.
Logfile of HijackThis v1.99.0
Bon Indique votre version de HijackThis. Version actuelle : v1.99.0! Votre version semble être actuelle. (v1.99.0)
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Votre version nest probablement plus actuelle. Indique la version de lInternet Explorer. Version actuelle : 6.00.2800.1106! Votre version (6.00.2600.0000) nest plus dactualité. Actualisez Internet Explorer via Windowsupdate!
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Program Files\AVPersonal\AVGUARD.EXE
Bon Tâche en cours. (AVGUARD.EXE)
Part of AntiVir
C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Tâche en cours. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\System32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver Non dangereux, mais tout de même superflu.
C:\Program Files\Real\RealPlayer\RealPlay.exe
Bon Tâche en cours. (RealPlay.exe)
C:\Program Files\Winamp\Winampa.exe
Bon Tâche en cours. (Winampa.exe)
C:\Program Files\AVPersonal\AVGNT.EXE
Bon Tâche en cours. (AVGNT.EXE)
Part of AntiVir
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
Méchant Tâche en cours. (msnappau.exe)
Spyware Méchant ! Terminez cette tâche manuellement et essayez de leffacer !
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\WINDOWS\System32\wuauclt.exe
Bon Tâche en cours. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\Program Files\MSN Messenger\MsnMsgr.Exe
Bon Tâche en cours. (MsnMsgr.Exe)
MSN Messenger
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\unzipped\hijackthis_199[1]\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C’est seulement s’il est exécuté dans un dossier réservé, qu’il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, ‘http://www.noos.fr’ , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.sexmosaic.com/searchhelp.html?5000
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, ‘http://www.sexmosaic.com/searchhelp.html?5000’ , il vaut mieux effacer cette inscription.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Bon Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Noos
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
N1 - Netscape 4: user_pref(“browser.startup.homepage”, “http://www.wazzupnet.com”); (C:\Program Files\Netscape\Users\tcerisol\prefs.js) Normalement bon Normalement bon Il vaut mieux effacer les pages inconnues et les inscriptions provenant de Lop.Com. Ne pas effacer si vous connaissez ce site !
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
Méchant Risque d’inscription dangereuse. Ce programme ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Bon Risque d’inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
Bon Risque d’inscription dangereuse. Ce programme ([16664845-0E00-11D2-8059-000000000000] - Treffer: 16664845-0E00-11D2-8059-000000000000) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
Inconnu Risque d’inscription dangereuse. Ce programme ([4E7BD74F-2B8D-469E-90F0-F66AB581A933] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Bon Risque d’inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
Méchant Risque d’inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
Méchant Risque d’inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Taux de précision: 99 % Effacer à tout prix !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d’inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l’inscription si le nom est composé de signes nayant aucune signification quelconque, si elle se trouve dans le répertoire ‘Application Data’ et si elle est du genre ‘Inconnu’. Taux de précision: 99 %
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
Bon Risque d’inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l’inscription si le nom est composé de signes nayant aucune signification quelconque, si elle se trouve dans le répertoire ‘Application Data’ et si elle est du genre ‘Inconnu’. Taux de précision: 99 %
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
Méchant Risque d’inscription dangereuse. Ce programme ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) a été identifié comme étant non dangereux. Effacer l’inscription si le nom est composé de signes nayant aucune signification quelconque, si elle se trouve dans le répertoire ‘Application Data’ et si elle est du genre ‘Inconnu’. Taux de précision: 99 % Effacer à tout prix !
O4 - HKLM…\Run: [SystemTray] SysTray.Exe
Bon SYSTRAY.EXE - System Tray Services. Provides the Volume Control, PC Card Status, Power Management and other icons that reside in the System Tray (see here). SYSTRAY.EXE may be disabled if none of these services are required. It will launch as and when required if you later enable the icons. If you need these items they re available via Start -> Settings -> Control Panel
Taux de précision: 99 % (Résultats)
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Bon System Tray icon for RealPlayer. If you subsequently start RealPlayer manually it adds itself back to the start-up list. You can stop this from happening by right-clicking on the tray icon and disabling StartCenter via Preferences
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Inconnu
Taux de précision: 12 % (Résultats) Programme inconnu.
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
Bon Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Taux de précision: 99 % (Résultats)
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 76 % (Résultats)
O4 - HKLM…\Run: [Mirabilis ICQ] C:\Program Files\ICQ\ICQ.exe -minimize
Bon
Taux de précision: 4 % (Résultats)
O4 - HKLM…\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
Bon AntiVir Personal
Taux de précision: 99 % (Résultats)
O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe”
Méchant MSN toolbar updater
Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - HKCU…\Run: [MoneyAgent] “C:\Program Files\Microsoft Money\System\Money Express.exe”
Inconnu
Taux de précision: 13 % (Résultats) Programme inconnu.
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don’t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
Bon Windows Messenger utility. If you don’t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck “Run this program when Windows starts”
Taux de précision: 99 % (Résultats)
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
Bon Microsoft s MSN Messenger 6
Taux de précision: 99 % (Résultats)
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Bon Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Taux de précision: 99 % (Résultats)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Probablement bon Effacer si loption ‘Lock homepage from changes’ na pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Probablement bon Effacer si loption ‘Lock homepage from changes’ na pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
O8 - Extra context menu item: &Lister pour ReGet - C:\PROGRAM FILES\REGET\RG_List.htm
Bon Cette inscription &Lister pour ReGet a été identifiée comme étant non dangereuse. Si linscription '&Lister pour ReGet ’ nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: &Télécharger avec ReGet - C:\PROGRAM FILES\REGET\RG_Link.htm
Bon Cette inscription &Télécharger avec ReGet a été identifiée comme étant non dangereuse. Si linscription '&Télécharger avec ReGet ’ nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
Bon Cette inscription Tous Télécharger par ReGet Deluxe a été identifiée comme étant non dangereuse. Si linscription 'Tous Télécharger par ReGet Deluxe ’ nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Tout Télécharger avec ReGet - C:\PROGRAM FILES\REGET\RG_All.htm
Bon Cette inscription Tout Télécharger avec ReGet a été identifiée comme étant non dangereuse. Si linscription 'Tout Télécharger avec ReGet ’ nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
Bon Cette inscription Télécharger avec Re&Get Deluxe a été identifiée comme étant non dangereuse. Si linscription 'Télécharger avec Re&Get Deluxe ’ nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
Inutilement Cette inscription AIM a été identifiée comme étant non dangereuse. Si linscription 'AIM ’ nest plus utilisée, il vaut mieux leffacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse. Si linscription 'Real.com ’ nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si linscription 'Messenger ’ nest plus utilisée, il vaut mieux leffacer.
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si linscription 'Messenger ’ nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si linscription 'ReGet ’ vous est inconnue !
O9 - Extra ‘Tools’ menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - C:\PROGRAM FILES\REGET\REGET.DLL (HKCU)
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si linscription '&Re&Get ’ vous est inconnue !
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre ‘Internet-Service-Provider (ISP)’. Effacer si ‘http://www.noos.fr’ ne contient pas dinformation sur le nom de votre accès Internet ou la marque de votre ordinateur.
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (AVGUARD.EXE) a été identifié comme étant légitime.
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (AVWUPSRV.EXE) a été identifié comme étant légitime.
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (imapi.exe) a été identifié comme étant légitime.
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (sessmgr.exe) a été identifié comme étant légitime.
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Service inconnu. (smlogsvc.exe)
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (tlntsvr.exe) a été identifié comme étant légitime.
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (vssvc.exe) a été identifié comme étant légitime.
O23 - Service: Winkkaq - Unknown - C:\WINDOWS\System32\Winkkaq.exe (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Service inconnu. (Winkkaq.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter. Ce service (wmiapsrv.exe) a été identifié comme étant légitime.
Voila ; a toi de voir