Nettoyage pc avec log HijackThis
Résolu/Fermé
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
-
15 sept. 2007 à 11:22
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 - 15 sept. 2007 à 14:52
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 - 15 sept. 2007 à 14:52
A voir également:
- Nettoyage pc avec log HijackThis
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage pc gratuit - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
13 réponses
bonjour
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
fait
d'abord ce que je t'ai demandé
d'abord ce que je t'ai demandé
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
15 sept. 2007 à 12:12
15 sept. 2007 à 12:12
Bonjour
Peux tu me dire pourquoi tu fais faire le Navilog ?
Merci
Peux tu me dire pourquoi tu fais faire le Navilog ?
Merci
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
22
15 sept. 2007 à 12:02
15 sept. 2007 à 12:02
Déjà un grand merci pour et donc voilà le premier rapport, ça a pri un peu de temps. Il y a eu un bug sur "gen.exe" qui a dut fermer (je sais pas si ça fais parti de ton logiciel). Bon ben j'me lance dans l'autre analyse :
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:37:18,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/15/07 at 11:37:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/15/07 at 11:55:06 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2005 trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 15/09/2007 à 12:00:55,39 ***
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:37:18,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/15/07 at 11:37:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/15/07 at 11:55:06 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2005 trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 15/09/2007 à 12:00:55,39 ***
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
22
15 sept. 2007 à 12:10
15 sept. 2007 à 12:10
Et voilà le rapport de clean :
15/09/2007 a 12:06:51,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\config.exe FOUND
"C:\WINDOWS\Matrix Code.exe" FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\spoolsvc.exe FOUND
C:\WINDOWS\SYSTEM\URL.DLL FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dialers\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
15/09/2007 a 12:06:51,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\config.exe FOUND
"C:\WINDOWS\Matrix Code.exe" FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\spoolsvc.exe FOUND
C:\WINDOWS\SYSTEM\URL.DLL FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dialers\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et bien voilà
Tu relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
Tu relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 sept. 2007 à 12:16
15 sept. 2007 à 12:16
salut
au passage un des coupables
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe
a virer via regedit du run/run services
ensuite a virer via msconfig dans demarrage et aussi win.ini
et faire une recherche avec son nom dans la bdr
a++
au passage un des coupables
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe
a virer via regedit du run/run services
ensuite a virer via msconfig dans demarrage et aussi win.ini
et faire une recherche avec son nom dans la bdr
a++
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
22
15 sept. 2007 à 12:55
15 sept. 2007 à 12:55
Alors voilà les deux rapport avec le mode sans echec :
Clean Navipromo version 3.0.3 commencé le 15/09/2007 à 12:38:47,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2005 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 15/09/2007 à 12:49:17,76 ***
Et le suivant :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/09/2007 a 12:43:01,57
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\config.exe
tentative de suppression de "C:\WINDOWS\Matrix Code.exe"
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\spoolsvc.exe
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dialers\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Après m'être occuper de unldr16.exe ce sera fini?
Clean Navipromo version 3.0.3 commencé le 15/09/2007 à 12:38:47,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2005 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 15/09/2007 à 12:49:17,76 ***
Et le suivant :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/09/2007 a 12:43:01,57
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\config.exe
tentative de suppression de "C:\WINDOWS\Matrix Code.exe"
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\spoolsvc.exe
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dialers\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Après m'être occuper de unldr16.exe ce sera fini?
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
22
15 sept. 2007 à 13:12
15 sept. 2007 à 13:12
voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:16, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:16, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
22
15 sept. 2007 à 13:19
15 sept. 2007 à 13:19
Au fait merci Talo, je les supprimerai quand les analyse de numa seront fini.
refais hijack
etcoche ceci
ensuite tu clic sur fix checked
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
refais un nouveau rapport
et dire si tu as encore des soucis
etcoche ceci
ensuite tu clic sur fix checked
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
refais un nouveau rapport
et dire si tu as encore des soucis
daay
Messages postés
76
Date d'inscription
mercredi 6 juin 2007
Statut
Membre
Dernière intervention
8 juillet 2009
22
15 sept. 2007 à 14:52
15 sept. 2007 à 14:52
Ben je dois te remercier d'avoir pris le temps pour m'aider, et je dois avoué qu'il y a une nette amélioration de rapidité. Pour ce qui est des qques petit bugs je verrai avec le temps (pour l'instant rien a signaler). Donc je vais signaler ce problème comme résolu, encore merci pour ta précieuse aide!
@++
@++
HijackThis.de Security Téléchargement direct
Site de l'auteur
Database
Evaluation de votre log créé par HijackThis
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English
Current information
Information - If you send us unknown or incorrect rated entries please fill out all the fields in english or german language. We will ignore it otherwise. We also ignore everything which doesn't contain reliable information to this entry.
Furthermore the contact forms on this page are not intended to help with your computer problems. Please use our forum if you have problems with your computer.
Evaluation du log
veuillez copier votre log ci-dessous
ou bien recherchez un log sauvegardé sur votre disque dur
The following analyses has been stored temporarily
Logfile of Trend...[Remove Logfile] 15.09.2007, 11:30:40
gfile of HijackT...[Remove Logfile] 14.09.2007, 21:04:29
voici mon raport...[Remove Logfile] 15.09.2007, 11:25:08
Afficher la cotation des visiteurs
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Actions Inscription Genre Cotation des visiteurs Information
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
Nokia PC Suite, F-Secure Backweb Client
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Neutral
C:\WINDOWS\system32\cisvc.exe
Sûr
Microsoft Index Service Helper
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Anti-Virus
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Très sûr
Microsoft Webcam
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS
C:\WINDOWS\system32\nvsvc32.exe
Très sûr Non dangereux, mais tout de même superflu.
Cet élément a été classé comme bonne par nos visiteurs.
c:\fotowin\RTETPISv.exe
Modem- / Faxsoftware for Mobile Telephones
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Site
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Anti-Virus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Anti-Virus
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fspc\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Shaw Secure FSPC
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\fwes\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Firewall
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\SOINTGR.EXE
Bestandteil von StarOffice
C:\WINDOWS\SOUNDMAN.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Logitech\iTouch\iTouch.exe
Très sûr
Logitech iTouch
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sûr
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
Très sûr
Logitech Mouseware
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Java Runtime
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sûr
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\progra~1\f-secu~1\anti-s~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fsgui\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Internet Security
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\logitech\desktop messenger\.*\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Logitech Desktop Messenger
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure anti-virus\backweb\154149\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Sûr
Microsoft Windows Live Login Helper
C:\WINDOWS\system32\cidaemon.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\HijackThis\HijackThis.exe
Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsavgui.exe
Fuzzy Algorithmcheck (3.24 / 5.00), Neutral
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Extremely nasty Fuzzy Algorithmcheck (1.08 / 5.00), Nasty
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe
Programme inconnu.
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
GrooveShellExtensions.dll Groove Virtual Office
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
MSN Toolbar Helper
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
Sûr StarOffice 5. See here for more details
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
Très sûr Logitech Internet Navigator
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Neutral Non dangereux, mais tout de même superflu. "HPs exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
Neutral Checks for periodic updates of Wild Tangent Web Driver over the web. A multimedia extension/plug-in. Note that Wild Tanget's privacy policy states they also collect and share individuals information
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Java von Sun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
Très sûr Microsoft LifeCam
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
Effacer à tout prix ! Added as result of a CRYPTER.C trojan variant infection
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
F-Secure Antivirus - carry out scheduled virus scans automatically
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure antivirus
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
F-Secure antivirus
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral Non dangereux, mais tout de même superflu. QuickTime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
Non dangereux, mais tout de même superflu. Microsoft Money
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
Non dangereux, mais tout de même superflu. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
Très sûr Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Office related
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Logitech Desktop Messenger
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
Fuzzy Algorithmcheck (4.6 / 5.00), Sûr
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
Fuzzy Algorithmcheck (4.29 / 5.00), Sûr
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription Filtre Web a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription Filtre Web a été identifiée comme étant non dangereuse.
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
Cette inscription Envoyer à OneNote a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
Cette inscription &Envoyer à OneNote a été identifiée comme étant non dangereuse.
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
Cette inscription Protection Internet Explorer a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
Cette inscription Protection Internet Explorer... a été identifiée comme étant non dangereuse.
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Très sûr Cette inscription Research a été identifiée comme étant non dangereuse.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Très sûr Cette inscription Real.com a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante.
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Très sûr
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
Sûr Cette inscription a été identifiée comme étant non dangereuse. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Très sûr Ce service (guard.exe) a été identifié comme étant légitime.
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
Ce service (SERVIC~1.EXE) a été identifié comme étant légitime.
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Ce service (CDANTSRV.EXE) a été identifié comme étant légitime.
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
Ce service (fsgk32st.exe) a été identifié comme étant légitime.
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
Ce service (fsbwsys.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
Ce service (fsdfwd.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
Ce service (fshttps.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
Ce service (FSMA32.EXE) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sûr Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Sûr Ce service (iPodService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Neutral Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Sûr Ce service (HPZipm12.exe) a été identifié comme étant légitime.
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Ce service (RTETPISv.exe) a été identifié comme étant légitime.
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr Ce service (ServiceLayer.exe) a été identifié comme étant légitime.
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2007 Mathias Mattner | Contact
Site de l'auteur
Database
Evaluation de votre log créé par HijackThis
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English
Current information
Information - If you send us unknown or incorrect rated entries please fill out all the fields in english or german language. We will ignore it otherwise. We also ignore everything which doesn't contain reliable information to this entry.
Furthermore the contact forms on this page are not intended to help with your computer problems. Please use our forum if you have problems with your computer.
Evaluation du log
veuillez copier votre log ci-dessous
ou bien recherchez un log sauvegardé sur votre disque dur
The following analyses has been stored temporarily
Logfile of Trend...[Remove Logfile] 15.09.2007, 11:30:40
gfile of HijackT...[Remove Logfile] 14.09.2007, 21:04:29
voici mon raport...[Remove Logfile] 15.09.2007, 11:25:08
Afficher la cotation des visiteurs
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Actions Inscription Genre Cotation des visiteurs Information
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
Nokia PC Suite, F-Secure Backweb Client
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Neutral
C:\WINDOWS\system32\cisvc.exe
Sûr
Microsoft Index Service Helper
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Anti-Virus
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Très sûr
Microsoft Webcam
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS
C:\WINDOWS\system32\nvsvc32.exe
Très sûr Non dangereux, mais tout de même superflu.
Cet élément a été classé comme bonne par nos visiteurs.
c:\fotowin\RTETPISv.exe
Modem- / Faxsoftware for Mobile Telephones
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Site
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Anti-Virus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Anti-Virus
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fspc\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Shaw Secure FSPC
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\fwes\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Firewall
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\SOINTGR.EXE
Bestandteil von StarOffice
C:\WINDOWS\SOUNDMAN.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Logitech\iTouch\iTouch.exe
Très sûr
Logitech iTouch
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sûr
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
Très sûr
Logitech Mouseware
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Java Runtime
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sûr
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\progra~1\f-secu~1\anti-s~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fsgui\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Internet Security
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\logitech\desktop messenger\.*\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Logitech Desktop Messenger
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure anti-virus\backweb\154149\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Sûr
Microsoft Windows Live Login Helper
C:\WINDOWS\system32\cidaemon.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\HijackThis\HijackThis.exe
Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsavgui.exe
Fuzzy Algorithmcheck (3.24 / 5.00), Neutral
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Extremely nasty Fuzzy Algorithmcheck (1.08 / 5.00), Nasty
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe
Programme inconnu.
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
GrooveShellExtensions.dll Groove Virtual Office
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
MSN Toolbar Helper
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
Sûr StarOffice 5. See here for more details
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
Très sûr Logitech Internet Navigator
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Neutral Non dangereux, mais tout de même superflu. "HPs exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
Neutral Checks for periodic updates of Wild Tangent Web Driver over the web. A multimedia extension/plug-in. Note that Wild Tanget's privacy policy states they also collect and share individuals information
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Java von Sun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
Très sûr Microsoft LifeCam
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
Effacer à tout prix ! Added as result of a CRYPTER.C trojan variant infection
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
F-Secure Antivirus - carry out scheduled virus scans automatically
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure antivirus
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
F-Secure antivirus
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral Non dangereux, mais tout de même superflu. QuickTime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
Non dangereux, mais tout de même superflu. Microsoft Money
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
Non dangereux, mais tout de même superflu. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
Très sûr Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Office related
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Logitech Desktop Messenger
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
Fuzzy Algorithmcheck (4.6 / 5.00), Sûr
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
Fuzzy Algorithmcheck (4.29 / 5.00), Sûr
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription Filtre Web a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription Filtre Web a été identifiée comme étant non dangereuse.
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
Cette inscription Envoyer à OneNote a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
Cette inscription &Envoyer à OneNote a été identifiée comme étant non dangereuse.
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
Cette inscription Protection Internet Explorer a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
Cette inscription Protection Internet Explorer... a été identifiée comme étant non dangereuse.
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Très sûr Cette inscription Research a été identifiée comme étant non dangereuse.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Très sûr Cette inscription Real.com a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante.
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Très sûr
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
Sûr Cette inscription a été identifiée comme étant non dangereuse. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Très sûr Ce service (guard.exe) a été identifié comme étant légitime.
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
Ce service (SERVIC~1.EXE) a été identifié comme étant légitime.
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Ce service (CDANTSRV.EXE) a été identifié comme étant légitime.
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
Ce service (fsgk32st.exe) a été identifié comme étant légitime.
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
Ce service (fsbwsys.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
Ce service (fsdfwd.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
Ce service (fshttps.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
Ce service (FSMA32.EXE) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sûr Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Sûr Ce service (iPodService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Neutral Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Sûr Ce service (HPZipm12.exe) a été identifié comme étant légitime.
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Ce service (RTETPISv.exe) a été identifié comme étant légitime.
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr Ce service (ServiceLayer.exe) a été identifié comme étant légitime.
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2007 Mathias Mattner | Contact