× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demande d aide pour analyser rapport hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boubhich
  Posté le 26/12/2004 @ 01:11 
Aller en bas de la page 
Petit astucien
[hello]Bonjour a tous, Je viens d effectuer ma premiere analyse avec hijackthis et je l ai faite analyser en ligne par le site officiel. Celui ci a qualifier ces 4 lignes comme etant nuisible et a "effacer a tout prix": O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe O4 - HKCU\..\Run:[Cddrv32] c:\windows\system32\cddrv32.exe O4 - HKCU\..\Run: [Dmtdll] c:\windows\system32\dmtdll.exe O4 - HKCU\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exe Selon vous faut il que je les efface? Voici l ensemble du log dont sont extraites ces 4 lignes: Logfile of HijackThis v1.98.2 Scan saved at 23:58:47, on 25/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE c:\program files\mcafee.com\agent\mcagent.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\wuauclt.exe c:\program files\mcafee.com\vso\mcvsshld.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Hicham\Mes documents\HIJACKTHIS patch francais.exe C:\Documents and Settings\Hicham\Mes documents\HijackThis1.98.2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PSDrvCheck] "C:\Program Files\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [ZingSpooler] C:\Program Files\Common Files\Zing\ZingSpooler.exe O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe O4 - HKCU\..\Run: [Cddrv32] c:\windows\system32\cddrv32.exe O4 - HKCU\..\Run: [Dmtdll] c:\windows\system32\dmtdll.exe O4 - HKCU\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_2fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab Je vous remercie par avance de la suite que vous voudrez bien donner a mon message. @+ [chinois]
Publicité
ipl_001
 Posté le 26/12/2004 à 01:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir boubhich, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces ! ;-)
je l ai faite analyser en ligne par le site officiel.
... je vois de quel site tu parles mais le seul site officiel est celui de Merijn Belekom, pas celui qui t'analyse les rapports !!!
O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe
->cmt101 X cmt101.exe Added as result of a Crypter.C trojan variant infection -> http://www.sophos.com/virusinfo/analyses/trojcrypterc.html Fixe la ligne !
O4 - HKCU\..\Run:[Cddrv32] c:\windows\system32\cddrv32.exe
-> cddrv32 X cddrv32.exe Added as result of a Crypter.C trojan variant infection Fixe la ligne !
O4 - HKCU\..\Run: [Dmtdll] c:\windows\system32\dmtdll.exe
-> dmtdll X dmtdll.exe Added as result of a Crypter.C trojan variant infection Fixe la ligne !
O4 - HKCU\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exe
-> Mdmdll32 X mdmdll32.exe Added as result of a Crypter.C trojan variant infection Fixe la ligne ! Bien vu pour le "site officiel" ! Fixe aussi la ligne : O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (pas infectieuse mais inutile et ma,geuse de ressources) Remplace la machine virtuelle Java de Microsoft par celle de Sun Microsystems ( http://www.java.com/ )

Modifié par ipl_001 le 26/12/2004 01:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Disque dur Western Digital Blue 1 To à 34,99 €
Valable jusqu'au 02 Décembre

Cdiscount fait une belle promotion sur le disque dur Western Digital Blue 1 To à 34,99 €. Ce disque dur 3.5 pouces SATA III  tourne à 7200 tr/min.


> Voir l'offre
54,99 €SSD Samsung 860 EVO 500 Go à 54,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 54,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre
7,99 €Clé USB WiFi N150 Nano Netgear à 7,99 €
Valable jusqu'au 30 Novembre

Amazon fait une offre éclair sur la clé USB WiFi TP-Link TL-WN725N qui passe à 7,99 € alors qu'on la trouve habituellement à partir de 12 €. Cette micro clé USB vous permettra d'ajouter le WiFi N150 à un ordinateur qui en est dépourvu.


> Voir l'offre

Sujets relatifs
aide pour analyser mon rapport hijackthis
demande d'aide pour rapport hijackthis
Demande aide pour analyse de rapport hijackthis
Aide pour desinfection Ordinateur ( rapport hijackthis )
Aide pour analyser un rapport ZHP diag ?
demande aide pour analyse rapport usbfix svp
Besoin d'aide pour lira rapport hijackthis
Demande d'aide pour analyse rapport UsbFix
demande d aide , rapport hijackthis
Aide pour interprétation rapport Hijackthis
Plus de sujets relatifs à demande d aide pour analyser rapport hijackthis
 > Tous les forums > Forum Sécurité