RESOLU rapport hijacthis

[Invité popup]

bonjour a tous,

 

suite à une analyse hyjacthis,j'obtiens ceci:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:19:59, on 23/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\Program Files\Avant Browser\avant.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Propriétaire\Mes documents\securite\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 91.121.188.131 www.zebulon.fr/

O1 - Hosts: 212.94.176.153 http://www.touslesdrivers.com/

O1 - Hosts: 213.246.36.244 http://www.pcastuces.com/

O1 - Hosts: 96.17.15.57 http://www.commentcamarche.net/

O1 - Hosts: 193.22.143.54 http://www.clubic.com/

O1 - Hosts: 91.121.120.203 http://www.malekal.com/index.php

O1 - Hosts: 213.186.34.24 http://www.01net.com/

O1 - Hosts: 193.252.122.103 http://www.orange.fr/

O1 - Hosts: 84.16.80.10 http://www.libellules.ch/

O1 - Hosts: 65.55.21.250 http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

O1 - Hosts: 65.55.21.250 http://support.microsoft.com/gp/wupd/fr#tab

O1 - Hosts: 67.19.10.243 http://www.sosordi.net/

O1 - Hosts: 65.55.21.250 http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

O1 - Hosts: 65.55.21.250 http://support.microsoft.com/gp/wupd/fr#tab

O1 - Hosts: 67.19.10.243 http://www.sosordi.net/

O1 - Hosts: 213.186.33.2 http://www.pc-driver.net/

O1 - Hosts: 194.146.226.156 http://www.pc-infopratique.com/

O1 - Hosts: 65.55.12.249 http://support.microsoft.com/gp/wupd/fr#tab0

O1 - Hosts: 208.65.153.253 http://www.youtube.com/

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1239447266062

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwar...ion_3_1_2_0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F8F311D-CD34-41AB-A6EF-9C215F05F00F}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{47C3E7B4-16B3-4F64-862C-2698765C5A22}: NameServer = 208.67.222.222 208.67.220.220

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F8F311D-CD34-41AB-A6EF-9C215F05F00F}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CS2\Services\Tcpip\..\{2F8F311D-CD34-41AB-A6EF-9C215F05F00F}: NameServer = 208.67.222.222,208.67.220.220

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

--

End of file - 7578 bytes

 

 

la petite évaluation donnant ceci:

 

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Actions Inscription Genre Cotation des visiteurs Information

Logfile of Trend Micro HijackThis v2.0.2

Votre version semble être actuelle.

Platform: Windows XP SP3 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Votre version semble être actuelle.

Boot mode: Normal

Très sûr Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\smss.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\winlogon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\services.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\lsass.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svchost.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\spoolsv.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Avira\AntiVir Desktop\sched.exe

Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Antivir Scheduler

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Très sûr

Part of AntiVir

C:\WINDOWS\System32\dllhost.exe

Neutral

 

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

Très sûr Sûr (4.6 / 5.00)

C:\WINDOWS\Explorer.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

Très sûr

Part of AntiVir

C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

Très sûr

MSI PC Alert 4

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Très sûr Sûr (4.63 / 5.00)

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

Très sûr Sûr (4.63 / 5.00)

C:\Program Files\Avant Browser\avant.exe

Très sûr

Avant Browser

C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Documents and Settings\Propriétaire\Mes documents\securite\HiJackThis\HijackThis.exe

Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

Ce site a été identifié comme étant non dangereux

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange/

Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

Sûr Cet élément a été classé comme bonne par nos visiteurs.

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Très sûr Ce site a été identifié comme étant non dangereux

O1 - Hosts: 91.121.188.131 www.zebulon.fr/

Effacez les URL's qui vous sont inconnues! Inconnu. Il vaut mieux effacer les inscriptions qui n’ont pas été introduites manuellement dans le fichier HOSTS.

O1 - Hosts: 212.94.176.153 http://www.touslesdrivers.com/

Doit être effacé !

O1 - Hosts: 213.246.36.244 http://www.pcastuces.com/

Doit être effacé !

O1 - Hosts: 96.17.15.57 http://www.commentcamarche.net/

Doit être effacé !

O1 - Hosts: 193.22.143.54 http://www.clubic.com/

Doit être effacé !

O1 - Hosts: 91.121.120.203 http://www.malekal.com/index.php

Doit être effacé !

O1 - Hosts: 213.186.34.24 http://www.01net.com/

Doit être effacé !

O1 - Hosts: 193.252.122.103 http://www.orange.fr/

Effacez les URL's qui vous sont inconnues! Inconnu. Il vaut mieux effacer les inscriptions qui n’ont pas été introduites manuellement dans le fichier HOSTS.

O1 - Hosts: 84.16.80.10 http://www.libellules.ch/

Effacez les URL's qui vous sont inconnues! Inconnu. Il vaut mieux effacer les inscriptions qui n’ont pas été introduites manuellement dans le fichier HOSTS.

O1 - Hosts: 65.55.21.250 http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

Doit être effacé !

O1 - Hosts: 65.55.21.250 http://support.microsoft.com/gp/wupd/fr#tab

Doit être effacé !

O1 - Hosts: 67.19.10.243 http://www.sosordi.net/

Effacez les URL's qui vous sont inconnues! Inconnu. Il vaut mieux effacer les inscriptions qui n’ont pas été introduites manuellement dans le fichier HOSTS.

O1 - Hosts: 65.55.21.250 http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

Doit être effacé !

O1 - Hosts: 65.55.21.250 http://support.microsoft.com/gp/wupd/fr#tab

Doit être effacé !

O1 - Hosts: 67.19.10.243 http://www.sosordi.net/

Effacez les URL's qui vous sont inconnues! Inconnu. Il vaut mieux effacer les inscriptions qui n’ont pas été introduites manuellement dans le fichier HOSTS.

O1 - Hosts: 213.186.33.2 http://www.pc-driver.net/

Effacez les URL's qui vous sont inconnues! Inconnu. Il vaut mieux effacer les inscriptions qui n’ont pas été introduites manuellement dans le fichier HOSTS.

O1 - Hosts: 194.146.226.156 http://www.pc-infopratique.com/

Doit être effacé !

O1 - Hosts: 65.55.12.249 http://support.microsoft.com/gp/wupd/fr#tab0

Doit être effacé !

O1 - Hosts: 208.65.153.253 http://www.youtube.com/

Doit être effacé !

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

Sûr jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Très sûr jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

Très sûr Hewlett Packard Software

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

Très sûr AntiVir® PersonalEdition Classic - System Tray icon and control program

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

Sûr nView

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

Office related

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

Office related

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

Très sûr Sûr (4.14 / 5.00)

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

Très sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

Très sûr Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\WINDOWS\System32\shdocvw.dll

Neutral (3.45 / 5.00)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

Cette inscription MoneySide a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Neutral Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

Sûr Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...client/muweb_si te.cab?1239447266062

Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwar...ction_3_1_2_0.c ab

Cette inscription a été identifiée comme étant non dangereuse.

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F8F311D-CD34-41AB-A6EF-9C215F05F00F}: NameServer = 208.67.222.222,208.67.220.220

L’IP ou le domaine '208.67.222.222,208.67.220.220' a été identifié comme étant conforme.

O17 - HKLM\System\CCS\Services\Tcpip\..\{47C3E7B4-16B3-4F64-862C-2698765C5A22}: NameServer = 208.67.222.222 208.67.220.220

L’IP ou le domaine '208.67.222.222 208.67.220.220' a été identifié comme étant conforme.

O17 - HKLM\System\CS1\Services\Tcpip\..\{2F8F311D-CD34-41AB-A6EF-9C215F05F00F}: NameServer = 208.67.222.222,208.67.220.220

L’IP ou le domaine '208.67.222.222,208.67.220.220' a été identifié comme étant conforme.

O17 - HKLM\System\CS2\Services\Tcpip\..\{2F8F311D-CD34-41AB-A6EF-9C215F05F00F}: NameServer = 208.67.222.222,208.67.220.220

L’IP ou le domaine '208.67.222.222,208.67.220.220' a été identifié comme étant conforme.

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

Ce service (sched.exe) a été identifié comme étant légitime.

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Sûr Ce service (avguard.exe) a été identifié comme étant légitime.

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Sûr Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Sûr Service inconnu. (maconfservice.exe) Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Sûr Ce service (nvsvc32.exe) a été identifié comme étant légitime.

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

Très sûr Service inconnu. (SbPFLnch.exe) Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Sûr Service inconnu. (SbPFSvc.exe) Cet élément a été classé comme bonne par nos visiteurs.

Analyse rapide

La mise en oeuvre de ces conseils est à vos propres risques et périls !

 

 

© 2004 - 2009 Mathias Mattner | Contact

 

qu'en pensez-vous? (entr'autre les 01)

 

Modifié le 24 avril 2009 par popup

[Invité popup]

bonjour a tous

 

RESOLU