Hijackthis,impossible fixer service Fermé

Question

Bonjour,
J'ai un problème avec  Hijackthis
je souhaite supprimer des services inutiles et je n'y arrive pas 
ce sont:
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe

et j'ai aussi 4 fois en  04 CTFMON.EXE dans le log et 2 fois a l'affichage dans "msconfig"
le bouton "FicChecked" semble sans effet sur les lignes 023!

que dois je faire svp?

voici mon log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:31, on 10/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\wbem\wmiapsrv.exe
G:\WINDOWS\ATK0100\HControl.exe
G:\WINDOWS\RTHDCPL.EXE
G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Program Files\Microsoft IntelliPoint\ipoint.exe
G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
G:\WINDOWS\ATK0100\ATKOSD.exe
G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
G:\Documents and Settings\sylvain azema\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [amd_dc_opt] G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [HControl] G:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "G:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [StartCCC] "G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://G:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://serveurnt
O17 - HKLM\System\CCS\Services\Tcpip\..\{06EE27E4-C8A2-436B-8B15-088EA87853DF}: NameServer = 212.27.53.252,212.27.53.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{06EE27E4-C8A2-436B-8B15-088EA87853DF}: NameServer = 212.27.53.252,212.27.53.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{06EE27E4-C8A2-436B-8B15-088EA87853DF}: NameServer = 212.27.53.252,212.27.53.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - G:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - G:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

jacques.gache · Answer

bonjour, pour les 04 tu peux les fixer directement avec hijackthis pour les 023 aussi mais il te faudra arrêter les service 

.Cliques sur Démarrer 
.Cliques sur Executer 
.Tapes dans la fenêttre services.msc 
.Dans la liste déroulante trouves : Bonjour Service) et puis iPod Service
.Cliques droit sur Propriétés 
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services

vieu bison boiteu · Answer

bonsoir,

tu peux aussi le faire avec CCleaner

* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.ccleaner.com/ccleaner/download
https://www.01net.com/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­­page1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Tenter de réparer" plusieurs fois en relançant CCleaner

à+

jacques.gache · Answer

vieu bison boiteu bonjour oui ccleaner pour les 04 mais pas pour les 023 !!! @+

lebiaf1 · Answer

merci des reponses

mais pour les 4 lignes 04 quelle(s) garder?
il y a de légères différences entre elles.

vieu bison boiteu · Answer

salut  jacques,
bonne année à tous
concernant CCleaner, je le découvre au fur et à mesure, mais on peut désactiver des services avec , en plus du "msconfig"


salut  lebiaf1,

pour commencer, tu vas dans "Ajout/Suppression de programme"
puis tu cliques sur "Ajouter ou supprimer des composants Windows"
tu décoches ce que tu n'as pas besoin
quand tu vois "Détail" en bas à droite en noire , tu cliques dessus pour dérouler

je prends dans l'ordre ( à décocher )

* ACCESSoires et utilitaires ( Détails...)
- Accessoires ( Détails...) = Calculatrice (si tu ne t'en sers pas); Modèles de document ; Papier peint du Bureau ( c'est pour l'affichage des fonds d'écran )
- Jeux ( Détails...) = Jeux sur Internet ; pour les autres voir si oui , si non

* Autres services de fichier ....

* Message Queuning

* MSN Explorer

* Outils de gestion et d'analyse (pour ce que l'on s'en sert)

* Outlouk Express (si tu ne t'en sers pas)

* Service d'indexation

* Services de mise en réseau ( Détails...)
- tu laisses de coché juste le premier = Client de contrôle ....
si tu as seulement un réseau domestique, sans serveur, à usage privé

* Services de télécopie (si tu n'as pas de logiciel spécifique, je n'en ai pas vu)

* Services Internet (llS)

* Windows Messenger (remplacé par Live Messenger)
le répertoire "C:\Program Files\Messenger" peut être supprimé

à la fin , tu cliques sur "Suivant" , et sur "Terminer" 


si tu as téléchargé CCleaner, on regardera

à+

lebiaf1 · Answer

bonjour 

@vieubisonboiteu
j'ai vraiment rien a décocher dans les  accessoires windows.
Pour le service Bonjour de apple en 023,j'ai desactivé le service et reussi alors à le fixer.

pour les 4 lignes CTFMON du 04 Ccleaner va t'il se débrouiller,(je ne connais pas encore ce soft)?

jacques.gache · Answer

vieu bison boiteu bonjour tu dis concernant CCleaner, je le découvre au fur et à mesure, mais on peut désactiver des services avec , en plus du "msconfig" 


non tu n'arrête pas un service avec ccleaner juste les démarrages automatique comme tu le ferais avec msconfig, ce qui correspond au ligne o4 dans hijackthis !! les service pour les arrêter c'est dans  services.msc  et corresponde au ligne 023 de hijackthis , tu peux aussi les arrêter avec hijackthis 
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O23Diag

vieu bison boiteu · Answer

tu as vraiment besoin de tout ???!!!...

pour CCleaner , il faut le mettre à jour , en bas à droite

* Nettoyeur : "Analyser" et "Nettoyer" , pour "Windows" et "Applications"

* registre : "Chercher les erreurs" et "Corriger les erreurs..." , tu sélectionnes tout

* Outils
- Désinstallation de programmes : c'est la même chose que "Ajout/Suppression de programme"
- Démarrage : c'est la même fonction que l' "Utilitaire de configuration système" , onglet "Démarrage" , on peut activer ou désactiver un service au démarrage du PC , mais en plus on peut "Effacer l'entrée" qui est obsolète
- Restauration du système : on peut supprimer des points de restauration système anciens ; on le sélectionne et "Supprimer"

* Options : pour l' instant , j' ai laissé les paramètres d' origine , je n' ai pas encore regardé de près les options de paramétrage offertes
par contre , regarder si la case "Vérifier automatiquement la dispo des MAJ" est bien cochée

pour ces 4 lignes
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')       => Microsoft®Windows NT  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')       => Microsoft®Windows NT  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')       => Microsoft®NT CTF Loader  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe (User 'Default user')       => Microsoft®NT CTF Loader  

non , CCleaner ne les supprime pas
tu peux les fixer si tu veux , mais par contre fixe aussi ces lignes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe       => Acronis®True Image  
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe       => Microsoft®Windows NT  
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe       => Apple Computer®Bonjour for Windows  

par contre , il faudrait que l'ami jacques donne son avis pour cette ligne
O14 - IERESET.INF: START_PAGE_URL=http://serveurnt       => Ligne non traitée  

à+

jacques.gache · Answer

bonjour pour la 014 perso pas trop; de recul pour cela mais http://www.serveurmt.com/  il faudrais savoir si le pc est un pc d'entreprise , ou d'école ,, car cela peut appartenir à l'administrateur du pc !! 
mais si cette adresse n'ai pas connu du propriétaire du pc la fixer 
http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html#o14

vieu bison boiteu · Answer

dans le "msconfig" , les deux "ctfmon" ont la même commande , et le même emplacement ??? "C:\Windows\system32\ctfmon.exe" ; et "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" <...comme c'est mon pc perso...> tu peux faire ceci < * Services de mise en réseau ( Détails...) - tu laisses de coché juste le premier = Client de contrôle .... si tu as seulement un réseau domestique, sans serveur, à usage privé > cela fermera des portes aux "saloperies"

Hijackthis,impossible fixer service

10 réponses

Discussions similaires