A voir également:
- PBS Trojan-Downloader
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
4 réponses
Bonjour,
Analyse avec hijackthis http://www.hijackthis.de/index.php ( pour l'utiliser tout seul)
Après tu peux faire des analyse avec
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Voilà
A bientôt.
Analyse avec hijackthis http://www.hijackthis.de/index.php ( pour l'utiliser tout seul)
Après tu peux faire des analyse avec
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Voilà
A bientôt.
flo6
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
qu'est ce qu'un log
Bonjour,
Un log c'est le fichier que Hijackthis te donne quand tu fais l'analyse.
Mais commence par les liens que je t'es donné.
A plus.
Un log c'est le fichier que Hijackthis te donne quand tu fais l'analyse.
Mais commence par les liens que je t'es donné.
A plus.
Actions Inscription Genre Cotation des visiteurs Information
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\NetProject\sbmntr.exe
Nasty Fuzzy Algorithmcheck (1.69 / 5.00), Nasty
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
Sûr
Screen Capture Software
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\WinOSX\Acer\ObjectDock\ObjectDock.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\stardock\objectdock\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ObjectDock - Stardock
C:\Program Files\MSN Messenger\msnmsgr.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Media Player\WMPNSCFG.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Très sûr
ATI Control Center
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sûr
Acrobat Reader
C:\Program Files\Nikon\NkView6\NkvMon.exe
Très sûr
Nikon CoolPix Camera Software
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Très sûr
Sony Image Transfer
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Très sûr
Sony Picture Package
C:\WINDOWS\VPro610.exe
Sûr Tâche inconnue.
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
Sûr
Windows Desktop Search (WDS)
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn toolbar suite\.*\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Microsoft Search software. Installed with MSN toolbar.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\FTRTSVC.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\PAStiSvc.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Très sûr
ATI Control Center
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Très sûr
Ulead VideoStudio 8
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Sûr
WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
Sûr
Windows Desktop Search
C:\WINDOWS\system32\wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:\Program Files\Wanadoo\EspaceWanadoo.exe
Très sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Wanadoo\ComComp.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\neostr~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication
C:\PROGRA~1\Wanadoo\Toaster.exe
Neutral
Wanadoo Toaster
C:\PROGRA~1\Wanadoo\Inactivity.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Wanadoo\PollingModule.exe
Neutral
Wanadoo ISP
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
Fuzzy Algorithmcheck (3.59 / 5.00), Sûr
C:\Program Files\Wanadoo\Watch.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\dv series\console\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. DV Series Webcam
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
Sûr Tâche inconnue.
C:\Program Files\MSN Messenger\usnsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Outlook Express\msimn.exe
Très sûr
Outlook Express
C:\Documents and Settings\Acer\Bureau\hijackthis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Neutral Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Très sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Très sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Neutral
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Neutral
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Neutral Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
tbSecu.dll, tbSec0.dll, tbSec1.dll - Secured_eMule_toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit toolb
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
Très sûr dsWebAllow.dll - Windows Desktop Search, http://www.microsoft.com/windows/desktop search/enterprise/default.mspx
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! oberontb.dll - Oberon_Media, http://www.hotbargames.com/privacy.htm?R efId=&Session=&origin=pmenu_privacy gamesbar, a Zango/Hotbar, https://en.wikipedia.org/wiki/Hotbar adware variant
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! tbMult.dll, tbMul0.dll, tbMul1.dll - Multi_Media_Toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit to
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Neutral MSN Toolbar Helper
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
Extremely nasty Effacer à tout prix ! isfmdl.dll, sbmdl.dll - Adware downloader causing false spyware warnings, a member of the Trojan-Downloader.Zlob.Media-Codec, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=44478 aka NewMediaCodec, http://research.sunbelt-software.
O3 - Toolbar: (no name) - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - (no file)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! iesplugin.dll - ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus, http://sunbeltblog.blogspot.com/2006/03/ seen-in-wild-spyware-quake_25.html foistware and detected as a variant of the FakeAle aka Z
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! tbMult.dll, tbMul0.dll, tbMul1.dll - Multi_Media_Toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit to
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Neutral Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
tbSecu.dll, tbSec0.dll, tbSec1.dll - Secured_eMule_toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit toolb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral Non dangereux, mais tout de même superflu. QuickTime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Très sûr Programme inconnu.
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
Non dangereux, mais tout de même superflu. Wanadoo ISP software, not required
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Fuzzy Algorithmcheck (4.07 / 5.00), Sûr
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Neutral O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
Très sûr Non dangereux, mais tout de même superflu. Gadwin PrintScreen - utility to capture, print or save the current window
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Acer\ObjectDock\ObjectDock.exe
StarDock s Object Dock
O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\WinOSX\Acer\HSI\HSI.exe "C:\Program Files\WinOSX\Acer\HSI\Margin.hss"
Fuzzy Algorithmcheck (3.85 / 5.00), Sûr
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
Extremely nasty Fuzzy Algorithmcheck (1.75 / 5.00), Nasty
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
Nasty Fuzzy Algorithmcheck (2.71 / 5.00), Nasty
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
Très sûr Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Très sûr Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Très sûr Office related
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Sûr Non dangereux, mais tout de même superflu. System Tray access to ATIs CATALYST™ CONTROL CENTER. Note that this has "SystemTray" appended to CLE.exe in the "Command" column of MSCONFIG. Not required to run the control center - which is available via a right-click on the desktop
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
Non dangereux, mais tout de même superflu. Nikon View 5 - for transferring pictures from Nikon digital cameras
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Très sûr Fuzzy Algorithmcheck (4.2 / 5.00), Sûr
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Fuzzy Algorithmcheck (4.24 / 5.00), Sûr
O4 - Global Startup: VProperty.lnk = C:\WINDOWS\VPro610.exe
Programme inconnu.
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
Sûr Microsofts Windows Desktop Search (WDS)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
Cette inscription doit obligatoirement être effacée par Hijackthis.
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
Cette inscription doit obligatoirement être effacée par Hijackthis.
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
Cette inscription Statistiques d’Anti a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
Très sûr Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
Effacer si l’inscription 'IE Anti' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante.
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
Très sûr Fuzzy Algorithmcheck (4.33 / 5.00), Sûr
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
Très sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O17 - HKLM\System\CCS\Services\Tcpip\..\{856D4A78-C124-421B-8A62-14E9C74F62B3}: NameServer = 10.0.0.138
L’IP ou le domaine '10.0.0.138' a été identifié comme étant conforme.
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1E873D-3812-4AA6-AFFB-BA2E0F278BB1}: NameServer = 80.10.246.130 81.253.149.10
L’IP ou le domaine '80.10.246.130 81.253.149.10' a été identifié comme étant conforme.
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - (no file)
Nasty
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Très sûr Ce service (avp.exe) a été identifié comme étant légitime.
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Sûr Ce service (FTRTSVC.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
Très sûr Ce service (SolidWorksLicensing.exe) a été identifié comme étant légitime.
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Sûr Ce service (PAStiSvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Ce service (ULCDRSvr.exe) a été identifié comme étant légitime.
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\NetProject\sbmntr.exe
Nasty Fuzzy Algorithmcheck (1.69 / 5.00), Nasty
C:\Program Files\QuickTime\qttask.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
Sûr
Screen Capture Software
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\WinOSX\Acer\ObjectDock\ObjectDock.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\stardock\objectdock\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. ObjectDock - Stardock
C:\Program Files\MSN Messenger\msnmsgr.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Media Player\WMPNSCFG.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Très sûr
ATI Control Center
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sûr
Acrobat Reader
C:\Program Files\Nikon\NkView6\NkvMon.exe
Très sûr
Nikon CoolPix Camera Software
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Très sûr
Sony Image Transfer
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Très sûr
Sony Picture Package
C:\WINDOWS\VPro610.exe
Sûr Tâche inconnue.
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
Sûr
Windows Desktop Search (WDS)
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn toolbar suite\.*\bin\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Microsoft Search software. Installed with MSN toolbar.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\FTRTSVC.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\PAStiSvc.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Très sûr
ATI Control Center
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Très sûr
Ulead VideoStudio 8
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Sûr
WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
Sûr
Windows Desktop Search
C:\WINDOWS\system32\wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:\Program Files\Wanadoo\EspaceWanadoo.exe
Très sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Wanadoo\ComComp.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\neostr~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication
C:\PROGRA~1\Wanadoo\Toaster.exe
Neutral
Wanadoo Toaster
C:\PROGRA~1\Wanadoo\Inactivity.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Wanadoo\PollingModule.exe
Neutral
Wanadoo ISP
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
Fuzzy Algorithmcheck (3.59 / 5.00), Sûr
C:\Program Files\Wanadoo\Watch.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\dv series\console\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. DV Series Webcam
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
Sûr Tâche inconnue.
C:\Program Files\MSN Messenger\usnsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Outlook Express\msimn.exe
Très sûr
Outlook Express
C:\Documents and Settings\Acer\Bureau\hijackthis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Neutral Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Très sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Très sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Neutral
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Neutral
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Neutral Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
tbSecu.dll, tbSec0.dll, tbSec1.dll - Secured_eMule_toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit toolb
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
Très sûr dsWebAllow.dll - Windows Desktop Search, http://www.microsoft.com/windows/desktop search/enterprise/default.mspx
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! oberontb.dll - Oberon_Media, http://www.hotbargames.com/privacy.htm?R efId=&Session=&origin=pmenu_privacy gamesbar, a Zango/Hotbar, https://en.wikipedia.org/wiki/Hotbar adware variant
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! tbMult.dll, tbMul0.dll, tbMul1.dll - Multi_Media_Toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit to
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Neutral MSN Toolbar Helper
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
Extremely nasty Effacer à tout prix ! isfmdl.dll, sbmdl.dll - Adware downloader causing false spyware warnings, a member of the Trojan-Downloader.Zlob.Media-Codec, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=44478 aka NewMediaCodec, http://research.sunbelt-software.
O3 - Toolbar: (no name) - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - (no file)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! iesplugin.dll - ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus, http://sunbeltblog.blogspot.com/2006/03/ seen-in-wild-spyware-quake_25.html foistware and detected as a variant of the FakeAle aka Z
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! tbMult.dll, tbMul0.dll, tbMul1.dll - Multi_Media_Toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit to
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Neutral Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
tbSecu.dll, tbSec0.dll, tbSec1.dll - Secured_eMule_toolbar, http://www.ourtoolbar.com/ - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit toolb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Neutral Non dangereux, mais tout de même superflu. QuickTime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
Très sûr Programme inconnu.
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
Non dangereux, mais tout de même superflu. Wanadoo ISP software, not required
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Fuzzy Algorithmcheck (4.07 / 5.00), Sûr
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Neutral O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
Très sûr Non dangereux, mais tout de même superflu. Gadwin PrintScreen - utility to capture, print or save the current window
O4 - HKCU\..\Run: [ObjectDock] C:\Program Files\WinOSX\Acer\ObjectDock\ObjectDock.exe
StarDock s Object Dock
O4 - HKCU\..\Run: [HSIMargin] C:\Program Files\WinOSX\Acer\HSI\HSI.exe "C:\Program Files\WinOSX\Acer\HSI\Margin.hss"
Fuzzy Algorithmcheck (3.85 / 5.00), Sûr
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
Extremely nasty Fuzzy Algorithmcheck (1.75 / 5.00), Nasty
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
Nasty Fuzzy Algorithmcheck (2.71 / 5.00), Nasty
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
Très sûr Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Très sûr Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Très sûr Office related
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Sûr Non dangereux, mais tout de même superflu. System Tray access to ATIs CATALYST™ CONTROL CENTER. Note that this has "SystemTray" appended to CLE.exe in the "Command" column of MSCONFIG. Not required to run the control center - which is available via a right-click on the desktop
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
Non dangereux, mais tout de même superflu. Nikon View 5 - for transferring pictures from Nikon digital cameras
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
Très sûr Fuzzy Algorithmcheck (4.2 / 5.00), Sûr
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
Fuzzy Algorithmcheck (4.24 / 5.00), Sûr
O4 - Global Startup: VProperty.lnk = C:\WINDOWS\VPro610.exe
Programme inconnu.
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
Sûr Microsofts Windows Desktop Search (WDS)
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
Cette inscription doit obligatoirement être effacée par Hijackthis.
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
Cette inscription doit obligatoirement être effacée par Hijackthis.
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
Cette inscription Statistiques d’Anti a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
Neutral Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
Très sûr Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
Effacer si l’inscription 'IE Anti' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante.
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
Très sûr Fuzzy Algorithmcheck (4.33 / 5.00), Sûr
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
Très sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O17 - HKLM\System\CCS\Services\Tcpip\..\{856D4A78-C124-421B-8A62-14E9C74F62B3}: NameServer = 10.0.0.138
L’IP ou le domaine '10.0.0.138' a été identifié comme étant conforme.
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF1E873D-3812-4AA6-AFFB-BA2E0F278BB1}: NameServer = 80.10.246.130 81.253.149.10
L’IP ou le domaine '80.10.246.130 81.253.149.10' a été identifié comme étant conforme.
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - (no file)
Nasty
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Très sûr Ce service (avp.exe) a été identifié comme étant légitime.
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Sûr Ce service (FTRTSVC.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
Très sûr Ce service (SolidWorksLicensing.exe) a été identifié comme étant légitime.
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Sûr Ce service (PAStiSvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Ce service (ULCDRSvr.exe) a été identifié comme étant légitime.
