moslima4ever
Messages postés8Date d'inscriptionmercredi 14 mai 2008StatutMembreDernière intervention16 mai 2008
-
15 mai 2008 à 20:46
Utilisateur anonyme -
28 mai 2008 à 18:43
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:10, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
beuz29_
Messages postés170Date d'inscriptionjeudi 18 janvier 2007StatutMembreDernière intervention16 mai 20087 15 mai 2008 à 20:51
copie le ici d'abord tu verras bien si ca te trouve quelque chose...
http://www.hijackthis.de/fr
moslima4ever
Messages postés8Date d'inscriptionmercredi 14 mai 2008StatutMembreDernière intervention16 mai 2008 15 mai 2008 à 22:37
j'ai fait ce que tu m'as dit mais je ne comprends rien a cette analyse, mais mon pare-feu est active
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions
Inscription
Genre
Cotation des visiteurs
Information
Analyzerdetails
Logfile of Trend Micro HijackThis v2.0.2
Genre
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Genre
Analyzerdetails
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Genre
Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails
Boot mode: Normal
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\smss.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\winlogon.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\services.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\lsass.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\svchost.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
Genre
Très sûr
Très sûr
Intel Wireless Event Eng.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Genre
Sûr
Sûr
Non dangereux, mais tout de même superflu.
NIC Driver for wireless adapters.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Genre
Très sûr
Très sûr
Intel WLAN Keeper
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Genre
Sûr
Sûr
Apple Mobile Device Support
Cotation des visiteurs Analyzerdetails
C:\Program Files\Bonjour\mDNSResponder.exe
Genre
Neutral
Neutral
Part of Apple iTunes 5
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\HPZipm12.exe
Genre
Très sûr
Très sûr
HP Taskbar Utility
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
Genre
Sûr
Sûr
Intel Communications Service
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\svchost.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\WgaTray.exe
Genre
Sûr
Sûr
Microsoft Windows Genuine Advantage Notiftication
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\Explorer.EXE
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
D:\Program Files\Athan\Athan.exe
Tâche inconnue.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\Domino.exe
Genre
Neutral
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\fimed\domino\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Fimed Domino
Cotation des visiteurs Analyzerdetails
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Genre
Part of Hewlett-Packard
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Genre
Sûr
Sûr
Checks for updates for RealPlayer
Cotation des visiteurs Analyzerdetails
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Genre
Neutral
Neutral
Macrogaming SweetIM
Cotation des visiteurs Analyzerdetails
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Genre
Très sûr
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Skype\Phone\Skype.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\DOCUME~1\H2\LOCALS~1\Temp\Rar$EX08.218\ARES\Ares.exe
Genre
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\ares\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. P2P Filesharing Client
Cotation des visiteurs Analyzerdetails
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Genre
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\rocketdock\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Macintosh styled Taskbar
Cotation des visiteurs Analyzerdetails
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Genre
HP Digital Imaging
Cotation des visiteurs Analyzerdetails
C:\PROGRA~1\Webshots\webshots.scr
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Skype\Plugin Manager\skypePM.exe
Genre
Sûr
Sûr
Skype Plugin Manager
Cotation des visiteurs Analyzerdetails
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Genre
Hewlett-Packard Digital Imaging
Cotation des visiteurs Analyzerdetails
C:\Program Files\Windows Live\Messenger\usnsvc.exe
Genre
Sûr
Sûr
Windows Live Messenger
Cotation des visiteurs Analyzerdetails
C:\Program Files\iPod\bin\iPodService.exe
Genre
Très sûr
Très sûr
Cotation des visiteurs Analyzerdetails
D:\PROGRA~1\FREEDO~1\fdm.exe
Genre
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\free download manager\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Free Download Manager
Cotation des visiteurs Analyzerdetails
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Genre
Très sûr
Très sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Genre
Très sûr
Très sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Genre
Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Genre
Très sûr
Très sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Genre
Neutral
Neutral
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
Genre
Sûr
Sûr
hpswp_printenhancer.dll - HP Smart Web Printing, http://h71036.www7.hp.com/hho/482779-0-0 -225-121.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
Genre
hpswp_framework.dll - HP Smart Web Printing, http://h71036.www7.hp.com/hho/482779-0-0 -225-121.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Genre
Très sûr
Très sûr
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Genre
Sûr
Sûr
toolbar.dll - Skype, https://skype.jaleco.com/ s/2005/07/skype_for_inter.php toolbar for Internet Explorer
Cotation des visiteurs Analyzerdetails
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
Genre
rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Genre
Neutral
Neutral
Inscription superflue (car sans effet) qui peut donc être effacée ! eorezobho.dll - EoRezo, http://ww17.eorezo.com/cgi-bin/index.cgi Cotation des visiteurs Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
Genre
Très sûr
Très sûr
SUN Java
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Genre
Sûr
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Athan - an application that calculates and reminds the five daily Islamic prayer times for anywhere in the world.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
Non dangereux, mais tout de même superflu. HP software updates. If a shortcut doesn't exist
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Genre
Sûr
Sûr
Part of RealPlayer
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
Genre
Sûr
Sûr
Non dangereux, mais tout de même superflu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. QuickTime
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. vSweetIM - send fancier smiley-faces and IM graphics to friends who are using MSN Messenger. They are only able to see these advanced smiley-faces if they also have SweetIM installed
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
Genre
Trojan Remover from Simply Super Software. Scans for an removes trojan viruses where anti-virus software may have not detected or removed
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Genre
Microsoft s MSN Messenger 6
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Genre
Sûr
Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. vSweetIM - send fancier smiley-faces and IM graphics to friends who are using MSN Messenger. They are only able to see these advanced smiley-faces if they also have SweetIM installed
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
Genre
Très sûr
Très sûr
AdobeUpdateManager
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [ares] "C:\DOCUME~1\H2\LOCALS~1\Temp\Rar$EX08.218\ARES\Ares.exe" -h
Genre
Non dangereux, mais tout de même superflu. Ares is "a Windows program that enables peer-to-peer file-sharing on the Ares P2P network. As a member of the P2P community you can search and download any file shared by other users. You can meet new friends in Ares chatrooms while you download"
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Genre
Rocket Dock
Cotation des visiteurs Analyzerdetails
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
Genre
Très sûr
Très sûr
Office related
Cotation des visiteurs Analyzerdetails
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Genre
Office related
Cotation des visiteurs Analyzerdetails
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Genre
Très sûr
Très sûr
Office related
Cotation des visiteurs Analyzerdetails
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Genre
Sûr
Sûr
Office related
Cotation des visiteurs Analyzerdetails
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Genre
Adjusts monitor colours across all programs
Cotation des visiteurs Analyzerdetails
O4 - Startup: Blaero Start Orb.lnk = ?
Genre
Cette inscription est superflue est peut être effacée !
Cotation des visiteurs Analyzerdetails
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Genre
Neutral
Neutral
Rocket Dock
Cotation des visiteurs Analyzerdetails
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: GBReg.lnk = D:\Program Files\Roxio\GoBack\Register.exe
Genre
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: GoBack.lnk = D:\Program Files\Roxio\GoBack\GBTray.exe
Genre
System Tray icon access to Roxio's (nee Adaptec) GoBack software which allows you to revert back to a previously working state on you hard drive if you install a new program and your system goes faulty - performing the same functions with extra features as System Restore on WinMe/XP systems. Disable before running Scandisk or Defrag. Not required for WinMe/XP users
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Genre
Non dangereux, mais tout de même superflu. HP digital imaging monitor; can apparently be launched manually.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
Genre
Sûr
Sûr
Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Genre
Cette inscription Convertir les liens sélectionnés en fichier Adobe PDF a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
Genre
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
Genre
Cette inscription Tout télécharger avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
Genre
Cette inscription Télécharger avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
Genre
Cette inscription Télécharger la sélection avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
Genre
Cette inscription Télécharger la vidéo avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
Genre
Fuzzy Algorithmcheck (3.83 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
Sûr
Sûr
Cette inscription Skype a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Genre
Très sûr
Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Genre
Très sûr
Très sûr
Cette inscription Messenger a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
Genre
Sûr
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEEE0EBB-3427-4DF9-8B7D-F6D310F2A729}: NameServer = 192.168.0.2
Genre
L’IP ou le domaine '192.168.0.2' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
Genre
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Genre
Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
15 mai 2008 à 22:37
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions
Inscription
Genre
Cotation des visiteurs
Information
Analyzerdetails
Logfile of Trend Micro HijackThis v2.0.2
Genre
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Genre
Analyzerdetails
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Genre
Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails
Boot mode: Normal
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\smss.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\winlogon.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\services.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\lsass.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\svchost.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
Genre
Très sûr
Très sûr
Intel Wireless Event Eng.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Genre
Sûr
Sûr
Non dangereux, mais tout de même superflu.
NIC Driver for wireless adapters.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Genre
Très sûr
Très sûr
Intel WLAN Keeper
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\spoolsv.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Genre
Sûr
Sûr
Apple Mobile Device Support
Cotation des visiteurs Analyzerdetails
C:\Program Files\Bonjour\mDNSResponder.exe
Genre
Neutral
Neutral
Part of Apple iTunes 5
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\HPZipm12.exe
Genre
Très sûr
Très sûr
HP Taskbar Utility
Cotation des visiteurs Analyzerdetails
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
Genre
Sûr
Sûr
Intel Communications Service
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\svchost.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\System32\svchost.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\WgaTray.exe
Genre
Sûr
Sûr
Microsoft Windows Genuine Advantage Notiftication
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\Explorer.EXE
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
D:\Program Files\Athan\Athan.exe
Genre
Fuzzy Algorithmcheck (4.12 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails Inconnu
C:\WINDOWS\VMSnap23.exe
Genre
Tâche inconnue.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\Domino.exe
Genre
Neutral
Neutral
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\fimed\domino\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Fimed Domino
Cotation des visiteurs Analyzerdetails
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Genre
Part of Hewlett-Packard
Cotation des visiteurs Analyzerdetails
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Genre
Sûr
Sûr
Checks for updates for RealPlayer
Cotation des visiteurs Analyzerdetails
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Genre
Neutral
Neutral
Macrogaming SweetIM
Cotation des visiteurs Analyzerdetails
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Genre
Très sûr
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\WINDOWS\system32\ctfmon.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Skype\Phone\Skype.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\DOCUME~1\H2\LOCALS~1\Temp\Rar$EX08.218\ARES\Ares.exe
Genre
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\ares\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. P2P Filesharing Client
Cotation des visiteurs Analyzerdetails
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Genre
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\rocketdock\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Macintosh styled Taskbar
Cotation des visiteurs Analyzerdetails
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Genre
HP Digital Imaging
Cotation des visiteurs Analyzerdetails
C:\PROGRA~1\Webshots\webshots.scr
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
C:\Program Files\Skype\Plugin Manager\skypePM.exe
Genre
Sûr
Sûr
Skype Plugin Manager
Cotation des visiteurs Analyzerdetails
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
Genre
Hewlett-Packard Digital Imaging
Cotation des visiteurs Analyzerdetails
C:\Program Files\Windows Live\Messenger\usnsvc.exe
Genre
Sûr
Sûr
Windows Live Messenger
Cotation des visiteurs Analyzerdetails
C:\Program Files\iPod\bin\iPodService.exe
Genre
Très sûr
Très sûr
Cotation des visiteurs Analyzerdetails
D:\PROGRA~1\FREEDO~1\fdm.exe
Genre
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\free download manager\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Free Download Manager
Cotation des visiteurs Analyzerdetails
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Genre
Très sûr
Très sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Genre
Très sûr
Très sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Genre
Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Genre
Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Genre
Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Genre
Très sûr
Très sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Genre
Neutral
Neutral
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
Genre
Sûr
Sûr
hpswp_printenhancer.dll - HP Smart Web Printing, http://h71036.www7.hp.com/hho/482779-0-0 -225-121.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
Genre
hpswp_framework.dll - HP Smart Web Printing, http://h71036.www7.hp.com/hho/482779-0-0 -225-121.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Genre
Très sûr
Très sûr
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Genre
Sûr
Sûr
toolbar.dll - Skype, https://skype.jaleco.com/ s/2005/07/skype_for_inter.php toolbar for Internet Explorer
Cotation des visiteurs Analyzerdetails
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
Genre
rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Genre
Neutral
Neutral
Inscription superflue (car sans effet) qui peut donc être effacée ! eorezobho.dll - EoRezo, http://ww17.eorezo.com/cgi-bin/index.cgi
Cotation des visiteurs Analyzerdetails
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
Genre
Très sûr
Très sûr
SUN Java
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Genre
Sûr
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Genre
Neutral
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
Cotation des visiteurs Analyzerdetails
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Genre
Neutral
Neutral
MSN Toolbar Helper
Cotation des visiteurs Analyzerdetails
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
Genre
iefdmcks.dll - Free Download Manager, https://www.freedownloadmanager.org/
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Genre
Sûr
Sûr
Msntb.dll - MSN Toolbar, https://www.bing.com/?toHttps=1&redig=C5A5F4D5ECA345F689A948C005FF88A7
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [Athan] D:\Program Files\Athan\Athan.exe
Genre
Athan - an application that calculates and reminds the five daily Islamic prayer times for anywhere in the world.
Cotation des visiteurs Analyzerdetails Inconnu
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
Genre
Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
Genre
Fuzzy Algorithmcheck (4.16 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Genre
Non dangereux, mais tout de même superflu. HP software updates. If a shortcut doesn't exist
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Genre
Sûr
Sûr
Part of RealPlayer
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
Genre
Sûr
Sûr
Non dangereux, mais tout de même superflu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. QuickTime
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. vSweetIM - send fancier smiley-faces and IM graphics to friends who are using MSN Messenger. They are only able to see these advanced smiley-faces if they also have SweetIM installed
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Genre
Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
Genre
Trojan Remover from Simply Super Software. Scans for an removes trojan viruses where anti-virus software may have not detected or removed
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Genre
Microsoft s MSN Messenger 6
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Genre
Sûr
Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. vSweetIM - send fancier smiley-faces and IM graphics to friends who are using MSN Messenger. They are only able to see these advanced smiley-faces if they also have SweetIM installed
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
Genre
Très sûr
Très sûr
AdobeUpdateManager
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [ares] "C:\DOCUME~1\H2\LOCALS~1\Temp\Rar$EX08.218\ARES\Ares.exe" -h
Genre
Non dangereux, mais tout de même superflu. Ares is "a Windows program that enables peer-to-peer file-sharing on the Ares P2P network. As a member of the P2P community you can search and download any file shared by other users. You can meet new friends in Ares chatrooms while you download"
Cotation des visiteurs Analyzerdetails
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Genre
Rocket Dock
Cotation des visiteurs Analyzerdetails
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
Genre
Très sûr
Très sûr
Office related
Cotation des visiteurs Analyzerdetails
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
Genre
Office related
Cotation des visiteurs Analyzerdetails
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Genre
Très sûr
Très sûr
Office related
Cotation des visiteurs Analyzerdetails
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Genre
Sûr
Sûr
Office related
Cotation des visiteurs Analyzerdetails
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Genre
Adjusts monitor colours across all programs
Cotation des visiteurs Analyzerdetails
O4 - Startup: Blaero Start Orb.lnk = ?
Genre
Cette inscription est superflue est peut être effacée !
Cotation des visiteurs Analyzerdetails
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Genre
Neutral
Neutral
Rocket Dock
Cotation des visiteurs Analyzerdetails
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Genre
Neutral
Neutral
Webshots Desktop Utility
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Genre
Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Genre
Neutral
Neutral
Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: GBReg.lnk = D:\Program Files\Roxio\GoBack\Register.exe
Genre
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: GoBack.lnk = D:\Program Files\Roxio\GoBack\GBTray.exe
Genre
System Tray icon access to Roxio's (nee Adaptec) GoBack software which allows you to revert back to a previously working state on you hard drive if you install a new program and your system goes faulty - performing the same functions with extra features as System Restore on WinMe/XP systems. Disable before running Scandisk or Defrag. Not required for WinMe/XP users
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Genre
Non dangereux, mais tout de même superflu. HP digital imaging monitor; can apparently be launched manually.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
Genre
Sûr
Sûr
Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Genre
Cette inscription Convertir les liens sélectionnés en fichier Adobe PDF a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
Genre
Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
Genre
Cette inscription Tout télécharger avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
Genre
Cette inscription Télécharger avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
Genre
Cette inscription Télécharger la sélection avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
Genre
Cette inscription Télécharger la vidéo avec Free Download Manager a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
Genre
Fuzzy Algorithmcheck (3.83 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
Genre
Fuzzy Algorithmcheck (3.83 / 5.00), Sûr
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Genre
Sûr
Sûr
Cette inscription Skype a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Genre
Très sûr
Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Genre
Très sûr
Très sûr
Cette inscription Messenger a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Genre
Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
Genre
Sûr
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEEE0EBB-3427-4DF9-8B7D-F6D310F2A729}: NameServer = 192.168.0.2
Genre
L’IP ou le domaine '192.168.0.2' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
Genre
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Genre
Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails