Log Hijackthis

Log Hijackthis - Sécurité - Windows & Software

Marsh Posté le 27-09-2006 à 14:01:21    

Bonjour.
Je viens de passer 6 mois à travailler comme un fou (restaurant de plage...), et donc du temps libre pour rien.
Ca y est, je rentre maintenant en période hivernale, et reprends petit à petit une activité normale.
Mon pc portable me servant essentiellement pour ma compta, ainsi que surf de certains clients, je voudrais savoir s'il est en forme...
Si une ame charitable peut me dire ce qu'elle pense de mon log effectué à l'instant même, je l'en remercie.
Salutations à tous.  JF
 
 
9.1
Scan saved at 13:50:33, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\MILON jean francois\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.
 
 

Reply

Marsh Posté le 27-09-2006 à 14:01:21   

Reply

Marsh Posté le 27-09-2006 à 14:15:07    

Voilà le résultat de l'analyse de mon log sur le site approprié.
Il me donne deux ligne dangereuse...
Je fais quoi? Merci. JF
 
 
 
Evaluation de votre log créé par HijackThis
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu s’incruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour l’analyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé n’est utile que si l’utilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis n’offre pas de description des inscriptions analysées. Jusqu’à maintenant, le seul moyen d’obtenir une analyse compétente était de présenter le log dans un forum et de demander l’aide d’un utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de l’analyse crée par Hijackthis, ce qui permet à chacun d’analyser son log de par soi-même, sans dépendre de l’aide de quelqu’un d’autre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici:
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.
Vers le site du développeur | Téléchargement direct
Languages: Deutsch - French - English - Italian - Czech
 
Si vous avez des questions en ce qui concerne l’évaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible).
HijackThis.de Supportforum Deutsch | English  
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)  
 
Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.  
 
 
 veuillez copier votre log ci-dessous  
   
ou bien recherchez un log sauvegardé sur votre disque dur
 
 Show the visitors ratings
 The following analyses has been stored temporarily  
Analysis 2 27.09.2006, 14:08:20  
 
                 
  Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.      
  Inscription   Genre
(Bon, Méchant, Inconnu)     Description     Conseil  
  Platform: Windows XP SP2 (WinNT 5.01.2600)        
     
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)    
Bon   Indique la version de l’Internet Explorer. Version actuelle : 6.00.2900.2180!
   Votre version semble être actuelle. (6.00.2900.2180)  
  C:\WINDOWS\System32\smss.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\winlogon.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\services.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\lsass.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\svchost.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\System32\svchost.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe    
Bon   Tâche en cours. (ccSetMgr.exe)
 
   
 
  C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe    
Bon   Tâche en cours. (SNDSrvc.exe)
Part of a Symantec Application
   
 
  C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe    
Bon   Tâche en cours. (SPBBCSvc.exe)
Norton Internet Security 2005
   
 
  C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe    
Bon   Tâche en cours. (ccEvtMgr.exe)
Event logging application
   
 
  C:\WINDOWS\system32\spoolsv.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Acer\eManager\anbmServ.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Norton AntiVirus\navapsvc.exe    
Bon   Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
   
 
  C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe    
Bon   Tâche en cours. (NPFMntor.exe)
Norton Antivirus 2005
   
 
  C:\WINDOWS\System32\PAStiSvc.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\svchost.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\Explorer.EXE    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\igfxtray.exe    
Bon   Tâche en cours. (igfxtray.exe)
 
   
 
  C:\WINDOWS\system32\hkcmd.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\SOUNDMAN.EXE    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe    
Bon   Tâche en cours. (SynTPLpr.exe)
 
   
 
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe    
Bon   Tâche en cours. (SynTPEnh.exe)
 
   
 
  C:\acer\epm\epm-dm.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Arcade\PCMService.exe    
Bon   Tâche en cours. (PCMService.exe)
PowerCinema
   
 
  C:\Program Files\Launch Manager\LaunchAp.exe    
Bon   Tâche en cours. (LaunchAp.exe)
Acer Launch Manager
   
 
  C:\Program Files\Launch Manager\PowerKey.exe    
Bon   Tâche en cours. (PowerKey.exe)
Acer Powerkey
   
 
  C:\Program Files\Launch Manager\HotkeyApp.exe    
Bon   Tâche en cours. (HotkeyApp.exe)
Acer Launch Manager
   
 
  C:\Program Files\Launch Manager\OSDCtrl.exe    
Bon   Tâche en cours. (OSDCtrl.exe)
Acer Hotkey Launch-Manager
   
 
  C:\Program Files\Launch Manager\Wbutton.exe    
Bon   Tâche en cours. (Wbutton.exe)
Wireless Button
   
 
  C:\Acer\Empowering Technology\eRecovery\Monitor.exe    
Bon   Tâche en cours. (Monitor.exe)
The Encompass Monitor. This program is the Connect Direct Program. It is more trouble than it is worth and few use it  
   Non dangereux, mais tout de même superflu.
 
  C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe    
Bon   Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus
   
 
  C:\Program Files\QuickTime\qttask.exe    
Bon   Tâche en cours. (qttask.exe)
Part of QuickTime
   
 
  C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe    
Bon   Tâche en cours. (jusched.exe)
Java Runtime
   
 
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
Bon   Tâche en cours. (HPWuSchd2.exe)
Part of Hewlett-Packard
   
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\hewlett-packard\hp software update\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.  
  C:\WINDOWS\system32\ctfmon.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE    
Bon   Tâche en cours. (WCESCOMM.EXE)
 
   
 
  C:\WINDOWS\system32\DrvMon.exe    
Inconnu   Tâche en cours. (DrvMon.exe)
 
   Tâche inconnue.
 
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe    
Bon   Tâche en cours. (hpqtra08.exe)
HP Digital Imaging
   
 
  C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe    
Bon   Tâche en cours. (hpqSTE08.exe)
Hewlett-Packard Digital Imaging
   
 
  C:\Documents and Settings\MILON jean francois\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe    
Bon   Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
   Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche    
Bon   Ce site a été identifié comme étant non dangereux
     
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/    
Bon   Ce site a été identifié comme étant non dangereux
     
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr    
Bon   Ce site a été identifié comme étant non dangereux
     
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens    
Bon   Ce site a été identifié comme étant non dangereux
     
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00%
     
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll    
Méchant   Risque d'inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 100,00%
   Effacer à tout prix !
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 100,00%
     
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 100,00%
     
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Taux de précision: 100,00%
     
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 100,00%
     
  O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe    
Bon   Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel  
Taux de précision: 87,50 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe    
Bon   Application that implements the Intel Hotkey command.
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe    
Bon   Synaptics touchpad driver helper. Required for touchpad features to work  
Taux de précision: 83,33 % (Résultats)
     
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe    
Bon    
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32    
Bon   Part of MS Input Method Editor which is used to ease the input of Asian characters in MS Office (Chinese, Korean and this one is Japanese)
Taux de précision: 62,90 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC    
Bon    
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC    
Bon   Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word
Taux de précision: 83,33 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName    
Bon   Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word
Taux de précision: 76,32 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"    
Bon   In a Dell\Media Experience sub-directory  
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"    
Bon   Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610  
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"    
Bon   Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610  
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"    
Bon   Acer Hotkey Launch-Manager
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"    
Bon    
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"    
Bon   Acer Hotkey Launch-Manager
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"    
Bon   Wireless Button
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"    
Bon   Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this  
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer    
Bon   Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation  
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
Bon   QuickTime
Taux de précision: 100,00 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe    
Bon   Java von Sun
Taux de précision: 100,00 % (Résultats)
     
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
Bon   HP software updates. If a shortcut doesn\'t exist create your own and run it manually  
Taux de précision: 94,44 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
Bon   CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services  
Taux de précision: 55,00 % (Résultats)
     
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"    
Bon   Active sync for use with Windows CE based palm PC  
Taux de précision: 100,00 % (Résultats)
     
[b] O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe    
Eventuellement méchant    
Taux de précision: 0,00 % (Résultats)
   Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe    [/b]Bon   HP digital imaging monitor; can apparently be launched manually.  
Taux de précision: 96,43 % (Résultats)
   Non dangereux, mais tout de même superflu.  
  O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000    
Bon   Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
   Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll    
Bon   Cette inscription a été identifiée comme étant non dangereuse.
   Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll    
Bon   Cette inscription Console Java a été identifiée comme étant non dangereuse.
   Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll    
Bon   Cette inscription Créer un Favori de l'appareil mobile a été identifiée comme étant non dangereuse.
   Si l’inscription 'Créer un Favori de l'appareil mobile ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll    
Bon   Cette inscription a été identifiée comme étant non dangereuse.
   Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll    
Bon   Cette inscription Créer un Favori de l'appareil mobile... a été identifiée comme étant non dangereuse.
   Si l’inscription 'Créer un Favori de l'appareil mobile... ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL    
Bon   Cette inscription Recherche a été identifiée comme étant non dangereuse.
   Si l’inscription 'Recherche ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe    
Bon   Cette inscription Messenger a été identifiée comme étant non dangereuse.
   Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe    
Bon   Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
   Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.  
  O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr    
Bon   Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.
     
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab    
Bon   Cette inscription a été identifiée comme étant non dangereuse.
     
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab    
Bon   Cette inscription a été identifiée comme étant non dangereuse.
     
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (ccSetMgr.exe) a été identifié comme étant légitime.  
  O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (navapsvc.exe) a été identifié comme étant légitime.  
  O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (NPFMntor.exe) a été identifié comme étant légitime.  
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe    
Bon   This entry was classified from our visitors as good.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (SAVScan.exe) a été identifié comme étant légitime.  
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (SBServ.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (SNDSrvc.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe    
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.  
  O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc    
Inconnu   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Service inconnu. (PAStiSvc)  
  Sauvegarder l’évaluation | Short analysis
ATTENTION: Le fichier n’est sauvegardé que pendant une période de 3 jours !
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)  
 
 
La mise en oeuvre de ces conseils est à vos propres risques et périls !
 
Copyright © 2004 - 2006 by Mathias Mattner | Contact | File Database


Message édité par jfkm le 27-09-2006 à 14:19:28
Reply

Marsh Posté le 27-09-2006 à 21:54:55    

Personne pour m'aider ?   JF

Reply

Marsh Posté le 27-09-2006 à 21:57:31    

Précise au moins si tu as des soucis d'utilisation (popups, reboots intempestifs, pubs, barres d'outils "à la con" dans IE, ..)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 27-09-2006 à 22:00:24    

Non, rien de particulier...
Juste ces lignes qui m'annoncent quelque chose de "dangereux"...et auquelles je ne sais remédier.
Au niveau utilisation, R.A.S.
Merci.     JF

Reply

Marsh Posté le 27-09-2006 à 22:03:42    

Ce que tu peux faire, c'est google avec les nom des fichiers en question, et voir ce qui en est dit :jap:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 27-09-2006 à 22:06:15    

Vais voir...
Merci.  JF

Reply

Marsh Posté le 28-09-2006 à 19:24:14    

Bon, j'ai cherché google....et tout ce que j'ai trouvé, c'est que plusieurs personnes disent de l'analyse hijackThis en ligne qu'elle n'est pas au top niveau fiabilité...Je fais quoi moi? Voici mon dernier log.  Si quelqu'un veut m'aider. Merci.   JF
 
 
Logfile of HijackThis v1.99.1
Scan saved at 19:21:18, on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MILON jean francois\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed