salut
j’aimerai savoir si tout est normal,via l’analyse du log dudit programme=
(goggle est mentionné mais les liens je sais pas où je vais atterrir.
je tombe souvent sur le forum “wilders” et info-du-net (kasper me signal des trucs udp) donc je poste ici mon log=
squared+hijack analysis=
Non examiné Entrée inconnue
Plus d’infos avec Google
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Nom: load ,run, shell, scrnsave.exe,
Chemin/path:
Place: win.ini
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
{89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command
Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command
Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
en esperant avoir ete assez clair merci de me dire si tout est normal.