spy ou trojan impossible à enlever

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar jean claude » 02 Juin 2006, 19:59

bonjour. un programme( http://www.securityuptodate.net/) s'est incruster dans ma machineet se met automatiquement en page de demarage et m'invite à acheter un antspy . je n'ai pas pu l'enlever avec spybot et adaware et il est toujours là . j'ai desactiver la restauration , scanner avec mon antivirus je ne sais pas comment l'enlever.
jean claude
 
Messages: 40
Inscrit le: 23 Oct 2002, 10:55

Messagepar LeLapinFou » 03 Juin 2006, 18:06

Bonjour,

Quel OS ?
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar jean claude » 03 Juin 2006, 19:38

online securite center et security trobleshotking . ces pages s'afichent en demarage à la place de google avec un message d'alerte virus etcc... et impossible de restaurer ma page d'acceuil de plus ie plante sans arret
jean claude
 
Messages: 40
Inscrit le: 23 Oct 2002, 10:55

Messagepar jean claude » 03 Juin 2006, 19:54

voici mon log
Logfile of HijackThis v1.99.1
Scan saved at 20:51:18, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSSOUNDMAN.EXE
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:AppsPowercinemaPCMService.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSsystem32rundll32.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FileseoRezoEoEngine.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesExtrafilm FotoFacilAgent.exe
C:Program FilesTBONBintbon.exe
C:Program Filesneuf telecomneuf BoxWizardQuickAccess.exe
C:Program FilesSpamihilatorspamihilator.exe
C:Program FilesFichiers communsMicrosoft SharedWorks Sharedwkcalrem.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1jclaudeLOCALS~1TempRar$EX00.797HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://home.neuf.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:Program FilesRXToolBarsfcont.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:PROGRA~1eoRezoEoAdvEOREZO~1.DLL
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:WINDOWSsystem32hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [VTTrayp] VTtrayp.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [MediaGateway] C:Program FilesMediaGatewayMediaGateway.exe
O4 - HKLM..Run: [SemanticInsight] C:Program FilesRXToolBarSemantic InsightSemanticInsight.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [EoEngine] "C:Program FileseoRezoEoEngine.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [ExtraFilmHemmaAgent] "C:Program FilesExtrafilm FotoFacilAgent.exe"
O4 - HKCU..Run: [Cld2000.exe] C:Program FilesCalendrierCld2000.exe
O4 - HKCU..Run: [tbon] C:Program FilesTBONBintbon.exe /r
O4 - HKCU..Run: [Configuration de la neuf Box] C:Program Filesneuf telecomneuf BoxWizardQuickAccess.exe
O4 - HKCU..Run: [Spamihilator] "C:Program FilesSpamihilatorspamihilator.exe"
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe ... loader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com ... french.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/i ... e55ab221c8
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:Program FilesRXToolBarsfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:AppsINVENT~1mysqlbinmysqld-nt.exe

si quequ'un peut me renseigner merçi
jean claude
 
Messages: 40
Inscrit le: 23 Oct 2002, 10:55

Messagepar LeLapinFou » 03 Juin 2006, 21:40

OS, c'est Opérating System, donc quelle version de windows ?
Tu as essayé de faire un copier / coller de ton log dans l'analyseur d'Hijackthis?
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar jean claude » 05 Juin 2006, 17:30

C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
Bon Tâche en cours. (avgupsvc.exe)
Antivirensoftware

C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
Bon Tâche en cours. (avgemc.exe)
Antivirensoftware

C:WINDOWSsystem32VTTimer.exe
Bon Tâche en cours. (VTTimer.exe)
A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena

C:WINDOWSsystem32VTtrayp.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:WINDOWSSOUNDMAN.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
c:APPSPowercinemaKernelTVCLCapSvc.exe
Bon Tâche en cours. (CLCapSvc.exe)
CyberLink Background Capture Service

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:programmehome cinemapowercinemakerneltv! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:Program FilesJavajre1.5.0_06binjusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime

C:AppsPowercinemaPCMService.exe
Bon Tâche en cours. (PCMService.exe)
PowerCinema

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:programme.*! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
Bon Tâche en cours. (CLMLServer.exe)
CyberLink Media Library Service

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
Bon Tâche en cours. (realsched.exe)
Checks for updates for RealPlayer

C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
Bon Tâche en cours. (CLMLService.exe)
CyberLink Media Library

c:APPSHIDSERVICEHIDSERVICE.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:WINDOWSsystem32svchost.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:Program FilesMessengerPlus! 3MsgPlus.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:WINDOWSsystem32LVCOMSX.EXE
Bon Tâche en cours. (LVCOMSX.EXE)
Logitech Quickcam

C:WINDOWSsystem32rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.

c:APPSPowercinemaKernelTVCLSched.exe
Bon Tâche en cours. (CLSched.exe)
CyberLink Task Scheduler

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:programmehome cinemapowercinemakerneltv! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:Program FileseoRezoEoEngine.exe
Inconnu Tâche en cours. (EoEngine.exe)

Tâche inconnue.
C:Program FilesiTunesiTunesHelper.exe
Bon Tâche en cours. (iTunesHelper.exe)
Apple iTunes
Non dangereux, mais tout de même superflu.
C:Program FilesQuickTimeqttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime

C:Program FilesExtrafilm FotoFacilAgent.exe
Bon Tâche en cours. (Agent.exe)
CyberLink PowerVCR2

C:Program FilesTBONBintbon.exe
Inconnu Tâche en cours. (tbon.exe)

Tâche inconnue.
C:Program Filesneuf telecomneuf BoxWizardQuickAccess.exe
Inconnu Tâche en cours. (QuickAccess.exe)

Tâche inconnue.
C:Program FilesSpamihilatorspamihilator.exe
Bon Tâche en cours. (spamihilator.exe)
Anti-Spam Tool

C:Program FilesFichiers communsMicrosoft SharedWorks Sharedwkcalrem.exe
Bon Tâche en cours. (wkcalrem.exe)
Microsoft Works

C:Program FilesiPodbiniPodService.exe
Bon Tâche en cours. (iPodService.exe)


C:Program FilesMessengermsmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger

C:WINDOWSexplorer.exe
Bon Tâche en cours. (explorer.exe)
Systemprozess für Desktop und Taskleiste.

C:Program FilesInternet Exploreriexplore.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:Program FilesInternet Exploreriexplore.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:Program FilesWinRARWinRAR.exe
Bon Tâche en cours. (WinRAR.exe)
WinRar Packer

C:DOCUME~1jclaudeLOCALS~1TempRar$EX00.797HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:ProgrammeHijackThisHijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://home.neuf.fr
Bon Ce site a été identifié comme étant non dangereux

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00%

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
Inutilement Risque d'inscription dangereuse. Ce programme ([4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D] - Treffer: 4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D) a été identifié comme étant non dangereux. Taux de précision: 100,00%
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 100,00%

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:Program FilesRXToolBarsfcont.dll (file missing)
Inutilement Risque d'inscription dangereuse. Ce programme ([59879FA4-4790-461c-A1CC-4EC4DE4CA483] - Treffer: 59879FA4-4790-461c-A1CC-4EC4DE4CA483) a été identifié comme étant non dangereux. Taux de précision: 100,00%
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:PROGRA~1eoRezoEoAdvEOREZO~1.DLL
Bon Risque d'inscription dangereuse. Ce programme ([64F56FC1-1272-44CD-BA6E-39723696E350] - Treffer: 64F56FC1-1272-44CD-BA6E-39723696E350) a été identifié comme étant non dangereux. Taux de précision: 100,00%

O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:WINDOWSsystem32hp100.tmp
Inconnu Risque d'inscription dangereuse. Ce programme ([6ab7158b-4bff-4160-ad7d-4d622df548cf] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: 0,00%
Programme inconnu.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
Inutilement Risque d'inscription dangereuse. Ce programme ([4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D] - Treffer: 4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D) a été identifié comme étant non dangereux. Taux de précision: 100,00%
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Taux de précision: 100,00%

O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Bon Part of MS Input Method Editor which is used to ease the input of Asian characters in MS Office (Chinese, Korean and this one is Japanese)
Taux de précision: 62,90 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
Bon Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word
Taux de précision: 83,33 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
Bon Part of Microsofts Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word
Taux de précision: 76,32 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [VTTimer] VTTimer.exe
Bon A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena
Taux de précision: 32,47 % (Résultats)

O4 - HKLM..Run: [VTTrayp] VTtrayp.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe
Bon Java von Sun
Taux de précision: 100,00 % (Résultats)

O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
Bon In a DellMedia Experience sub-directory
Taux de précision: 100,00 % (Résultats)

O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 100,00 % (Résultats)

O4 - HKLM..Run: [MediaGateway] C:Program FilesMediaGatewayMediaGateway.exe
Méchant WinTools Adware
Taux de précision: 98,00 % (Résultats)
Effacer à tout prix !
O4 - HKLM..Run: [SemanticInsight] C:Program FilesRXToolBarSemantic InsightSemanticInsight.exe
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
Bon Third party MSN Messenger extension that hides banner ads and adds archiving and other useful features. Appears not to work unless checked, but may be activated after startup. Not recommended as it includes Lop.com - see here
Taux de précision: 73,73 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
Bon AVG Anti-Virus 7.0 Control Center. Allows you to manage and control all AVG Anti-Virus components, settings and updates
Taux de précision: 72,22 % (Résultats)

O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
Bon Logitech webcam related.
Taux de précision: 100,00 % (Résultats)

O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM..Run: [EoEngine] "C:Program FileseoRezoEoEngine.exe"
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
Bon
Taux de précision: 100,00 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Bon QuickTime
Taux de précision: 100,00 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [ExtraFilmHemmaAgent] "C:Program FilesExtrafilm FotoFacilAgent.exe"
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKCU..Run: [Cld2000.exe] C:Program FilesCalendrierCld2000.exe
Eventuellement méchant
Taux de précision: 0,00 % (Résultats)
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
O4 - HKCU..Run: [tbon] C:Program FilesTBONBintbon.exe /r
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKCU..Run: [Configuration de la neuf Box] C:Program Filesneuf telecomneuf BoxWizardQuickAccess.exe
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKCU..Run: [Spamihilator] "C:Program FilesSpamihilatorspamihilator.exe"
Bon
Taux de précision: 96,88 % (Résultats)

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
Bon Microsoft Works-Kalender
Taux de précision: 78,05 % (Résultats)

Cette inscription est superflue est peut être effacée !
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
Méchant Cette inscription &Search a été identifiée comme étant méchante.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
Bon Cette inscription a été identifiée comme étant non dangereuse.
Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse.
Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.
Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms … b31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me … b31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe … loader.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me … b31267.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com … french.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_f … tallFR.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI … b32846.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/i … e55ab221c8
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f … tallFR.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Bon Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:Program FilesRXToolBarsfcont.dll
Méchant Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.
Il vaut mieux effacer cette inscription !
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (AOLacsd.exe) a été identifié comme étant légitime.
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (avgamsvr.exe) a été identifié comme étant légitime.
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (avgemc.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (CLCapSvc.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (CLSched.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (CLMLServer.exe) a été identifié comme étant légitime.
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: iPodService - Apple Computer, Inc. - C:Program FilesiPodbiniPodService.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: MysqlInventime - Unknown owner - C:AppsINVENT~1mysqlbinmysqld-nt.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (mysqld-nt.exe) a été identifié comme étant légitime.

Sauvegarder l’évaluation | Short analysis
ATTENTION: Le fichier n’est sauvegardé que pendant une période de 3 jours !
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)

La mise en oeuvre de ces conseils est à vos propres risques et périls !

Copyright © 2004 - 2006 by Mathias Mattner | Contact | File Database comment je fais pour enlever ce qui est mauvais?
jean claude
 
Messages: 40
Inscrit le: 23 Oct 2002, 10:55


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux