A voir également:
- SVP voici mon log HitjackThis j'ai un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
3 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
6 mai 2005 à 10:25
6 mai 2005 à 10:25
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
voici mon analyse que dois je faire
Evaluation de votre log créé par HijackThis
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu s’incruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour l’analyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé n’est utile que si l’utilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis n’offre pas de description des inscriptions analysées. Jusqu’à maintenant, le seul moyen d’obtenir une analyse compétente était de présenter le log dans un forum et de demander l’aide d’un utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de l’analyse crée par Hijackthis, ce qui permet à chacun d’analyser son log de par soi-même, sans dépendre de l’aide de quelqu’un d’autre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici:
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.
Vers le site du développeur | Téléchargement direct | [mirror]
Languages: Deutsch - French - English - Italian - Czech
Si vous avez des questions en ce qui concerne l’évaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible).
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.
veuillez copier votre log ci-dessous
ou bien recherchez un log sauvegardé sur votre disque dur
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
Bon Tâche en cours. (ccProxy.exe)
Part of a Symantec Application
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Tâche en cours. (ccSetMgr.exe)
c:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Tâche en cours. (SNDSrvc.exe)
Part of a Symantec Application
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Tâche en cours. (ccEvtMgr.exe)
Event logging application
C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Tâche en cours. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\system32\CTSvcCDA.EXE
Bon Tâche en cours. (CTSvcCDA.EXE)
Creative Soundkarte
C:\WINDOWS\eHome\ehRecvr.exe
Inconnu Tâche en cours. (ehRecvr.exe)
Tâche inconnue.
C:\WINDOWS\eHome\ehSched.exe
Bon Tâche en cours. (ehSched.exe)
c:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Tâche en cours. (SAVScan.exe)
Prozess von Norton Antivirus.
C:\WINDOWS\system32\MsPMSPSv.exe
Bon Tâche en cours. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bon Tâche en cours. (SymWSC.exe)
Symantec NAV compability to SP2 on Windows XP
C:\WINDOWS\system32\dllhost.exe
Bon Tâche en cours. (dllhost.exe)
C:\WINDOWS\ehome\ehtray.exe
Bon Tâche en cours. (ehtray.exe)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime
C:\windows\system\hpsysdrv.exe
Bon Tâche en cours. (hpsysdrv.exe)
C:\WINDOWS\system32\hphmon06.exe
Inconnu Tâche en cours. (hphmon06.exe)
Tâche inconnue.
C:\HP\KBD\KBD.EXE
Inconnu Tâche en cours. (KBD.EXE)
Tâche inconnue.
C:\Program Files\iTunes\iTunesHelper.exe
Bon Tâche en cours. (iTunesHelper.exe)
Non dangereux, mais tout de même superflu.
C:\WINDOWS\system32\keyhook.exe
Bon Tâche en cours. (keyhook.exe)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Bon Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus
C:\WINDOWS\system32\CTHELPER.EXE
Bon Tâche en cours. (CTHELPER.EXE)
Tool für die Creative Soundkarte.
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Bon Tâche en cours. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
Bon Tâche en cours. (CTDVDDet.EXE)
C:\WINDOWS\eHome\ehmsas.exe
Bon Tâche en cours. (ehmsas.exe)
C:\Program Files\iPod\bin\iPodService.exe
Bon Tâche en cours. (iPodService.exe)
C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Tâche en cours. (WkUFind.exe)
C:\Program Files\Winamp\winampa.exe
Bon Tâche en cours. (winampa.exe)
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\Program Files\Skype\Phone\Skype.exe
Bon Tâche en cours. (Skype.exe)
C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\pchbutton.exe
Bon Tâche en cours. (pchbutton.exe)
Used by HP Instant Support Non dangereux, mais tout de même superflu.
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Bon Tâche en cours. (SpySweeper.exe)
C:\Program Files\Microsoft Office\Office\OSA.EXE
Bon Tâche en cours. (OSA.EXE)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Bon Tâche en cours. (hpqtra08.exe)
HP Digital Imaging
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\archivos de programa\hp\digital imaging\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Bon Tâche en cours. (FINDFAST.EXE)
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
Bon Tâche en cours. (msn6.exe)
MSN 6 Software
C:\Program Files\MSN Messenger\msnmsgr.exe
Bon Tâche en cours. (msnmsgr.exe)
MSN Messenger
C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavili on&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavili on&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([549B5CA7-4A86-11D7-A4DF-000874180BB3] - Treffer: 549B5CA7-4A86-11D7-A4DF-000874180BB3) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
Inutilement Risque d'inscription dangereuse. Ce programme ([8E13DDE1-E013-47ec-9C4C-27C2F78BDD26] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Treffer: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\tapisvc.dll
Inconnu Risque d'inscription dangereuse. Ce programme ([B8B55274-0F9A-41E5-9067-A3539BD9E860] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer: FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
Méchant Risque d'inscription dangereuse. Ce programme ([B2847E28-5D7D-4DEB-8B67-05D28BCF79F5] - Treffer: B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 % Effacer à tout prix !
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
Bon Risque d'inscription dangereuse. Ce programme ([327C2873-E90D-4c37-AA9D-10AC9BABA46C] - Treffer: 327C2873-E90D-4c37-AA9D-10AC9BABA46C) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
Bon eHome Media Center PC related - what does it do and is it required?
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
Bon Hewlett-Packard
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
Inconnu
Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
Bon
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
Bon Hewlett Packard Software
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
Bon A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena
Taux de précision: 31 % (Résultats)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
Bon
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
Bon
Taux de précision: 40 % (Résultats)
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
Inconnu
Taux de précision: 8 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
Bon Creative SBAudigy2ZS
Taux de précision: 90 % (Résultats)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Bon Reminder to register Creative Labs SoundBlaster Live! cards
Taux de précision: 79 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Bon StorageGuard from Veritas (this version by Sonic). Free utility that integrates with Backup MyPC (formerly Backup Exec Desktop), Simple Backup and MS Backup. Provides system tray access and background monitoring - warning you of files that havent recently been backed up. Required unless you backup manually on a regular basis or have scheduled backups
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Bon
Taux de précision: 79 % (Résultats)
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
Bon Canon Easy Print ToolBox
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon QuickTime
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Microsoft Works Shared
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Bon "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\pchbutton.exe
Bon Used by HP Instant Support
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
Bon Spy Sweeper - detects and removes spyware
Taux de précision: 99 % (Résultats)
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Inconnu
Taux de précision: 10 % (Résultats) Programme inconnu.
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Bon HP digital imaging monitor; can apparently be launched manually.
Taux de précision: 95 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Bon
Taux de précision: 67 % (Résultats)
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Bon
Taux de précision: 76 % (Résultats)
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
Bon Cette inscription Easy-WebPrint Ajouter à la liste d'impressions a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Ajouter à la liste d'impressions ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
Bon Cette inscription Easy-WebPrint Impression rapide a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Impression rapide ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
Bon Cette inscription Easy-WebPrint Imprimer a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Imprimer ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Bon Cette inscription Easy-WebPrint Prévisualiser a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Prévisualiser ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesha ringctrl.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Inconnu
O20 - Winlogon Notify: tapisvc - C:\WINDOWS\inf\tapisvc.dll
Inconnu
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (AVGUARD.EXE) a été identifié comme étant légitime.
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (AVWUPSRV.EXE) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccProxy.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (CTSvcCDA.EXE) a été identifié comme étant légitime.
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (iPodService.exe) a été identifié comme étant légitime.
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (navapsvc.exe) a été identifié comme étant légitime.
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SAVScan.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SymWSC.exe) a été identifié comme étant légitime.
3
Sauvegarder l’évaluation | Short analysis
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 3 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)
La mise en oeuvre de ces conseils est à vos propres risques et périls !
Copyright © 2004 - 2005 by Mathias Mattner | Contact| File Database | Malwareupload.com
Evaluation de votre log créé par HijackThis
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu s’incruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour l’analyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé n’est utile que si l’utilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis n’offre pas de description des inscriptions analysées. Jusqu’à maintenant, le seul moyen d’obtenir une analyse compétente était de présenter le log dans un forum et de demander l’aide d’un utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de l’analyse crée par Hijackthis, ce qui permet à chacun d’analyser son log de par soi-même, sans dépendre de l’aide de quelqu’un d’autre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici:
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.
Vers le site du développeur | Téléchargement direct | [mirror]
Languages: Deutsch - French - English - Italian - Czech
Si vous avez des questions en ce qui concerne l’évaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible).
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.
veuillez copier votre log ci-dessous
ou bien recherchez un log sauvegardé sur votre disque dur
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
Bon Tâche en cours. (ccProxy.exe)
Part of a Symantec Application
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Tâche en cours. (ccSetMgr.exe)
c:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Tâche en cours. (SNDSrvc.exe)
Part of a Symantec Application
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Tâche en cours. (ccEvtMgr.exe)
Event logging application
C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Tâche en cours. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\system32\CTSvcCDA.EXE
Bon Tâche en cours. (CTSvcCDA.EXE)
Creative Soundkarte
C:\WINDOWS\eHome\ehRecvr.exe
Inconnu Tâche en cours. (ehRecvr.exe)
Tâche inconnue.
C:\WINDOWS\eHome\ehSched.exe
Bon Tâche en cours. (ehSched.exe)
c:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Tâche en cours. (SAVScan.exe)
Prozess von Norton Antivirus.
C:\WINDOWS\system32\MsPMSPSv.exe
Bon Tâche en cours. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bon Tâche en cours. (SymWSC.exe)
Symantec NAV compability to SP2 on Windows XP
C:\WINDOWS\system32\dllhost.exe
Bon Tâche en cours. (dllhost.exe)
C:\WINDOWS\ehome\ehtray.exe
Bon Tâche en cours. (ehtray.exe)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime
C:\windows\system\hpsysdrv.exe
Bon Tâche en cours. (hpsysdrv.exe)
C:\WINDOWS\system32\hphmon06.exe
Inconnu Tâche en cours. (hphmon06.exe)
Tâche inconnue.
C:\HP\KBD\KBD.EXE
Inconnu Tâche en cours. (KBD.EXE)
Tâche inconnue.
C:\Program Files\iTunes\iTunesHelper.exe
Bon Tâche en cours. (iTunesHelper.exe)
Non dangereux, mais tout de même superflu.
C:\WINDOWS\system32\keyhook.exe
Bon Tâche en cours. (keyhook.exe)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Bon Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus
C:\WINDOWS\system32\CTHELPER.EXE
Bon Tâche en cours. (CTHELPER.EXE)
Tool für die Creative Soundkarte.
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Bon Tâche en cours. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
Bon Tâche en cours. (CTDVDDet.EXE)
C:\WINDOWS\eHome\ehmsas.exe
Bon Tâche en cours. (ehmsas.exe)
C:\Program Files\iPod\bin\iPodService.exe
Bon Tâche en cours. (iPodService.exe)
C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Tâche en cours. (WkUFind.exe)
C:\Program Files\Winamp\winampa.exe
Bon Tâche en cours. (winampa.exe)
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\Program Files\Skype\Phone\Skype.exe
Bon Tâche en cours. (Skype.exe)
C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\pchbutton.exe
Bon Tâche en cours. (pchbutton.exe)
Used by HP Instant Support Non dangereux, mais tout de même superflu.
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Bon Tâche en cours. (SpySweeper.exe)
C:\Program Files\Microsoft Office\Office\OSA.EXE
Bon Tâche en cours. (OSA.EXE)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Bon Tâche en cours. (hpqtra08.exe)
HP Digital Imaging
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\archivos de programa\hp\digital imaging\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Bon Tâche en cours. (FINDFAST.EXE)
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
Bon Tâche en cours. (msn6.exe)
MSN 6 Software
C:\Program Files\MSN Messenger\msnmsgr.exe
Bon Tâche en cours. (msnmsgr.exe)
MSN Messenger
C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavili on&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavi lion&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavili on&pf=desktop
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([549B5CA7-4A86-11D7-A4DF-000874180BB3] - Treffer: 549B5CA7-4A86-11D7-A4DF-000874180BB3) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\system32\req.dll (file missing)
Inutilement Risque d'inscription dangereuse. Ce programme ([8E13DDE1-E013-47ec-9C4C-27C2F78BDD26] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([9ECB9560-04F9-4bbc-943D-298DDF1699E1] - Treffer: 9ECB9560-04F9-4bbc-943D-298DDF1699E1) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\inf\tapisvc.dll
Inconnu Risque d'inscription dangereuse. Ce programme ([B8B55274-0F9A-41E5-9067-A3539BD9E860] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer: FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
Méchant Risque d'inscription dangereuse. Ce programme ([B2847E28-5D7D-4DEB-8B67-05D28BCF79F5] - Treffer: B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 % Effacer à tout prix !
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
Bon Risque d'inscription dangereuse. Ce programme ([327C2873-E90D-4c37-AA9D-10AC9BABA46C] - Treffer: 327C2873-E90D-4c37-AA9D-10AC9BABA46C) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
Bon eHome Media Center PC related - what does it do and is it required?
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
Bon Hewlett-Packard
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
Inconnu
Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
Bon
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
Bon Hewlett Packard Software
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
Bon A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena
Taux de précision: 31 % (Résultats)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
Bon
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
Bon
Taux de précision: 40 % (Résultats)
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
Inconnu
Taux de précision: 8 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
Bon Creative SBAudigy2ZS
Taux de précision: 90 % (Résultats)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Bon Reminder to register Creative Labs SoundBlaster Live! cards
Taux de précision: 79 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Bon StorageGuard from Veritas (this version by Sonic). Free utility that integrates with Backup MyPC (formerly Backup Exec Desktop), Simple Backup and MS Backup. Provides system tray access and background monitoring - warning you of files that havent recently been backed up. Required unless you backup manually on a regular basis or have scheduled backups
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Bon
Taux de précision: 79 % (Résultats)
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
Bon Canon Easy Print ToolBox
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon QuickTime
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Bon Microsoft Works Shared
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Bon "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\pchbutton.exe
Bon Used by HP Instant Support
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
Bon Spy Sweeper - detects and removes spyware
Taux de précision: 99 % (Résultats)
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Inconnu
Taux de précision: 10 % (Résultats) Programme inconnu.
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Bon HP digital imaging monitor; can apparently be launched manually.
Taux de précision: 95 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Bon
Taux de précision: 67 % (Résultats)
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Bon
Taux de précision: 76 % (Résultats)
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
Bon Cette inscription Easy-WebPrint Ajouter à la liste d'impressions a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Ajouter à la liste d'impressions ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
Bon Cette inscription Easy-WebPrint Impression rapide a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Impression rapide ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
Bon Cette inscription Easy-WebPrint Imprimer a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Imprimer ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Bon Cette inscription Easy-WebPrint Prévisualiser a été identifiée comme étant non dangereuse. Si l’inscription 'Easy-WebPrint Prévisualiser ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesha ringctrl.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Inconnu
O20 - Winlogon Notify: tapisvc - C:\WINDOWS\inf\tapisvc.dll
Inconnu
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (AVGUARD.EXE) a été identifié comme étant légitime.
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (AVWUPSRV.EXE) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccProxy.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (CTSvcCDA.EXE) a été identifié comme étant légitime.
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (iPodService.exe) a été identifié comme étant légitime.
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (navapsvc.exe) a été identifié comme étant légitime.
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SAVScan.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SymWSC.exe) a été identifié comme étant légitime.
3
Sauvegarder l’évaluation | Short analysis
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 3 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)
La mise en oeuvre de ces conseils est à vos propres risques et périls !
Copyright © 2004 - 2005 by Mathias Mattner | Contact| File Database | Malwareupload.com
