HijackThis.de Security

Transcription

HijackThis Logfileauswertung
Page 1 of 10
HijackThis.de Security
Evaluation de votre log créé par HijackThis
Service & Support
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments
néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque
dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté
sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels
éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de
quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet
analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre
rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit
qu'une analyse en ligne du rapport et non le programme HijackThis.
HijackThis.de Supportforum
Téléchargement direct
Site de l'auteur
Deutsch | English
Did you know...?
..., that you can also use the MD5-Hash function of HijackThis in order to get a
better analyzing result?
Evaluation du log
veuillez copier votre log ci-dessous
Télécharger
Anti-Hijack
Détecte,
Supprime &
Bloque Tous Les
Spyware et
Menaces Sur
Votre PC!
www.PcTools.fr/AntiHijac
ou bien recherchez un log sauvegardé sur votre disque dur
Parcourir...
http://www.hijackthis.de/fr
03/11/2009
Page 2 of 10
Afficher la cotation des visiteurs
Évaluer
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et
l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur
notre forum forum.hijackthis.de
Cotation
des
Actions
Inscription
Genre
Information
visiteurs
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
Votre version semble être actuelle.
Cet élément a été classé comme bonne par nos
Très sûr visiteurs.
Très sûr Cet élément a été classé comme bonne par nos
visiteurs.
visiteurs.
Sûr
visiteurs.
visiteurs.
Sûr
visiteurs.
visiteurs.
Sûr
visiteurs.
Sûr
visiteurs.
03/11/2009
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
Page 3 of 10
Très sûr Apple Mobile Device Support
Neutral Part of Apple iTunes 5
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
Tâche inconnue.
Neutral
Sûr
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Skype\Phone\Skype.exe
Sûr (3.93 / 5.00)
Used by MS Internet Information Server (IIS).
WinDvd
Neutral Logitech Webcam related
Non dangereux, mais tout de même superflu.
visiteurs.
Sûr (3.6 / 5.00)
Très sûr
Neutral
Sûr (3.56 / 5.00)
Sûr
visiteurs.
Sûr
Sûr
visiteurs.
Sûr (4.31 / 5.00)
Très sûr Ulead VideoStudio 8
Neutral
Sûr
visiteurs.
Sûr
visiteurs.
Sûr (4.36 / 5.00)
Très sûr
03/11/2009
Page 4 of 10
visiteurs.
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinSauvegarde\moteur1.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
Sûr
visiteurs.
Sûr (3.92 / 5.00)
Sûr
visiteurs.
Sûr
visiteurs.
Très sûr E-Mail Client für Windows.
visiteurs.
visiteurs.
Sûr (3.73 / 5.00)
Sûr
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
Sûr (4.61 / 5.00)
C:\Program Files\Trend Micro\Hijackthis\HJT.exe
HijackThis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
Très sûr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
Sûr
visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Sûr
visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Sûr
visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?
LinkId=69157
Sûr
visiteurs.
Sûr
visiteurs.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr
Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn3\yt.dll
Cette inscription a été identifiée comme étant non
dangereuse.
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
Il vaut mieux effacer cette inscription !
03/11/2009
C:\Program Files\Search Settings\kb127\SearchSettings.dll
Page 5 of 10
Neutral
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program
Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo
Companion!
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat
Très sûr reader
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program
Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
contributeieplugin.dll - Adobe Contribute 4,
Très sûr http://www.adobe.com/products/contribute /
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Très sûr
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC58870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
rpbrowserrecordplugin.dll - RealPlayer,
http://www.real.com/realsuperpass.html?o
page=404__404_index.html
ievkbd.dll - Kaspersky, http://www.kaspersky.com/
antivirus
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program
Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program
Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program
Files\Search Settings\kb127\SearchSettings.dll
Sûr (4.16 / 5.00)
Très sûr
Sûr
Windows Live Toolbar beta Search Enhancement Pack
visiteurs.
WindowsLiveLogin.dll - Microsoft Windows_Live,
Neutral http://ideas.live.com/
googletoolbar.dll, googletoolbar*.dll (* = number),
Très sûr googletoolbar_en_*.**-big.dll,
Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar,
http://toolbar.google.com/
AcroIEFavClient.dll - Adobe Acrobat,
http://www.adobe.com/products/acrobatpro /main.html
swg.dll - Google Toolbar Notifier,
Très sûr http://googlesystem.blogspot.com/2006/07 /google-isyour-default-search.html
Sûr (4.08 / 5.00)
Très sûr
Sûr
Programme inconnu. Cet élément a été classé comme
bonne par nos visiteurs.
Effacer à tout prix ! This entry was classified from our
Neutral visitors as bad.
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program
Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
Sûr (4.46 / 5.00)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
Sûr (4.04 / 5.00)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program
Files\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll
Sûr (3.52 / 5.00)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Ycomp*_*_*_*.dll - Yahoo Companion!,
http://companion.yahoo.com/
03/11/2009
Page 6 of 10
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
AcroIEFavClient.dll - Adobe Acrobat,
http://www.adobe.com/products/acrobatpro /main.html
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program
Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
contributeieplugin.dll - Adobe Contribute 4,
http://www.adobe.com/products/contribute /
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program
Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
-osboot
Sûr
Sûr (3.62 / 5.00)
googletoolbar.dll, googletoolbar*.dll (* = digit),
Très sûr googlenav.dll, googlenav*.dll, googletoolbar_en_*.**big.dll, googletoolbar_en_*.*.**-deleon.dll - Google
Toolbar
Sûr
visiteurs.
Sûr
Neutral
Très sûr
visiteurs.
Programme inconnu.
Part of RealPlayer
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire
Antidote.exe
Sûr (4.35 / 5.00)
O4 - HKCU..Run: [Skype] "C:Program FilesSkype\PhoneSkype.exe" /nosplash /minimized
Non dangereux, mais tout de même superflu. "Skype is
free and simple software that will enable you to make
free calls anywhere in the world in minutes"
visiteurs.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
Sûr
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
Neutral
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
user')
O4 - Startup: Moteur WinSauvegarde.lnk = C:\Program Files\WinSauvegarde\moteur1.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32
\GPhotos.scr/200
Office related
Office related
Sûr
visiteurs.
Sûr
visiteurs.
Sûr (3.92 / 5.00)
Cette inscription Add to Google Photos Screensa&ver a
Très sûr été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
Cette inscription Ajouter la cible du lien à un fichier PDF
existant a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
Cette inscription Ajouter à un fichier PDF existant a été
identifiée comme étant non dangereuse.
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
Cette inscription Convertir au format Adobe PDF a été
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program
Cette inscription Convertir la cible du lien au format
03/11/2009
Page 7 of 10
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Adobe PDF a été identifiée comme étant non
dangereuse.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2
\Office12\EXCEL.EXE/3000
Cette inscription E&xporter vers Microsoft Excel a été
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
Très sûr dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program
Files\Windows Live\Writer\WriterBrowserExtension.dll
Cette inscription Console Java a été identifiée comme
étant non dangereuse.
Sûr
Sûr (4.14 / 5.00)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491aA3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
Sûr (4.14 / 5.00)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program
Sûr (4.46 / 5.00)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1
\MICROS~2\Office12\REFIEBAR.DLL
Cette inscription Research a été identifiée comme étant
Très sûr non dangereuse.
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program
Sûr (4.46 / 5.00)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and
Settings\Marie-Antoinette\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sûr
Inscription superflue (car sans effet) qui peut donc être
effacée ! Cette inscription Run IMVU a été identifiée
comme étant non dangereuse.
visiteurs.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sûr
visiteurs.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
Sûr
visiteurs.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} C:\Program Files\Messenger\msmsgs.exe
Cette inscription Windows Messenger a été identifiée
Neutral comme étant non dangereuse.
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program
Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
Sûr
Cette inscription Correcteur a été identifiée comme
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program
Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
Sûr
Cette inscription Dictionnaires a été identifiée comme
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program
Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
Sûr
Cette inscription Guides a été identifiée comme étant
non dangereuse.
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex /hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program
Vérifiez si vous connaissez ce site. Si tel n’est pas le
cas, effacez l'inscription. Cet élément a été classé
comme bonne par nos visiteurs.
Très sûr cas, effacez l'inscription. Les éléments ActiveX
provenant de pages inconnues doivent être effacés,
surtout si l’inscription contient des mots comme 'dialer',
'casino', 'free plugin' etc.
Sûr
03/11/2009
Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab
109791.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO 1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?
1214724569890
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall /xscan53.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eosbeta/OnlineScanner.cab
Page 8 of 10
Sûr
cas, effacez l'inscription. Les éléments ActiveX
Sûr
Neutral cas, effacez l'inscription. Les éléments ActiveX
dangereuse.
Très sûr dangereuse.
Sûr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_ 3_1_0_4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Sûr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Sûr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1
\FICHIE~1\Skype\SKYPE4~1.DLL
dangereuse.
visiteurs.
dangereuse.
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems
Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3
\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers
communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
Sûr (3.96 / 5.00)
Sûr (3.96 / 5.00)
03/11/2009
Page 9 of 10
O23 - Service: Apache2 - Advanced Micro Devices - (no file)
Service inconnu. ()
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile
Device Support\bin\AppleMobileDeviceService.exe
Ce service (AppleMobileDeviceService.exe) a été
identifié comme étant légitime.
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus 2010\avp.exe
Sûr (4.35 / 5.00)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program
Files\Canon\CAL\CALMAIN.exe
Sûr
Ce service (CALMAIN.exe) a été identifié comme étant
Très sûr légitime.
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm
Designer FR\EFUploadSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers
communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
Service inconnu. (EFUploadSrv.exe)
Ce service (FNPLicensingService.exe) a été identifié
Très sûr comme étant légitime.
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
Ce service (mDNSResponder.exe) a été identifié comme
étant légitime.
Sûr (3.93 / 5.00)
Ce service (GoogleUpdaterService.exe) a été identifié
comme étant légitime. Cet élément a été classé comme
bonne par nos visiteurs.
Ce service (iPodService.exe) a été identifié comme
Très sûr étant légitime.
Sûr
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers
communs\InterVideo\RegMgr\iviRegMgr.exe
Ce service (iviRegMgr.exe) a été identifié comme étant
légitime.
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers
communs\LogiShrd\LVMVFM\LVPrcSrv.exe
Ce service (LVPrcSrv.exe) a été identifié comme étant
légitime.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers
communs\Protexis\License Service\PsiService_2.exe
Ce service (nvsvc32.exe) a été identifié comme étant
Très sûr légitime. Cet élément a été classé comme bonne par
nos visiteurs.
Sûr (3.6 / 5.00)
Sûr
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware
Doctor\pctsAuxs.exe
Service inconnu. (pctsAuxs.exe) Cet élément a été
Très sûr classé comme bonne par nos visiteurs.
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware
Doctor\pctsSvc.exe
Service inconnu. (pctsSvc.exe) Cet élément a été classé
Très sûr comme bonne par nos visiteurs.
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software
- C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program
Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Sûr (4.37 / 5.00)
Service inconnu. (TuneUpDefragService.exe) Cet
Très sûr élément a été classé comme bonne par nos visiteurs.
Sûr
Service inconnu. (TUProgSt.exe) Cet élément a été
classé comme bonne par nos visiteurs.
Ce service (ULCDRSvr.exe) a été identifié comme étant
Très sûr légitime.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
03/11/2009
Page 10 of 10
© 2004 - 2009 Mathias Mattner | Contact
03/11/2009

HijackThis.de Security

Transcription

Documents pareils

Dial-a-fix pour corriger les mises à jour de Windows.

Configuration du profil « LaTeX => PS => PDF » pour TeXnicCenter

jouer a halo 2 sur XP le crack XP : http://www.mininova.org/tor

SmitFraudFix : Traitement des effets d`attaques de type Desktop

Comment réparer l`erreur « GpMuxUsb.dll load error »

Installer Windows Media Player 11 si vous avez des

Activation d`AutoCAD 2005

Calculatrice et fonction ( CASIO )

Liste des principaux process Windows

créer une dll standard avec vb6