Log Hijackthis - Sécurité - Windows & Software
Marsh Posté le 27-09-2006 à 14:15:07
Voilà le résultat de l'analyse de mon log sur le site approprié. 
Il me donne deux ligne dangereuse... 
Je fais quoi? Merci. JF 
 
 
 
Evaluation de votre log créé par HijackThis 
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu sincruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour lanalyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé nest utile que si lutilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis noffre pas de description des inscriptions analysées. Jusquà maintenant, le seul moyen dobtenir une analyse compétente était de présenter le log dans un forum et de demander laide dun utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de lanalyse crée par Hijackthis, ce qui permet à chacun danalyser son log de par soi-même, sans dépendre de laide de quelquun dautre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici: 
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis. 
Vers le site du développeur | Téléchargement direct 
Languages: Deutsch - French - English - Italian - Czech 
 
Si vous avez des questions en ce qui concerne lévaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible). 
HijackThis.de Supportforum Deutsch | English  
HijackThis.de Chat chat.hijackthis.de 
(irc.quakenet.org #hijackthis)  
 
Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.  
 
 
 veuillez copier votre log ci-dessous  
    
ou bien recherchez un log sauvegardé sur votre disque dur 
  
 Show the visitors ratings 
 The following analyses has been stored temporarily  
Analysis 2 27.09.2006, 14:08:20  
 
                 
  Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.      
  Inscription   Genre 
(Bon, Méchant, Inconnu)     Description     Conseil  
  Platform: Windows XP SP2 (WinNT 5.01.2600)        
     
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)     
Bon   Indique la version de lInternet Explorer. Version actuelle : 6.00.2900.2180! 
   Votre version semble être actuelle. (6.00.2900.2180)  
  C:\WINDOWS\System32\smss.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\winlogon.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\services.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\lsass.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\svchost.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\System32\svchost.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe     
Bon   Tâche en cours. (ccSetMgr.exe) 
 
    
  
  C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe     
Bon   Tâche en cours. (SNDSrvc.exe) 
Part of a Symantec Application 
    
  
  C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe     
Bon   Tâche en cours. (SPBBCSvc.exe) 
Norton Internet Security 2005 
    
  
  C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe     
Bon   Tâche en cours. (ccEvtMgr.exe) 
Event logging application 
    
  
  C:\WINDOWS\system32\spoolsv.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Acer\eManager\anbmServ.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Norton AntiVirus\navapsvc.exe     
Bon   Tâche en cours. (navapsvc.exe) 
Norton AntiVirus application that provides auto-protection of the system. 
    
  
  C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe     
Bon   Tâche en cours. (NPFMntor.exe) 
Norton Antivirus 2005 
    
  
  C:\WINDOWS\System32\PAStiSvc.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\svchost.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\Explorer.EXE     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\system32\igfxtray.exe     
Bon   Tâche en cours. (igfxtray.exe) 
 
    
  
  C:\WINDOWS\system32\hkcmd.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\WINDOWS\SOUNDMAN.EXE     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe     
Bon   Tâche en cours. (SynTPLpr.exe) 
 
    
  
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe     
Bon   Tâche en cours. (SynTPEnh.exe) 
 
    
  
  C:\acer\epm\epm-dm.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Arcade\PCMService.exe     
Bon   Tâche en cours. (PCMService.exe) 
PowerCinema 
    
  
  C:\Program Files\Launch Manager\LaunchAp.exe     
Bon   Tâche en cours. (LaunchAp.exe) 
Acer Launch Manager 
    
  
  C:\Program Files\Launch Manager\PowerKey.exe     
Bon   Tâche en cours. (PowerKey.exe) 
Acer Powerkey 
    
  
  C:\Program Files\Launch Manager\HotkeyApp.exe     
Bon   Tâche en cours. (HotkeyApp.exe) 
Acer Launch Manager 
    
  
  C:\Program Files\Launch Manager\OSDCtrl.exe     
Bon   Tâche en cours. (OSDCtrl.exe) 
Acer Hotkey Launch-Manager 
    
  
  C:\Program Files\Launch Manager\Wbutton.exe     
Bon   Tâche en cours. (Wbutton.exe) 
Wireless Button 
    
  
  C:\Acer\Empowering Technology\eRecovery\Monitor.exe     
Bon   Tâche en cours. (Monitor.exe) 
The Encompass Monitor. This program is the Connect Direct Program. It is more trouble than it is worth and few use it  
   Non dangereux, mais tout de même superflu. 
  
  C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe     
Bon   Tâche en cours. (ccApp.exe) 
Part of Norton AntiVirus 
    
  
  C:\Program Files\QuickTime\qttask.exe     
Bon   Tâche en cours. (qttask.exe) 
Part of QuickTime 
    
  
  C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe     
Bon   Tâche en cours. (jusched.exe) 
Java Runtime 
    
  
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
Bon   Tâche en cours. (HPWuSchd2.exe) 
Part of Hewlett-Packard 
    
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\hewlett-packard\hp software update\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.  
  C:\WINDOWS\system32\ctfmon.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE     
Bon   Tâche en cours. (WCESCOMM.EXE) 
 
    
  
  C:\WINDOWS\system32\DrvMon.exe     
Inconnu   Tâche en cours. (DrvMon.exe) 
 
   Tâche inconnue. 
  
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe     
Bon   Tâche en cours. (hpqtra08.exe) 
HP Digital Imaging 
    
  
  C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe     
Bon   Tâche en cours. (hpqSTE08.exe) 
Hewlett-Packard Digital Imaging 
    
  
  C:\Documents and Settings\MILON jean francois\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe     
Bon   Tâche en cours. (HijackThis.exe) 
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe 
   Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche     
Bon   Ce site a été identifié comme étant non dangereux 
     
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/     
Bon   Ce site a été identifié comme étant non dangereux 
     
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr     
Bon   Ce site a été identifié comme étant non dangereux 
     
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens     
Bon   Ce site a été identifié comme étant non dangereux 
     
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll     
Bon   Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00% 
     
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll     
Méchant   Risque d'inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 100,00% 
   Effacer à tout prix !   O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll     
Bon   Risque d'inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 100,00% 
     
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll     
Bon   Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 100,00% 
     
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll     
Bon   Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Taux de précision: 100,00% 
     
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll     
Bon   Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 100,00% 
     
  O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe     
Bon   Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel  
Taux de précision: 87,50 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe     
Bon   Application that implements the Intel Hotkey command. 
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe     
Bon   Synaptics touchpad driver helper. Required for touchpad features to work  
Taux de précision: 83,33 % (Résultats) 
     
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe     
Bon    
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32     
Bon   Part of MS Input Method Editor which is used to ease the input of Asian characters in MS Office (Chinese, Korean and this one is Japanese) 
Taux de précision: 62,90 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC     
Bon    
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC     
Bon   Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word 
Taux de précision: 83,33 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName     
Bon   Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word 
Taux de précision: 76,32 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"     
Bon   In a Dell\Media Experience sub-directory  
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"     
Bon   Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610  
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"     
Bon   Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610  
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"     
Bon   Acer Hotkey Launch-Manager 
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"     
Bon    
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"     
Bon   Acer Hotkey Launch-Manager 
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"     
Bon   Wireless Button 
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"     
Bon   Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this  
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer     
Bon   Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation  
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
Bon   QuickTime 
Taux de précision: 100,00 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe     
Bon   Java von Sun 
Taux de précision: 100,00 % (Résultats) 
     
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
Bon   HP software updates. If a shortcut doesn\'t exist create your own and run it manually  
Taux de précision: 94,44 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
Bon   CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services  
Taux de précision: 55,00 % (Résultats) 
     
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"     
Bon   Active sync for use with Windows CE based palm PC  
Taux de précision: 100,00 % (Résultats) 
     
 [b] O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe     
Eventuellement méchant    
Taux de précision: 0,00 % (Résultats) 
   Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.   O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe    [/b]Bon   HP digital imaging monitor; can apparently be launched manually.  
Taux de précision: 96,43 % (Résultats) 
   Non dangereux, mais tout de même superflu.  
  O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000     
Bon   Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. 
   Si linscription 'E&xporter vers Microsoft Excel ' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll     
Bon   Cette inscription a été identifiée comme étant non dangereuse. 
   Si linscription '' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll     
Bon   Cette inscription Console Java a été identifiée comme étant non dangereuse. 
   Si linscription 'Console Java ' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll     
Bon   Cette inscription Créer un Favori de l'appareil mobile a été identifiée comme étant non dangereuse. 
   Si linscription 'Créer un Favori de l'appareil mobile ' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll     
Bon   Cette inscription a été identifiée comme étant non dangereuse. 
   Si linscription '' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll     
Bon   Cette inscription Créer un Favori de l'appareil mobile... a été identifiée comme étant non dangereuse. 
   Si linscription 'Créer un Favori de l'appareil mobile... ' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL     
Bon   Cette inscription Recherche a été identifiée comme étant non dangereuse. 
   Si linscription 'Recherche ' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe     
Bon   Cette inscription Messenger a été identifiée comme étant non dangereuse. 
   Si linscription 'Messenger ' nest plus utilisée, il vaut mieux leffacer.  
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe     
Bon   Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. 
   Si linscription 'Windows Messenger ' nest plus utilisée, il vaut mieux leffacer.  
  O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr     
Bon   Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. 
     
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab     
Bon   Cette inscription a été identifiée comme étant non dangereuse. 
     
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab     
Bon   Cette inscription a été identifiée comme étant non dangereuse. 
     
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (ccSetMgr.exe) a été identifié comme étant légitime.  
  O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (navapsvc.exe) a été identifié comme étant légitime.  
  O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (NPFMntor.exe) a été identifié comme étant légitime.  
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe     
Bon   This entry was classified from our visitors as good. 
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (SAVScan.exe) a été identifié comme étant légitime.  
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (SBServ.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (SNDSrvc.exe) a été identifié comme étant légitime.  
  O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe     
Bon   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.  
  O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc     
Inconnu   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. 
   Service inconnu. (PAStiSvc)  
  Sauvegarder lévaluation | Short analysis 
ATTENTION: Le fichier nest sauvegardé que pendant une période de 3 jours ! 
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)   
 
 
La mise en oeuvre de ces conseils est à vos propres risques et périls ! 
 
Copyright © 2004 - 2006 by Mathias Mattner | Contact | File Database
Marsh Posté le 27-09-2006 à 21:57:31
Précise au moins si tu as des soucis d'utilisation (popups, reboots intempestifs, pubs, barres d'outils "à la con" dans IE, ..)
Marsh Posté le 27-09-2006 à 22:00:24
Non, rien de particulier... 
Juste ces lignes qui m'annoncent quelque chose de "dangereux"...et auquelles je ne sais remédier. 
Au niveau utilisation, R.A.S. 
Merci.     JF
Marsh Posté le 27-09-2006 à 22:03:42
Ce que tu peux faire, c'est google avec les nom des fichiers en question, et voir ce qui en est dit 
Marsh Posté le 28-09-2006 à 19:24:14
Bon, j'ai cherché google....et tout ce que j'ai trouvé, c'est que plusieurs personnes disent de l'analyse hijackThis en ligne qu'elle n'est pas au top niveau fiabilité...Je fais quoi moi? Voici mon dernier log.  Si quelqu'un veut m'aider. Merci.   JF 
 
 
Logfile of HijackThis v1.99.1 
Scan saved at 19:21:18, on 28/09/2006 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
 
Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Acer\eManager\anbmServ.exe 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\acer\epm\epm-dm.exe 
C:\Program Files\Norton AntiVirus\navapsvc.exe 
C:\Program Files\Arcade\PCMService.exe 
C:\Program Files\Launch Manager\LaunchAp.exe 
C:\Program Files\Launch Manager\PowerKey.exe 
C:\Program Files\Launch Manager\HotkeyApp.exe 
C:\Program Files\Launch Manager\OSDCtrl.exe 
C:\Program Files\Launch Manager\Wbutton.exe 
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe 
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE 
C:\WINDOWS\system32\DrvMon.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
C:\WINDOWS\System32\PAStiSvc.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Documents and Settings\MILON jean francois\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll 
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll 
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe 
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" 
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" 
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" 
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" 
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" 
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" 
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" 
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" 
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll 
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll 
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe 
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe 
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe 
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe 
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe 
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe 
 
Marsh Posté le 27-09-2006 à 14:01:21
Bonjour.
Je viens de passer 6 mois à travailler comme un fou (restaurant de plage...), et donc du temps libre pour rien.
Ca y est, je rentre maintenant en période hivernale, et reprends petit à petit une activité normale.
Mon pc portable me servant essentiellement pour ma compta, ainsi que surf de certains clients, je voudrais savoir s'il est en forme...
Si une ame charitable peut me dire ce qu'elle pense de mon log effectué à l'instant même, je l'en remercie.
Salutations à tous. JF
9.1
Scan saved at 13:50:33, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\MILON jean francois\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.