> Tous les forums > Forum Sécurité
 demande d aide pour analyser rapport hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boubhich
  Posté le 26/12/2004 @ 01:11 
Aller en bas de la page 
Petit astucien
[hello]Bonjour a tous, Je viens d effectuer ma premiere analyse avec hijackthis et je l ai faite analyser en ligne par le site officiel. Celui ci a qualifier ces 4 lignes comme etant nuisible et a "effacer a tout prix": O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe O4 - HKCU\..\Run:[Cddrv32] c:\windows\system32\cddrv32.exe O4 - HKCU\..\Run: [Dmtdll] c:\windows\system32\dmtdll.exe O4 - HKCU\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exe Selon vous faut il que je les efface? Voici l ensemble du log dont sont extraites ces 4 lignes: Logfile of HijackThis v1.98.2 Scan saved at 23:58:47, on 25/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee\McAfee Privacy Service\GUARDDOG.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE c:\program files\mcafee.com\agent\mcagent.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\wuauclt.exe c:\program files\mcafee.com\vso\mcvsshld.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Hicham\Mes documents\HIJACKTHIS patch francais.exe C:\Documents and Settings\Hicham\Mes documents\HijackThis1.98.2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PSDrvCheck] "C:\Program Files\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [ZingSpooler] C:\Program Files\Common Files\Zing\ZingSpooler.exe O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [McAfee Guardian] C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe O4 - HKCU\..\Run: [Cddrv32] c:\windows\system32\cddrv32.exe O4 - HKCU\..\Run: [Dmtdll] c:\windows\system32\dmtdll.exe O4 - HKCU\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Barre Privacy - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Program Files\McAfee\McAfee Privacy Service\GDIEHELP.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_2fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab Je vous remercie par avance de la suite que vous voudrez bien donner a mon message. @+ [chinois]
Publicité
ipl_001
 Posté le 26/12/2004 à 01:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir boubhich, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces ! ;-)
je l ai faite analyser en ligne par le site officiel.
... je vois de quel site tu parles mais le seul site officiel est celui de Merijn Belekom, pas celui qui t'analyse les rapports !!!
O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe
->cmt101 X cmt101.exe Added as result of a Crypter.C trojan variant infection -> http://www.sophos.com/virusinfo/analyses/trojcrypterc.html Fixe la ligne !
O4 - HKCU\..\Run:[Cddrv32] c:\windows\system32\cddrv32.exe
-> cddrv32 X cddrv32.exe Added as result of a Crypter.C trojan variant infection Fixe la ligne !
O4 - HKCU\..\Run: [Dmtdll] c:\windows\system32\dmtdll.exe
-> dmtdll X dmtdll.exe Added as result of a Crypter.C trojan variant infection Fixe la ligne !
O4 - HKCU\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exe
-> Mdmdll32 X mdmdll32.exe Added as result of a Crypter.C trojan variant infection Fixe la ligne ! Bien vu pour le "site officiel" ! Fixe aussi la ligne : O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (pas infectieuse mais inutile et ma,geuse de ressources) Remplace la machine virtuelle Java de Microsoft par celle de Sun Microsystems ( http://www.java.com/ )

Modifié par ipl_001 le 26/12/2004 01:37
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €SSD externe portable Samsung T7 500 Go à 99,99 €
Valable jusqu'au 22 Janvier

Amazon fait une promotion sur le SSD externe portable Samsung T7 500 Go qui passe à 99,99 € livré gratuitement alors qu'on trouve le SSD à partir de 120 € ailleurs. 

Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.


> Voir l'offre
39,40 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 256 Go (160 Mo/s) à 39,40 €
Valable jusqu'au 23 Janvier

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 256 Go qui passe à 39,40 € livrée gratuitement alors qu'on la trouve ailleurs autour de 70 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre
39,99 €Assistant vocal Amazon Echo Auto avec Alexa à 39,99 €
Valable jusqu'au 23 Janvier

Amazon fait une promotion sur l'assistant vocal Echo Auto qui passe à 39,99 € (au lieu de 59,99 €). Ajoutez Alexa à votre voiture : Echo Auto se connecte à l'application Alexa sur votre téléphone et utilise les haut-parleurs de votre voiture via l'entrée AUX ou la connexion Bluetooth de votre smartphone. Bien plus que l'autoradio de votre voiture : contrôlez Echo Auto par simple commande vocale via l'application Alexa pour écouter du contenu en streaming sur Audible, Amazon Music, Apple Music, Spotify, Deezer ou des stations de radio du monde entier avec TuneIn. Support pour grille de ventilation inclus.


> Voir l'offre

Sujets relatifs
aide pour analyser mon rapport hijackthis
demande d'aide pour rapport hijackthis
Demande aide pour analyse de rapport hijackthis
Aide pour desinfection Ordinateur ( rapport hijackthis )
Aide pour analyser un rapport ZHP diag ?
demande aide pour analyse rapport usbfix svp
Besoin d'aide pour lira rapport hijackthis
Demande d'aide pour analyse rapport UsbFix
demande d aide , rapport hijackthis
Aide pour interprétation rapport Hijackthis
Plus de sujets relatifs à demande d aide pour analyser rapport hijackthis
 > Tous les forums > Forum Sécurité