Forum Clubic

Détournement de navigateur! - Help!

Bonjour,

apparement un problème récurrent d’après ce que j’ai pu lire sur les forums à savoir une page d’accueil sur votre navigateur qui n’est pas celle que vous avez paramétrée…

En l’occurence, je tombe sur un site ‘antispyware’. Bref, après avoir consulté quelques forums, je télécharge ‘Hijackthis’ et je vous copie ici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:54:25, on 14/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\MyKey\MyKey.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zilla Popup Killer\ZillaPop.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp6845.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\…\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\…\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\…\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\…\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\…\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\…\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [MyKey] C:\Documents and Settings\Administrateur\Application Data\MyKey\MyKey.exe
O4 - HKCU\…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\…\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\…\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{5DB1ADAC-F14E-4560-BAF1-38A0F8174897}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\…\{5DB1ADAC-F14E-4560-BAF1-38A0F8174897}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Voila donc si quelqu’un pouvait m’indiquer les démarches à suivre maintenant pour éradiquer ces pages d’accueils indésirables?

D’avance, merci et à votre dispo! :jap:

Salut regarde ici lagazelle donne la solution à un de tes problèmes.

Edit:
Ensuite refait un Logfile avec hijackthis[/url] ,colle le [url=http://www.hijackthis.de/fr]ici et corrige les problèmes restant en faisant un " fix checked " :wink:

regarde et tu vire tout ce que tu ne connais pas MAIS ATTENTION

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Votre version n’est probablement plus actuelle. Indique la version de l’Internet Explorer. Version actuelle : 6.00.2900.2180!

Votre version (6.00.2600.0000) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!

C:\WINDOWS\system32\winlogon.exe
Bon C:\WINDOWS\system32\services.exe

Bon C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.[COLOR=red]???

C:\WINDOWS\System32\FTRTSVC.exe   [COLOR=red]pas bon 

Inconnu Tâche en cours. (FTRTSVC.exe)

.

C:\Program Files\Ahead\InCD\InCDsrv.exe
Bon Tâche en cours. (InCDsrv.exe)

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
Bon Tâche en cours. (FrameworkService.exe)

C:\Program Files\Network Associates\VirusScan\Mcshield.exe
Bon Tâche en cours. (Mcshield.exe)
McAfee VirusScan

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\mcafee.com\vso\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)

Systemprozess - Allgemeiner Hostprozessname für DiensteCOLOR=red]??

C:\WINDOWS\System32\atmclk.exe
Inconnu Tâche en cours. (atmclk.exe)

Tâche inconnue.

C:\WINDOWS\System32\dcomcfg.exe
Inconnu Tâche en cours. (dcomcfg.exe)

Tâche inconnue.

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
Bon Tâche en cours. (hpcmpmgr.exe)

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
Bon Tâche en cours. (hpztsb10.exe)
Taskbar Utility for HP-DeskJet (5740) Printer by Hewlett-Packard

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
Bon Tâche en cours. (HPWuSchd2.exe)
Part of Hewlett-Packard

C:\WINDOWS\SOUNDMAN.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
Bon Tâche en cours. (dpps2.exe)
Pop-Up Stopper

C:\Program Files\Ahead\InCD\InCD.exe
Bon Tâche en cours. (InCD.exe)

C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)

C:\Documents and Settings\Administrateur\Application Data\MyKey\MyKey.exe
Inconnu Tâche en cours. (MyKey.exe)

Tâche inconnue.

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
Inconnu Tâche en cours. (TaskBarIcon.exe)[/B]aussis

Tâche inconnue.

C:\Program Files\Zilla Popup Killer\ZillaPop.exe
Inconnu Tâche en cours. (ZillaPop.exe) [COLOR=green] [B]a virer

Tâche inconnue.

C:\Program Files\SuperCopier\SuperCopier.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
Inconnu Tâche en cours. (WATCH.exe)
Associated with an Eicon Networks Diva ISDN or ADSL modem. What does it do and is it required?
Tâche inconnue.

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\PROGRA~1\Wanadoo\ComComp.exe
Inconnu Tâche en cours. (ComComp.exe)

Tâche inconnue.

C:\PROGRA~1\Wanadoo\Toaster.exe
Inconnu Tâche en cours. (Toaster.exe)

Tâche inconnue.

C:\PROGRA~1\Wanadoo\Inactivity.exe
Inconnu Tâche en cours. (Inactivity.exe)

Tâche inconnue.

C:\PROGRA~1\Wanadoo\PollingModule.exe
Inconnu Tâche en cours. (PollingModule.exe)

Tâche inconnue.

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
Inconnu Tâche en cours. (ALERTM~1.EXE)

Tâche inconnue.

C:\PROGRA~1\Wanadoo\Watch.exe
Inconnu Tâche en cours. (Watch.exe)
Associated with an Eicon Networks Diva ISDN or ADSL modem. What does it do and is it required?
Tâche inconnue.

C:\Program Files\Internet Explorer\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C’est seulement s’il est exécuté dans un dossier réservé, qu’il créera des sauvegardes!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr
Bon Ce site a été identifié comme étant non dangereux

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
Bon Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné.
Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur.
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp6845.tmp
Inconnu Risque d’inscription dangereuse. Ce programme ([b0398eca-0bcd-4645-8261-5e9dc70248d0] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: 0,00%
Programme inconnu.
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d’inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Taux de précision: 100,00%

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d’inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Taux de précision: 97,22%

O4 - HKLM\…\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKLM\…\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
Bon Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Taux de précision: 87,50 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
Bon Application that implements the Intel Hotkey command.
Taux de précision: 100,00 % (Résultats)

O4 - HKLM\…\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Bon From McAfee VirusScan NT 4.x. Handles program communication among VShield components, displays VShield icon. Can be started automatically or available via Start -> Programs
Taux de précision: 100,00 % (Résultats)

O4 - HKLM\…\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Bon Associated with McAfee Enterprise 7.0.0. Updater for McAfee anti-virus and security programs.
Taux de précision: 100,00 % (Résultats)

O4 - HKLM\…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
Bon Checks the internet for updated drivers/utilities for your HP product - update manually. Disabling will remove the error “Windows can\'t shutdown the computer because hpcmpmgr.exe can\'t be ended”
Taux de précision: 100,00 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
Bon Taskbar Utility for HP-DeskJet (5740) Printer by Hewlett-Packard
Taux de précision: 100,00 % (Résultats)

O4 - HKLM\…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe”
Bon HP software updates. If a shortcut doesn\'t exist create your own and run it manually
Taux de précision: 94,44 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
Bon Wanadoo ISP software, not required
Taux de précision: 56,25 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKLM\…\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
Méchant O4 - HKLM…Run: [RegSvr32] C:WINDOWSSystem32msmsgs.exe
Taux de précision: 100,00 % (Résultats)
Effacer à tout prix !
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\…\Run: [Pop-Up Stopper] “C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe”
Bon Pop-Up Stopper Companion from Panicware. Pop-up blocker integrated into the IE toolbar. Note that the Pro version doesn’t load in startup as it is installed as an Internet Explorer toolbar. Can cause problems with IE if you use WinXP and uninstall Service Pack 1. Uninstalling the software leaves it in the startup group
Taux de précision: 100,00 % (Résultats)

O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
Bon
Taux de précision: 100,00 % (Résultats)

O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 55,00 % (Résultats)

O4 - HKCU\…\Run: [MyKey] C:\Documents and Settings\Administrateur\Application Data\MyKey\MyKey.exe
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKCU\…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
Inconnu
Taux de précision: 0,00 % (Résultats)
Programme inconnu.
O4 - HKCU\…\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe [B]a virer
Inconnu
.
O4 - HKCU\…\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
Bon entry was classified in such a way.
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
Bon RegFreeze anti-spyware software
Taux de précision: 90,91 % (Résultats)

O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
Bon Found to be used by a Trust USB scanner for auto starting the scanning software when the lid is lifted
Taux de précision: 57,94 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon
Taux de précision: 94,44 % (Résultats)

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse.
Si l’inscription '&Google Search ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
Bon Cette inscription &Translate English Word a été identifiée comme étant non dangereuse.
Si l’inscription '&Translate English Word ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Backward Links a été identifiée comme étant non dangereuse.
Si l’inscription 'Backward Links ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Cached Snapshot of Page a été identifiée comme étant non dangereuse.
Si l’inscription 'Cached Snapshot of Page ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Similar Pages a été identifiée comme étant non dangereuse.
Si l’inscription 'Similar Pages ’ n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
Bon Cette inscription Translate Page into English a été identifiée comme étant non dangereuse.
Si l’inscription 'Translate Page into English ’ n’est plus utilisée, il vaut mieux l’effacer.
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr
Bon Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre ‘Internet-Service-Provider (ISP)’.

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
Méchant Cette inscription est probablement méchante.
Il vaut mieux effacer cette inscription !
O17 - HKLM\System\CCS\Services\Tcpip\…\{5DB1ADAC-F14E-4560-BAF1-38A0F8174897}: NameServer = 80.10.246.1 80.10.246.132
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type ‘SearchList’.
Effacer si l’IP ou le domaine ‘80.10.246.1 80.10.246.132’ ne vous est pas connu.
O17 - HKLM\System\CS2\Services\Tcpip\…\{5DB1ADAC-F14E-4560-BAF1-38A0F8174897}: NameServer = 80.10.246.1 80.10.246.132
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type ‘SearchList’.
Effacer si l’IP ou le domaine ‘80.10.246.1 80.10.246.132’ ne vous est pas connu.
O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
Inutilement
Inscription superflue (car sans effet) qui peut donc être effacée !
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (FTRTSVC.exe)
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (InCDsrv.exe) a été identifié comme étant légitime.
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (FrameworkService.exe) a été identifié comme étant légitime.
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (Mcshield.exe) a été identifié comme étant légitime.
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (VsTskMgr.exe) a été identifié comme étant légitime.

un seul antis virus car un
antis virus prend son pote pour un virus
bon courrage