(HS)site francais pour analyser les log hijackthis

Bonsoir,

l'as tu essayé?

Cordialement,
Daniel.

----------------------------------------------



"yves carlier" a écrit dans le message de
news:mn.23127d497d81b06e.16070@hotmail.com...

bonjours a tous

voici un site qui analyse les log (copier / coller)en ligne

http://hijackthis.de/index.php?langselect=french

je ne sais si vous connaissiez mais j aimerais avoir l avis de
personnes plus competentes que moi

merci de vos reponses

a +

yves

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

Le Site me paraît clean. Pour les résultats de l'analyse
il n'y a que JacK ou Jceel ... et tous ceux qui connaissent
qui pourrait te répondre sur le newsgroup :
microsoft.public.fr.securite.

Cordialement,
Daniel.

-----------------------------------------------


"yves carlier" a écrit dans le message de
news:mn.23127d497d81b06e.16070@hotmail.com...

bonjours a tous

voici un site qui analyse les log (copier / coller)en ligne

http://hijackthis.de/index.php?langselect=french

je ne sais si vous connaissiez mais j aimerais avoir l avis de
personnes plus competentes que moi

merci de vos reponses

a +

yves

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

Le test de celui de JLDB (jeudi 2 septembre 2004 02:02)
http://groups.google.fr/groups?selm=%238wGfAIkEHA.1652%40TK2MSFTNGP09.phx.gbl&output=gplain


Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.98.0
Votre version n'est probablement plus actuelle. Indique votre
version de HijackThis. Version actuelle : v1.98.2! Votre version
(v1.98.0 ) n'est plus d'actualité. Veuillez télécharger la version actuelle
sur le site du développeur.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Votre version n'est probablement plus actuelle. Indique la version
de l'Internet Explorer. Version actuelle : 6.00.2900.2180! Votre version
(6.00.2800.1106) n'est plus d'actualité. Actualisez Internet Explorer via
Windows Update !
C:WINDOWSSystem32smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten,
verwalten und löschen.
C:WINDOWSsystem32winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:WINDOWSsystem32services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:WINDOWSsystem32lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:WINDOWSsystem32svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:WINDOWSSystem32svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:WINDOWSsystem32spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:WINDOWSsystem32netdde.exe
Bon Tâche en cours. (netdde.exe)

C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
Bon Tâche en cours. (SERVIC~1.EXE)
Nokia PC Suite
C:WINDOWSSystem32cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Non dangereux, mais tout de même superflu.
C:WINDOWSsystem32clipsrv.exe
Bon Tâche en cours. (clipsrv.exe)
Supports Windows XP ClipBook Viewer, which allows pages to be seen by
remote ClipBooks Non dangereux, mais tout de même superflu.
C:WINDOWSSystem32dllhost.exe
Bon Tâche en cours. (dllhost.exe)

C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
Bon Tâche en cours. (fsgk32st.exe)

C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
Bon Tâche en cours. (fsbwsys.exe)

C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
Bon Tâche en cours. (FSGK32.EXE)

C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
Bon Tâche en cours. (fssm32.exe)

C:WINDOWSSystem32msdtc.exe
Bon Tâche en cours. (msdtc.exe)

C:WINDOWSSystem32snmp.exe
Bon Tâche en cours. (snmp.exe)

C:WINDOWSSystem32svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:WINDOWSSystem32dllhost.exe
Bon Tâche en cours. (dllhost.exe)

C:WINDOWSSystem32vssvc.exe
Inconnu Tâche en cours. (vssvc.exe)
Tâche inconnue.
C:WINDOWSSystem32wbemwmiapsrv.exe
Bon Tâche en cours. (wmiapsrv.exe)
WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
C:WINDOWSSystem32dmadmin.exe
Bon Tâche en cours. (dmadmin.exe)

C:Program FilesSecuritooav_fwCommonFSMA32.EXE
Bon Tâche en cours. (FSMA32.EXE)

C:Program FilesSecuritooav_fwCommonFSMB32.EXE
Bon Tâche en cours. (FSMB32.EXE)

C:Program FilesSecuritooav_fwCommonFCH32.EXE
Bon Tâche en cours. (FCH32.EXE)

C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
Bon Tâche en cours. (FAMEH32.EXE)

C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
Bon Tâche en cours. (fsav32.exe)

C:WINDOWSExplorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
Bon Tâche en cours. (fsdfwd.exe)

C:Program FilesTOSHIBATouchPadNFTPTray.exe
Bon Tâche en cours. (TPTray.exe)

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
Bon Tâche en cours. (realsched.exe)

C:Program
FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
Inconnu Tâche en cours. (BackWeb-1044199.exe)
Tâche inconnue.
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
Bon Tâche en cours. (Dragdiag.exe)

C:Program FilesQuickTimeqttask.exe
Bon Tâche en cours. (qttask.exe)

C:WINDOWSSystem32igfxtray.exe
Bon Tâche en cours. (igfxtray.exe)

C:WINDOWSSystem32hkcmd.exe
Bon Tâche en cours. (hkcmd.exe)

C:Program FilesSecuritooav_fwCommonFSM32.EXE
Bon Tâche en cours. (FSM32.EXE)

C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
Bon Tâche en cours. (EM_EXEC.EXE)
Non dangereux, mais tout de même superflu.
C:WINDOWSsystem32cselect.exe
Inconnu Tâche en cours. (cselect.exe)
Tâche inconnue.
C:Program FilesTOSHIBAE-KEYCeEKey.exe
Bon Tâche en cours. (CeEKey.exe)
Toshiba E-Key
C:Program FilesCalendrierCld2004.exe
Inconnu Tâche en cours. (Cld2004.exe)
Tâche inconnue.
C:Program FilesMessengermsmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:Program FilesSoftwinBitDefender for Net Meetingnmmon.exe
Inconnu Tâche en cours. (nmmon.exe)
Tâche inconnue.
C:Program FilesFichiers communsMicrosoft SharedWorks
Sharedwkcalrem.exe
Bon Tâche en cours. (wkcalrem.exe)

C:WINDOWSSystem32cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)

C:WINDOWSSystem32ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)

TELECHARGESUTILITAIRES4 ANTIMOUCHARD-SPYWAREHIJACKHijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar Bon
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page Bon
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page Bon
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL
Bon
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL Bon
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page Bon
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page Bon
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant Bon
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) Bon
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName Bon
R3 - URLSearchHook: Search Class -
{08C06D61-F1F3-4799-86F8-BE1A89362C85} -
Eventuellement méchant Il vaudrait mieux effacer cette inscription
si aucun programme (connu) n'est mentionné. Il vaudrait mieux effacer
cette inscription si aucun programme (connu) n'est mentionné dans le message
d'erreur.
F0 - system.ini: Shell Bon Cette inscription n'est affichée qu'à partir de la version 1.98
de HijackThis. Non dangereux si rien ne se trouve après le signe "=" !
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
Inconnu Cette inscription n'est affichée qu'à partir de la version
1.98 de HijackThis. Non dangereux si rien ne se trouve après le signe ","
(virgule). Programme inconnu.
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
Bon Risque d'inscription dangereuse. Ce programme
([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer:
06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non
dangereux. Taux de précision: 100,00 %
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
Bon Risque d'inscription dangereuse. Ce programme
([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer:
AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non
dangereux. Taux de précision: 100,00 %
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -
C:Program
Bon Risque d'inscription dangereuse. Ce programme
([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer:
FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non
dangereux. Taux de précision: 100,00 %
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
Bon Risque d'inscription dangereuse. Ce programme
([FFFFFEF0-5B30-21D4-945D-000000000000] - Treffer:
FFFFFEF0-5B30-21D4-945D-000000000000) a été identifié comme étant non
dangereux. Taux de précision: 100,00 %
O3 - Toolbar: Copernic Agent -
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
Bon Risque d'inscription dangereuse. Ce programme
([F2E259E8-0FC8-438C-A6E0-342DD80FA53E] - Treffer:
F2E259E8-0FC8-438C-A6E0-342DD80FA53E) a été identifié comme étant non
dangereux. Effacer l'inscription si le nom est composé de signes n'ayants
aucune signification quelconque, si elle se trouve dans le répertoire
'Application Data' et si elle est du genre 'Inconnu'. Taux de précision:
100,00 %
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
(no file)
Bon Risque d'inscription dangereuse. Ce programme
([E0E899AB-F487-11D5-8D29-0050BA6940E3] - Treffer:
E0E899AB-F487-11D5-8D29-0050BA6940E3) a été identifié comme étant non
dangereux. Effacer l'inscription si le nom est composé de signes n'ayants
aucune signification quelconque, si elle se trouve dans le répertoire
'Application Data' et si elle est du genre 'Inconnu'. Taux de précision:
100,00 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
Bon Risque d'inscription dangereuse. Ce programme
([8E718888-423F-11D2-876E-00A0C9082467] - Treffer:
8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non
dangereux. Effacer l'inscription si le nom est composé de signes n'ayants
aucune signification quelconque, si elle se trouve dans le répertoire
'Application Data' et si elle est du genre 'Inconnu'. Taux de précision:
100,00 %
O3 - Toolbar: UCmore - The Search Accelerator Toolbar -
Inconnu Risque d'inscription dangereuse. Ce programme ([] -
Treffer: ) a été identifié comme étant non dangereux. Effacer l'inscription
si le nom est composé de signes n'ayants aucune signification quelconque, si
elle se trouve dans le répertoire 'Application Data' et si elle est du genre
'Inconnu'. Taux de précision: 0,00 % Effacer si ce programme vous est
inconnu.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program
Bon Risque d'inscription dangereuse. Ce programme
([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer:
2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non
dangereux. Effacer l'inscription si le nom est composé de signes n'ayants
aucune signification quelconque, si elle se trouve dans le répertoire
'Application Data' et si elle est du genre 'Inconnu'. Taux de précision:
97,22 %
O4 - HKLM..Run: [TPNF] C:Program
FilesTOSHIBATouchPadNFTPTray.exe
Bon Ce programme TPNF a été identifié : TPTray. Taux de précision:
65,45 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
Inconnu Ce programme TkBellExe a été identifié : Rien. Taux de
précision: 7,69 % (Résultats) Programme inconnu.
communsRealUpdate_OBrealsched.exe" -osboot
Inconnu Tâche en cours. (realsched.exe" -osboot)
Tâche inconnue.
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
Bon Ce programme SpeedTouch USB Diagnostics a été identifié :
Speedtouch USB Diagnostics. Taux de précision: 57,60 % (Résultats)
O4 - HKLM..Run: [QuickTime Task] "C:Program
Bon Ce programme QuickTime Task a été identifié : QuickTime Task.
Taux de précision: 55,88 % (Résultats) Non dangereux, mais tout de même
superflu.
FilesQuickTimeqttask.exe" -atboottime
Inconnu Tâche en cours. (qttask.exe" -atboottime)
Tâche inconnue.
O4 - HKLM..Run: [Openwares LiveUpdate] C:Program
Bon Ce programme Openwares LiveUpdate a été identifié : Openwares
LiveUpdate. Taux de précision: 54,76 % (Résultats)
FilesLiveUpdateLiveUpdate.exe
Bon Tâche en cours. (LiveUpdate.exe)

O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
Bon Ce programme IgfxTray a été identifié : igfxtray. Taux de
précision: 83,65 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
Bon Ce programme HotKeysCmds a été identifié : HotKeysCmds. Taux de
précision: 100,00 % (Résultats)
O4 - HKLM..Run: [F-Secure TNB] "C:Program
Méchant Ce programme F-Secure TNB a été identifié : rundll###. Taux
de précision: 10,10 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [F-Secure Manager] "C:Program
Bon Ce programme F-Secure Manager a été identifié : F-Secure
Manager. Taux de précision: 50,00 % (Résultats)
O4 - HKLM..Run: [EM_EXEC]
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
Bon Ce programme EM_EXEC a été identifié : EM_EXEC. Taux de
précision: 59,09 % (Résultats)
O4 - HKLM..Run: [Cselect] C:WINDOWSsystem32cselect.exe
Inconnu Ce programme Cselect a été identifié : Rien. Taux de
précision: 9,09 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [CeEPOWER] C:WINDOWSSystem32CePMTray.exe
Bon Ce programme CeEPOWER a été identifié : CeEPOWER. Taux de
précision: 80,77 % (Résultats)
O4 - HKLM..Run: [CeEKey.exe] C:Program
FilesTOSHIBAE-KEYCeEKey.exe
Bon Ce programme CeEKey.exe a été identifié : CeEKEY. Taux de
précision: 34,09 % (Résultats)
O4 - HKLM..Run: [autocleaner] C:Program FilesAuto
Cleanercleaner.exe
Bon Ce programme autocleaner a été identifié : CyberLat Ram Cleaner.
Taux de précision: 60,29 % (Résultats)
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
Bon Ce programme Apoint a été identifié : AlpsPointorApoint. Taux de
précision: 71,54 % (Résultats)
O4 - HKCU..Run: [Cld2004.exe] C:Program
FilesCalendrierCld2004.exe
Inconnu Ce programme Cld2004.exe a été identifié : Rien. Taux de
précision: 6,67 % (Résultats) Programme inconnu.
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
Bon Ce programme MSMSGS a été identifié : MSMSGS. Taux de précision:
95,45 % (Résultats)
O4 - HKCU..Run: [Microsoft Works Update Detection] C:Program
Bon Ce programme Microsoft Works Update Detection a été identifié :
Microsoft Works Update Detection. Taux de précision: 50,00 % (Résultats)
Non dangereux, mais tout de même superflu.
FilesMicrosoft WorksWkDetect.exe
Bon Tâche en cours. (WkDetect.exe)
Checks for updates to MS Works Non dangereux, mais tout de même
superflu.
O4 - Startup: UCmore XP - The Search Accelerator.lnk = ?
Bon Ce programme 'UCmore XP - The Search Accelerator.lnk (?)' a été
identifié: 'UCmore XP - The Search Accelerator (rundll32.exe UCMTSAIE.dll,
DllShowTB )'. Taux de précision: 47,22 % (Résultats)
Cette inscription est superflue est peut être effacée !
O4 - Global Startup: BitDefender for Net Meeting.lnk = C:Program
Méchant Ce programme 'BitDefender for Net Meeting.lnk (Program)' a
été identifié: 'Program File (Progmon.exe )'. Taux de précision: 29,65 %
(Résultats) Effacer à tout prix !
FilesSoftwinBitDefender for Net Meetingnmmon.exe
Inconnu Tâche en cours. (nmmon.exe)
Tâche inconnue.
O4 - Global Startup: BitDefender_P2P_Startup.lnk Bon Ce programme 'BitDefender_P2P_Startup.lnk ()' a été identifié:
'BitDefender_P2P_Startup (BitDefender_P2P_Startup.exe )'. Taux de précision:
46,00 % (Résultats)
C:WINDOWSBitDefender_P2P_Startup.exe
Inconnu Tâche en cours. (BitDefender_P2P_Startup.exe)
Bitdefender anti-virus for file transfers via internet messaging
clients such as ICQ and MSN Messenger. Unless you have these running all the
time start it manually Tâche inconnue.
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft
Bon Ce programme 'Microsoft Office.lnk (Microsoft)' a été identifié:
'Microsoft Office (Microsoft Office.lnk)'. Taux de précision: 75,48 %
(Résultats)
OfficeOfficeOSA9.EXE
Bon Tâche en cours. (OSA9.EXE)

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
Bon Ce programme 'Rappels du Calendrier Microsoft Works.lnk (?)' a
été identifié: 'Microsoft Works Portfolio (WksSb.exe )'. Taux de précision:
24,24 % (Résultats) Non dangereux, mais tout de même superflu.
Cette inscription est superflue est peut être effacée !
O8 - Extra context menu item: &Add animation to IncrediMail Style
Box -
Bon Cette inscription &Add animation to IncrediMail Style Box - a
été identifiée comme étant non dangereuse. Si l'inscription '&Add
animation to IncrediMail Style Box - ' n'est plus utilisée, il vaut mieux l'
effacer.
O8 - Extra context menu item: &Google Search - res://c:program
Bon Cette inscription &Google Search a été identifiée comme étant
non dangereuse. Si l'inscription '&Google Search ' n'est plus utilisée, il
vaut mieux l'effacer.
O8 - Extra context menu item: Chercher avec Copernic Agent -
C:Program
Eventuellement méchant Affiche les inscriptions lors d'un click
droit de la souris à l'intérieur de l'Internet Explorer. Effacez les
inscriptions qui vous sont inconnues. Effacer si l'inscription 'Chercher
avec Copernic Agent ' vous est inconnue !
O8 - Extra context menu item: Download with Star Downloader -
C:Program
Bon Cette inscription Download with Star Downloader a été identifiée
comme étant non dangereuse. Si l'inscription 'Download with Star
Downloader ' n'est plus utilisée, il vaut mieux l'effacer.
O8 - Extra context menu item: Pages liées - res://c:program
Eventuellement méchant Affiche les inscriptions lors d'un click
droit de la souris à l'intérieur de l'Internet Explorer. Effacez les
inscriptions qui vous sont inconnues. Effacer si l'inscription 'Pages
liées ' vous est inconnue !
O8 - Extra context menu item: Pages similaires - res://c:program
Eventuellement méchant Affiche les inscriptions lors d'un click
droit de la souris à l'intérieur de l'Internet Explorer. Effacez les
inscriptions qui vous sont inconnues. Effacer si l'inscription 'Pages
similaires ' vous est inconnue !
O8 - Extra context menu item: Tout télécharger en utilisant
FlashGet -
Bon Cette inscription Tout télécharger en utilisant FlashGet - a été
identifiée comme étant non dangereuse. Si l'inscription 'Tout télécharger
en utilisant FlashGet - ' n'est plus utilisée, il vaut mieux l'effacer.
O8 - Extra context menu item: Traduire cette page -
Eventuellement méchant Affiche les inscriptions lors d'un click
droit de la souris à l'intérieur de l'Internet Explorer. Effacez les
inscriptions qui vous sont inconnues. Effacer si l'inscription 'Traduire
cette page - ' vous est inconnue !
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:Program
Bon Cette inscription Télécharger en utilisant FlashGet a été
identifiée comme étant non dangereuse. Si l'inscription 'Télécharger en
utilisant FlashGet ' n'est plus utilisée, il vaut mieux l'effacer.
O8 - Extra context menu item: Version de la page actuelle disponible
dans le
Eventuellement méchant Affiche les inscriptions lors d'un click
droit de la souris à l'intérieur de l'Internet Explorer. Effacez les
inscriptions qui vous sont inconnues. Effacer si l'inscription 'Version de
la page actuelle disponible dans le ' vous est inconnue !
O9 - Extra button: (no name) -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:P
Eventuellement méchant Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus. Effacer si l'inscription '' vous est
inconnue !
rogram FilesCopernic AgentCopernicAgent.exe
Inconnu Tâche en cours. (CopernicAgent.exe)
Tâche inconnue.
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
Bon Cette inscription Démarrer Copernic Agent a été identifiée comme
étant non dangereuse. Si l'inscription 'Démarrer Copernic Agent ' n'est
plus utilisée, il vaut mieux l'effacer.
AgentCopernicAgent.exe
Inconnu Tâche en cours. (CopernicAgent.exe)
Tâche inconnue.
O9 - Extra button: UCmore Info -
{33740AEB-2856-4004-B84B-37E2C0D4F13D} -
Eventuellement méchant Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus. Effacer si l'inscription 'UCmore Info
' vous est inconnue !
O9 - Extra button: (no name) -
{4CA62B22-C2CB-459d-A8F6-5FE5B1053C80} -
Eventuellement méchant Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus. Effacer si l'inscription '' vous est
inconnue !
O9 - Extra 'Tools' menuitem: UCmore help -
Eventuellement méchant Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus. Effacer si l'inscription 'UCmore help
' vous est inconnue !
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} -
Eventuellement méchant Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus. Effacer si l'inscription 'Xanadu '
vous est inconnue !
C:Program FilesForeignwordXanaduXanaduLaunch.exe
Inconnu Tâche en cours. (XanaduLaunch.exe)
Tâche inconnue.
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
Bon Cette inscription Copernic Agent a été identifiée comme étant
non dangereuse. Si l'inscription 'Copernic Agent ' n'est plus utilisée, il
vaut mieux l'effacer.
C:Program FilesCopernic AgentCopernicAgent.exe
Inconnu Tâche en cours. (CopernicAgent.exe)
Tâche inconnue.
O9 - Extra button: Related -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
Bon Cette inscription Related a été identifiée comme étant non
dangereuse. Si l'inscription 'Related ' n'est plus utilisée, il vaut mieux
l'effacer.
O9 - Extra 'Tools' menuitem: Show &Related Links -
Bon Cette inscription Show &Related Links a été identifiée comme
étant non dangereuse. Si l'inscription 'Show &Related Links ' n'est plus
utilisée, il vaut mieux l'effacer.
O9 - Extra button: MoneySide -
{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no
Eventuellement méchant Il vaut mieux effacer les boutons ou
inscriptions qui vous sont inconnus. Effacer si l'inscription 'MoneySide '
vous est inconnue !
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
Bon Cette inscription Messenger a été identifiée comme étant non
dangereuse. Si l'inscription 'Messenger ' n'est plus utilisée, il vaut
mieux l'effacer.
C:Program FilesMessengerMSMSGS.EXE
Bon Tâche en cours. (MSMSGS.EXE)
MSN Messenger
O9 - Extra 'Tools' menuitem: Messenger -
Bon Cette inscription Messenger a été identifiée comme étant non
dangereuse. Si l'inscription 'Messenger ' n'est plus utilisée, il vaut
mieux l'effacer.
FilesMessengerMSMSGS.EXE
Bon Tâche en cours. (MSMSGS.EXE)
MSN Messenger
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
Bon Cette inscription à été identifié comme étant non dangereuse.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec
AntiVirus
Bon Cette inscription à été identifié comme étant non dangereuse.
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility
Bon Cette inscription à été identifié comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall
Control) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Bon Cette inscription à été identifié comme étant non dangereuse.
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj
Class) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {B5F016CF-23D9-40BC-B16A-2919C0886DD8} (NavolX
Contrôle) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE
Class) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader
Class) -
Eventuellement méchant Les éléments ActiveX provenant de pages
inconnues doivent être effacés, surtout si l'inscription contient des mots
comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez
ce site. Si tel n'est pas le cas, effacez l'inscription.
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) -
Bon Cette inscription à été identifié comme étant non dangereuse.


Ce log a été évalué automatiquement !
Profitez vous aussi de l'évaluation automatique de votre log Hijackthis sur
www.hijackthis.de !




--------------------------------------------------

"Daniel92" a écrit dans le message de
news:OzYS1XskEHA.2812@tk2msftngp13.phx.gbl...
http://groups.google.fr/groups?threadm=OzYS1XskEHA.2812@tk2msftngp13.phx.gbl

Le Site me paraît clean. Pour les résultats de l'analyse
il n'y a que JacK ou Jceel ... et tous ceux qui connaissent
qui pourrait te répondre sur le newsgroup :
microsoft.public.fr.securite.

Cordialement,
Daniel.

-----------------------------------------------


"yves carlier" a écrit dans le message de
news:mn.23127d497d81b06e.16070@hotmail.com...

bonjours a tous
voici un site qui analyse les log (copier / coller)en ligne

http://hijackthis.de/index.php?langselect=french

je ne sais si vous connaissiez mais j aimerais avoir l avis de
personnes plus competentes que moi
merci de vos reponses

a +
yves

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

Daniel92 a formulé la demande :

Bonsoir,

l'as tu essayé?

Cordialement,
Daniel.

----------------------------------------------



"yves carlier" a écrit dans le message de
news:mn.23127d497d81b06e.16070@hotmail.com...

bonjours a tous

voici un site qui analyse les log (copier / coller)en ligne

http://hijackthis.de/index.php?langselect=french

je ne sais si vous connaissiez mais j aimerais avoir l avis de
personnes plus competentes que moi

merci de vos reponses

a +

yves

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

bonjour

oui je l ai essaye les rapports me paraissent corrects mais j aimerai
avoir l avis de personnes experimentees sur hijacktis

merci de ta reponse

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

Bonjour et bon dimanche à tous!
Alors Daniel, stp, quelles sont les lignes supplémentaires qu'il
faudrait enlever? Bien cordiaux remerciements JLdB

Bonjour JLDB,

Tout d'abord merci à "yves carlier" pour son lien,
les recoupements sont toujours bons à faire.

... euh à la lecture je peux dire que,

- il y a une update de Hijachthis que tu n'as pas.
- la différence de version pour iexplorer est causée par SP2,
c'est à dire que tu es toujours en XP SP1 ou sur un autre Windows.

- pour le reste ... il faut que tu attires l'attention bienveillante
de JacK et Jceel.

.... et que je recoupe avec leurs réponses ...

Cordialement,
Daniel.

------------------------------------------------

"JLDB" a écrit dans le message de
news:eCatAw0kEHA.3536@TK2MSFTNGP12.phx.gbl...

Bonjour et bon dimanche à tous!
Alors Daniel, stp, quelles sont les lignes supplémentaires qu'il
faudrait enlever? Bien cordiaux remerciements JLdB

Les résultats à surveiller sur 'microsoft.public.fr.securite'
http://groups.google.fr/groups?threadm=OzYS1XskEHA.2812%40tk2msftngp13.phx.gbl
Cordialement Daniel.

-----------------------------------------

"JLDB" a écrit dans le message de
news:eCatAw0kEHA.3536@TK2MSFTNGP12.phx.gbl...

Bonjour et bon dimanche à tous!
Alors Daniel, stp, quelles sont les lignes supplémentaires qu'il
faudrait enlever? Bien cordiaux remerciements JLdB

Bonjour à tous et merci Daniel pour le tuyau de la MAJ/Hij ...
quant au reste Jack a déjà fait le tri et j'ai obéi et supprimé 'en bon
élève néophyte' Cordialement JLdB