâche en cours. (ScsiAccess.exe)

C:\WINNT\system32\stisvc.exe
Bon Tâche en cours. (stisvc.exe)

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bon Tâche en cours. (ULCDRSvr.exe)
Ulead VideoStudio 8

C:\WINNT\System32\WBEM\WinMgmt.exe
Bon Tâche en cours. (WinMgmt.exe)

C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINNT\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.

C:\WINNT\Mixer.exe
Bon Tâche en cours. (Mixer.exe)

C:\Program Files\WinFast\WFTVFM\WFSCH.exe
Inconnu Tâche en cours. (WFSCH.exe)
Tâche inconnue.

C:\WINNT\system32\WF2K.EXE
Inconnu Tâche en cours. (WF2K.EXE)
System Tray application that starts up the Winfox utility for a Leadtek Winfast grpahics card to restore settings. Can be started manually from Start -> Settings -> Control Panel Display. Only needed if you wish to run things like the hardware monitor or overclock your card Tâche inconnue.

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
Bon Tâche en cours. (vptray.exe)

C:\Program Files\Logitech\iTouch\iTouch.exe
Bon Tâche en cours. (iTouch.exe)
Logitech iTouch

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Bon Tâche en cours. (mm_tray.exe)
Non dangereux, mais tout de même superflu.

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
Bon Tâche en cours. (EM_EXEC.EXE)
Logitech Mouseware

C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime

C:\WINNT\SM1BG.EXE
Bon Tâche en cours. (SM1BG.EXE)
Cypress USB Mass Storage Adapter

C:\Program Files\Fichiers communs\Roxio Shared\Project Selector\projselector.exe
Bon Tâche en cours. (projselector.exe)
Roxio Project Selector; can be started manually Non dangereux, mais tout de même superflu.

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
Bon Tâche en cours. (DrgToDsc.exe)
Roxio Easy CD Creator DragToDisc

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
Bon Tâche en cours. (RxMon.exe)
Part of Roxio EasyCD Creator 6.0 - places the Roxio AudioCentral icon in you system tray. "Includes a player, media manager, ripper, tag and sound editor - integrated in a single application". Not required for Roxio to work properly. Non dangereux, mais tout de même superflu.

C:\WINNT\tppaldr.exe
Bon Tâche en cours. (tppaldr.exe)

C:\WINNT\SYSTEM32\tnsxx.exe
Inconnu Tâche en cours. (tnsxx.exe)
Tâche inconnue.

C:\WINNT\system32\ccappms.exe
Inconnu Tâche en cours. (ccappms.exe)
Tâche inconnue.

C:\WINNT\system32\SYMLVC.exe
Inconnu Tâche en cours. (SYMLVC.exe)
Tâche inconnue.

C:\WINNT\SYSTEM32\tesnxm.exe
Inconnu Tâche en cours. (tesnxm.exe)
Tâche inconnue.

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
Inconnu Tâche en cours. (Playlist.exe)
Tâche inconnue.

C:\WINNT\system32\uledit.exe
Inconnu Tâche en cours. (uledit.exe)
Tâche inconnue.

C:\WINNT\system32\cqcags.exe
Inconnu Tâche en cours. (cqcags.exe)
Tâche inconnue.

C:\WINNT\system32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.

C:\WINNT\system32\internat.exe
Bon Tâche en cours. (internat.exe)
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.

C:\Program Files\Microsoft Money\System\Money Express.exe
Bon Tâche en cours. (MoneyExpress.exe)
Part of MS Money. Available via Start -> Programs Non dangereux, mais tout de même superflu.

C:\WINNT\system32\RUNDLL32.EXE
Bon Tâche en cours. (RUNDLL32.EXE)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.

C:\WINNT\system32\ccappms.exe
Inconnu Tâche en cours. (ccappms.exe)
Tâche inconnue.

C:\WINNT\system32\SYMLVC.exe
Inconnu Tâche en cours. (SYMLVC.exe)
Tâche inconnue.

C:\WINNT\system32\uledit.exe
Inconnu Tâche en cours. (uledit.exe)
Tâche inconnue.

C:\WINNT\system32\cqcags.exe
Inconnu Tâche en cours. (cqcags.exe)
Tâche inconnue.

C:\WINNT\osk.exe
Bon Tâche en cours. (osk.exe)
Bildschirmtastatur

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Bon Tâche en cours. (acrotray.exe)

C:\WINNT\system32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.

C:\Program Files\WinZip\WZQKPICK.EXE
Bon Tâche en cours. (WZQKPICK.EXE)

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon Tâche en cours. (dslmon.exe)

C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\Program Files\Microsoft Money\System\urlmap.exe
Bon Tâche en cours. (urlmap.exe)
Installed by MS Money, and runs whenever you start IE. All it does is bring up an annoying sidebar (kind of like the search window) with financial links when the web page supports it Non dangereux, mais tout de même superflu.

C:\Drivers\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findwhatevernow.com
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.findwhatevernow.com/searchband2
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Bon
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Bon
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'localhost' , il vaut mieux effacer cette inscription.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - Default URLSearchHook is missing
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
Bon Cette inscription n’est affichée qu’à partir de la version 1.98 de HijackThis. Non dangereux si rien ne se trouve après le signe "," (virgule).
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([5D60FF48-95BE-4956-B4C6-6BB168A70310] - Treffer: 5D60FF48-95BE-4956-B4C6-6BB168A70310) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Bon Risque d'inscription dangereuse. Ce programme ([AE7CD045-E861-484f-8273-0445EE161910] - Treffer: AE7CD045-E861-484f-8273-0445EE161910) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINNT\neti.dll
Méchant Risque d'inscription dangereuse. Ce programme ([BCF96FB4-5F1B-497B-AECC-910304A55011] - Treffer: BCF96FB4-5F1B-497B-AECC-910304A55011) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
Méchant Risque d'inscription dangereuse. Ce programme ([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer: FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Bon Risque d'inscription dangereuse. Ce programme ([47833539-D0C5-4125-9FA8-0819E2EAAC93] - Treffer: 47833539-D0C5-4125-9FA8-0819E2EAAC93) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Bon Ce programme Synchronization Manager a été identifié : Synchronization Manager. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
Bon Ce programme C-Media Mixer a été identifié : C-Media Mixer. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
Bon Ce programme MoneyStartUp10.0 a été identifié : MoneyStartUp10.0. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Bon Ce programme nwiz a été identifié : nwiz. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
Bon Ce programme RoxioEngineUtility a été identifié : RoxioEngineUtility. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
Inconnu Ce programme WinFast Schedule a été identifié : Rien. Taux de précision: 9 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
Inconnu Ce programme WinFast2KLoadDefault a été identifié : Rien. Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
Bon Ce programme WinFast_2K a été identifié : Winfast_2K. Taux de précision: 69 % (Résultats)
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] intspvc.exe
Méchant Ce programme Generic Host Process for Win32 Services a été identifié : Generic Host Process for Win32 Services. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
Bon Ce programme vptray a été identifié : vptray. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
Bon Ce programme zBrowser Launcher a été identifié : zBrowser Launcher. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Bon Ce programme MMTray a été identifié : MMTray. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
Bon Ce programme EM_EXEC a été identifié : EM_EXEC. Taux de précision: 58 % (Résultats)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Inconnu Ce programme NvCplDaemon a été identifié : Rien. Taux de précision: 12 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon Ce programme QuickTime Task a été identifié : QuickTime Task. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
Bon Ce programme NeroFilterCheck a été identifié : NeroFilterCheck. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SM1BG] C:\WINNT\SM1BG.EXE
Inconnu Ce programme SM1BG a été identifié : SM1BG. Taux de précision: 99 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Fichiers communs\Roxio Shared\Project Selector\projselector.exe" -r
Bon Ce programme projselector a été identifié : projselector. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
Bon Ce programme RoxioDragToDisc a été identifié : RoxioDragToDisc. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
Bon Ce programme RoxioAudioCentral a été identifié : RoxioAudioCentral. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [LaCie USB2 Auto Loader] C:\WINNT\TPPALDR.EXE
Bon Ce programme LaCie USB2 Auto Loader a été identifié : TPP Auto Loader. Taux de précision: 40 % (Résultats)
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
Bon Ce programme TPP Auto Loader a été identifié : TPP Auto Loader. Taux de précision: 94 % (Résultats)
O4 - HKLM\..\Run: [Configuration Loade32r] itunes.exe
Inconnu Ce programme Configuration Loade32r a été identifié : Rien. Taux de précision: 2 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [qgqqft] C:\WINNT\SYSTEM32\tnsxx.exe
Inconnu Ce programme qgqqft a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [HP Desktop] ccappms.exe
Inconnu Ce programme HP Desktop a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Microsoft Windows Internet Security] SYMLVC.exe
Inconnu Ce programme Microsoft Windows Internet Security a été identifié : Rien. Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [qffqqft] C:\WINNT\SYSTEM32\tesnxm.exe
Inconnu Ce programme qffqqft a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [UltraEdit] uledit.exe
Inconnu Ce programme UltraEdit a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Microsoft Windows Update] msnmessenger.exe
Inconnu Ce programme Microsoft Windows Update a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [DSC Scanner] cqcags.exe
Inconnu Ce programme DSC Scanner a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svhost.exe
Méchant Ce programme Microsoft Synchronization Manager a été identifié : Microsoft Synchronization Manager. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Jufualt] d11host.exe
Inconnu Ce programme Jufualt a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
Méchant Ce programme WebSpecials a été identifié : WebSpecials. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe
Méchant Ce programme CashBack a été identifié : CashBack. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
Méchant Ce programme BullsEye Network a été identifié : BullsEye Network. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] intspvc.exe
Méchant Ce programme Generic Host Process for Win32 Services a été identifié : Generic Host Process for Win32 Services. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [Configuration Loade32r] itunes.exe
Inconnu Ce programme Configuration Loade32r a été identifié : Rien. Taux de précision: 2 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [HP Desktop] ccappms.exe
Inconnu Ce programme HP Desktop a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [Microsoft Windows Internet Security] SYMLVC.exe
Inconnu Ce programme Microsoft Windows Internet Security a été identifié : Rien. Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [UltraEdit] uledit.exe
Inconnu Ce programme UltraEdit a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [Microsoft Windows Update] msnmessenger.exe
Inconnu Ce programme Microsoft Windows Update a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [DSC Scanner] cqcags.exe
Inconnu Ce programme DSC Scanner a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svhost.exe
Méchant Ce programme Microsoft Synchronization Manager a été identifié : Microsoft Synchronization Manager. Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [internat.exe] internat.exe
Bon Ce programme internat.exe a été identifié : internat.exe. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
Inconnu Ce programme MoneyAgent a été identifié : Rien. Taux de précision: 13 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
Bon Ce programme NvMediaCenter a été identifié : NvMediaCenter. Taux de précision: 65 % (Résultats)
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
Inconnu Ce programme NBJ a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [Configuration Loade32r] itunes.exe
Inconnu Ce programme Configuration Loade32r a été identifié : Rien. Taux de précision: 2 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [HP Desktop] ccappms.exe
Inconnu Ce programme HP Desktop a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [Microsoft Windows Internet Security] SYMLVC.exe
Inconnu Ce programme Microsoft Windows Internet Security a été identifié : Rien. Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [UltraEdit] uledit.exe
Inconnu Ce programme UltraEdit a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [DSC Scanner] cqcags.exe
Inconnu Ce programme DSC Scanner a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [Clock] C:\WINNT\spoolsv.exe
Inconnu Ce programme Clock a été identifié : Rien. Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon Ce programme 'DSLMON.lnk (dslmon.exe)' a été identifié: 'DSLMON (DSLMON.exe)'. Taux de précision: 56 % (Résultats)
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon Ce programme 'Microsoft Office.lnk (OSA9.EXE)' a été identifié: 'Microsoft Office (OSA9.EXE)'. Taux de précision: 93 % (Résultats)
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Bon Ce programme 'WinZip Quick Pick.lnk (WZQKPICK.EXE)' a été identifié: 'WinZip Quick Pick (WZQKPICK.EXE)'. Taux de précision: 93 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Inconnu Ce programme 'Assistant d'Acrobat.lnk (acrotray.exe)' a été identifié: 'Kein ()'. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Bon Ce programme 'Adobe Gamma Loader.lnk (Adobe Gamma Loader.exe)' a été identifié: 'Adobe Gamma Loader (Adobe Gamma Loader.exe)'. Taux de précision: 94 % (Résultats)
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Bon Ce programme 'Logitech Desktop Messenger.lnk (LDMConf.exe)' a été identifié: 'Logitech Desktop Messenger (LDMConf.exe)'. Taux de précision: 95 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon Ce programme 'Microsoft Office.lnk (OSA9.EXE)' a été identifié: 'Microsoft Office (OSA9.EXE)'. Taux de précision: 93 % (Résultats)
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Inconnu Ce programme 'Assistant d'Acrobat.lnk (acrotray.exe)' a été identifié: 'Kein ()'. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Bon Ce programme 'Logitech Desktop Messenger.lnk (LDMConf.exe)' a été identifié: 'Logitech Desktop Messenger (LDMConf.exe)'. Taux de précision: 95 % (Résultats)
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Bon Ce programme 'WinZip Quick Pick.lnk (WZQKPICK.EXE)' a été identifié: 'WinZip Quick Pick (WZQKPICK.EXE)'. Taux de précision: 93 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
Bon Ce programme 'DSLMON.lnk (dslmon.exe)' a été identifié: 'DSLMON (DSLMON.exe)'. Taux de précision: 56 % (Résultats)
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Inutilement Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'MoneySide ' vous est inconnue !
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
Bon Cette inscription Trashcan a été identifiée comme étant non dangereuse. Si l’inscription 'Trashcan ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
Bon Cette inscription Show Trashcan a été identifiée comme étant non dangereuse. Si l’inscription 'Show Trashcan ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3963} (Djingle InstallAx Control) - http://www.declicsvip.com/player/install/soft/installax_cinesol_lmdvd.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '209.47.15.118,64.157.143.38,' ne vous est pas connu.
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Adobelmsvc.exe) a été identifié comme étant légitime.
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (DefWatch.exe) a été identifié comme étant légitime.
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (faxsvc.exe)
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Rtvscan.exe) a été identifié comme étant légitime.
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: Service client pour NetWare - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (MSTask.exe) a été identifié comme étant légitime.
O23 - Service: ScsiAccess - Unknown - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ScsiAccess.exe) a été identifié comme étant légitime.
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (stisvc.exe) a été identifié comme étant légitime.
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (smlogsvc.exe)
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (tlntsvr.exe) a été identifié comme étant légitime.
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ULCDRSvr.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (UtilMan.exe) a été identifié comme étant légitime.
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (WinMgmt.exe) a été identifié comme étant légitime.
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Services.exe) a été identifié comme étant légitime.
0
Réponse 4 / 6
Richard.r
 
Pour Richard1

Bonjour

Tout à l'air correct, peux-tu m'expliquer ce qui s'est passé?

J'ai parlé trop vite au moment où je tape ces lignes, Norton me détecte Randex dans WINNT/svhost.exe

Richard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
Salut Richard r
le mieux serait de redemarrer en mode sans echec(presser F8 au demarrage du pc) et de lancer un scan complet du systeme par Norton....
puis donnes le resultat........ 

There's a thin line between Love and Hate....
0
Réponse 6 / 6
Richard.r
 
bonjour

Aucun virus de détecté

J'avais fait ma MaJ avant

R
0
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour Richard.r

Pierre t'a fait une belle épuration de ton log.

Sans dénigrer son épuration, si tu en veux une plus courte, voici la mienne:

C:\WINNT\ups.exe = supprime

O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run = supprime

Demain (dans 24 heures) je m'appliquerai un peu plus plus t'aider du mieux que je le peux. Pour le moment, ici, je n'ai pas ma base de données malheureusement.

Est-ce que tu as fait ton scan à partir du répertoire de HijackThis?

exemple: à partir de c:\.....\program files\hijackThis (application)

Bien cordialement

Richard1
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses