Rapport HijackThis Douteux !!!
Résolu/Fermé
A voir également:
- Rapport HijackThis Douteux !!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
13 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 avril 2010 à 23:46
9 avril 2010 à 23:46
bonjour, ta version de hijackthis est une version bêta , donc pas très stable , et cela expliquerait les fameuse ligne , peux tu le désinstaller depuis les programmes et le télécharger depuis ce lien
télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 00:30
10 avril 2010 à 00:30
Merci pour ta réponse aussi rapide, je vais essayer tout de suite !
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 00:33
10 avril 2010 à 00:33
Merci beaucoup ca a fonctionné !
Voici mon nouveau log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:00, on 10/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Classic Shell\ClassicStartMenu.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\5.0.366.0\npchrome_frame.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7347F1E8-8481-4421-8991-D322D363D903}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7347F1E8-8481-4421-8991-D322D363D903}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{7347F1E8-8481-4421-8991-D322D363D903}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\5.0.366.0\npchrome_frame.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
Voici mon nouveau log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:00, on 10/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Classic Shell\ClassicStartMenu.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\5.0.366.0\npchrome_frame.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7347F1E8-8481-4421-8991-D322D363D903}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7347F1E8-8481-4421-8991-D322D363D903}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{7347F1E8-8481-4421-8991-D322D363D903}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\5.0.366.0\npchrome_frame.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 avril 2010 à 00:42
10 avril 2010 à 00:42
tu devrais fixer ces lignes pas bonne !!
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
Modifié par xFast3 le 10/04/2010 à 00:44
Modifié par xFast3 le 10/04/2010 à 00:44
Je crois qu'elles viennent d'un logiciel que j'utilise qui s'appelle "Classic Start Menu".
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 00:55
10 avril 2010 à 00:55
Est-tu sûres qu'elles sont si néfastes?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 10/04/2010 à 10:41
Modifié par jacques.gache le 10/04/2010 à 10:41
l'analiseur zeb help process me les donne néfaste , mais comme toi tu dis que non car c'est un logiciel dont tu es sur tu fais comme tu veux ??
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 11:54
10 avril 2010 à 11:54
Ok !
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
Modifié par xFast3 le 10/04/2010 à 11:57
Modifié par xFast3 le 10/04/2010 à 11:57
En tous cas merci de m'avoir aidé !
Comment mettre le sujet en "Résolu"?
Je ne trouve pas le bouton.
Comment mettre le sujet en "Résolu"?
Je ne trouve pas le bouton.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 avril 2010 à 12:26
10 avril 2010 à 12:26
je l'ai fais pour toi car comme tu n'était pas inscrit tu ne peux pas le faire !! mais je suis persuader que si nicolas coolman les donne en néfaste c'est pour une bonne raison pose lui la question de pourquoi ??
https://www.commentcamarche.net/communaute/profil-Nicolas+Coolman
tu lui postes un MP et il te répondra surement , perso je vais demander sur le forum comtributeur sécurité
https://www.commentcamarche.net/communaute/profil-Nicolas+Coolman
tu lui postes un MP et il te répondra surement , perso je vais demander sur le forum comtributeur sécurité
xFast3
Messages postés
10
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 12:36
10 avril 2010 à 12:36
ok merci !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 avril 2010 à 16:12
10 avril 2010 à 16:12
bon nicolas coolman , viens de me confirmer que c'est un faut positif de l'outil d'analyse et il fait le nécessaire pour qu'il ne les détecte plus comme néfaste , donc les trois ligne sont bien légitime comme tu le disais @ +