log hijackthis : mention d'un élément bizarre sur un lecteur de cd sans cd !
3 réponses
Didier
Bonjour,
Je viens de passer Hijackthis sur mon poste et me rend compte de quelque
chose de bizarre : dans la section O16, il est fait référence (plusieurs
fois) à un emplacement "impossible" , par exemple :
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) -
file://I:\components\A9.ocx
La lettre I renvoit à mon graveur de cd qui est vide ! Comment Hijackthis
peut-il trouver l'objet A9.ocx ?
En question subsidiaire, l'entrée :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll
est-elle dangereuse, comme le souligne le rapport d'annalyse produit par le
site http://www.hijackthis.de/fr ?
Ci-dessous le log complet.
Logfile of HijackThis v1.99.1
Scan saved at 16:34:17, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tsilefy
Dans le message news:, Didier a écrit:
Bonjour, Je viens de passer Hijackthis sur mon poste et me rend compte de quelque chose de bizarre : dans la section O16, il est fait référence (plusieurs fois) à un emplacement "impossible" , par exemple : O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://I:componentsA9.ocx La lettre I renvoit à mon graveur de cd qui est vide ! Comment Hijackthis peut-il trouver l'objet A9.ocx ? En question subsidiaire, l'entrée : O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:Program FilesMSN AppsST 1.03.0000.1005en-xustmain.dll est-elle dangereuse, comme le souligne le rapport d'annalyse produit par le site http://www.hijackthis.de/fr ?
Salut, 1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente de parcourir le registre, lequel contient l'adresse du fichier à un moment donné, celui où il a été utilisé ou installé. 2) stmain.dll n'est pas du tout dangereux. C'est la barre MSN. Soit le site d'analyse se trompe dans les noms, soit tu as mal copié le log.
Sinon, j'ai rapidement parcouru ton log, rien de dangereux, peut être quelques trucs inutilement lancés , c'est tout. -- Tsilefy
Dans le message news:O2OvjERxFHA.3772@TK2MSFTNGP11.phx.gbl,
Didier <abrac@dabra.net>a écrit:
Bonjour,
Je viens de passer Hijackthis sur mon poste et me rend compte de
quelque chose de bizarre : dans la section O16, il est fait référence
(plusieurs fois) à un emplacement "impossible" , par exemple :
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) -
file://I:componentsA9.ocx
La lettre I renvoit à mon graveur de cd qui est vide ! Comment
Hijackthis peut-il trouver l'objet A9.ocx ?
En question subsidiaire, l'entrée :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:Program
FilesMSN AppsST 1.03.0000.1005en-xustmain.dll
est-elle dangereuse, comme le souligne le rapport d'annalyse produit
par le site http://www.hijackthis.de/fr ?
Salut,
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente
de parcourir le registre, lequel contient l'adresse du fichier à un moment
donné, celui où il a été utilisé ou installé.
2) stmain.dll n'est pas du tout dangereux. C'est la barre MSN. Soit le site
d'analyse se trompe dans les noms, soit tu as mal copié le log.
Sinon, j'ai rapidement parcouru ton log, rien de dangereux, peut être
quelques trucs inutilement lancés , c'est tout.
--
Tsilefy
Bonjour, Je viens de passer Hijackthis sur mon poste et me rend compte de quelque chose de bizarre : dans la section O16, il est fait référence (plusieurs fois) à un emplacement "impossible" , par exemple : O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://I:componentsA9.ocx La lettre I renvoit à mon graveur de cd qui est vide ! Comment Hijackthis peut-il trouver l'objet A9.ocx ? En question subsidiaire, l'entrée : O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:Program FilesMSN AppsST 1.03.0000.1005en-xustmain.dll est-elle dangereuse, comme le souligne le rapport d'annalyse produit par le site http://www.hijackthis.de/fr ?
Salut, 1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente de parcourir le registre, lequel contient l'adresse du fichier à un moment donné, celui où il a été utilisé ou installé. 2) stmain.dll n'est pas du tout dangereux. C'est la barre MSN. Soit le site d'analyse se trompe dans les noms, soit tu as mal copié le log.
Sinon, j'ai rapidement parcouru ton log, rien de dangereux, peut être quelques trucs inutilement lancés , c'est tout. -- Tsilefy
Didier
"Tsilefy" <rakoto.tsilefy(@ouanadoo.fr)> a écrit dans le message de news:
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente de parcourir le registre, lequel contient l'adresse du fichier à un moment donné, celui où il a été utilisé ou installé.
Bonjour Tsilefy (et les autres), Merci pour ta réponse, mais elle amène une autre question : est-ce que je peux demander à Hijackthis de supprimer toutes ces entrées en rapport avec le lecteur I ? (je suppose que oui mais j'aimerai bien confirmation)
"Tsilefy" <rakoto.tsilefy(@ouanadoo.fr)> a écrit dans le message de news:
Oseu1TRxFHA.2072@TK2MSFTNGP14.phx.gbl...
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente
de parcourir le registre, lequel contient l'adresse du fichier à un moment
donné, celui où il a été utilisé ou installé.
Bonjour Tsilefy (et les autres),
Merci pour ta réponse, mais elle amène une autre question : est-ce que je
peux demander à Hijackthis de supprimer toutes ces entrées en rapport avec
le lecteur I ? (je suppose que oui mais j'aimerai bien confirmation)
"Tsilefy" <rakoto.tsilefy(@ouanadoo.fr)> a écrit dans le message de news:
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente de parcourir le registre, lequel contient l'adresse du fichier à un moment donné, celui où il a été utilisé ou installé.
Bonjour Tsilefy (et les autres), Merci pour ta réponse, mais elle amène une autre question : est-ce que je peux demander à Hijackthis de supprimer toutes ces entrées en rapport avec le lecteur I ? (je suppose que oui mais j'aimerai bien confirmation)
Tsilefy
Dans le message news:, Didier a écrit:
"Tsilefy" <rakoto.tsilefy(@ouanadoo.fr)> a écrit dans le message de news:
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente de parcourir le registre, lequel contient l'adresse du fichier à un moment donné, celui où il a été utilisé ou installé.
Bonjour Tsilefy (et les autres), Merci pour ta réponse, mais elle amène une autre question : est-ce que je peux demander à Hijackthis de supprimer toutes ces entrées en rapport avec le lecteur I ? (je suppose que oui mais j'aimerai bien confirmation)
Oui. Et de toutes les façons, il y a la fonction backup donc tu peux toujours annuler la suppression au cas où... -- Tsilefy
Dans le message news:eHZbnbRxFHA.1148@TK2MSFTNGP11.phx.gbl,
Didier <abrac@dabra.net>a écrit:
"Tsilefy" <rakoto.tsilefy(@ouanadoo.fr)> a écrit dans le message de
news: Oseu1TRxFHA.2072@TK2MSFTNGP14.phx.gbl...
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se
contente de parcourir le registre, lequel contient l'adresse du
fichier à un moment donné, celui où il a été utilisé ou installé.
Bonjour Tsilefy (et les autres),
Merci pour ta réponse, mais elle amène une autre question : est-ce
que je peux demander à Hijackthis de supprimer toutes ces entrées en
rapport avec le lecteur I ? (je suppose que oui mais j'aimerai bien
confirmation)
Oui. Et de toutes les façons, il y a la fonction backup donc tu peux
toujours annuler la suppression au cas où...
--
Tsilefy
"Tsilefy" <rakoto.tsilefy(@ouanadoo.fr)> a écrit dans le message de news:
1) Hijackthis ne fais pas un scan physique de ton matériel. Il se contente de parcourir le registre, lequel contient l'adresse du fichier à un moment donné, celui où il a été utilisé ou installé.
Bonjour Tsilefy (et les autres), Merci pour ta réponse, mais elle amène une autre question : est-ce que je peux demander à Hijackthis de supprimer toutes ces entrées en rapport avec le lecteur I ? (je suppose que oui mais j'aimerai bien confirmation)
Oui. Et de toutes les façons, il y a la fonction backup donc tu peux toujours annuler la suppression au cas où... -- Tsilefy