Sujet Précédent Sujet Suivant

Nettoyage pc avec log HijackThis

Résolu/Fermé
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 - 15 sept. 2007 à 11:22
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 - 15 sept. 2007 à 14:52
Bonjour,

Est ce quelqu'un pourrai analyser ce log de HijackThis s'il vous plait? En effet depuis que l'on s'est approprié internet (début juin), non seulement mon pc cumule les problème mais en plus il est horriblement lent. De plus mes parent on eu la bonne idée de laissé le pc sans antivirus pendant 2 semaine (le temps que je leur demande quel anti virus ils avait installé....). Mille merci d'avance à la personne qui aura la gentillesse de passé du temps sur mon problème!

Au fait l'antivirus installé est celui de la darty box (5 euro/mois), faudra t il le changer ou est il performant?

PS : Si boulepate32 passe par là, j'aimerai te préciser que ce pc est celui de mas parent, mais que mon pc que tu as désinfecter il y a qque temps marche à merveille.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:28, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HijackThis\HijackThis.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsavgui.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
A voir également:

13 réponses

Réponse 1 / 13
numa
15 sept. 2007 à 11:31
bonjour
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
0
Réponse 2 / 13
numa
15 sept. 2007 à 11:36
fait
d'abord ce que je t'ai demandé
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
15 sept. 2007 à 12:12
Bonjour
Peux tu me dire pourquoi tu fais faire le Navilog ?
Merci
0
Réponse 3 / 13
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 22
15 sept. 2007 à 12:02
Déjà un grand merci pour et donc voilà le premier rapport, ça a pri un peu de temps. Il y a eu un bug sur "gen.exe" qui a dut fermer (je sais pas si ça fais parti de ton logiciel). Bon ben j'me lance dans l'autre analyse :

Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:37:18,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DAVID\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/15/07 at 11:37:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/15/07 at 11:55:06 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2005 trouvé !


*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 15/09/2007 à 12:00:55,39 ***
0
Réponse 4 / 13
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 22
15 sept. 2007 à 12:10
Et voilà le rapport de clean :

15/09/2007 a 12:06:51,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\config.exe FOUND
"C:\WINDOWS\Matrix Code.exe" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\spoolsvc.exe FOUND
C:\WINDOWS\SYSTEM\URL.DLL FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dialers\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
numa
15 sept. 2007 à 12:13
et bien voilà

Tu relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.

lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec
0
Réponse 6 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 sept. 2007 à 12:16
salut
au passage un des coupables
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe

a virer via regedit du run/run services
ensuite a virer via msconfig dans demarrage et aussi win.ini
et faire une recherche avec son nom dans la bdr

a++
0
Réponse 7 / 13
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 22
15 sept. 2007 à 12:55
Alors voilà les deux rapport avec le mode sans echec :

Clean Navipromo version 3.0.3 commencé le 15/09/2007 à 12:38:47,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DAVID\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2005 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage termine le 15/09/2007 à 12:49:17,76 ***


Et le suivant :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/09/2007 a 12:43:01,57

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\config.exe
tentative de suppression de "C:\WINDOWS\Matrix Code.exe"

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\spoolsvc.exe
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dialers\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Après m'être occuper de unldr16.exe ce sera fini?
0
Réponse 8 / 13
numa
15 sept. 2007 à 12:59
ok refaire hijack
et poste le nouveau rapport
0
Réponse 9 / 13
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 22
15 sept. 2007 à 13:12
voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:16, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
0
Réponse 10 / 13
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 22
15 sept. 2007 à 13:19
Au fait merci Talo, je les supprimerai quand les analyse de numa seront fini.
0
Réponse 11 / 13
numa
15 sept. 2007 à 13:45
refais hijack
etcoche ceci
ensuite tu clic sur fix checked
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2
O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg
O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg
O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg
O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg
O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg
O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg
O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg
O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg
O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg
refais un nouveau rapport
et dire si tu as encore des soucis
0
Réponse 12 / 13
daay Messages postés 76 Date d'inscription mercredi 6 juin 2007 Statut Membre Dernière intervention 8 juillet 2009 22
15 sept. 2007 à 14:52
Ben je dois te remercier d'avoir pris le temps pour m'aider, et je dois avoué qu'il y a une nette amélioration de rapidité. Pour ce qui est des qques petit bugs je verrai avec le temps (pour l'instant rien a signaler). Donc je vais signaler ce problème comme résolu, encore merci pour ta précieuse aide!

@++
0
Réponse 13 / 13
talo
15 sept. 2007 à 11:34
HijackThis.de Security Téléchargement direct
Site de l'auteur
Database



Evaluation de votre log créé par HijackThis
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English

Current information
Information - If you send us unknown or incorrect rated entries please fill out all the fields in english or german language. We will ignore it otherwise. We also ignore everything which doesn't contain reliable information to this entry.
Furthermore the contact forms on this page are not intended to help with your computer problems. Please use our forum if you have problems with your computer.


Evaluation du log
veuillez copier votre log ci-dessous

ou bien recherchez un log sauvegardé sur votre disque dur


The following analyses has been stored temporarily
Logfile of Trend...[Remove Logfile] 15.09.2007, 11:30:40
gfile of HijackT...[Remove Logfile] 14.09.2007, 21:04:29
voici mon raport...[Remove Logfile] 15.09.2007, 11:25:08

Afficher la cotation des visiteurs



Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Actions Inscription Genre Cotation des visiteurs Information
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE

Nokia PC Suite, F-Secure Backweb Client
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Neutral

C:\WINDOWS\system32\cisvc.exe
Sûr
Microsoft Index Service Helper
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Anti-Virus
C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
Très sûr
Microsoft Webcam
C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS
C:\WINDOWS\system32\nvsvc32.exe
Très sûr Non dangereux, mais tout de même superflu.
Cet élément a été classé comme bonne par nos visiteurs.
c:\fotowin\RTETPISv.exe

Modem- / Faxsoftware for Mobile Telephones
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus
C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Site
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Anti-Virus
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Anti-Virus
C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fspc\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Shaw Secure FSPC
C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\fwes\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Firewall
C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\SOINTGR.EXE

Bestandteil von StarOffice
C:\WINDOWS\SOUNDMAN.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Logitech\iTouch\iTouch.exe
Très sûr
Logitech iTouch
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sûr

C:\Program Files\Logitech\MouseWare\system\em_exec.exe
Très sûr
Logitech Mouseware
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

Java Runtime
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sûr

C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\progra~1\f-secu~1\anti-s~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fsgui\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Internet Security
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\logitech\desktop messenger\.*\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Logitech Desktop Messenger
C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure anti-virus\backweb\154149\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Sûr
Microsoft Windows Live Login Helper
C:\WINDOWS\system32\cidaemon.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\HijackThis\HijackThis.exe
Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Program Files\Dartybox\Pack Securite\FSGUI\fsavgui.exe
Fuzzy Algorithmcheck (3.24 / 5.00), Neutral
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Extremely nasty Fuzzy Algorithmcheck (1.08 / 5.00), Nasty
F3 - REG:win.ini: run=c:\windows\system32\unldr16.exe
Programme inconnu.
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
GrooveShellExtensions.dll Groove Virtual Office
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
MSN Toolbar Helper
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
Sûr StarOffice 5. See here for more details
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
Très sûr Logitech Internet Navigator
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Neutral Non dangereux, mais tout de même superflu. "HPs exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
Neutral Checks for periodic updates of Wild Tangent Web Driver over the web. A multimedia extension/plug-in. Note that Wild Tanget's privacy policy states they also collect and share individuals information
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
Java von Sun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
Très sûr Microsoft LifeCam
O4 - HKLM\..\Run: [Modeminf] c:\windows\system32\modeminf.exe
Effacer à tout prix ! Added as result of a CRYPTER.C trojan variant infection
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash
F-Secure Antivirus - carry out scheduled virus scans automatically
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure antivirus
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot
F-Secure antivirus
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral Non dangereux, mais tout de même superflu. QuickTime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
Non dangereux, mais tout de même superflu. Microsoft Money
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
Non dangereux, mais tout de même superflu. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
Très sûr Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Office related
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Logitech Desktop Messenger
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe
Fuzzy Algorithmcheck (4.6 / 5.00), Sûr
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm
Fuzzy Algorithmcheck (4.29 / 5.00), Sûr
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
Sûr Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription Filtre Web a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll
Cette inscription Filtre Web a été identifiée comme étant non dangereuse.
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
Cette inscription Envoyer à OneNote a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
Cette inscription &Envoyer à OneNote a été identifiée comme étant non dangereuse.
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
Cette inscription Protection Internet Explorer a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll
Cette inscription Protection Internet Explorer... a été identifiée comme étant non dangereuse.
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Très sûr Cette inscription Research a été identifiée comme étant non dangereuse.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Très sûr Cette inscription Real.com a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante.
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Très sûr
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
Sûr Cette inscription a été identifiée comme étant non dangereuse. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Très sûr Ce service (guard.exe) a été identifié comme étant légitime.
O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE
Ce service (SERVIC~1.EXE) a été identifié comme étant légitime.
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Ce service (CDANTSRV.EXE) a été identifié comme étant légitime.
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe
Ce service (fsgk32st.exe) a été identifié comme étant légitime.
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe
Ce service (fsbwsys.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe
Ce service (fsdfwd.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe
Ce service (fshttps.exe) a été identifié comme étant légitime.
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE
Ce service (FSMA32.EXE) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sûr Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Sûr Ce service (iPodService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Neutral Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Sûr Ce service (HPZipm12.exe) a été identifié comme étant légitime.
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
Ce service (RTETPISv.exe) a été identifié comme étant légitime.
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr Ce service (ServiceLayer.exe) a été identifié comme étant légitime.
O24 - Desktop Component 0: (no name) - https://www.square-enix-games.com/fr_FR/home2

O24 - Desktop Component 1: (no name) - http://www.sierra.fr/counterstrike/images/screen1-tfc.jpg

O24 - Desktop Component 2: (no name) - https://www.rockstargames.com/grandtheftauto/ss/VC_01.jpg

O24 - Desktop Component 3: (no name) - https://image.jeuxvideo.com/images/pc/d/e/deuspc006.jpg

O24 - Desktop Component 4: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc003.jpg

O24 - Desktop Component 5: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc005.jpg

O24 - Desktop Component 6: (no name) - http://www.sierra.fr/counterstrike/images/screen14-s-tfc.jpg

O24 - Desktop Component 7: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc001.jpg

O24 - Desktop Component 8: (no name) - https://image.jeuxvideo.com/images/pc/h/l/hlf2pc002.jpg

O24 - Desktop Component 9: (no name) - https://image.jeuxvideo.com/images/pc/c/s/csczpc001.jpg

Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !


© 2004 - 2007 Mathias Mattner | Contact
-1