Evaluation de votre log créé par HijackThis
(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:WINDOWSSystem32smss.exe
Bon Tà¢che en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und là¶schen.
C:WINDOWSsystem32winlogon.exe
Bon Tà¢che en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:WINDOWSsystem32services.exe
Bon Tà¢che en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:WINDOWSsystem32lsass.exe
Bon Tà¢che en cours. (lsass.exe)
Systemprozess
C:WINDOWSSystem32Ati2evxx.exe
Bon Tà¢che en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:WINDOWSsystem32svchost.exe
Bon Tà¢che en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname fà¼r Dienste.
C:WINDOWSSystem32svchost.exe
Bon Tà¢che en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname fà¼r Dienste.
C:WINDOWSsystem32Ati2evxx.exe
Bon Tà¢che en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
Bon Tà¢che en cours. (ccSetMgr.exe)
C:WINDOWSExplorer.EXE
Bon Tà¢che en cours. (Explorer.EXE)
Systemprozess fà¼r Desktop und Taskleiste.
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
Bon Tà¢che en cours. (ccEvtMgr.exe)
Event logging application
C:WINDOWSsystem32spoolsv.exe
Bon Tà¢che en cours. (spoolsv.exe)
Systemprozess
C:Program FilesSymantec AntiVirusDefWatch.exe
Bon Tà¢che en cours. (DefWatch.exe)
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
Bon Tà¢che en cours. (mdm.exe)
Machine Debug Manager. Used by developers.
C:WINDOWSSystem32r_server.exe
Bon Tà¢che en cours. (r_server.exe)
Remote Control Server
C:WINDOWSSOUNDMAN.EXE
Bon Tà¢che en cours. (SOUNDMAN.EXE)
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
Bon Tà¢che en cours. (realsched.exe)
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
Bon Tà¢che en cours. (hpztsb05.exe)
C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe
Bon Tà¢che en cours. (vcsplay.exe)
Virtual CD drive emulator. Available via Start -> Programs Non dangereux, mais tout de même superflu.
C:Program FilesFichiers communsSymantec SharedccApp.exe
Bon Tà¢che en cours. (ccApp.exe)
Part of Norton AntiVirus
C:WINDOWSsystem32slserv.exe
Bon Tà¢che en cours. (slserv.exe)
User-Level Modem Service
C:PROGRA~1SYMANT~1VPTray.exe
Bon Tà¢che en cours. (VPTray.exe)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:programmenavnt! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
Bon Tà¢che en cours. (SNDSrvc.exe)
Part of a Symantec Application
C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
Bon Tà¢che en cours. (DrgToDsc.exe)
Roxio Easy CD Creator DragToDisc
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:programmeroxioeasy media creator 7drag to disc! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe
Bon Tà¢che en cours. (RxMon.exe)
Part of Roxio EasyCD Creator 6.0 - places the Roxio AudioCentral icon in you system tray. "Includes a player, media manager, ripper, tag and sound editor - integrated in a single application". Not required for Roxio to work properly. Non dangereux, mais tout de même superflu.
C:Program FileseDonkey2000edonkey2000.exe
Bon Tà¢che en cours. (edonkey2000.exe)
C:Program FilesSymantec AntiVirusRtvscan.exe
Bon Tà¢che en cours. (Rtvscan.exe)
Symantec Corporate Edition
C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE
Bon Tà¢che en cours. (INSTAN~1.EXE)
Part of Textbridge
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:progra~1textbr~1.0bin! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
Inconnu Tà¢che en cours. (vcssecs.exe)
Tà¢che inconnue.
C:WINDOWSwanmpsvc.exe
Bon Tà¢che en cours. (wanmpsvc.exe)
C:Program FilesRoxioEasy CD Creator 6AudioCentralPlaylist.exe
Inconnu Tà¢che en cours. (Playlist.exe)
Tà¢che inconnue.
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
Inconnu Tà¢che en cours. (ADSLAutoconnect.exe)
Tà¢che inconnue.
C:appsABoardABoard.exe
Inconnu Tà¢che en cours. (ABoard.exe)
Tà¢che inconnue.
C:appsABoardAOSD.exe
Inconnu Tà¢che en cours. (AOSD.exe)
Tà¢che inconnue.
C:Program FilesMessengermsmsgs.exe
Bon Tà¢che en cours. (msmsgs.exe)
MSN Messenger
C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
Bon Tà¢che en cours. (dslmon.exe)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:programmeadslstarmodem adsl usb modem! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
Bon Tà¢che en cours. (OSA.EXE)
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
Bon Tà¢che en cours. (FINDFAST.EXE)
C:PROGRA~1INCRED~1binIMApp.exe
Bon Tà¢che en cours. (IMApp.exe)
Incredi Mail
C:WINDOWSSystem32wuauclt.exe
Bon Tà¢che en cours. (wuauclt.exe)
Windows Update AutoUpdate Client
C:WINDOWSSystem32svchost.exe
Bon Tà¢che en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname fà¼r Dienste.
C:WINDOWSSystem32ctfmon.exe
Bon Tà¢che en cours. (ctfmon.exe)
C:Program FilesInternet Exploreriexplore.exe
Bon Tà¢che en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:DOCUME~1DogerLOCALS~1TempRar$EX00.860HijackThis.exe
Bon Tà¢che en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
C:Program FilesWinRARWinRAR.exe
Bon Tà¢che en cours. (WinRAR.exe)
WinRar Packer
C:DOCUME~1DogerLOCALS~1TempRar$EX00.218HijackThis.exe
Bon Tà¢che en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="
http://www.tiscali.fr/" target="_blank">
http://www.tiscali.fr/</a>
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a href="file://C:APPSIEofflinefr.htm" target="_blank">file://C:APPSIEofflinefr.htm</a>
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'file://C:APPSIEofflinefr.htm' , il vaut mieux effacer cette inscription.
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = <a href="
http://register.libertysurf.com/dispatc ... 0010020320" target="_blank">
http://register.libertysurf.com/dispatc ... 0020320</a> 02&CODE_MKTG=
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Bon
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:Program FilesTiscaliBarre Magique 1.04.02.23Tiscali BBar.dll
Bon Risque d'inscription dangereuse. Ce programme ([01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2] - Treffer: 01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Bon QuickTime
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [VCSPlayer] "C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe"
Bon Virtual CD drive emulator. Available via Start -> Programs
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [CleanEasyImg] c:appseasydvdcleanall.exe
Inconnu
Taux de précision: 11 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
Bon System Tray icon for Norton Anti-Virus Corporate Edition. Gives access to the options available and may not be required. Some users may have problems - refer here
Taux de précision: 84 % (Résultats)
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers communsRoxio SharedSystemEngUtil.exe"
Bon Part of Roxio EasyCD Creator 6.0 - corrects any modification made to the Roxio Engine, it exits after checking
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe"
Bon Part of Roxio EasyCD Creator 6.0 - places the Roxio Drag-to-Disc icon in you system tray. "Easily drag and drop files for burning to CD or DVD. Disc formatting and burning will happen automatically". Not required for Roxio to work properly
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [RoxioAudioCentral] "C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe"
Bon Part of Roxio EasyCD Creator 6.0 - places the Roxio AudioCentral icon in you system tray. "Includes a player, media manager, ripper, tag and sound editor - integrated in a single application". Not required for Roxio to work properly.
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 91 % (Résultats)
O4 - HKLM..Run: [VTTimer] VTTimer.exe
Bon A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena
Taux de précision: 31 % (Résultats)
O4 - HKLM..Run: [eDonkey2000] "C:Program FileseDonkey2000edonkey2000.exe" -t
Bon Filesharing Programm eDonkey
Taux de précision: 95 % (Résultats)
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinamp3winampa.exe"
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)
O4 - HKLM..Run: [Synchronization Manager] %SystemRoot%system32mobsync.exe /logon
Bon Find more information about its use here
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [slmss] C:Program FilesCommon Filesslmssslmss.exe
Méchant Trojan / Backdoor
Taux de précision: 54 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32bridge.dll",Load
Inconnu
Taux de précision: 19 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [Mwsvm] C:WINDOWSmwsvm.exe
Méchant SeekSeek search hijacker related - as seen here
Taux de précision: 60 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [lhjbzm] C:WINDOWSdlrfwfy.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [InstantAccess] C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE /h
Bon From TextBridge Pro 9.0 OCR scanner software. Available via Start -> Programs
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [cukyevgsaymy] C:WINDOWSSystem32kfxayp.exe
Inconnu
Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
Bon Part of Norton AntiVirus 2003. "ccRegVfy.exe is responsible for checking the integrity of the NAV registry entries to make sure that the information has not been changed by a malicious threat or a ** mot modéré auto **"
Taux de précision: 92 % (Résultats)
O4 - HKLM..Run: [bspchmf] C:WINDOWSbspchmf.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [bokja] C:WINDOWSbokja.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control Panelatiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
Bon System Tray icon to access ATI graphics card settings and the Hydravision Desktop Manager
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [aqadcup] C:WINDOWSaqadcup.exe
Méchant Backdoor.Agent.bg worm
Taux de précision: 87 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [Adstartup] C:WINDOWSSystem32automove.exe
Méchant Adlogix adware variant
Taux de précision: 93 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
Bon WinOnCD 5
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM..RunServices: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [Sra] C:Documents and SettingsDogerApplication Datadssh.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
Bon Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
Bon Windows Messenger utility. If you don't use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
Bon Incredi Mail
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [Xlc] C:WINDOWSSystem32oeqeto.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKCU..Run: [ClockSync] "C:Program FilesClockSyncSync.exe" /q
Méchant ClockSynck - synchronizes your system clock with an internet time server. Its by WhenU, the makers of the Save Now spyware, and theyre usually seen in tandem, so its advised to replace it with one of may spyware free alternatives available
Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - Global Startup: Contrà´leur de calendrier Ulead.lnk = C:APPSUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
Bon Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if youve created them. Not required - change them manually. See here for disabling instructions
Taux de précision: 57 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
Bon
Taux de précision: 56 % (Résultats)
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
Inconnu
Taux de précision: 10 % (Résultats) Programme inconnu.
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
Bon
Taux de précision: 76 % (Résultats)
O4 - Global Startup: Mémento.lnk = C:quickenwbillmind.exe
Inconnu
Taux de précision: 12 % (Résultats) Programme inconnu.
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:Program FilesPackard Bell EverSafeTrayControl.exe
Inconnu Packard Bell EverSafe software. What does it do, and is it required?
Taux de précision: 96 % (Résultats) Programme inconnu.
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
Bon Cette inscription &Add animation to IncrediMail Style Box a été identifiée comme étant non dangereuse. Si l’inscription '&Add animation to IncrediMail Style Box ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Google Search - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000</a>
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse. Si l’inscription 'Real.com ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. Effacer si 'file://C:APPSIEofflinefr.htm' ne contient pas d’information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - <a href="
http://security.symantec.com/SSC/Shared ... vSniff.cab" target="_blank">
http://security.symantec.com/SSC/Shared ... iff.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - <a href="
http://security.symantec.com/sscv6/Shar ... /cabsa.cab" target="_blank">
http://security.symantec.com/sscv6/Shar ... bsa.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="
http://a840.g.akamai.net/7/840/537/2004 ... /housecall" target="_blank">
http://a840.g.akamai.net/7/840/537/2004 ... usecall</a> /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - <a href="
http://barremagique.tiscali.fr/download ... agique.cab" target="_blank">
http://barremagique.tiscali.fr/download ... que.cab</a>
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - <a href="
http://www.bitdefender.com/scan/Msie/bitdefender.cab" target="_blank">
http://www.bitdefender.com/scan/Msie/bitdefender.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - <a href="
http://camera1.mairie-brest.fr/activex/ ... ontrol.cab" target="_blank">
http://camera1.mairie-brest.fr/activex/ ... rol.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - <a href="
http://www.pandasoftware.com/activescan/as5/asinst.cab" target="_blank">
http://www.pandasoftware.com/activescan ... nst.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - <a href="
https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx" target="_blank">
https://h17000.www1.hp.com/ewfrf-JAVA/S ... ger.ocx</a>
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - <a href="
http://cabs.roings.com/cabs/mmed.cab" target="_blank">
http://cabs.roings.com/cabs/mmed.cab</a>
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - <a href="
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?325" target="_blank">
http://h30043.www3.hp.com/hpdj/fr/check ... cab?325</a>
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - <a href="
http://www2.incredimail.com/contents/se ... loader.cab" target="_blank">
http://www2.incredimail.com/contents/se ... der.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLMSystemCCSServicesTcpip..{E5C5072C-B880-4495-BFF4-4D6A01115506}: NameServer = 213.36.80.1 213.36.80.1
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '213.36.80.1 213.36.80.1' ne vous est pas connu.
O20 - Winlogon Notify: NavLogon - C:WINDOWSSystem32NavLogon.dll
Inconnu
O23 - Service: ADSLAutoconnect - Unknown owner - C:Program FilesADSL AutoconnectADSL Autoconnect.exe" -z (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (ADSL Autoconnect.exe" -z (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ati2sgag.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (DefWatch.exe) a été identifié comme étant légitime.
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:WINDOWSSystem32r_server.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SavRoam.exe) a été identifié comme étant légitime.
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (slserv.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (Rtvscan.exe) a été identifié comme étant légitime.
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (vcssecs.exe)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (wanmpsvc.exe) a été identifié comme étant légitime.
8 Méchant
J'espère que j'envoie ce que vous me demandez.