Ce forum est maintenant fermé, seule cette archive statique reste consultable.
  FORUM Rue-Montgallet.com
  Logiciels
  Sécurité

  Rapport Hijackthis...

Bas de page
Auteur Sujet :

Rapport Hijackthis...

n°114237
jeanno
Profil : Membre
Posté le 07-01-2010 à 11:24:42  
 

Bonjour,
Voici mon rapport Hijackthis... Y-a-t-il un problème ?
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:42, on 07/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Jean-Marc\Bureau\HiJackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] tream3.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
--
End of file - 6435 bytes
 
 
Merci.

mood
Pub
Posté le 07-01-2010 à 11:24:42  
 

n°114238
cosmido
Profil : Jeune recrue
Posté le 07-01-2010 à 13:43:37  
 

bonjour,

 

Y aucune infection dans le rapport.

 

Mais Hijakcthis ne montre pas tout. Serait préférable de lancer un jet de malwarebytes (gratuit). -> Postez le rapport.

 

Aussi,
Selon la qté de Ram du PC(dans Système), il pourrait y avoir quelques processus à enlever du démarrage du PC, pour ajouter aux performances.

 

N'était-ce que pour une vérification ou le PC montrait-il un comportement suspect.


Message édité par cosmido le 07-01-2010 à 13:44:58
n°114239
jeanno
Profil : Membre
Posté le 07-01-2010 à 17:35:32  
 

Merci beaucoup pour ta réponse. C'était juste pour une vérification...
En ce qui concerne la RAM, j'ai 2*512 DDR2.

n°114240
cosmido
Profil : Jeune recrue
Posté le 07-01-2010 à 19:00:21  
 

Cette info sur la Ram vient-elle du Panneau  de Config -> Système -> Général.. en bas à droite.

 

Et avez vous fait Malwarebytes.
Super efficace en 2ième ligne de défense.
Y a pas logiciel plus efficace, payant ou autre.
>> Si vous l'avez fait, le rapport à poster est dans [Rapports/Logs].

 

Ah oui.., vous devez désinstaller Boonty, vérifier la >> référence.

Message cité 1 fois
Message édité par cosmido le 07-01-2010 à 19:04:42
n°114241
jeanno
Profil : Membre
Posté le 07-01-2010 à 19:07:26  
 

cosmido a écrit :

Cette info sur la Ram vient-elle du Panneau  de Config -> Système -> Général.. en bas à droite.
 
Et avez vous fait Malwarebytes.  
Super efficace en 2ième ligne de défense.
Y a pas logiciel plus efficace, payant ou autre.
>> Si vous l'avez fait, le rapport à poster est dans [Rapports/Logs].
 
Ah oui.., vous devez désinstaller Boonty, vérifier la >> référence.


0,99Go de RAM
Je lance ce soir un scan Malarebytes après mise à jour et je te tiens au courant. C'est cool ! Merci encore.
Comment désinstaller Boonty ?


Message édité par jeanno le 07-01-2010 à 19:08:23
n°114242
jeanno
Profil : Membre
Posté le 07-01-2010 à 20:24:34  
 

Le scan Malwarebytes est cleane.
 
Tiens moi au courant pour boonty.

n°114244
cosmido
Profil : Jeune recrue
Posté le 07-01-2010 à 20:40:43  
 

Citation :

Comment désinstaller Boonty ?

Dans "Ajout/Suppression des programmes" du Panneau de Config.

 

Par la sutie vous lancerez une recherche sur le C: avec Boonty.
Pour vérifier qu'il ne reste pas de trace de répertoire à supprimer.
_____________________________________________

 

1Go de Ram c'est cool !
Mais avec 1 Go de barettes de Mémoire vive. Vous pourriez enlever quelques processus au démarrage, pour alléger les ressources systèmes.

 

Commencer par vérifier les Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

 

• Adobe : http://www.adobe.com/fr/products/a [...] step2.html

 

Pour Java ; puisqu'il peut y avoir plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.
 
• Faites les mise à jours proposées par Sumo Lite ou Secunia
 
► À vérifier aux +-30jours.
________________________________________________

 

Optimisation des ressources système.
Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires.
Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'appliques qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig  > [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

 


Relancer HijackThis http://img185.imageshack.us/img185/3497/hijackthisicne.png
• Appuyer sur http://img200.imageshack.us/img200/9024/hjtbouton2.png,
• Cocher http://nsa10.casimages.com/img/2009/10/28/091028084420516532.gif les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur http://img690.imageshack.us/img690/6210/hjtfixchecked.png pour les supprimer.

 

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe    
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe    
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe    
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Adobe Reader\Reader\Reader_sl.exe"    
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"    
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe    
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE    
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe    
_________________________________________________

 

Gestion des service-Logiciel.
Seront chargés que lorque leursprogrammes seront lancés.

 

• Allez dans Menu Démarrer -> Exécuter.., entrez  services.msc et valider.
• Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en Manuel

 

Adobe LM Service
LexBce Server    
TomTomHOMEService
(Le GPS ; À vérifier/essayer en Manuel ?!)

 

P.S.:
Pour les services C-DillaSrv et "Java Quick Starter".
Puisqu'inutiles, ceux-ci ont été désactivé en Cochant et "Fix Checkant" leurs lignes 023 avec Hijackthis.
 

 

http://img121.imageshack.us/img121/5268/bulleflche.png Redémarrer votre PC pour que prennent effet ces suppressions.

Message cité 1 fois
Message édité par cosmido le 07-01-2010 à 20:42:12
n°114245
Profil sup​primé
Posté le 07-01-2010 à 22:30:25  
 

cosmido a écrit :


O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe      
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe      
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe    
 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE      
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Adobe Reader\Reader\Reader_sl.exe"      
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"      
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background      
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe      
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE      
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe      


 
t'es sympa mais un peu extrème, il n'a peut-être pas envie de dégager l'applet de gestion de la carte Intel ou son Windows Live Messenger au démarrage  :heink:


Message édité par Profil supprimé le 07-01-2010 à 22:31:08
n°114246
cosmido
Profil : Jeune recrue
Posté le 07-01-2010 à 23:11:52  
 

Avec un 500 ou 1000 Mo de Ram.  
L'optimisation des ressources est toujours à prendre en considération.  
Et Messenger n'a pas besoin d'être lancé au démarrage du PC et resté chargé durant toute une session.
 
Non-nécessaire -> Référence
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
   
Dans la plupart des cas, c'est non-nécessaire :  
If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise is not required. -> Réf.

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe      
 
Non-nécessaire -> Réf.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe      
 
Non-nécessaire au démarrage.  
>> La création d'un raccourci sur le bureau à est favoriser.

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

Message cité 1 fois
Message édité par cosmido le 07-01-2010 à 23:17:18
n°114247
Profil sup​primé
Posté le 07-01-2010 à 23:16:20  
 

cosmido a écrit :

Avec un 500 ou 1000 Mo de Ram.  
L'optimisation des ressources est toujours à prendre en considération.  
Et Messenger n'a pas besoin d'être lancé au démarrage du PC et resté chargé durant toute une session.
 
Non-nécessaire -> Référence
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
   
Dans la plupart des cas, c'est non-nécessaire :  
If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise not. -> Réf.

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe      
 
Non-nécessaire -> Réf.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe      
 
Non-nécessaire au démarrage.  
>> La création d'un raccourci sur le bureau à est favoriser.

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background


 
on a fait plus de conneries au nom de l'optimisation que pour toute autre cause...
 
... et sauf si il a envie de s'en servir, de Messenger  :o

n°114249
kazer
User Unfriendly
Profil : Dinosaure
Posté le 08-01-2010 à 11:07:44  
 

Surtout que je vois pas ou est l'optimisation ici, ce ne sont pas des programmes qui bouffent beaucoup de ressources


---------------
Guillaume DESFARGES
http://www.forum-microsoft.org
http://www.microsoft-Desktop.com
MCSA/MCSE:Security 2000/2003 - MVP AD (2004)/Security (2005-07)/Setup&Dep(2008-12)[URL=http://www.amazon.fr/gp/richpub/listmania/fullview/R154R2U73OMXM5]Bibliographie[/
n°114250
cosmido
Profil : Jeune recrue
Posté le 08-01-2010 à 15:26:12  
 

L'auteur du sujet est venu aux info, vérification de l'état de son PC ..
 
Coté infection, y avait pas grand chose à redire.
Les rapports Hijakcthis et Malwarebytes étant clean.
 
Ne restait qu'à le sensibiliser un peu, à la gestion des ressources et performances d'un PC.
 
En tenant compte du 1000Mo de Ram, de ce PC.  
C'est certain que les 2-3 processus proposés (pas obligatoires à optimiser) à enlever du démarrage, ne changeront pas grand chose aux performances du PC.
 
Mais le mec vient peut-être, d'être mis au fait de l'installation innopinées fait par plusieurs logiciels et/ou Gestionnaire de control de driver, non-nécessaires au démarrage d'un PC. De l'utilisation de MsConfig et d'un des rôles de Hijackthis(lignes 04), pour alléger les ressources d'un PC.
 
Alors, ce n'est que de l'info, avec un peu de mise en application.

n°114251
jeanno
Profil : Membre
Posté le 08-01-2010 à 16:03:38  
 

Merci beaucoup à tous pour toutes ces précisions en tout cas. Je regarderai tout ça un peu plus tard quand j'aurais un moment.
En tout cas Boonty ne se trouve pas dans "supprimer des programmes". Je fais donc "recherche dans c" et je supprime manuellement ?
 
Sinon j'ai effectivement pas mal de mise a jour Java. Je vais donc les supprimer à l'aide du logiciel proposer. Pour le reste, je ne sais pas trop car tout ce que vous avez raconter était un peu du charabia. Peut être supprimer les trucs en bordeau où vous semblez tous d'accord.
Sinon pour MSN je ne m'en sert pas, je peux donc peut être le virer aussi du démarage.

n°114252
cosmido
Profil : Jeune recrue
Posté le 08-01-2010 à 16:13:09  
 

Pour Boonty.
* Ouvrez l'invité de commande
* Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacunes :
Sc stop "Boonty Games"
sc delete "Boonty Games"

 

Et ensuite allez supprime le(s) répertoire :
C:\Program Files\Fichiers communs\BOONTY Shared

Message cité 1 fois
Message édité par cosmido le 08-01-2010 à 16:13:20
n°114253
jeanno
Profil : Membre
Posté le 08-01-2010 à 16:21:56  
 

cosmido a écrit :

Pour Boonty.
* Ouvrez l'invité de commande
* Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacunes :
Sc stop "Boonty Games"  
sc delete "Boonty Games"

 
Et ensuite allez supprime le(s) répertoire :  
C:\Program Files\Fichiers communs\BOONTY Shared


 
C'est qui cet invité ? C'est "Executé" ?
 
Je te tiens au courant.
 
Merci c'est cool. J'apprend des trucs !


Message édité par jeanno le 08-01-2010 à 16:24:15
n°114255
Rutkowski
L'inventeur du concept "team"
Profil : Dinosaure
Posté le 09-01-2010 à 02:28:05  
 

pas invité mais invite tout court. Oui, tu fais Exécuter.


---------------
Les SPA ne vivent que par vos dons. Pensez-y !
Co-fondateur de Square Avalanche Team - Pro TRPG
Machoc rulez
n°114256
jeanno
Profil : Membre
Posté le 09-01-2010 à 09:06:38  
 

Rutkowski a écrit :

pas invité mais invite tout court. Oui, tu fais Exécuter.


Ok merci.
J'ai fait quelques petites modifications.
 
Voici mon nouveau rapport.
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:05, on 09/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Jean-Marc\Bureau\HiJackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] tream3.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
--
End of file - 5541 bytes

  FORUM Rue-Montgallet.com
  Logiciels
  Sécurité

  Rapport Hijackthis...

© 2000-2024 Forum.rue-montgallet.com - Tous droits réservés