[RESOLU]Une petite aide pour lecture Hijackthis !!!

[thorgal]

Bonjour les amis,

 

Je n'ai installé qu'avast et spyware terminator sans le crowler, pare feu xp activé et freebox en mode routeur. Cela fait quelques temps maintenant, et je désirerais savoir si mon pc montre un signe quelconque d'infection.

 

Merci de votre aide...

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:24:15, on 13/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\System32\dmadmin.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Avant Browser\avant.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msgpluslive.net/setupdone.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Modifié le 13 août 2007 par thorgal

[Gof]

Bonjour thorgal

 

Rien d'inquiétant dans ton rapport. Il y a toujours ce processus lié à Realtek qui fait encore débat aujourd'hui, car on ne sait pas vraiment ce qu'il fait et collecte comme infos, et certains helpers le font supprimer, sans incidence sur le système, tandis que d'autres ne le considèrent pas comme dangereux et le laissent. Comme il fait toujours débat, il n'y a pas de position ferme encore sur ce sujet.

 

-> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

Mais rien d'inquiétant. As tu des raisons de penser à une infection ?

[thorgal]

Bonjour Gof,

 

Merci pour la lecture .

Oui, j'étais au courant pour Realtek.

 

Aucune raison particulière de penser à une infection, mais comme je n'ai que ces deux logiciels pour me protéger depuis quelques semaines et qu'ils font débat depuis un petit moment, je voulais juste savoir où j'en étais exactement.

Apparement, tout fonctionne bien, très bien même.

 

Je laisse donc encore comme cela, je verrais bien par la suite si ces deux logiciels fournissent une bonne protection ou pas.

Pour info, ils ne sont pas gourmands, du tout, en ressource, leurs présences ne se fait pas du tout ressentir même avec les protections en temps réels.

 

Merci de ton aide...

[Gof]

L'attitude est l'essentiel sur un pc

 

Certains membres n'ont que le pare-feu windows, sans autres logiciels de protection et de sécurité. Mais ils sont à l'affût d'un moindre changement et connaissent leur système sur le bout de leurs doigts, tout en conjuguant avec une attitude extrêmement prudente. Ce n'est pas recommandable à n'importe qui, mais cela peut tout à fait fonctionner ainsi.

 

A bientôt.

[thorgal]

Tout à fait d'accord avec toi, Gof. Je suis peut-être un peu trop prudent en ce cas.

Pas assez de vigilance pour beaucoup.

 

Merci pour tout...A bientôt...

[Nicolas Coolman]

thorgal, Gof

 

A titre d'information, j'ai testé sur ton rapport le soft que je suis en train d'écrire dont voici le détail :

 

Copyrights Coolman Zeb Help Process 2.0

 

ANALYSE GENERALE

================

Version - Logfile of HijackThis v1.99.1... HijackThis

Légitime - Platform: Windows XP SP2 (WinNT 5.01.2600)...

Légitime - MSIE: Internet Explorer v7.00 (7.00.6000.16473)...Microsoft Internet Explorer

Légitime - C:\WINDOWS\System32\smss.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\winlogon.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\services.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\lsass.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\Ati2evxx.exe...ATI Cartes graphiques

Légitime - C:\WINDOWS\system32\svchost.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\System32\svchost.exe...Microsoft Windows NT

Légitime - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe...Alwil Avast Antivirus

Légitime - C:\Program Files\Alwil Software\Avast4\ashServ.exe...Alwil Avast AntiVirus

Légitime - C:\WINDOWS\system32\Ati2evxx.exe...ATI Cartes graphiques

Légitime - C:\WINDOWS\Explorer.EXE...Microsoft Windows NT

Légitime - C:\Program Files\Acer\Acer Arcade\PCMService.exe...CyberLink PowerCinema

Légitime - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe...

Légitime - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe...Acer Empowering Technology

Légitime - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe...Acer Incorporated ePower Management

Légitime - C:\WINDOWS\RTHDCPL.EXE...Realtek Semiconductor HD Audio

Légitime - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe... Synaptics touchpad

Légitime - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe...Acer Empowering Technology

Légitime - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe... SpywareTerminator

Légitime - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe...Alwil Avast AntiVirus

Légitime - C:\Program Files\Windows Media Player\WMPNSCFG.exe...Microsoft Windows Media Player

Légitime - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe...Acer Empowering Technology

Légitime - C:\WINDOWS\system32\spoolsv.exe...Microsoft Windows NT

Légitime - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe...Acer Empowering Technology

Légitime - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe...Cyberlink PowerCinema

Légitime - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe...Cyberlink Media Library Server

Légitime - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe...Cyberlink Media Library Server

Légitime - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe...HP LightScribe

Légitime - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe...Microsoft Developer Studio

Légitime - C:\Program Files\CyberLink\Shared Files\RichVideo.exe...CyberLink Video Authoring Tools

Légitime - C:\Program Files\Spyware Terminator\sp_rsser.exe...Crawler.com Spyware Terminator

Légitime - C:\WINDOWS\system32\svchost.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\SearchIndexer.exe... Windows NT6

Légitime - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe...Cyberlink PowerCinema

Légitime - C:\WINDOWS\System32\dmadmin.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\System32\svchost.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\wbem\unsecapp.exe...Microsoft Windows NT

Légitime - C:\WINDOWS\system32\wbem\wmiapsrv.exe...Microsoft Windows NT

Légitime - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe...

Légitime - C:\Program Files\Avant Browser\avant.exe...Avant Avant Internet Browser

Inconnu - http://go.microsoft.com/fwlink/?LinkId=69157...

Légitime - R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896...

Légitime - R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896...

Légitime - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157...

Légitime - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843...

Légitime - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msgpluslive.net/setupdone.php...

Légitime - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens...

Légitime - O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll...Adobes Acrobat Reader

Légitime - O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll...

Légitime - O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll...

Légitime - O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe...Realtek Azalia Mixer Selector

Légitime - O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"...CyberLink PowerCinema

Légitime - O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe...NewTech Infosystems NTI CD & DVD-Maker

Légitime - O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe...Acer ePresentation Management

Légitime - O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay...

Légitime - O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0...Acer Empowering Technology

Légitime - O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe...Acer Incorporated ePower Management

Légitime - O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe...Acer Empowering Technology Acer ePower Management

Légitime - O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE...Realtek Semiconductor HD Audio

Légitime - O4 - HKLM\..\Run: [skyTel] SkyTel.EXE...Realtek SkyTel

Malware - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE...Realtek AC97 Audio

Légitime - O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe... Synaptics touchpad

Légitime - O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe...Acer Empowering Technology

Légitime - O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg...Pinnacle Systems Instant CD/DVD

Légitime - O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController...

Légitime - O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"... SpywareTerminator

Légitime - O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe...Alwil Avast AntiVirus

Légitime - O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe...Microsoft Windows Media Player

Légitime - O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe...Acer Empowering Technology

Légitime - O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000...

Légitime - O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL...Microsoft Office Suite

Légitime - O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe...Microsoft MSN Messenger

Légitime - O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe...Microsoft MSN Messenger

Légitime - O11 - Options group: [iNTERNATIONAL] International*...

Légitime - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...h/swflash.cab...

Légitime - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL...

Légitime - O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll...

Légitime - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL...

Légitime - O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL...

Légitime - O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll...

Légitime - O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe...Acer Empowering Technology

Légitime - O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)...Acronis Scheduler 2

Légitime - O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe...Alwil Avast Antivirus

Légitime - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe...ATI Cartes graphiques

Légitime - O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe...Alwil Avast AntiVirus

Légitime - O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe...Cyberlink PowerCinema

Légitime - O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe...Cyberlink PowerCinema

Légitime - O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe...Cyberlink Media Library Server

Légitime - O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe...Macrovision Corporation InstallShield

Légitime - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe...HP LightScribe

Légitime - O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe...Ahead Nero

Légitime - O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe...Pinnacle Systems

Légitime - O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe...CyberLink Video Authoring Tools

Légitime - O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe...Crawler.com Spyware Terminator

Légitime - O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe...Crawler.com Spyware Terminator

 

Lignes traitées 98

Lignes non traitées 0

 

 

ANALYSE DETAILLEE

==================

 

******

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

- Légitime

- Acer Empowering Technology

- Plus précisément il se nomme "Acer Empowering Technology"

 

******

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

- Légitime

- Acer Empowering Technology

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eDataSecurity Loader

 

******

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

- Légitime

- Acer Empowering Technology

 

******

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

- Légitime

- Acer Incorporated ePower Management

- Plus précisément il se nomme "ePower_DMC" ou "Acer ePower Management DMC"

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ePower_DMC

 

******

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

- Légitime

- Acer Empowering Technology

- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eRecoveryService

 

******

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

- Légitime

- Alwil Avast AntiVirus

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avast!

 

******

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

- Légitime

 

******

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

- Légitime

 

******

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

- Légitime

- Cyberlink Media Library Server

 

******

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

- Légitime

- Cyberlink Media Library Server

- Plus précisément il se nomme "MediaLibrary NT Service"

 

******

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

- Légitime

- Cyberlink PowerCinema

 

******

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

- Légitime

- Cyberlink PowerCinema

 

******

C:\Program Files\Acer\Acer Arcade\PCMService.exe

- Légitime

- CyberLink PowerCinema

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PCMService

 

******

C:\Program Files\Alwil Software\Avast4\ashServ.exe

- Légitime

- Alwil Avast AntiVirus

 

******

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

- Légitime

- Alwil Avast Antivirus

- Plus précisément il se nomme "avast! iAVS4 Control Service" ou "aswUpdSv"

 

******

C:\Program Files\Avant Browser\avant.exe

- Légitime

- Avant Avant Internet Browser

 

******

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

- Légitime

- CyberLink Video Authoring Tools

- Plus précisément il se nomme "CRVS", "Cyberlink RichVideo Service" ou "RichVideo"

 

******

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

- Légitime

- HP LightScribe

 

******

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

- Légitime

- Microsoft Developer Studio

- Machine Debug Manager. Il est utilisé par les developpeurs pour le debugging des applications

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Machine Debug Manager

 

******

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

- Légitime

- SpywareTerminator

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpywareTerminator

 

******

C:\Program Files\Spyware Terminator\sp_rsser.exe

- Légitime

- Crawler.com Spyware Terminator

- Plus précisément il se nomme "sp_rssrv" ou "Spyware Terminator Realtime Shield Service"

 

******

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

- Légitime

- Synaptics touchpad

- Plus précisément il se nomme "Synaptics touchpad tray icon" ou "SynTPEnh"

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SynTPEnh

 

******

C:\Program Files\Windows Media Player\WMPNSCFG.exe

- Légitime

- Microsoft Windows Media Player

 

******

C:\WINDOWS\Explorer.EXE

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique de Windows XP. Plus précisément il se nomme "Explorateur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

******

C:\WINDOWS\RTHDCPL.EXE

- Légitime

- Realtek Semiconductor HD Audio

- Plus précisément il se nomme "RTHDCPL" ou "HD Audio Sound Effect Manager"

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDCPL

 

******

C:\WINDOWS\System32\dmadmin.exe

- Légitime

- Microsoft Windows NT

- Plus précisément il se nomme "Service Gestionnaire de disque"

 

******

C:\WINDOWS\System32\smss.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "Session Management Subsystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC"

 

******

C:\WINDOWS\System32\svchost.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generique Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

******

C:\WINDOWS\System32\svchost.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generique Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

******

C:\WINDOWS\system32\Ati2evxx.exe

- Légitime

- ATI Cartes graphiques

- Il consomme beaucoup de ressources système mais il peut résoudre des problèmes rencontrés par les cartes graphiques ATI.

 

******

C:\WINDOWS\system32\Ati2evxx.exe

- Légitime

- ATI Cartes graphiques

- Il consomme beaucoup de ressources système mais il peut résoudre des problèmes rencontrés par les cartes graphiques ATI.

 

******

C:\WINDOWS\system32\SearchIndexer.exe

- Légitime

- Windows NT6

- C'est le processus générique "Windows Search Indexer" de Windows Vista. Il permet de rechercher un fichier de manière très rapide et avec des critères pertinents (comme la date d’édition ou l’auteur du fichier).

 

******

C:\WINDOWS\system32\lsass.exe

- Légitime

- Microsoft Windows NT

- C'est le processus générique "Local Security Authority Subsystem" de Windows NT. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

******

C:\WINDOWS\system32\services.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Applications Services et Contrôleur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

******

C:\WINDOWS\system32\spoolsv.exe

- Légitime

- Microsoft Windows NT

- Plus précisément il se nomme "Spooler SubSystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

******

C:\WINDOWS\system32\svchost.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generique Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

******

C:\WINDOWS\system32\svchost.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generique Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

******

C:\WINDOWS\system32\wbem\unsecapp.exe

- Légitime

- Microsoft Windows NT

- C'est le processus générique "Windows Management Instrumentation Service" de Windows NT 5/6. Il s'agit d'un composant du WMI (Windows Management Instrumentation) qui permet aux développeurs d’applications de gérer facilement différents aspects d'une station. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

******

C:\WINDOWS\system32\wbem\wmiapsrv.exe

- Légitime

- Microsoft Windows NT

- Ce processus est ajouté par "Microsoft WMI Performance Adapter"

 

******

C:\WINDOWS\system32\winlogon.exe

- Légitime

- Microsoft Windows NT

- Il s'agit d'un processus générique légitime de Windows XP. Plus précisément il se nomme "Ouverture de session NT". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC"

 

******

Logfile of HijackThis v1.99.1

- Version

- HijackThis

- Ce processus est installé par l'utilisateur pour l'analyse de son système et la recherche de malware.

 

******

O11 - Options group: [iNTERNATIONAL] International*

- Légitime

 

******

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

- Légitime

 

******

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

- Légitime

 

******

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

- Légitime

 

******

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

- Légitime

 

******

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

- Légitime

 

******

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

- Légitime

- Adobes Acrobat Reader

 

******

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

- Légitime

 

******

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

- Légitime

 

******

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)

- Légitime

- Acronis Scheduler 2

- Plus précisément il se nomme "AcrSch2Svc" ou "Acronis Scheduler2 Service".

 

******

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

- Légitime

- ATI Cartes graphiques

- Il consomme beaucoup de ressources système mais il peut résoudre des problèmes rencontrés par les cartes graphiques ATI.

 

******

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

- Légitime

- Cyberlink PowerCinema

 

******

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

- Légitime

- Cyberlink Media Library Server

 

******

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

- Légitime

- Cyberlink PowerCinema

 

******

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

- Légitime

- CyberLink Video Authoring Tools

- Plus précisément il se nomme "CRVS", "Cyberlink RichVideo Service" ou "RichVideo"

 

******

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

- Légitime

- Macrovision Corporation InstallShield

 

******

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

- Légitime

- HP LightScribe

 

******

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

- Légitime

- Acer Empowering Technology

 

******

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

- Légitime

- Ahead Nero

- Plus précisément il se nomme "NBService" ou "Nero Backup service"

 

******

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

- Légitime

- Pinnacle Systems

- Plus précisément il se nomme "Pinnacle Systems Media Service"

Il permet la diffusion des fichiers multimédias de votre ordinateur vers une télévision, à l’aide d’un boitier de marque Pinnacle à placer entre votre télévision et votre ordinateur.

 

******

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

- Légitime

- Crawler.com Spyware Terminator

- Plus précisément il se nomme "sp_clamsrv" ou "Spyware Terminator Clam Service".

 

******

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

- Légitime

- Crawler.com Spyware Terminator

- Plus précisément il se nomme "sp_rssrv" ou "Spyware Terminator Realtime Shield Service"

 

******

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

- Légitime

- Alwil Avast AntiVirus

 

******

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

- Légitime

- Alwil Avast Antivirus

- Plus précisément il se nomme "avast! iAVS4 Control Service" ou "aswUpdSv"

 

******

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

- Légitime

 

******

O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

- Légitime

- Acer Empowering Technology

- Plus précisément il se nomme "Acer Empowering Technology"

 

******

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

- Légitime

- Microsoft Windows Media Player

 

******

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

- Légitime

 

******

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

- Légitime

- Acer ePresentation Management

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acer ePresentation HPD

 

******

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

- Malware

- Realtek AC97 Audio

- Ce processus spyware est installé en même temps que le contrôleur d'évènements pour "AC97 Audio" de "Realtek". ll semble que Realtek utilise ce fichier pour collecter des données sur ses clients. Des utilisateurs nous ont signalé des problèmes avec leur son intégré s'il est désactivé.

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Alcmtr

 

******

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

- Légitime

- Realtek Azalia Mixer Selector

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AzMixerSel

 

******

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

- Légitime

- Acer Empowering Technology Acer ePower Management

- Attention à ne pas confondre avec le processus malware qui possède la même entrée de Base De Registres. La seule différence porte sur le caractère majuscule de la lettre "B" de l'entrée "Boot" et sur le dossier d'installation "C:\WINDOWS\System32".

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\boot

 

******

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

- Légitime

- CyberLink PowerCinema

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PCMService

 

******

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

- Légitime

- Pinnacle Systems Instant CD/DVD

 

******

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

- Légitime

- Realtek Semiconductor HD Audio

- Plus précisément il se nomme "RTHDCPL" ou "HD Audio Sound Effect Manager"

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDCPL

 

******

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

- Légitime

- Realtek SkyTel

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SkyTel

 

******

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

- Légitime

- SpywareTerminator

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpywareTerminator

 

******

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

- Légitime

- Synaptics touchpad

- Plus précisément il se nomme "Synaptics touchpad tray icon" ou "SynTPEnh"

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SynTPEnh

 

******

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

- Légitime

 

******

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

- Légitime

- Alwil Avast AntiVirus

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avast!

 

******

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

- Légitime

- Acer Empowering Technology

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eDataSecurity Loader

 

******

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

- Légitime

- Acer Incorporated ePower Management

- Plus précisément il se nomme "ePower_DMC" ou "Acer ePower Management DMC"

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ePower_DMC

 

******

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

- Légitime

- Acer Empowering Technology

- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eRecoveryService

 

******

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

- Légitime

- NewTech Infosystems NTI CD & DVD-Maker

- Il s'installe dans la Base De Regitres sous :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntiMUI

 

******

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

- Légitime

 

******

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

- Légitime

- Microsoft MSN Messenger

- Il s'installe dans la Base De Regitres sous :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS

 

******

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

- Légitime

- Microsoft MSN Messenger

- Il s'installe dans la Base De Regitres sous :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS

 

******

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

- Légitime

- Microsoft Office Suite

- Plus précisément il se nomme "Recherche" ou "Microsoft Office Research Assistant Module"

 

******

Platform: Windows XP SP2 (WinNT 5.01.2600)

- Légitime

 

******

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

- Légitime

 

******

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

- Légitime

 

******

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msgpluslive.net/setupdone.php

- Légitime

 

******

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

- Légitime

 

******

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

- Légitime

 

******

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

- Légitime

 

******

http://go.microsoft.com/fwlink/?LinkId=69157

- Inconnu

 

 

 

SYNTHESE

=========

 

Lignes à fixer (malware ou méchant)

-----------------------------------------------------------------------------

Malware - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE...Realtek AC97 Audio

 

 

Lignes inconnues

----------------------------------

Inconnu - http://go.microsoft.com/fwlink/?LinkId=69157...

 

 

Mises à jour de produit à réaliser

----------------------------------------------------

Version - Logfile of HijackThis v1.99.1... HijackThis

Modifié le 13 août 2007 par coolman

[thorgal]

Bonjour coolman,

 

Lignes à fixer (malware ou méchant)

-----------------------------------------------------------------------------

Malware - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE...Realtek AC97 Audio

Donc, d'après toi, il faudrait que je supprime cette ligne ?

 

C:\Program Files\Spyware Terminator\sp_rsser.exe

- Légitime

- Crawler.com Spyware Terminator

- Plus précisément il se nomme "sp_rssrv" ou "Spyware Terminator Realtime Shield Service"

Sais tu pourquoi il y a cette ligne alors que je n'ai pas installé l'option crawler ?

 

 

Merci d'une éventuelle réponse...

Modifié le 13 août 2007 par thorgal

[Nicolas Coolman]

Malware - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE...Realtek AC97 Audio

Je fais partie de ceux qui le classent dans les malwares, à toi de voir, de toute façon ce processus n'est pas méchant.

 

sp_rsser.exe : Sais tu pourquoi il y a cette ligne alors que je n'ai pas installé l'option crawler ?

Non, mais tu peux essayer de fixer cette ligne et ensuite de vérifier si Spyware Terminator fonctionne parfaitement...

au pire tu réinstalles le soft... au moins on saura et je pourrai le mettre dans ma base !

 

A+

[thorgal]

OK, je le fais et te tiens au courant...

[Gof]

Haaaaan, cachotier Coolman !