Des processus suspects sont présents
Résolu
pouchki
-
dan -
dan -
Bonjour,
des processus suspects sont présenrs pouvez vous m'aider à les corriger.
Merci à toute l'Equipe de Commentçamarche
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions Inscription Genre Cotation des visiteurs Information
Logfile of HijackThis v1.99.1
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Votre version semble être actuelle.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Neutral
Machine Debug Manager. Used by developers.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Sûr
Checks for updates for RealPlayer
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
Très sûr
Java Runtime
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\MsnMsgr.Exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Menara\dslmon.exe
Très sûr
Modemdriver
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Très sûr
Google Updater
C:\Program Files\3M\PSNotes\psn.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*pcsuite\services\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Nokia Service Layer
C:\PROGRA~1\3M\PSNotes\PSNGive.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\3m\psn2lite\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\usnsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Sûr
Microsoft Windows Live Login Helper
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\grisoft\avgfre~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Grisoft AVG6
C:\Documents and Settings\Anass\Bureau\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Cette inscription a été identifiée comme étant non dangereuse.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
Sûr rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
SUN Java
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
Neutral stmain.dll - MSN Toolbar
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Sûr googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
MSN Toolbar Helper
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Sûr Nokia PC Suite 6
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Sûr Part of RealPlayer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Très sûr Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Java von Sun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Très sûr Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral Associated with GoogleToolbarNotifier from Google Inc.
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
Neutral
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Google Updater
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
Très sûr Post-it Software Notes
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Cette inscription Recherche a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O11 - Options group: [INTERNATIONAL] International*
Neutral
O15 - Trusted Zone: http://www.secuser.com
Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Très sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1203340980109
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html /xscan53.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Sûr Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0BB5033-5C06-477A-A46F-8CD582C6F81B}: NameServer = 212.217.0.14 196.217.246.210
Effacer si l’IP ou le domaine '212.217.0.14 196.217.246.210' ne vous est pas connu.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Très sûr Ce service (avgamsvr.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Sûr Ce service (avgupsvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Très sûr Ce service (avgemc.exe) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr Ce service (ServiceLayer.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
des processus suspects sont présenrs pouvez vous m'aider à les corriger.
Merci à toute l'Equipe de Commentçamarche
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions Inscription Genre Cotation des visiteurs Information
Logfile of HijackThis v1.99.1
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Votre version semble être actuelle.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Neutral
Machine Debug Manager. Used by developers.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Sûr
Checks for updates for RealPlayer
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
Très sûr
Java Runtime
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\MsnMsgr.Exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Menara\dslmon.exe
Très sûr
Modemdriver
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Très sûr
Google Updater
C:\Program Files\3M\PSNotes\psn.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*pcsuite\services\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Nokia Service Layer
C:\PROGRA~1\3M\PSNotes\PSNGive.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\3m\psn2lite\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\usnsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Sûr
Microsoft Windows Live Login Helper
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\grisoft\avgfre~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Grisoft AVG6
C:\Documents and Settings\Anass\Bureau\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Cette inscription a été identifiée comme étant non dangereuse.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
Sûr rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
SUN Java
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
Neutral stmain.dll - MSN Toolbar
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Sûr googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
MSN Toolbar Helper
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Sûr Nokia PC Suite 6
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Sûr Part of RealPlayer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Très sûr Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Java von Sun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Très sûr Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral Associated with GoogleToolbarNotifier from Google Inc.
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
Neutral
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Google Updater
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
Très sûr Post-it Software Notes
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Cette inscription Recherche a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O11 - Options group: [INTERNATIONAL] International*
Neutral
O15 - Trusted Zone: http://www.secuser.com
Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Très sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1203340980109
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html /xscan53.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Sûr Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0BB5033-5C06-477A-A46F-8CD582C6F81B}: NameServer = 212.217.0.14 196.217.246.210
Effacer si l’IP ou le domaine '212.217.0.14 196.217.246.210' ne vous est pas connu.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Très sûr Ce service (avgamsvr.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Sûr Ce service (avgupsvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Très sûr Ce service (avgemc.exe) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Sûr Ce service (ServiceLayer.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
A voir également:
- Des processus suspects sont présents
- Processus hote windows rundll32 c'est quoi ✓ - Forum Windows
- Comment intégrer des vidéos dans une présentation powerpoint - Guide
- Processus rundll32.exe au démarrage - 50% CPU - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Impossible d'enregistrer certaines des polices avec la présentation - Forum Powerpoint
3 réponses
bonjour tu a utiliser le robot hijackthis probleme il n'est plus a jour pas fiable comme rapport tu telecharger
celui la lui te donnera plus de detail sur ton hijackthis et reposter pas faire de manip sens l'avi d'in expert
cordialement dan
http://www.commentcamarche.net/telecharger/telecharger 34055376 zeb help process
celui la lui te donnera plus de detail sur ton hijackthis et reposter pas faire de manip sens l'avi d'in expert
cordialement dan
http://www.commentcamarche.net/telecharger/telecharger 34055376 zeb help process
Salut
ZEB HELP PROCESS. ► ne t'amuses pas à jouer avec le feu
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
ZEB HELP PROCESS. ► ne t'amuses pas à jouer avec le feu
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Dan m' a proposé le ZEB HELP PROCESS 2.23.3.2 mais je ne saurais le manipuler.
Par contre j'ai fait une analyse en ligne du rapport avec Ma-Config et est ce que ça pourrait Vous aider à me dire si c'est possible de réparer les erreurs.
Merci à toute l'équipe.
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions Inscription Genre Information
Logfile of ma-config.com v2.0.4.12
\SystemRoot\System32\smss.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\windows\SYSTEM32\winlogon.exe
Systemprozess - Windows Login Routine
Systemprozess - Windows Login Routine
C:\windows\system32\services.exe
Systemprozess - Verwaltet die Systemdienste.
Systemprozess - Verwaltet die Systemdienste.
C:\windows\system32\lsass.exe
Systemprozess
Systemprozess
C:\windows\system32\svchost.exe
Neutral
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\windows\system32\spoolsv.exe
Systemprozess
Systemprozess
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Part of AVG Antivirus
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Antivirensoftware
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Antivirensoftware
C:\WINDOWS\System32\CTSvcCDA.exe
Très sûr
Creative Soundkarte
Creative Soundkarte
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Google Updater Service
Fuzzy Algorithmcheck (3.98 / 5.00), Sûr
C:\windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe Fuzzy Algorithmcheck (4.15 / 5.00), Sûr
Fuzzy Algorithmcheck (4.15 / 5.00), Sûr
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
Speedbit - Video Accelerator Engine
Speedbit - Video Accelerator Engine
C:\windows\system32\wscntfy.exe
Windows XP Securitycenter (Service Pack 2)
Windows XP Securitycenter (Service Pack 2)
C:\windows\Explorer.EXE
Systemprozess für Desktop und Taskleiste.
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\system32\LVCOMSX.EXE
Très sûr
Logitech Quickcam
Logitech Quickcam
C:\Program Files\DAP\DAP.EXE
Sûr
C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\creative\audio2k\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Creative Audio2K
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\creative\audio2k\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Creative Audio2K
Fuzzy Algorithmcheck (4.14 / 5.00), Sûr
C:\Program Files\Logitech\Video\LogiTray.exe
Très sûr
C:\Program Files\Unlocker\UnlockerAssistant.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Related to Unlocker utility to unlock files when the OS reports the file is being used by an other person or program.
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
Sûr
Java Runtime
Java Runtime
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe Fuzzy Algorithmcheck (3.75 / 5.00), Sûr
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Sûr
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Antivirensoftware
C:\windows\system32\ctfmon.exe
Neutral
C:\Program Files\Logitech\Video\FxSvr2.exe
Sûr
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
Sûr
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\MSN Messenger\usnsvc.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Windows Live Messenger
C:\Program Files\MSN Messenger\msnmsgr.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
MSN Messenger
Fuzzy Algorithmcheck (3.82 / 5.00), Sûr
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Sûr
Microsoft Windows Live Login Helper
Microsoft Windows Live Login Helper
O23 - Service: Audio Windows (AudioSrv) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Ce service (avgamsvr.exe) a été identifié comme étant légitime.
Fuzzy Algorithmcheck (4.68 / 5.00), Sûr
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Ce service (avgupsvc.exe) a été identifié comme étant légitime.
Fuzzy Algorithmcheck (4.68 / 5.00), Sûr
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe Ce service (avgemc.exe) a été identifié comme étant légitime.
Fuzzy Algorithmcheck (4.68 / 5.00), Sûr
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Explorateur d'ordinateur (Browser) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe Ce service (CTSvcCDA.exe) a été identifié comme étant légitime.
Service inconnu. (CTSvcCDA.exe Ce service (CTSvcCDA.exe) a été identifié comme étant légitime.)
O23 - Service: Services de cryptographie (CryptSvc) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Microsoft Corporation - C:\windows\system32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Gestionnaire de disque logique (dmserver) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Error Reporting Service (ERSvc) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Journal des événements (Eventlog) - Microsoft Corporation - C:\windows\system32\services.exe Ce service (services.exe) a été identifié comme étant légitime.
Service inconnu. (services.exe Ce service (services.exe) a été identifié comme étant légitime.)
O23 - Service: Système d'événements de COM+ (EventSystem) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime.
Fuzzy Algorithmcheck (3.98 / 5.00), Sûr
O23 - Service: Aide et support (helpsvc) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Moniteur infrarouge (Irmon) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Serveur (lanmanserver) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Station de travail (lanmanworkstation) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Connexions réseau (Netman) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: NLA (Network Location Awareness) (Nla) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Service client pour NetWare (NWCWorkstation) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Plug-and-Play (PlugPlay) - Microsoft Corporation - C:\windows\system32\services.exe Ce service (services.exe) a été identifié comme étant légitime.
Service inconnu. (services.exe Ce service (services.exe) a été identifié comme étant légitime.)
O23 - Service: Services IPSEC (PolicyAgent) - Microsoft Corporation - C:\windows\system32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
Service inconnu. (lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.)
O23 - Service: Emplacement protégé (ProtectedStorage) - Microsoft Corporation - C:\windows\system32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
Service inconnu. (lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Microsoft Corporation - C:\windows\system32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
Service inconnu. (lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.)
O23 - Service: Planificateur de tâches (Schedule) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Connexion secondaire (seclogon) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Notification d'événement système (SENS) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - C:\windows\system32\spoolsv.exe Ce service (spoolsv.exe) a été identifié comme étant légitime.
Service inconnu. (spoolsv.exe Ce service (spoolsv.exe) a été identifié comme étant légitime.)
O23 - Service: Service de restauration système (srservice) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Téléphonie (TapiSrv) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Services Terminal Server (TermService) - Microsoft Corporation - C:\windows\system32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Thèmes (Themes) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Microsoft Corporation - C:\Program Files\MSN Messenger\usnsvc.exe Ce service (usnsvc.exe) a été identifié comme étant légitime.
Fuzzy Algorithmcheck (3.82 / 5.00), Sûr
O23 - Service: VideoAcceleratorService (VideoAcceleratorService) - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe Fuzzy Algorithmcheck (4.15 / 5.00), Sûr
Fuzzy Algorithmcheck (4.15 / 5.00), Sûr
O23 - Service: Horloge Windows (W32Time) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Centre de sécurité (wscsvc) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Mises à jour automatiques (wuauserv) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Microsoft Corporation - C:\windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
Service inconnu. (svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.)
O4 - HKLM\..\Run: [lvcomsx] c:\WINDOWS\system32\LVCOMSX.EXE Logitech webcam related.
Programme inconnu.
O4 - HKLM\..\Run: [downloadaccelerator] c:\program files\DAP\DAP.exe Download Accelerator
Download Accelerator
O4 - HKLM\..\Run: [creativemixer] c:\program files\Creative\Audio\Program\Ctmix32.exe Creative soundcard System Tray access to, for example, volume slider controls as normally provided by the "speaker" icon. Not required unless you adjust any settings otherwise available via the standard icon
Fuzzy Algorithmcheck (4.19 / 5.00), Sûr
O4 - HKLM\..\Run: [logitechvideotray] c:\program files\Logitech\Video\LogiTray.exe Non dangereux, mais tout de même superflu. Logitech Image Studio - installed with Logitech QuickCams
Programme inconnu.
O4 - HKLM\..\Run: [unlockerassistant] c:\program files\Unlocker\unlockerassistant.exe Related to Unlocker utility to unlock files when the OS reports the file is being used by an other person or program.
Fuzzy Algorithmcheck (4.42 / 5.00), Sûr
O4 - HKLM\..\Run: [sunjavaupdatesched] c:\program files\Java\jre1.6.0_03\bin\jusched.exe Java von Sun
Java von Sun
O4 - HKLM\..\Run: [speedbitvideoaccelerator] c:\program files\speedbit video accelerator\videoaccelerator.exe Fuzzy Algorithmcheck (3.75 / 5.00), Sûr
Programme inconnu.
O4 - HKLM\..\Run: [share-to-web namespace daemon] c:\program files\hewlett-packard\hp share-to-web\hpgs2wnd.exe Non dangereux, mais tout de même superflu. "HPs exclusive Share-to-Web software makes it easy to share content with others through our affiliate Internet websites." In other words an application that allows users to upload scanned images to their personal webpages if desired. Available via Start -> Programs
Fuzzy Algorithmcheck (3.91 / 5.00), Sûr
O4 - HKLM\..\Run: [avg7_cc] c:\Program Files\Grisoft\AVG7\avgcc.exe AVG Anti-Virus 7.0 Control Center. Allows you to manage and control all AVG Anti-Virus components, settings and updates
Fuzzy Algorithmcheck (4.7 / 5.00), Sûr
O4 - HKLM\..\Run: [adobe reader speed launcher] c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
Fuzzy Algorithmcheck (3.69 / 5.00), Sûr
O4 - HKLM\..\Run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k Non dangereux, mais tout de même superflu.
Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [ctfmon.exe] c:\WINDOWS\system32\ctfmon.exe Office related
Office related
O4 - HKCU\..\Run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe Microsoft s MSN Messenger 6
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [logitechsoftwareupdate] c:\program files\Logitech\Video\manifestengine.exe Logitech QuickCam
Logitech QuickCam
O4 - Global Startup: dslmon.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe