A squared
Résolu
natalmalou
Messages postés
57
Statut
Membre
-
Séb08 Messages postés 18169 Statut Contributeur -
Séb08 Messages postés 18169 Statut Contributeur -
bonjour quelqu'un connait-il le logiciel a-squared pour pouvoir analyser mon scan je vous remercie
A voir également:
- A squared
- A squared - Télécharger - Antivirus & Antimalwares
- A-squared Anti-Dialer - Télécharger - Antivirus & Antimalwares
23 réponses
bonjour Natalmalou
pour t'aider je te renvois vers ce tuto...
https://assiste.com/404_La_page_demandee_n_existe_pas.php
pour t'aider je te renvois vers ce tuto...
https://assiste.com/404_La_page_demandee_n_existe_pas.php
bonsoir
ukioss je suis allée voir sur le lien mais bon moi pas tres douée par contre avec a-square il y a un scan hijack free et j'ai un résultat mais que dois je faire puis je le copier pour vous le montrer merci
ukioss je suis allée voir sur le lien mais bon moi pas tres douée par contre avec a-square il y a un scan hijack free et j'ai un résultat mais que dois je faire puis je le copier pour vous le montrer merci
Salut,
Voici l'adresse d'Emisoft:
https://www.emsisoft.com/fr/
Tu cherches et télécharges a-squared Free(en descendant). C'est la version gratuite. Bonne chance.
Voici l'adresse d'Emisoft:
https://www.emsisoft.com/fr/
Tu cherches et télécharges a-squared Free(en descendant). C'est la version gratuite. Bonne chance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour ukioss
je ne l'ai plus mais j'ai fais un scan avec hijack
Logfile of HijackThis v1.99.1
Scan saved at 11:11:36, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CAHISBXS\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConf...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4034DC-FA53-443D-8512-F20062ABA7D1}: NameServer = 217.19.192.132 217.19.192.131
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
quand penses tu?
et j'ai ewido qui me trouve toujours ces fichiers que dois je faire merci pour tes conseils
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:09:22, 02/04/2006
+ Somme de contrôle: 567E601A
+ Résultats du scan:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
je ne l'ai plus mais j'ai fais un scan avec hijack
Logfile of HijackThis v1.99.1
Scan saved at 11:11:36, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CAHISBXS\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConf...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC4034DC-FA53-443D-8512-F20062ABA7D1}: NameServer = 217.19.192.132 217.19.192.131
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
quand penses tu?
et j'ai ewido qui me trouve toujours ces fichiers que dois je faire merci pour tes conseils
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:09:22, 02/04/2006
+ Somme de contrôle: 567E601A
+ Résultats du scan:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
j'ai un rapport a squared ci joint merci
Switch language
a-squared HiJackFree Analyse
www.hijackfree.com
Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20
Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Registres Autoruns: Résultat ToDo
Nom: IgfxTray
Chemin/path: C:\WINDOWS\system32\igfxtray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: HotKeysCmds
Chemin/path: C:\WINDOWS\system32\hkcmd.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: AVG7_CC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgnt
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: HPDJ Taskbar Utility
Chemin/path: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 4 - Grave: 0
Afficher les détails
Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WinampAgent
Chemin/path: C:\Program Files\Winamp\winampa.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 8
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: KBD
Chemin/path: C:\HP\KBD\KBD.EXE
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: PS2
Chemin/path: C:\WINDOWS\system32\ps2.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: Zone Labs Client
Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: a-squared
Chemin/path: C:\Program Files\a-squared\a2guard.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: NUL
Chemin/path: c:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ginstall.dll
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: OpenOffice.org 2.0
Chemin/path:
Place: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: DSLMON
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: AVG7_Run
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom: Adobe PDF Reader Link Helper
Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Nom:
Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: SSVHelper Class
Chemin/path: C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: CShellExecuteHookImpl Object
Chemin/path: C:\Program Files\ewido anti-malware\shellhook.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Ports locaux ouverts: Résultat ToDo
Port: 135 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 696)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1025 TCP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe (Processus-ID: 1948)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1027 TCP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 2176)
Bon: 1 - Grave: 0
Afficher les détails
Port: 2355 TCP
Chemin/path: ? (Processus-ID: 0)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 10110 TCP
Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 1236)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 18350 TCP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Processus-ID: 1176)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 18350 TCP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Processus-ID: 1176)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 732)
Bon: 1 - Grave: 0
Afficher les détails
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 732)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 UDP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 492)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1028 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1047 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1849 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 492)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 48 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 364
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: csrss.exe
Processus-ID: 412
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: winlogon.exe
Processus-ID: 436
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 480
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 492
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 22 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 636
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 696
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 732
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 67 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 784
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: zlclient.exe
Processus-ID: 828
Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 872
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: dslmon.exe
Processus-ID: 980
Chemin/path: C:\Program Files\SAGEM\SAGEM F@st 800-840\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: soffice.exe
Processus-ID: 1000
Chemin/path: C:\Program Files\OpenOffice.org 2.0\program\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 1060
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: soffice.BIN
Processus-ID: 1100
Chemin/path: C:\Program Files\OpenOffice.org 2.0\program\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: sched.exe
Processus-ID: 1164
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: avguard.exe
Processus-ID: 1176
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\
Info: Threads: 23 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgamsvr.exe
Processus-ID: 1188
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2guard.exe
Processus-ID: 1212
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgupsvc.exe
Processus-ID: 1220
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgemc.exe
Processus-ID: 1236
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ewidoctrl.exe
Processus-ID: 1300
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ewidoguard.exe
Processus-ID: 1316
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1468
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wdfmgr.exe
Processus-ID: 1548
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: vsmon.exe
Processus-ID: 1708
Chemin/path: C:\WINDOWS\system32\ZoneLabs\
Info: Threads: 18 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Explorer.EXE
Processus-ID: 1720
Chemin/path: C:\WINDOWS\
Info: Threads: 17 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2start.exe
Processus-ID: 1852
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: hkcmd.exe
Processus-ID: 1924
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgcc.exe
Processus-ID: 1932
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgnt.exe
Processus-ID: 1948
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: hpztsb06.exe
Processus-ID: 1964
Chemin/path: C:\WINDOWS\system32\spool\drivers\w32x86\3\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: jusched.exe
Processus-ID: 1972
Chemin/path: C:\Program Files\Java\jre1.5.0_06\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: winampa.exe
Processus-ID: 2004
Chemin/path: C:\Program Files\Winamp\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: KBD.EXE
Processus-ID: 2028
Chemin/path: C:\HP\KBD\
Info: Threads: 13 - Priorité: High - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: a2sys.exe (a-squared HiJackFree)
Processus-ID: 2064
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: alg.exe
Processus-ID: 2176
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: MSIMN.EXE (Boîte de réception - Outlook Express)
Processus-ID: 2368
Chemin/path: C:\Program Files\OUTLOOK EXPRESS\
Info: Threads: 9 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: msmsgs.exe
Processus-ID: 2408
Chemin/path: C:\Program Files\Messenger\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.
Analyse faite le 02/04/2006 11:54:03
Switch language
a-squared HiJackFree Analyse
www.hijackfree.com
Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20
Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Registres Autoruns: Résultat ToDo
Nom: IgfxTray
Chemin/path: C:\WINDOWS\system32\igfxtray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: HotKeysCmds
Chemin/path: C:\WINDOWS\system32\hkcmd.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: AVG7_CC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgnt
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: HPDJ Taskbar Utility
Chemin/path: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 4 - Grave: 0
Afficher les détails
Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WinampAgent
Chemin/path: C:\Program Files\Winamp\winampa.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 8
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: KBD
Chemin/path: C:\HP\KBD\KBD.EXE
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: PS2
Chemin/path: C:\WINDOWS\system32\ps2.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: Zone Labs Client
Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: a-squared
Chemin/path: C:\Program Files\a-squared\a2guard.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: NUL
Chemin/path: c:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ginstall.dll
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: OpenOffice.org 2.0
Chemin/path:
Place: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: DSLMON
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: AVG7_Run
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom: Adobe PDF Reader Link Helper
Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Nom:
Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: SSVHelper Class
Chemin/path: C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: CShellExecuteHookImpl Object
Chemin/path: C:\Program Files\ewido anti-malware\shellhook.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Ports locaux ouverts: Résultat ToDo
Port: 135 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 696)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1025 TCP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe (Processus-ID: 1948)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1027 TCP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 2176)
Bon: 1 - Grave: 0
Afficher les détails
Port: 2355 TCP
Chemin/path: ? (Processus-ID: 0)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 10110 TCP
Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 1236)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 18350 TCP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Processus-ID: 1176)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 18350 TCP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Processus-ID: 1176)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 732)
Bon: 1 - Grave: 0
Afficher les détails
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 732)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 UDP
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 492)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1028 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1047 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1849 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 492)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 48 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 364
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: csrss.exe
Processus-ID: 412
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: winlogon.exe
Processus-ID: 436
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 480
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 492
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 22 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 636
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 696
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 732
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 67 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 784
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: zlclient.exe
Processus-ID: 828
Chemin/path: C:\Program Files\Zone Labs\ZoneAlarm\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 872
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: dslmon.exe
Processus-ID: 980
Chemin/path: C:\Program Files\SAGEM\SAGEM F@st 800-840\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: soffice.exe
Processus-ID: 1000
Chemin/path: C:\Program Files\OpenOffice.org 2.0\program\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 1060
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: soffice.BIN
Processus-ID: 1100
Chemin/path: C:\Program Files\OpenOffice.org 2.0\program\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: sched.exe
Processus-ID: 1164
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: avguard.exe
Processus-ID: 1176
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\
Info: Threads: 23 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgamsvr.exe
Processus-ID: 1188
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2guard.exe
Processus-ID: 1212
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgupsvc.exe
Processus-ID: 1220
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgemc.exe
Processus-ID: 1236
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ewidoctrl.exe
Processus-ID: 1300
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ewidoguard.exe
Processus-ID: 1316
Chemin/path: C:\Program Files\ewido anti-malware\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1468
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wdfmgr.exe
Processus-ID: 1548
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: vsmon.exe
Processus-ID: 1708
Chemin/path: C:\WINDOWS\system32\ZoneLabs\
Info: Threads: 18 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Explorer.EXE
Processus-ID: 1720
Chemin/path: C:\WINDOWS\
Info: Threads: 17 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2start.exe
Processus-ID: 1852
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: hkcmd.exe
Processus-ID: 1924
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgcc.exe
Processus-ID: 1932
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: avgnt.exe
Processus-ID: 1948
Chemin/path: C:\Program Files\AntiVir PersonalEdition Classic\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: hpztsb06.exe
Processus-ID: 1964
Chemin/path: C:\WINDOWS\system32\spool\drivers\w32x86\3\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: jusched.exe
Processus-ID: 1972
Chemin/path: C:\Program Files\Java\jre1.5.0_06\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: winampa.exe
Processus-ID: 2004
Chemin/path: C:\Program Files\Winamp\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: KBD.EXE
Processus-ID: 2028
Chemin/path: C:\HP\KBD\
Info: Threads: 13 - Priorité: High - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: a2sys.exe (a-squared HiJackFree)
Processus-ID: 2064
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: alg.exe
Processus-ID: 2176
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: MSIMN.EXE (Boîte de réception - Outlook Express)
Processus-ID: 2368
Chemin/path: C:\Program Files\OUTLOOK EXPRESS\
Info: Threads: 9 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: msmsgs.exe
Processus-ID: 2408
Chemin/path: C:\Program Files\Messenger\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.
Analyse faite le 02/04/2006 11:54:03
bonjour
oui a parament tu serrais infecter
parcontre nous nous somme mal compris tous les deux ..
tu mas parler de A squared hijack free ..
-- http://www.hijackfree.com/fr/
et mois j'ais compris A squared free
https://www.emsisoft.com/fr/home/antimalware/
pour se qui est des analyses hijack je te conseille sa il est +simple a comprendre
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
en 2 Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo d'instalation : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
en 3 Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo d'utilisation : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
voilla et tien mois au courent @+++
ukioss
oui a parament tu serrais infecter
parcontre nous nous somme mal compris tous les deux ..
tu mas parler de A squared hijack free ..
-- http://www.hijackfree.com/fr/
et mois j'ais compris A squared free
https://www.emsisoft.com/fr/home/antimalware/
pour se qui est des analyses hijack je te conseille sa il est +simple a comprendre
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
en 2 Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo d'instalation : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
en 3 Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo d'utilisation : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
voilla et tien mois au courent @+++
ukioss
bonsoir natalmalou
pour se qui est" hijakthis" rien de bien mechan
est "ewido anti-malware" se son des cookie traceur (rien de bien mechant) de toute façon ewido anti-malware te les a mis en "quarentaine"
connait tu ceu la: A2 Free
https://www.emsisoft.com/fr/
Lire ceci avant de le télécharger:
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware : et comment l'instaler
telecharger...http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
aide instalation...http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
si non il y a 1 nouvelle vertion de spybot S&D disponible" et sa demo"
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
et pence bien a faire leur mise a jour avent toute chose
ton PC marche mal?
pour se qui est" hijakthis" rien de bien mechan
est "ewido anti-malware" se son des cookie traceur (rien de bien mechant) de toute façon ewido anti-malware te les a mis en "quarentaine"
connait tu ceu la: A2 Free
https://www.emsisoft.com/fr/
Lire ceci avant de le télécharger:
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Anti-spyware :
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware : et comment l'instaler
telecharger...http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
aide instalation...http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
si non il y a 1 nouvelle vertion de spybot S&D disponible" et sa demo"
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
et pence bien a faire leur mise a jour avent toute chose
ton PC marche mal?
bonsoir ukioss merci d'avoir repondu, j'ai remis a square free et j'ai aussi spybot par contre je n'ai pas adaware dois je le mettre quand meme, mon pc ne marche pas trop mal peut un peu lent au demarrage et a la fermeture
Bonsoir à tous
pc un peu lent = normal car tu as AVG en même temps que Antivir et que le EwidoGuard...
désactives au moins AVG-Shield
a+
pc un peu lent = normal car tu as AVG en même temps que Antivir et que le EwidoGuard...
désactives au moins AVG-Shield
a+
re bonsoir
pour adaware s'est comme tu veut..se n'ais qu'un conseille
pour info je detien et me saire de a square free , spybot,adaware "il se complette"et hijakthis
tu dit... " mon pc ne marche pas trop mal peut un peu lent au demarrage et a la fermeture" tu pance a faire 1 defragmentation de temps en temps? ton PC l'as toujours fait? ET tu a combien en barette de memoire "en Mo"tu a quoi qui demmare en meme temps,
tu regarde tes icone en bas a droite a cotté de l'heure
si non a square free et spybot ton trouver quelleque chose ?
pour adaware s'est comme tu veut..se n'ais qu'un conseille
pour info je detien et me saire de a square free , spybot,adaware "il se complette"et hijakthis
tu dit... " mon pc ne marche pas trop mal peut un peu lent au demarrage et a la fermeture" tu pance a faire 1 defragmentation de temps en temps? ton PC l'as toujours fait? ET tu a combien en barette de memoire "en Mo"tu a quoi qui demmare en meme temps,
tu regarde tes icone en bas a droite a cotté de l'heure
si non a square free et spybot ton trouver quelleque chose ?
il n'y a pas longtemps que j'ai mon ordi du moins celui la ca fait 1 mois environ quand aux icones en bas il y en a plein open office, asquare, antivir,avg,son,mns dont je ne me sert pas du tout,retirer perif en toute securité (celui la il n'y etait pas),ewido,cegetel
spybot n'a rien trouvé et a square 6 mouchards supprimé mais qui reviennent
spybot n'a rien trouvé et a square 6 mouchards supprimé mais qui reviennent
RE
Pour tout sa" open office, asquare, antivir,avg,son,mns dont je ne me sert pas du tout,retirer perif en toute securité (celui la il n'y etait pas),ewido,cegetel " tu peut fair sa (sauf pour ton antivirus)
Essai ceci,peut etre que ca va marcher
demarer < executer < tape msconfig
onglet demarrage
decoche tout ce qui est inutile au demarrage (real player, msn...)
redemarre le pc, tu auras un message coche la case et valide
et pour les 6 mouchards supprimé mais qui reviennent
a tu esseyer avec adaware (quelle et le nom de tes MOUCHARD)
Pour tout sa" open office, asquare, antivir,avg,son,mns dont je ne me sert pas du tout,retirer perif en toute securité (celui la il n'y etait pas),ewido,cegetel " tu peut fair sa (sauf pour ton antivirus)
Essai ceci,peut etre que ca va marcher
demarer < executer < tape msconfig
onglet demarrage
decoche tout ce qui est inutile au demarrage (real player, msn...)
redemarre le pc, tu auras un message coche la case et valide
et pour les 6 mouchards supprimé mais qui reviennent
a tu esseyer avec adaware (quelle et le nom de tes MOUCHARD)
Slt,
demarer < executer < tape msconfig
onglet demarrage
decoche tout ce qui est inutile au demarrage (real player, msn...)
Sauf ton Antivirus et ton parefeu (ZA).
Et désinstalle un AV car 2 ensemble ne font pas bon ménage.
demarer < executer < tape msconfig
onglet demarrage
decoche tout ce qui est inutile au demarrage (real player, msn...)
Sauf ton Antivirus et ton parefeu (ZA).
Et désinstalle un AV car 2 ensemble ne font pas bon ménage.
il y a plein de truc dans msconfig que je ne connais pas dois je decoché
igfxtray,hkcmd,hpztsb06,jusched,kbd,ps2,a2,
que faire
igfxtray,hkcmd,hpztsb06,jusched,kbd,ps2,a2,
que faire
re
tu peut decocher MSN ,asquare(A2),ewido...comme la dit SEB08
(Sauf ton Antivirus et ton parefeu (ZA). ) et tout se qui se raporte a WINDOWS
dans "commende" tu lis les chose que tu connet
tu peut decocher MSN ,asquare(A2),ewido...comme la dit SEB08
(Sauf ton Antivirus et ton parefeu (ZA). ) et tout se qui se raporte a WINDOWS
dans "commende" tu lis les chose que tu connet
ci joint les malwares de a2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
Quel est ton problème au juste ?
ci joint les malwares de a2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
Ce ne sont que des cookies ....
Nettoyage avec ce log :
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
ci joint les malwares de a2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
Ce ne sont que des cookies ....
Nettoyage avec ce log :
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
bonjour
au sujet de tes cookie voilla en gros se que s'est...
Le but du tracking sur le Web est de cerner un profil-type de consommateur en fonction des sites visités ou des informations saisies dans des formulaires (centres d'intérêt) à partir duquel des sociétés vont pouvoir cibler de la pub personnalisée dans les bandeaux, les pop-up ou pop-under.
Certaines sociétés de pub agressive utilisent un cookie pour vous suivre à la trace sur le Web (tracking ou traçage).
pour remedier a ce probleme il est possible de faire sa
(ceci peut se faire hors connexion ) et faire :
demarer/parametre/panneau de configuration/Options internet
1 : Onglet "Général"
a :supprimer les" cookies"
b :suprimer les" fichier" en cochant la case "Supprimer tout le contenu hors connexion"
c :effacer" l'Historique"
2 : Onglet " securiter"
a :dans rubrique" Internet " cliquer sur" Niveau par defaut" et metre le cursser sur moyen
b :dans rubrique" Internet " cliquer sur" Personaliser le niveau" et se reporter a ce lien...
https://assiste.com/404_La_page_demandee_n_existe_pas.php
c :dans rubrique "site sansible" metre le cursser au maximume "elever"
3: Onglet "confidencialiter"
a:metre le cursser sur "Haut" ou" bloquer tout les cookies"(pour sertain site qui demende des cookie cela peut generer des problem) site comme les IMPO.. ANPE..METEO et autre pour ces site il sufi d'accepter les cookies.
4: Onglet "contenu"
a:cliquer sur" Saisie semie.automatique"/ cliquer sur" effacer les formulaire" et faire "OK"
et pour terminer faire "Apliquer" & "OK"
si non (se n'ais qu'1 conseille) tu te saire de quoi comme navigateur
Internet explorer ou 1 autre
je pourais te conseiller sa...
telecharge mozilla firefox il est plus rapide et plus securiser,tu le touvera içi avec 1 explication:
telecharge : http://www.mozilla-europe.org/fr/products/firefox/
et sons tuto: http://forum.x2board.org/lesitamomo/faq_et_tutoriaux/faq_software/tutomozilla_fir...
tien nous au courent et @+++
au sujet de tes cookie voilla en gros se que s'est...
Le but du tracking sur le Web est de cerner un profil-type de consommateur en fonction des sites visités ou des informations saisies dans des formulaires (centres d'intérêt) à partir duquel des sociétés vont pouvoir cibler de la pub personnalisée dans les bandeaux, les pop-up ou pop-under.
Certaines sociétés de pub agressive utilisent un cookie pour vous suivre à la trace sur le Web (tracking ou traçage).
pour remedier a ce probleme il est possible de faire sa
(ceci peut se faire hors connexion ) et faire :
demarer/parametre/panneau de configuration/Options internet
1 : Onglet "Général"
a :supprimer les" cookies"
b :suprimer les" fichier" en cochant la case "Supprimer tout le contenu hors connexion"
c :effacer" l'Historique"
2 : Onglet " securiter"
a :dans rubrique" Internet " cliquer sur" Niveau par defaut" et metre le cursser sur moyen
b :dans rubrique" Internet " cliquer sur" Personaliser le niveau" et se reporter a ce lien...
https://assiste.com/404_La_page_demandee_n_existe_pas.php
c :dans rubrique "site sansible" metre le cursser au maximume "elever"
3: Onglet "confidencialiter"
a:metre le cursser sur "Haut" ou" bloquer tout les cookies"(pour sertain site qui demende des cookie cela peut generer des problem) site comme les IMPO.. ANPE..METEO et autre pour ces site il sufi d'accepter les cookies.
4: Onglet "contenu"
a:cliquer sur" Saisie semie.automatique"/ cliquer sur" effacer les formulaire" et faire "OK"
et pour terminer faire "Apliquer" & "OK"
si non (se n'ais qu'1 conseille) tu te saire de quoi comme navigateur
Internet explorer ou 1 autre
je pourais te conseiller sa...
telecharge mozilla firefox il est plus rapide et plus securiser,tu le touvera içi avec 1 explication:
telecharge : http://www.mozilla-europe.org/fr/products/firefox/
et sons tuto: http://forum.x2board.org/lesitamomo/faq_et_tutoriaux/faq_software/tutomozilla_fir...
tien nous au courent et @+++
