HijackThis.de Security
Transcription
HijackThis.de Security
HijackThis Logfileauswertung Page 1 of 10 HijackThis.de Security Evaluation de votre log créé par HijackThis Service & Support HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système. Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base. Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page. A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis. HijackThis.de Supportforum Téléchargement direct Site de l'auteur Deutsch | English Did you know...? ..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result? Evaluation du log veuillez copier votre log ci-dessous Télécharger Anti-Hijack Détecte, Supprime & Bloque Tous Les Spyware et Menaces Sur Votre PC! www.PcTools.fr/AntiHijac ou bien recherchez un log sauvegardé sur votre disque dur Parcourir... http://www.hijackthis.de/fr 03/11/2009 HijackThis Logfileauswertung Page 2 of 10 Afficher la cotation des visiteurs Évaluer Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal. Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus. Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de Cotation des Actions Inscription Genre Information visiteurs Logfile of Trend Micro HijackThis v2.0.2 Votre version semble être actuelle. Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe http://www.hijackthis.de/fr Votre version semble être actuelle. Cet élément a été classé comme bonne par nos Très sûr visiteurs. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. 03/11/2009 HijackThis Logfileauswertung C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe Page 3 of 10 Très sûr Apple Mobile Device Support Neutral Part of Apple iTunes 5 C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe Tâche inconnue. Neutral Sûr C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe C:\Program Files\Skype\Phone\Skype.exe http://www.hijackthis.de/fr Sûr (3.93 / 5.00) Used by MS Internet Information Server (IIS). WinDvd Neutral Logitech Webcam related Non dangereux, mais tout de même superflu. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr (3.6 / 5.00) Très sûr Neutral Sûr (3.56 / 5.00) Sûr Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr (4.31 / 5.00) Très sûr Ulead VideoStudio 8 Neutral Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr (4.36 / 5.00) Très sûr Très sûr Cet élément a été classé comme bonne par nos 03/11/2009 HijackThis Logfileauswertung Page 4 of 10 visiteurs. C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WinSauvegarde\moteur1.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe Sûr Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr (3.92 / 5.00) Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. Très sûr E-Mail Client für Windows. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Très sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr (3.73 / 5.00) Sûr C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe Sûr (4.61 / 5.00) C:\Program Files\Trend Micro\Hijackthis\HJT.exe HijackThis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Très sûr Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Sûr Cet élément a été classé comme bonne par nos visiteurs. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Sûr Cet élément a été classé comme bonne par nos visiteurs. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Sûr Cet élément a été classé comme bonne par nos visiteurs. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/? LinkId=69157 Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Très sûr Ce site a été identifié comme étant non dangereux R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll Cette inscription a été identifiée comme étant non dangereuse. R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Il vaut mieux effacer cette inscription ! http://www.hijackthis.de/fr 03/11/2009 HijackThis Logfileauswertung C:\Program Files\Search Settings\kb127\SearchSettings.dll Page 5 of 10 Neutral O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion! O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat Très sûr reader O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll contributeieplugin.dll - Adobe Contribute 4, Très sûr http://www.adobe.com/products/contribute / O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Très sûr O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC58870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll rpbrowserrecordplugin.dll - RealPlayer, http://www.real.com/realsuperpass.html?o page=404__404_index.html ievkbd.dll - Kaspersky, http://www.kaspersky.com/ antivirus O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll Sûr (4.16 / 5.00) Très sûr Sûr Windows Live Toolbar beta Search Enhancement Pack Cet élément a été classé comme bonne par nos visiteurs. WindowsLiveLogin.dll - Microsoft Windows_Live, Neutral http://ideas.live.com/ googletoolbar.dll, googletoolbar*.dll (* = number), Très sûr googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/ AcroIEFavClient.dll - Adobe Acrobat, http://www.adobe.com/products/acrobatpro /main.html swg.dll - Google Toolbar Notifier, Très sûr http://googlesystem.blogspot.com/2006/07 /google-isyour-default-search.html Sûr (4.08 / 5.00) Très sûr Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs. Effacer à tout prix ! This entry was classified from our Neutral visitors as bad. O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Sûr (4.46 / 5.00) O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll Sûr (4.04 / 5.00) O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll Sûr (3.52 / 5.00) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/ http://www.hijackthis.de/fr 03/11/2009 HijackThis Logfileauswertung Page 6 of 10 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll AcroIEFavClient.dll - Adobe Acrobat, http://www.adobe.com/products/acrobatpro /main.html O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll contributeieplugin.dll - Adobe Contribute 4, http://www.adobe.com/products/contribute / O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Sûr Sûr (3.62 / 5.00) googletoolbar.dll, googletoolbar*.dll (* = digit), Très sûr googlenav.dll, googlenav*.dll, googletoolbar_en_*.**big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar Cet élément a été classé comme bonne par nos Sûr visiteurs. Sûr Neutral Très sûr Cet élément a été classé comme bonne par nos visiteurs. Programme inconnu. Part of RealPlayer O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe Sûr (4.35 / 5.00) O4 - HKCU..Run: [Skype] "C:Program FilesSkype\PhoneSkype.exe" /nosplash /minimized Non dangereux, mais tout de même superflu. "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes" Cet élément a été classé comme bonne par nos visiteurs. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Sûr O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') Sûr O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') Neutral O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Moteur WinSauvegarde.lnk = C:\Program Files\WinSauvegarde\moteur1.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32 \GPhotos.scr/200 Office related Office related Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr Cet élément a été classé comme bonne par nos visiteurs. Sûr (3.92 / 5.00) Cette inscription Add to Google Photos Screensa&ver a Très sûr été identifiée comme étant non dangereuse. O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html Cette inscription Ajouter la cible du lien à un fichier PDF existant a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html Cette inscription Ajouter à un fichier PDF existant a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html Cette inscription Convertir au format Adobe PDF a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Cette inscription Convertir la cible du lien au format http://www.hijackthis.de/fr 03/11/2009 HijackThis Logfileauswertung Page 7 of 10 Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html Adobe PDF a été identifiée comme étant non dangereuse. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2 \Office12\EXCEL.EXE/3000 Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll Cette inscription a été identifiée comme étant non Très sûr dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll Cette inscription Console Java a été identifiée comme étant non dangereuse. Sûr Sûr (4.14 / 5.00) O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491aA3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll Sûr (4.14 / 5.00) O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Sûr (4.46 / 5.00) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1 \MICROS~2\Office12\REFIEBAR.DLL Cette inscription Research a été identifiée comme étant Très sûr non dangereuse. O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll Sûr (4.46 / 5.00) O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marie-Antoinette\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} C:\WINDOWS\Network Diagnostic\xpnetdiag.exe Sûr Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Run IMVU a été identifiée comme étant non dangereuse. Cet élément a été classé comme bonne par nos visiteurs. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} C:\WINDOWS\Network Diagnostic\xpnetdiag.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} C:\Program Files\Messenger\msmsgs.exe Cette inscription Windows Messenger a été identifiée Neutral comme étant non dangereuse. O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU) Sûr Cette inscription Correcteur a été identifiée comme étant non dangereuse. O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU) Sûr Cette inscription Dictionnaires a été identifiée comme étant non dangereuse. O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU) Sûr Cette inscription Guides a été identifiée comme étant non dangereuse. O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex /hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program http://www.hijackthis.de/fr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs. Vérifiez si vous connaissez ce site. Si tel n’est pas le Très sûr cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le Sûr 03/11/2009 HijackThis Logfileauswertung Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab 109791.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO 1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab? 1214724569890 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall /xscan53.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eosbeta/OnlineScanner.cab Page 8 of 10 Sûr cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le Sûr cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le Neutral cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Cette inscription a été identifiée comme étant non dangereuse. Cette inscription a été identifiée comme étant non Très sûr dangereuse. Sûr O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_ 3_1_0_4.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Sûr O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Sûr O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1 \FICHIE~1\Skype\SKYPE4~1.DLL Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Cette inscription a été identifiée comme étant non dangereuse. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs. Cet élément a été classé comme bonne par nos visiteurs. Cette inscription a été identifiée comme étant non dangereuse. O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3 \Server\bin\VersionCueCS3.exe O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe http://www.hijackthis.de/fr Sûr (3.96 / 5.00) Sûr (3.96 / 5.00) 03/11/2009 HijackThis Logfileauswertung Page 9 of 10 O23 - Service: Apache2 - Advanced Micro Devices - (no file) Service inconnu. () O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime. O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe Sûr (4.35 / 5.00) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe Sûr Ce service (CALMAIN.exe) a été identifié comme étant Très sûr légitime. O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe Service inconnu. (EFUploadSrv.exe) Ce service (FNPLicensingService.exe) a été identifié Très sûr comme étant légitime. O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe Ce service (mDNSResponder.exe) a été identifié comme étant légitime. Sûr (3.93 / 5.00) Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. Ce service (iPodService.exe) a été identifié comme Très sûr étant légitime. Sûr O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe Ce service (iviRegMgr.exe) a été identifié comme étant légitime. O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe Ce service (LVPrcSrv.exe) a été identifié comme étant légitime. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe Ce service (nvsvc32.exe) a été identifié comme étant Très sûr légitime. Cet élément a été classé comme bonne par nos visiteurs. Sûr (3.6 / 5.00) Sûr O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe Service inconnu. (pctsAuxs.exe) Cet élément a été Très sûr classé comme bonne par nos visiteurs. O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe Service inconnu. (pctsSvc.exe) Cet élément a été classé Très sûr comme bonne par nos visiteurs. O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Sûr (4.37 / 5.00) Service inconnu. (TuneUpDefragService.exe) Cet Très sûr élément a été classé comme bonne par nos visiteurs. Sûr Service inconnu. (TUProgSt.exe) Cet élément a été classé comme bonne par nos visiteurs. Ce service (ULCDRSvr.exe) a été identifié comme étant Très sûr légitime. Analyse rapide La mise en oeuvre de ces conseils est à vos propres risques et périls ! http://www.hijackthis.de/fr 03/11/2009 HijackThis Logfileauswertung Page 10 of 10 © 2004 - 2009 Mathias Mattner | Contact http://www.hijackthis.de/fr 03/11/2009