Analyse HijackT
sisam
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour
Une aide me serait utile pour l'analyse de ma log Hijackt
Merci d'avance
Logfile of HijackThis v1.98.2
Scan saved at 09:35:37, on 15/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\winserv32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\stinger.exe
C:\Program Files\Iarsn\TaskInfo2003 5.0\TaskInfo.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
Une aide me serait utile pour l'analyse de ma log Hijackt
Merci d'avance
Logfile of HijackThis v1.98.2
Scan saved at 09:35:37, on 15/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\winserv32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\stinger.exe
C:\Program Files\Iarsn\TaskInfo2003 5.0\TaskInfo.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
A voir également:
- Analyse HijackT
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
4 réponses
Voila l'analyse de ton rapport ci-dessus:
fais gaffe !
C:\WINNT\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINNT\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINNT\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINNT\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
Bon Tâche en cours. (avgserv.exe)
Grisoft AVG6
C:\WINNT\system32\drivers\dcfssvc.exe
Bon Tâche en cours. (dcfssvc.exe)
C:\WINNT\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\system32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
Bon Tâche en cours. (ptssvc.exe)
C:\WINNT\system32\regsvc.exe
Bon Tâche en cours. (regsvc.exe)
C:\WINNT\system32\MSTask.exe
Bon Tâche en cours. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.
C:\WINNT\System32\tcpsvcs.exe
Bon Tâche en cours. (tcpsvcs.exe)
TCP/IP Services
C:\WINNT\System32\snmp.exe
Bon Tâche en cours. (snmp.exe)
C:\WINNT\system32\ZoneLabs\vsmon.exe
Bon Tâche en cours. (vsmon.exe)
C:\WINNT\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINNT\system32\winserv32.exe
Inconnu Tâche en cours. (winserv32.exe)
Tâche inconnue.
C:\WINNT\System32\WBEM\WinMgmt.exe
Bon Tâche en cours. (WinMgmt.exe)
C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Grisoft\AVG6\avgcc32.exe
Bon Tâche en cours. (avgcc32.exe)
Grisoft AVG6
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
Bon Tâche en cours. (zapro.exe)
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\stinger.exe
Bon Tâche en cours. (stinger.exe)
McAfee AVERT Stinger
C:\Program Files\Iarsn\TaskInfo2003 5.0\TaskInfo.exe
Inconnu Tâche en cours. (TaskInfo.exe)
Tâche inconnue.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Bon Tâche en cours. (hpgs2wnf.exe)
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://home.free.fr/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://home.free.fr/' , il vaut mieux effacer cette inscription.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
Bon Ce programme AVG_CC a été identifié : AVG_CC. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
Bon Ce programme NvCplDaemon a été identifié : NvCplDaemon. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
Inconnu Ce programme System Updates Manager a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Bon Ce programme Synchronization Manager a été identifié : Synchronization Manager. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
Inconnu Ce programme System Updates Manager a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Bon Ce programme msnmsgr a été identifié : MsnMsgr. Taux de précision: 71 % (Résultats)
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
Bon Ce programme 'ZoneAlarm Pro.lnk (zapro.exe)' a été identifié: 'ZoneAlarm Pro (Zapro.exe)'. Taux de précision: 86 % (Résultats)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
Bon Cette inscription ICQ 4.1 a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ 4.1 ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
Bon Cette inscription ICQ Lite a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ Lite ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse. Si l’inscription 'Real.com ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'MoneySide ' vous est inconnue !
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. Effacer si 'http://home.free.fr/' ne contient pas d’information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xs can53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
Bon Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. L’IP ou le domaine '213.228.0.212 212.27.32.177' a été identifié comme étant conforme.
O17 - HKLM\System\CS1\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
Bon Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. L’IP ou le domaine '213.228.0.212 212.27.32.177' a été identifié comme étant conforme.
fais gaffe !
C:\WINNT\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINNT\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINNT\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINNT\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
Bon Tâche en cours. (avgserv.exe)
Grisoft AVG6
C:\WINNT\system32\drivers\dcfssvc.exe
Bon Tâche en cours. (dcfssvc.exe)
C:\WINNT\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\system32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
Bon Tâche en cours. (ptssvc.exe)
C:\WINNT\system32\regsvc.exe
Bon Tâche en cours. (regsvc.exe)
C:\WINNT\system32\MSTask.exe
Bon Tâche en cours. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.
C:\WINNT\System32\tcpsvcs.exe
Bon Tâche en cours. (tcpsvcs.exe)
TCP/IP Services
C:\WINNT\System32\snmp.exe
Bon Tâche en cours. (snmp.exe)
C:\WINNT\system32\ZoneLabs\vsmon.exe
Bon Tâche en cours. (vsmon.exe)
C:\WINNT\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINNT\system32\winserv32.exe
Inconnu Tâche en cours. (winserv32.exe)
Tâche inconnue.
C:\WINNT\System32\WBEM\WinMgmt.exe
Bon Tâche en cours. (WinMgmt.exe)
C:\WINNT\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Grisoft\AVG6\avgcc32.exe
Bon Tâche en cours. (avgcc32.exe)
Grisoft AVG6
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
Bon Tâche en cours. (zapro.exe)
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\stinger.exe
Bon Tâche en cours. (stinger.exe)
McAfee AVERT Stinger
C:\Program Files\Iarsn\TaskInfo2003 5.0\TaskInfo.exe
Inconnu Tâche en cours. (TaskInfo.exe)
Tâche inconnue.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Bon Tâche en cours. (hpgs2wnf.exe)
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://home.free.fr/' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://home.free.fr/' , il vaut mieux effacer cette inscription.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
Bon Ce programme AVG_CC a été identifié : AVG_CC. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
Bon Ce programme NvCplDaemon a été identifié : NvCplDaemon. Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
Inconnu Ce programme System Updates Manager a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Bon Ce programme Synchronization Manager a été identifié : Synchronization Manager. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
Inconnu Ce programme System Updates Manager a été identifié : Rien. Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Bon Ce programme msnmsgr a été identifié : MsnMsgr. Taux de précision: 71 % (Résultats)
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
Bon Ce programme 'ZoneAlarm Pro.lnk (zapro.exe)' a été identifié: 'ZoneAlarm Pro (Zapro.exe)'. Taux de précision: 86 % (Résultats)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
Bon Cette inscription ICQ 4.1 a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ 4.1 ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
Bon Cette inscription ICQ Lite a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ Lite ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse. Si l’inscription 'Real.com ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'MoneySide ' vous est inconnue !
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. Effacer si 'http://home.free.fr/' ne contient pas d’information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xs can53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
Bon Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. L’IP ou le domaine '213.228.0.212 212.27.32.177' a été identifié comme étant conforme.
O17 - HKLM\System\CS1\Services\Tcpip\..\{097EB4F2-BF8D-46F7-82CD-42BBFD816BE6}: NameServer = 213.228.0.212 212.27.32.177
Bon Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. L’IP ou le domaine '213.228.0.212 212.27.32.177' a été identifié comme étant conforme.
Merci Pierre de cette analyse; ceci étant, je vais relancer mon pc et m'assurer de la fluidité au démarrage
