03/11-2005 à 13:55voici ce que dit le message de hijack
..........................................................................................
Evaluation de votre log créé par HijackThis
Hijackthis est un programme qui aide à détecter toute sorte de spywares et autre malwares qui ont pu sincruster dans votre système. Le registre et le disque dur sont scannés et toutes les informations intéressantes pour lanalyse sont affichées par le programme. Après avoir scanné votre système, vous avez la possibilité de sauvegarder cette liste sous forme de fichier texte. Ce log ainsi créé nest utile que si lutilisateur est capable de distinguer les inscriptions incorrectes/dangereuses de celles qui sont normales et même vitales pour le système, car Hijackthis noffre pas de description des inscriptions analysées. Jusquà maintenant, le seul moyen dobtenir une analyse compétente était de présenter le log dans un forum et de demander laide dun utilisateur plus expérimenté. Le script qui vous est présenté sur cette page permet une évaluation de lanalyse crée par Hijackthis, ce qui permet à chacun danalyser son log de par soi-même, sans dépendre de laide de quelquun dautre. Pour cela, il suffit simplement de copier le contenu de votre log ci-dessous. Hijackthis ne nécessite aucune installation et peut être téléchargé gratuitement ici:
A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.
Vers le site du développeur | Téléchargement direct | [mirror]
Languages: Deutsch - French - English - Italian - Czech
Si vous avez des questions en ce qui concerne lévaluation, vous avez toujours la possibilité de visiter un de ces forums et de demander de l'aide (en anglais, si possible).
HijackThis.de Supportforum Deutsch | English
HijackThis.de Chat chat.hijackthis.de
(irc.quakenet.org #hijackthis)
Conseil : Après avoir fait évaluer votre log, copiez le lien qui apparaît en bas de la page (sauvegarder l'évaluation) et indiquer le dans votre question.
veuillez copier votre log ci-dessous
ou bien recherchez un log sauvegardé sur votre disque dur
Show the visitors ratings
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum www.hijackthis.de/forum
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!
Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Votre version nest probablement plus actuelle. Indique la version de lInternet Explorer. Version actuelle : 6.00.2900.2180!
Votre version (6.00.2800.1106) nest plus dactualité. Actualisez Internet Explorer via Windowsupdate!
C:\WINDOWS\System32\smss.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\winlogon.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Bon Tâche en cours. (CDANTSRV.EXE)
C:\WINDOWS\System32\CTsvcCDA.EXE
Bon Tâche en cours. (CTsvcCDA.EXE)
Creative Soundkarte
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
Bon Tâche en cours. (SAgent2.exe)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Bon Tâche en cours. (MDM.EXE)
Machine Debug Manager. Used by developers.
C:\WINDOWS\System32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver
Non dangereux, mais tout de même superflu.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\MsPMSPSv.exe
Bon Tâche en cours. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
C:\WINDOWS\Explorer.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Creative\ShareDLL\CtNotify.exe
Bon Tâche en cours. (CtNotify.exe)
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
Bon Tâche en cours. (MediaDet.Exe)
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
Bon Tâche en cours. (INSTAN~1.EXE)
Part of Textbridge
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\progra~1\textbr~1.0\bin! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
Bon Tâche en cours. (LVCOMS.EXE)
C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Bon Tâche en cours. (realsched.exe)
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
Inconnu Tâche en cours. (WLANUTL.exe)
Tâche inconnue.
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
Bon Tâche en cours. (ymsgr_tray.exe)
Yahoo! Messenger
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\yahoo!\messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bon Tâche en cours. (xcommsvr.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\.*softwin\bitdefender\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
Bon Tâche en cours. (bdss.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\fichiers communs\softwin\bitdefen\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
Bon Tâche en cours. (vsserv.exe)
BitDefender Virus Shield
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\softwin\bitdefender8\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
c:\progra~1\softwin\bitdef~1\bdmcon.exe
Bon Tâche en cours. (bdmcon.exe)
BitDefender
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\softwin\bitdefender free edition\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Outlook Express\MSIMN.EXE
Bon Tâche en cours. (MSIMN.EXE)
Outlook Express
C:\Program Files\AIM\aim.exe
Bon Tâche en cours. (aim.exe)
C:\Program Files\Real\RealPlayer\RealPlay.exe
Bon Tâche en cours. (RealPlay.exe)
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\Propriétaire\Mes documents\Hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\System32\amcis2.dll (file missing)
Inutilement Risque d'inscription dangereuse. Ce programme ([EBBFE27C-BDF0-11D2-BBE5-00609419F467] - Treffer: EBBFE27C-BDF0-11D2-BBE5-00609419F467) a été identifié comme étant non dangereux. Taux de précision: 99 %
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
Bon For Creative sound cards. Detects when you insert a CD, DVD, etc
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Bon Reminder to register Creative Labs SoundBlaster Live! cards
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
Bon Splash screen with sound on every boot up. Installed with a Sound Blaster Audigy soundcard
Taux de précision: 86 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
Bon Added with SoundBlaster Live! or Audigy soundcards for headphone autodetection
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Bon Nvidia TrayIcon
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 91 % (Résultats)
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
Bon From TextBridge Pro 9.0 OCR scanner software. Available via Start -> Programs
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
Bon Lvcomm server. Related to Logitech Quick Cam - works fine without it but it is needed for the Logitech ImageStudio software to connect to the camera
Taux de précision: 29 % (Résultats)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
Bon For an external Alcatel ADSL high-speed modem. A diagnostic tool and can be run from the Start menu when required. The only reason it might be useful on startup is if you like seeing an \'at-a-glance\' status indicator on the taskbar (the icon is a different colour depending on the status of the device/line)
Taux de précision: 97 % (Résultats)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon System Tray access to Apple's "Quick Time" viewer from version 5 onwards
Taux de précision: 94 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
Bon Either BitDefender or BullGuard antivirus
Taux de précision: 94 % (Résultats)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
Bon Ulead Photo Explorer
Taux de précision: 90 % (Résultats)
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
Bon Yahoo! Messenger allows you to send instant messages. Available via Start -> Programs
Taux de précision: 84 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - Startup: PowerReg Scheduler.exe
Inconnu
Taux de précision: 2 % (Résultats)
Programme inconnu.
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
Bon Part of EPSON Status Monitor
Taux de précision: 96 % (Résultats)
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
Méchant Gator spyware variant. See Gator
Taux de précision: 89 % (Résultats)
Effacer à tout prix !
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
Inconnu
Taux de précision: 4 % (Résultats)
Programme inconnu.
Cette inscription est superflue est peut être effacée !
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
Bon Cette inscription &NeoTrace It! a été identifiée comme étant non dangereuse.
Si linscription '&NeoTrace It! ' nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
Méchant Cette inscription &Recherche AOL Toolbar a été identifiée comme étant méchante.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Si linscription 'E&xporter vers Microsoft Excel ' nest plus utilisée, il vaut mieux leffacer.
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm
Eventuellement méchant Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.
Effacer si linscription 'Traduire cette page ' vous est inconnue !
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Bon Cette inscription Recherche a été identifiée comme étant non dangereuse.
Si linscription 'Recherche ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
Bon Cette inscription AIM a été identifiée comme étant non dangereuse.
Si linscription 'AIM ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Méchant This entry was classified from our visitors as bad.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Méchant This entry was classified from our visitors as bad.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse.
Si linscription 'Real.com ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
Bon Cette inscription Yahoo! Messenger a été identifiée comme étant non dangereuse.
Si linscription 'Yahoo! Messenger ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
Bon Cette inscription Yahoo! Messenger a été identifiée comme étant non dangereuse.
Si linscription 'Yahoo! Messenger ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.
Si linscription 'Messenger ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.
Si linscription 'Messenger ' nest plus utilisée, il vaut mieux leffacer.
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
Bon Cette inscription NeoTrace It! a été identifiée comme étant non dangereuse.
Si linscription 'NeoTrace It! ' nest plus utilisée, il vaut mieux leffacer.
O16 - DPF: Yahoo! Chat - http://cs8.chat.sc5.yahoo.com/c381/chat.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs8.chat.sc5.yahoo.com/v43/yacscom.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1121334060187
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (bdss.exe) a été identifié comme étant légitime.
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (CDANTSRV.EXE) a été identifié comme étant légitime.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (CTsvcCDA.EXE) a été identifié comme étant légitime.
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (SAgent2.exe) a été identifié comme étant légitime.
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (vsserv.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Ce service (xcommsvr.exe) a été identifié comme étant légitime.
3
Sauvegarder lévaluation | Short analysis
(ATTENTION: Le fichier nest sauvegardé que pendant une période de 3 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)
La mise en oeuvre de ces conseils est à vos propres risques et périls !
Copyright © 2004 - 2005 by Mathias Mattner | Contact| File Database | Malwareupload.com
il s'agit des lignes 4, 8 et 9 deux fois
je ne comprends pas tout
je ne peux pas donner plus de détails
à bientôt
![[:D]](/medias/forum/images/smileys/4.gif)
----------
restons zen devant cette chose incompréensible qu'est le pc
![[:o]](/medias/forum/images/smileys/11.gif)
