pdesprat

voici mon interpretation Logfile of Trend Micro HijackThis v2.0.2 Votre version semble être actuelle. Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Votre version semble être actuelle. Boot mode: Normal Very safe This entry was classified from our visitors as good. C:\Windows\system32\Dwm.exe Very safe This entry was classified from our visitors as good. C:\Windows\Explorer.EXE Very safe Systemprozess für Desktop und Taskleiste. C:\Windows\system32\taskeng.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Windows Defender\MSASCui.exe Very safe This entry was classified from our visitors as good. C:\Windows\ALCMTR.EXE Méchant ! Terminez cette tâche manuellement et essayez de l’effacer ! Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers. C:\Program Files\Grisoft\AVG7\avgcc.exe Very safe Antivirensoftware C:\Program Files\MSN Messenger\msnmsgr.exe Very safe This entry was classified from our visitors as good. C:\Program Files\MSN Messenger\livecall.exe Very safe Part of MSN Messenger C:\Program Files\Mozilla Firefox\firefox.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE Very safe E-Mail Client für Windows. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Very safe Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Very safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Safe Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 Safe Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Neutral R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Neutral R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local Neutral Fuzzy Algorithmcheck (3.43 / 5.00), Neutral R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Neutral O1 - Hosts: ::1 localhost Very safe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Safe Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good. O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} - mscoree.dll (file missing) Inscription superflue (car sans effet) qui peut donc être effacée ! mscoree.dll ACT! 2005 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide Very safe Windows Defender O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE Safe Non dangereux, mais tout de même superflu. This entry was classified from our visitors as good. O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE Safe RealTek High Definition audio driver related O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Safe Effacer à tout prix ! This entry was classified from our visitors as good. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice O4 - HKLM\..\Run: [ACT_APL] "C:\Program Files\ACT\ACT for Windows\ACT_APL.exe" Fuzzy Algorithmcheck (2.91 / 5.00), Nasty O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP Very safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [sidebar] -C:\Program Files\Windows Sidebar\sidebar.exe /autoRun Desktop Sidebar O4 - HKCU\..\Run: [WindowsWelcomeCenter] -rundll32.exe oobefldr.dll,ShowWelcomeCenter Programme inconnu. O4 - HKCU\..\Run: [MsnMsgr] -"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Microsoft s MSN Messenger 6 O4 - HKCU\..\Run: [ehTray.exe] -C:\Windows\ehome\ehTray.exe eHome Media Center PC related - Needed for Media Center Remote Functions O4 - HKCU\..\Run: [WMPNSCFG] -C:\Program Files\Windows Media Player\WMPNSCFG.exe Windows Media Player related O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') Desktop Sidebar O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') Programme inconnu. O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') Part of AVG Anti-Virus 7.0 O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') Desktop Sidebar O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') Very safe Part of AVG Anti-Virus 7.0 O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') Very safe Part of AVG Anti-Virus 7.0 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Safe Non dangereux, mais tout de même superflu. This entry was classified from our visitors as good. O4 - Global Startup: VPN Client.lnk = ? Safe Cette inscription est superflue est peut être effacée ! This entry was classified from our visitors as good. O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm Very safe Fuzzy Algorithmcheck (4.03 / 5.00), Safe O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm Very safe Fuzzy Algorithmcheck (4.03 / 5.00), Safe O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm Very safe Fuzzy Algorithmcheck (4.03 / 5.00), Safe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Cette inscription E&xport to Microsoft Excel a été identifiée comme étant non dangereuse. O9 - Extra button: Attach Web page to ACT! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing) Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Attach Web page to ACT! contact a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing) Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Attach Web page to ACT! contact... a été identifiée comme étant non dangereuse. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Cette inscription Recherche a été identifiée comme étant non dangereuse. O13 - Gopher Prefix: Safe Fuzzy Algorithmcheck (4.14 / 5.00), Safe O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator2.amenworld.com/app/static/activex/msxml4.cab Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Cette inscription a été identifiée comme étant non dangereuse. O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll Part of AVG Antivirus O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Very safe Ce service (avgamsvr.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Safe Ce service (avgupsvc.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe Very safe Ce service (avgrssvc.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: AVG Firewall Service (AVGFw2kv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw2kv.exe Fuzzy Algorithmcheck (4.68 / 5.00), Safe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Safe Ce service (mDNSResponder.exe) a été identifié comme étant légitime. O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe Safe Ce service (cvpnd.exe) a été identifié comme étant légitime. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe Safe Ce service (FNPLicensingService.exe) a été identifié comme étant légitime. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe Ce service (IDriverT.exe) a été identifié comme étant légitime. a+

voici mon interpretation Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\csrss.exe Safe Systemprozess - Client Server Runtime C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\Program Files\Windows Defender\MsMpEng.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Neutral Checks for updates for RealPlayer C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe Java Runtime C:\Program Files\Fichiers communs\AOL\1160515324\ee\AOLSoftware.exe Comes with ICQ 6 C:\Program Files\Windows Defender\MSASCui.exe Very safe This entry was classified from our visitors as good. C:\Program Files\McAfee\MSK\MskAgent.exe Neutral Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\mcafee\spamki~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Bestandteil von McAfee C:\Program Files\SiteAdvisor\6066\SiteAdv.exe Very safe McAfee SiteAdvisor C:\Program Files\Picasa2\PicasaMediaDetector.exe Safe Picasa Media C:\Program Files\Spyware Doctor\SDTrayApp.exe Very safe Fuzzy Algorithmcheck (4.22 / 5.00), Safe C:\WINDOWS\system32\ctfmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Neutral Macrogaming SweetIM C:\Program Files\AOL 9.0l\aoltray.exe AOL Trayicon C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe Ulead Photo Express C:\Program Files\Google\Google Updater\GoogleUpdater.exe Very safe Google Updater C:\Program Files\OpenOffice.org 2.2\program\soffice.exe Very safe Open Office C:\Program Files\MSN Messenger\MsnMsgr.Exe Safe This entry was classified from our visitors as good. C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN Open Office Quickstart C:\PROGRA~1\INCRED~1\bin\IMApp.exe Very safe Incredi Mail C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe Safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\aol\acs\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of AOL C:\Program Files\Pack Securite\Common\FSMA32.EXE Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. This entry was classified from our visitors as good. C:\Program Files\Pack Securite\Common\FSMB32.EXE Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe McAfee HackerWatch Service C:\Program Files\Pack Securite\Common\FCH32.EXE Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe Very safe Part of McAfee c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe Safe McAfee Network Agent C:\Program Files\Pack Securite\Common\FAMEH32.EXE Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Site C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe Very safe McAfee Scanner C:\Program Files\Pack Securite\FSPC\fspc.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fspc\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of Shaw Secure FSPC C:\PROGRA~1\McAfee\MSC\mcpromgr.exe Very safe McAfee Protection Manager c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe McAfee Proxy Service c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe McAfee Redirector Service C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe Safe This entry was classified from our visitors as good. C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe Very safe McAfee SystemGuards C:\Program Files\McAfee\MPF\MPFSrv.exe Safe McAfee Personal Firewall Service C:\PROGRA~1\McAfee\MPS\mps.exe Very safe McAfee Privacy Service C:\Program Files\McAfee\MSK\MskSrver.exe McAfee SpamKiller Service C:\Program Files\Spyware Doctor\svcntaux.exe Safe Spyware Doctor - Antispyware Application C:\Program Files\Spyware Doctor\swdsvc.exe Safe Spyware Doctor - Anti Spyware C:\Program Files\SiteAdvisor\6066\SAService.exe Very safe McAffee SiteAdvisor C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\Program Files\McAfee\MPS\mpsevh.exe Part of McAfee C:\WINDOWS\wanmpsvc.exe Safe c:\PROGRA~1\mcafee.com\agent\mcagent.exe Neutral C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fsaua\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security C:\WINDOWS\System32\alg.exe Very safe Service utilisé par Windows, superflu si vous n’utilisez pas ICS ! This entry was classified from our visitors as good. C:\Program Files\Pack Securite\FSAUA\program\fsus.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure internet security\fsaua\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. McAfee E-mail Proxy C:\Program Files\MSN Messenger\usnsvc.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\RDSHOST.exe Safe Tâche inconnue. This entry was classified from our visitors as good. C:\WINDOWS\system32\sessmgr.exe Very safe C:\WINDOWS\system32\csrss.exe Safe Systemprozess - Client Server Runtime C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\SYSTEM32\RDSADDIN.EXE Safe Tâche inconnue. C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe Windows Helpcenter C:\Program Files\McAfee\MPS\mpsevh.exe Part of McAfee C:\Program Files\Internet Explorer\iexplore.exe Safe This entry was classified from our visitors as good. C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Safe Tâche inconnue. This entry was classified from our visitors as good. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html Ce site a été identifié comme étant non dangereux R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Safe Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 Safe Ce site a été identifié comme étant non dangereux R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Very safe Ce site a été identifié comme étant non dangereux R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll dangeureux Nasty Fuzzy Algorithmcheck (2.72 / 5.00), Nasty R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll Cette inscription a été identifiée comme étant non dangereuse. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion! O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll Very safe saIE.dll - SiteAdvisor, http://www.siteadvisor.com/preview/ O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll toolbar.dll - SweetIM, http://www.sweetim.com - see eula, http://www.sweetim.com/eula.html O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Safe This entry was classified from our visitors as good. O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll SUN Java O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll Safe scriptproxy.dll, scriptsn.dll - McAfee, http://us.mcafee.com/ ScriptScan O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll Safe This entry was classified from our visitors as good. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll Very safe swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll MSN Toolbar Helper O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll Msntb.dll - MSN Toolbar, http://toolbar.msn.com/ O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll Very safe Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/ O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll Very safe saIE.dll - SiteAdvisor, http://www.siteadvisor.com/preview/ O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Nasty toolbar.dll - SweetIM, http://www.sweetim.com - see eula, http://www.sweetim.com/eula.html O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Part of RealPlayer O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" Java von Sun O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1160515324\ee\AOLSoftware.exe Non dangereux, mais tout de même superflu. Quoted from AOL Beta Team O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide Very safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe Bestandteil von McAfee O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe Very safe McAfee SiteAdvisor O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe Safe Non dangereux, mais tout de même superflu. Media detector for Picasa's automatic photo organizer O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" Fuzzy Algorithmcheck (4.22 / 5.00), Safe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Microsoft s MSN Messenger 6 O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c Neutral Incredi Mail O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Neutral Associated with GoogleToolbarNotifier from Google Inc. O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Neutral Non dangereux, mais tout de même superflu. vSweetIM - send fancier smiley-faces and IM graphics to friends who are using MSN Messenger. They are only able to see these advanced smiley-faces if they also have SweetIM installed O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe Very safe OpenOffice.org 1.1.2 Quickstarter O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0l\aoltray.exe Fuzzy Algorithmcheck (4 / 5.00), Safe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe Non dangereux, mais tout de même superflu. Ulead Calendar Checker - part of Ulead Photo Express O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Safe Non dangereux, mais tout de même superflu. This entry was classified from our visitors as good. O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe Google Updater O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML Very safe This entry was classified from our visitors as good. O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm Safe Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?93d8461a530b4976ab9e9862e657cf61 Cette inscription Ouvrir dans un nouvel onglet d'arrière-plan a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?93d8461a530b4976ab9e9862e657cf61 Cette inscription Ouvrir dans un nouvel onglet de premier plan a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll Cette inscription Console Java a été identifiée comme étant non dangereuse. O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll Cette inscription Parental... a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll Cette inscription Parental... a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Neutral Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Safe Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Very safe Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Very safe Cette inscription Messenger a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. O11 - Options group: [iNTERNATIONAL] International* Neutral O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll Very safe La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...080/mcfscan.cab Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll Cette inscription a été identifiée comme étant non dangereuse. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Safe This entry was classified from our visitors as good. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Safe This entry was classified from our visitors as good. O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe Ce service (AOLacsd.exe) a été identifié comme étant légitime. O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe Ce service (emproxy.exe) a été identifié comme étant légitime. O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe Ce service (fsaua.exe) a été identifié comme étant légitime. O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE Ce service (FSMA32.EXE) a été identifié comme étant légitime. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Safe Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe Ce service (HWAPI.exe) a été identifié comme étant légitime. O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe Very safe Ce service (mcupdmgr.exe) a été identifié comme étant légitime. O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe Safe Ce service (mcmscsvc.exe) a été identifié comme étant légitime. O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe Ce service (mcnasvc.exe) a été identifié comme étant légitime. O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe Ce service (mcods.exe) a été identifié comme étant légitime. O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe Very safe Ce service (mcpromgr.exe) a été identifié comme étant légitime. O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe Ce service (mcproxy.exe) a été identifié comme étant légitime. O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe Ce service (redirsvc.exe) a été identifié comme étant légitime. O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe Very safe Ce service (mcshield.exe) a été identifié comme étant légitime. O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe Safe Ce service (mcsysmon.exe) a été identifié comme étant légitime. O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe Very safe Ce service (MPFSrv.exe) a été identifié comme étant légitime. O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe Ce service (mps.exe) a été identifié comme étant légitime. O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe Ce service (MskSrver.exe) a été identifié comme étant légitime. O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe Ce service (svcntaux.exe) a été identifié comme étant légitime. O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe Safe Ce service (swdsvc.exe) a été identifié comme étant légitime. O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe Ce service (SAService.exe) a été identifié comme étant légitime. O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Neutral Ce service (wanmpsvc.exe) a été identifié comme étant légitime.

salut voici ce que j ai trouve Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\PROGRA~1\Grisoft\AVG7\avgcc.exe Very safe This entry was classified from our visitors as good. C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Very safe This entry was classified from our visitors as good. C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Very safe This entry was classified from our visitors as good. C:\PROGRA~1\Grisoft\AVG7\avgemc.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. This entry was classified from our visitors as good. C:\WINDOWS\system32\RunDLL32.exe Very safe RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. C:\WINDOWS\system32\nvsvc32.exe Very safe Non dangereux, mais tout de même superflu. This entry was classified from our visitors as good. C:\WINDOWS\system32\ctfmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\CyberLink\Shared files\RichVideo.exe Neutral Cyberlink C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Very safe C:\Program Files\Raxco\PerfectDisk\PDSched.exe Very safe Perfect Disk C:\Program Files\Skype\Phone\Skype.exe Safe This entry was classified from our visitors as good. C:\Program Files\Skype\Plugin Manager\SkypePM.exe Very safe Skype Plugin Manager C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Webroot\Spy Sweeper\SSU.EXE Very safe This entry was classified from our visitors as good. C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Safe Tâche inconnue. This entry was classified from our visitors as good. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie Very safe Ce site a été identifié comme étant non dangereux R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr Very safe Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/ Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie Very safe Ce site a été identifié comme étant non dangereux R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Very safe Ce site a été identifié comme étant non dangereux O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll SnagItBHO.dll - SnagIt, http://www.techsmith.com/products/snagit /default.asp O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll Safe msie2gr.dll - GetRight, http://www.getright.com/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Neutral SUN Java O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll Safe This entry was classified from our visitors as good. O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll SnagItIEAddin.dll - SnagIt, http://www.techsmith.com/products/snagit /default.asp O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP Very safe AVG Anti-Virus 7.0 Control Center. Allows you to manage and control all AVG Anti-Virus components, settings and updates O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup Safe Programme inconnu. O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit Safe Programme inconnu. O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install Very safe Programme inconnu. This entry was classified from our visitors as good. O4 - HKCU\..\Run: [TClockEx] "C:\Program Files\TClockEx\TCLOCKEX.EXE" Puts a configurable time/date display in the tray (and other features). Freeware by Dale Nurden and is popular on cover disks O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Neutral Associated with GoogleToolbarNotifier from Google Inc. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Safe Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription Console Java a été identifiée comme étant non dangereuse. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL Cette inscription Recherche a été identifiée comme étant non dangereuse. O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll Safe Cette inscription Real.com a été identifiée comme étant non dangereuse. O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Cette inscription @C:\Program Files\Messenger\Msgslang.dll, a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Neutral Cette inscription @C:\Program Files\Messenger\Msgslang.dll, a été identifiée comme étant non dangereuse. O11 - Options group: [iNTERNATIONAL] International* Neutral O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Safe This entry was classified from our visitors as good. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185368241796 Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Safe This entry was classified from our visitors as good. O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll Safe This entry was classified from our visitors as good. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Safe This entry was classified from our visitors as good. O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Very safe Ce service (avgamsvr.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Safe Ce service (avgupsvc.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe Very safe Ce service (avgemc.exe) a été identifié comme étant légitime. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Safe Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Very safe Ce service (nvsvc32.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe Safe Ce service (PDEngine.exe) a été identifié comme étant légitime. O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe Very safe Ce service (PDSched.exe) a été identifié comme étant légitime. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe Very safe Ce service (RichVideo.exe) a été identifié comme étant légitime. O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Safe Ce service (StarWindService.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Very safe Ce service (SpySweeper.exe) a été identifié comme étant légitime.

bonjour voici ce que j ai vu Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Votre version (6.00.2800.1106) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate! C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\System32\Ati2evxx.exe Very safe ATI2evxx.exe is related to ATI Technologies Inc. hardware. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Alwil Software\Avast4\ashServ.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe Safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\aol\acs\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of AOL C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe Very safe Machine Debug Manager. Used by developers. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\System32\wuauclt.exe Neutral Windows Update AutoUpdate Client C:\WINDOWS\system32\Ati2evxx.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\windows\system\hpsysdrv.exe Safe C:\Program Files\USB Storage RW\shwicon.exe Very safe Card reader for memory cards from digital cameras C:\HP\KBD\KBD.EXE Safe Tâche inconnue. This entry was classified from our visitors as good. C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe Safe AOL Agent C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe Safe Part of AOL C:\Program Files\QuickTime\qttask.exe Safe This entry was classified from our visitors as good. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Very safe ATI Desktop Control Panel from ATI Technologies C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Very safe This entry was classified from our visitors as good. C:\Program Files\AOL 9.0\aoltray.exe Very safe AOL Trayicon C:\Program Files\AOL 9.0\waol.exe Neutral Part of AOL C:\Program Files\AOL 9.0\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe AOL Top-Speed C:\WINDOWS\System32\wuauclt.exe Neutral Windows Update AutoUpdate Client C:\Program Files\Microsoft Office\Office10\WINWORD.EXE Safe Microsoft Word C:\WINDOWS\System32\ctfmon.exe Very safe C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\msagent\AgentSvr.exe Microsoft ActiveX Control C:\Program Files\Internet Explorer\iexplore.exe Safe This entry was classified from our visitors as good. C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Safe Tâche inconnue. This entry was classified from our visitors as good. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Very safe Ce site a été identifié comme étant non dangereux O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Neutral msdxm.ocx - Internet Explorer Radio Bar O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll toolbar.dll - AOL toolbar O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe Safe Hewlett-Packard O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe Safe Application that implements the Intel Hotkey command. O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW" Very safe Programme inconnu. O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r Sonic Update Manager O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe" Makes colours sharper and brighter, but will only work with coloreal capable monitors O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE Very safe Hewlett Packard Software O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe Neutral Multimedia Keyboard companion on HP computers. If this is prevented from starting, then some keyboard functionality will be lost. O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe Safe Programme inconnu. This entry was classified from our visitors as good. O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Neutral Non dangereux, mais tout de même superflu. QuickTime O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" Very safe Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Very safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook Neutral nView O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe Safe Fuzzy Algorithmcheck (4 / 5.00), Safe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Safe Non dangereux, mais tout de même superflu. This entry was classified from our visitors as good. O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll Cette inscription AOL Toolbar a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll Cette inscription AOL Toolbar a été identifiée comme étant non dangereuse. O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Safe This entry was classified from our visitors as good. O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Neutral Cette inscription Show &Related Links a été identifiée comme étant non dangereuse. O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll Very safe Cette inscription Real.com a été identifiée comme étant non dangereuse. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE Safe Cette inscription Messenger a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. O15 - Trusted Zone: http://www.secuser.com Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance. O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab Safe Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab Very safe Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. This entry was classified from our visitors as good. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1185384005671 Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab Safe Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante. O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab Safe Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Very safe Cette inscription a été identifiée comme étant non dangereuse. O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9061D1-EDDE-4135-AA79-AEE4B1318CE1}: NameServer = 205.188.146.145 L’IP ou le domaine '205.188.146.145' a été identifié comme étant conforme. O17 - HKLM\System\CCS\Services\Tcpip\..\{C049C406-BAB7-42BF-AD42-F51F87966946}: NameServer = 205.188.146.145 L’IP ou le domaine '205.188.146.145' a été identifié comme étant conforme. O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Safe This entry was classified from our visitors as good. O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe Ce service (AOLacsd.exe) a été identifié comme étant légitime. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Very safe Ce service (aswUpdSv.exe) a été identifié comme étant légitime. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe Very safe Ce service (Ati2evxx.exe) a été identifié comme étant légitime. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Very safe Ce service (ati2sgag.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe Very safe Ce service (ashServ.exe) a été identifié comme étant légitime. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) Very safe Ce service (ashMaiSv.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Very safe Ce service (ashWebSv.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Safe Ce service (nvsvc32.exe) a été identifié comme étant légitime.

bonjour voici ce que j ai vue Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\Program Files\QuickTime\qttask.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\VM_STI.EXE Safe This entry was classified from our visitors as good. C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Fuzzy Algorithmcheck (2.95 / 5.00), Nasty C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe Fuzzy Algorithmcheck (2.95 / 5.00), Nasty C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\ctfmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE Safe Microsoft Active Sync C:\Program Files\Error Safe\AdwareProtector.exe Tâche inconnue. C:\Program Files\MessengerSkinner\MessengerSkinner.exe Nasty Fuzzy Algorithmcheck (1.62 / 5.00), Nasty C:\Program Files\Google\Google Updater\GoogleUpdater.exe Very safe Google Updater C:\Program Files\Packard Bell EverSafe\TrayControl.exe Very safe Tâche inconnue. C:\Program Files\Horloge 2005\Horloge 2005.exe Neutral Tâche inconnue. C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE Nokia PC Suite, F-Secure Backweb Client C:\PROGRA~1\Wanadoo\ComComp.exe Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\neostr~1\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. polish internet (neostrada) aplication C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure anti-virus\backweb\154149\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Anti-Virus C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Part of F-Secure Antivirus C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS C:\WINDOWS\System32\FTRTSVC.exe Safe This entry was classified from our visitors as good. C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. This entry was classified from our visitors as good. C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-SECURE ANTI-VIRUS C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe Very safe Machine Debug Manager. Used by developers. C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE Safe Canon Fax/Drucker C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Antivirus C:\WINDOWS\system32\slserv.exe Safe User-Level Modem Service C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Safe Virtual CD v4 SDK C:\WINDOWS\wanmpsvc.exe Safe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Internet Security Site C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\anti-virus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Anti-Virus C:\Program Files\Error Safe\wasffNT.exe Tâche inconnue. C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\f-secure.*\fwes\program\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. F-Secure Firewall C:\PROGRA~1\Wanadoo\Watch.exe Very safe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\dv series\console\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. DV Series Webcam C:\WINDOWS\system32\wuauclt.exe Neutral Windows Update AutoUpdate Client C:\DOCUME~1\MAGALIE\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr Safe Cette inscription doit obligatoirement être effacée par Hijackthis. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Safe Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Safe Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 Safe Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr Safe Cette inscription doit obligatoirement être effacée par Hijackthis. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 Ce site a été identifié comme étant non dangereux R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Very safe Ce site a été identifié comme étant non dangereux R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL Very safe Cette inscription a été identifiée comme étant non dangereuse. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Very safe AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll Extremely nasty Effacer à tout prix ! smrtshpr.dll SmartShopper O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~2.DLL wanadoo_toolbar.dll, WANADO~1.DLL - Wanadoo, http://en.wikipedia.org/wiki/Wanadoo now Orange, http://search.orange.co.uk/toolbarv3/too lbar.htm search toolbar O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll Extremely nasty Effacer à tout prix ! HbtHostIE.dll, SbHostIE.dll Hotbar O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll Very safe googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/ O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll Very safe swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll MSN Toolbar Helper O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll Very safe Toolband.dll - Canon EasyWebPrint, http://www.canoneasywebprint.com/en/inde x.htm O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~2.DLL wanadoo_toolbar.dll, WANADO~1.DLL - Wanadoo, http://en.wikipedia.org/wiki/Wanadoo now Orange, http://search.orange.co.uk/toolbarv3/too lbar.htm search toolbar O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll Effacer à tout prix ! HbtHostIE.dll, SbHostIE.dll Hotbar O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll Neutral googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll Msntb.dll - MSN Toolbar, http://toolbar.msn.com/ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Neutral Non dangereux, mais tout de même superflu. QuickTime O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105 Very safe Fuzzy Algorithmcheck (4.27 / 5.00), Safe O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" Extremely nasty Fuzzy Algorithmcheck (2.95 / 5.00), Nasty O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe" Fuzzy Algorithmcheck (2.95 / 5.00), Nasty O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 Safe Non dangereux, mais tout de même superflu. This entry was classified from our visitors as good. O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC Safe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC Very safe Non dangereux, mais tout de même superflu. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName Safe Non dangereux, mais tout de même superflu. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" Very safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx Safe Fuzzy Algorithmcheck (4.08 / 5.00), Safe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" Very safe Active sync for use with Windows CE based palm PC O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe Nasty Effacer à tout prix ! Spyware O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe Extremely nasty Fuzzy Algorithmcheck (1.62 / 5.00), Nasty O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Very safe This entry was classified from our visitors as good. O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO Very safe This entry was classified from our visitors as good. O4 - Startup: Horloge 2005.lnk = C:\Program Files\Horloge 2005\Horloge 2005.exe Very safe Programme inconnu. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Safe This entry was classified from our visitors as good. O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe Google Updater O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe Packard Bell EverSafe software. What does it do, and is it required? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm Safe Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm Extremely nasty Cette inscription Rechercher avec Voila a été identifiée comme étant méchante. O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll Cette inscription Créer un Favori de l'appareil mobile a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll Cette inscription Créer un Favori de l'appareil mobile... a été identifiée comme étant non dangereuse. O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll Fuzzy Algorithmcheck (1.8 / 5.00), Nasty O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll Cette inscription doit obligatoirement être effacée par Hijackthis. O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll Very safe Cette inscription Real.com a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Safe Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Very safe Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good. O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe Cette inscription Messager Wanadoo a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe Cette inscription Messager Wanadoo a été identifiée comme étant non dangereuse. O11 - Options group: [iNTERNATIONAL] International* Neutral O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm Safe Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://slotsroyale.microgaming.com/slotsroyale/FlashAX.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL Safe This entry was classified from our visitors as good. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Safe This entry was classified from our visitors as good. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Safe This entry was classified from our visitors as good. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Very safe Ce service (ati2sgag.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE Ce service (SERVIC~1.EXE) a été identifié comme étant légitime. O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe Ce service (fsgk32st.exe) a été identifié comme étant légitime. O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe Ce service (fsbwsys.exe) a été identifié comme étant légitime. O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe Ce service (fsdfwd.exe) a été identifié comme étant légitime. O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE Ce service (FSMA32.EXE) a été identifié comme étant légitime. O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Safe Ce service (FTRTSVC.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe Ce service (GoogleDesktop.exe) a été identifié comme étant légitime. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Safe Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Safe Ce service (IDriverT.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Safe Ce service (iPodService.exe) a été identifié comme étant légitime. This entry was classified from our visitors as good. O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE Ce service (MPSERVIC.EXE) a été identifié comme étant légitime. O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Ce service (slserv.exe) a été identifié comme étant légitime. O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Safe Ce service (vcssecs.exe) a été identifié comme étant légitime. O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Neutral Ce service (wanmpsvc.exe) a été identifié comme étant légitime.

Salut voici ce que je vois ce PC est infecté C:\windows\system32\rlvknlg.exe Méchant ! Terminez cette tâche manuellement et essayez de l’effacer ! R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL mechant Il vaut mieux effacer cette inscription ! O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Effacer à tout prix ! O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL Effacer à tout prix ! MYSRCHAS.DLL - MyWay recherche l assistant, http://www.doxdesk.com/parasite/MySearch .html O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL Effacer à tout prix ! Mybar.dll - My Way Speedbar, http://www.doxdesk.com/parasite/MySearch .html O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Effacer à tout prix ! Mwsbar.dll - MyWebSearch, http://www.doxdesk.com/parasite/MySearch .html O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll Effacer à tout prix ! Starware.dll, Starware***.dll (* = random digit) - Starware, http://www.symantec.com/security_respons e/writeup.jsp?docid=2005-050313-4341-99 adware variant - voir aussi ici, http://vil.nai.com/vil/content/v_135504. htm and here, http://www.siteadvisor. O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL Effacer à tout prix ! Mybar.dll - MySearch O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Effacer à tout prix ! Mwsbar.dll - MyWebSearch O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll Effacer à tout prix ! Starware.dll, Starware***.dll (* = random digit) - Starware, http://www.symantec.com/security_respons e/writeup.jsp?docid=2005-050313-4341-99 adware variant - voir aussi, http://vil.nai.com/vil/content/v_135504. htm and here, http://www.siteadvisor. O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe Programme inconnu. a supprimer. O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454017 14 Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier. O4 - HKCU\..\Run: [DVDXGhost] C:\Program Files\DVD X Ghost\DVDXGhost.EXE programme inconnu O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe super nefaste Fuzzy Algorithmcheck (1.73 / 5.00), Nasty O4 - HKCU\..\Run: [Dale pop] C:\DOCUME~1\MASESS~1\APPLIC~1\GLOBAL~1\Type Shim.exe nefaste Fuzzy Algorithmcheck (2.96 / 5.00), Nasty O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm297YYFR inscription mechante a virer O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll ces entrées sont tres nefaste Scannez votre disque dur avec Spybot S&D il s agit de Kolla.de ou bien LSPFix de Cexx.org ! O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab Il vaut mieux effacer cette inscription ! Cette inscription est probablement méchante. fait les suppressions puis relance un hijack a +

salut voici ce que je vois O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll il s agit de : ctbr.dll - Crawler toolbar, a Huntbar.Websearch, http://www.doxdesk.com/parasite/HuntBar. html parasite variant je ne vois rien d autres de genant a+