Décryptage rapport scan Hijackthis Fermé

Question

Bonjour,

Je pense être infecté mais kaspersky et spybot ne détectent rien.

Sinon sur un de mes disque dur externe, j'ai récupéré un virus sympa qui remplace les *.exe par "alex.exe", qui est ce Alex? lol enfin toujours est'il qu'apres avoir détecté se problème (avec Kaspersky) les données du disque dur sont toujours la (la place est prise  dirons nous) mais rien n'apparait dans la fenêtre d'exploration.

Merci pour votre soutien 

A bientot 
Flo


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:49, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:	elechargements\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Florian\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O20 - AppInit_DLLs: APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Cosmi10 · Answer

bonjor,

Aucune infection sur le rapport.

    * Télécharger / installez UsbFix, ne faites que la procédure de Recherche, et postez le rapport.


    * Télécharger / installez la version gratuite de Malwarebyte's.
    * Lancez la "Mise à jours", et dans "Recherche" sélectionnez un "Scan complet". 
    * Lorsque le scan sera complété, le rapport va s'ouvrir, sauvegarder le sur le bureau, et appuyer immédiatement sur "Supprimer la sélection". 
    * S'il est proposé de redémarrer le PC pour compléter la suppressions des détections -> Valider par l'affirmative.
    * Vous posterez le rapport de Malwarebytes, qui est aussi disponible dans "Rapports/Logs".


    * Télécharger CCleaner.
    * Installer CCleaner en laissant seulement les options suivantes cochées :
          o Ajouter un raccourci sur le Bureau
          o Contrôler automatiquement les mises à jour de CCleaner 
    * Lancer CCleaner , Cliquer sur « Options » &#8594; « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
    * Dans le menu « Nettoyeur » &#8594; « Analyse ».
    * Ensuite cliquer sur le bouton « Lancer le nettoyage ».

Après vous re-cocherez « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».

akanenow · Answer

############################## | UsbFix V6.063 |

User : Florian (Administrateurs) # FLO
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 06:40:23 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5600  @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.1.321 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005
FW : Kaspersky Internet Security[ Enabled ]7.0.1.321

C:\ -> Disque fixe local # 64,71 Go (33,02 Go free) # FAT32
D:\ -> Disque fixe local # 43,15 Go (41,07 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 2,37 Go (0 Mo free) [CIVCOMPLETEEU] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1276
C:\WINDOWS\system32\csrss.exe 1392
C:\WINDOWS\system32\winlogon.exe 1424
C:\WINDOWS\system32\services.exe 1468
C:\WINDOWS\system32\lsass.exe 1480
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\system32\Ati2evxx.exe 1672
C:\WINDOWS\system32\svchost.exe 1688
C:\WINDOWS\system32\svchost.exe 1788
C:\WINDOWS\System32\svchost.exe 1840
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1900
C:\WINDOWS\system32\Ati2evxx.exe 1956
C:\WINDOWS\system32\DllHost.exe 244
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe 428
C:\WINDOWS\Explorer.EXE 452
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 716
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\spoolsv.exe 1128
C:\WINDOWS\system32\svchost.exe 1224
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 1292
C:\WINDOWS\eHome\ehRecvr.exe 1312
C:\WINDOWS\eHome\ehSched.exe 1352
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1716
C:\Program Files\Java\jre6\bin\jqs.exe 2040
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 996
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\Tablet.exe 2056
C:\WINDOWS\ehome\mcrdsvc.exe 2164
C:\WINDOWS\system32\WTablet\TabUserW.exe 2420
C:\WINDOWS\system32\Tablet.exe 2508
C:\WINDOWS\System32\SCardSvr.exe 3176
C:\WINDOWS\system32\dllhost.exe 3276
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3444
C:\WINDOWS\System32\alg.exe 3536
C:\WINDOWS\ATK0100\HControl.exe 4024
C:\WINDOWS\RTHDCPL.EXE 812
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 992
C:\Program Files\ASUS\Splendid\ACMON.exe 1712
C:\Program Files\Wireless Console 2\wcourier.exe 248
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE 2104
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2176
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe 2256
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2388
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 2396
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2480
C:\Program Files\Java\jre6\bin\jusched.exe 2588
C:\WINDOWS\system32\ctfmon.exe 2608
C:\Program Files\SuperCopier2\SuperCopier2.exe 2636
C:\WINDOWS\system32\ACEngSvr.exe 2644
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 2648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2700
C:\WINDOWS\ATK0100\ATKOSD.exe 2792
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 1060
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe 2080
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 3688
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3904
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 2912
C:\WINDOWS\System32\svchost.exe 3824
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2944
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 4056
C:\Program Files\Mozilla Firefox\firefox.exe 4860
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4544
C:\WINDOWS\system32\wbem\wmiprvse.exe 5876

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28  
 

################## | ! Fin du rapport # UsbFix V6.063 ! |

akanenow · Answer

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3383
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 08:07:27
mbam-log-2009-12-18 (08-07-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234717
Temps écoulé: 42 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

akanenow · Answer

Merci pour l'aide mais rien ne semble être détecté, en fait j'ai formaté mon pc il y a peut de temps (juste après la découverte d'un virus sur mon disque dur externe, que je n'utilise plus pour l'instant). 

Je trouvais mon Pc lent c'est pour cela que je pensais avoir une infection mais apparemment non! Enfin a confirmé par un expert pour le rapport UsbFix :)

Cosmi10 · Answer

.
Combien de Ram avez vous : Panneau de Config. > Système > dans "Général" en bas à droite.

Y pas d'infection dans le rapport.
* Lancer UsbFix et faites l'option Vacciner, relancer le et choisissez Désinstallation.

* Ça c'est un vecteur d'infection, à supprimer"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"


Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/
* Faites les mise à jours proposées par Secunia.
* À vérifier aux 30jours.
_____________________________________________

Toutes ces suppressions font références à des modules de programmes qu'ils n'est pas nécessaire de lancer automatiquement au démarrage du PC. Aucune des suppressions de lignes ne supprime de fichiers. Autre info plus loin ..P.S.

* Fermer Internet Explorer.
* Relancer HijackThis, appuyer sur [Do a scan system only], 
* Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer. 

À cocher.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE     
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE     
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe     

Au choix - Laisser en place si vous utilisez VPN software. Id and access management suite for coporate VPN connections. 
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule     

À cocher.
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe     
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE     

Au choix - Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe     

Au choix - Ça semble être un gadget ? ASYSTEK, a society of computer services specialized in the sharing of computer responsibilities for the societies and institutions. 
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe     

À cocher.
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"     
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"   

Au choix - Vérifier la Réf.
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"     

À cocher. Créez des raccourci sur le bureau pour utilisation au besoin de SuperCopier2
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe     
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

Au choix - Vérifier la réf.
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe         


Services de logiciels.
Qui ne seront chargés que lorsque leurs programmes seront lancés.

* Allez dans Menu Démarrer --> Exécuter.., entrez  services.msc et valider.
* Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en Manuel 
Adobe LM Service
Ati HotKey Poller 
Java Quick Starter (<- pouvez mettre en désactivé)


***** Redémarrer le PC. *****

P.S. : S'appliques aux lignes 04 dans Hijkackthis. 
* MSConfig - Suppression/restauration de processus. Utilisable pour quelque uns des processus proposées aux lignes 04. Tuto MsConfig  -> [Démarrage], où il y aurait qu'à Décocher les processus. Lesquels seraient toujours Recochable si nécessaire, à vérifier..

* Hijackthis - Restauration de ligne : Lancer HijackThis, appuyer sur "View the list of backups", cocher la/les ligne(s) à restaurer et appuyer sur "Restore" à droite.

Décryptage rapport scan Hijackthis

5 réponses

Discussions similaires