Sujet Précédent Sujet Suivant

Supprimmer totalement des lignes hijackthis

Résolu
exanium Messages postés 393 Statut Membre -  
exanium Messages postés 393 Statut Membre -
Bonjour,
j'ai fais une analyse de mon systéme avec hijackthis j'ai supprimmé quelque ligne avec le boutons fix checked je redémarre mon ordi je refais une analyse mais les ligne O23 son rester comment les supprimmer totalement????????????????????????

MERCI
A voir également:

19 réponses

Réponse 1 / 19
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Bonjour,

post le rapport. Je vais voir ça.
0
Réponse 2 / 19
exanium Messages postés 393 Statut Membre 8
 
--
jouer pour vivre et non pas vivre pour jouerLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:21, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Marmot Project\TheTurtle v5.0.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\Fichiers communs\AOL\1179057664\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
G:\Logiciels\Sécurité\Detecteur\Version Installé\HiJackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java run\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbea4f7ad004aef8c6de095e1d84213
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbea4f7ad004aef8c6de095e1d84213
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java run\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java run\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1839AE9B-660E-4BCB-89B9-71EF2AC72F8A}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Remote Procedure Manager(TPM) (RPCM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Speech\csvde.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 19
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Maintenant puis-je savoir pourquoi tu voulais supprimer les lignes O23???
Elles sont très importante et ne doivent pas être supprimer.
De plus ton rapport est clean, et ne signale aucune infection.
A part pour C:\Program Files\Marmot Project\TheTurtle v5.0.exe, mais je suppose qu'il s'agit d'un projet sur lequel tu travailles.
0
Réponse 4 / 19
exanium Messages postés 393 Statut Membre 8
 
Non c'est un logiciel qui mesure la distance et le nombre de clic que l'on fait avec sa souris c'est inutile mais tellement indispensable que je vais le laisser
0
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
^^ oki
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
kraignos
 
il y a tout de même 2 antivirus actifs, Bitdefender et Avast! qui peuvent provoquer des conflits

si bitdefender fait partie d'une suite de sécurité intégrant un pare-feu , tu devrais désinstaller Avast! qui est plutot dépassé par les menaces actuelles

si bitdefender est uniquement la en tant que second antivirus, tu devrais envisager de les remplacer tous les deux par un antivirus à la pointe comme Avira Antivir ou Grisoft AVG8 et installer un pare-feu, COMODO 3.0 pour les geeks, ZoneAlarm Free pour les autres, tous deux gratuits et nettement plus performants que le pare-feu intégré à windows

en outre, ces lignes semblent être des résidus, étrange car ils correspondent à des processus légitimes XP

O23 - Service: Remote Procedure Manager(TPM) (RPCM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Speech\csvde.exe (file missing)

O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

elles ne sont pas nécessaires au fonctionnement de windows, tu peux essayer d'arreter proprement les services associés ce qui devrait faire disparaitre ces lignes

enfin cette ligne :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\secpol.exe,

est signe probable d'une infection... mais je prefere que quelqu'un de plus qualifié se prononce, je sais juste qu'elle est corrigée par Combofix ce qui en soit est signe de nuisance

O17 - HKLM\System\CCS\Services\Tcpip\..\{1839AE9B-660E-4BCB-89B9-71EF2AC72F8A}: NameServer = 84.103.237.140 86.64.145.140

vérifie que ces serveurs DNS sont bien ceux de ton opérateur FAI, si tu as un doute mets tes paramètres DNS en "fournis automatiquement" dans les réglages réseau/TCPIP
0
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­­2\secpol.exe,

est signe probable d'une infection...

pour le savoir
=> vérifie avec virus total le fichier C:\WINDOWS\system3­­2\secpol.exe
0
Réponse 6 / 19
kraignos
 
c'est d'autant plus louche que system.ini n'est utilisé en tant que point de montage que pour assurer la compatibilité avec des applications Windows 3.11... win.ini et system.ini ne sont plus fonctionnels depuis windows95 et l'introduction de la base de registre
0
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
t'en pense quoi de ça kraignos?


rAntivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.19.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 W32/Heuristic-MU2!Eldorado
Avast 4.8.1195.0 2008.08.19 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.19 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.19 Suspicious File
eTrust-Vet 31.6.6036 2008.08.19 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.19 W32/Heuristic-MU2!Eldorado
F-Secure 7.60.13501.0 2008.08.20 Suspicious:W32/Malware!Gemi­ni
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3370 2008.08.20 -
Norman 5.80.02 2008.08.19 W32/VBTroj.ROH
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1546.1 2008.08.15 VIPRE.Suspicious
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.20 Win32.Malware.dam (suspicious)
0
Réponse 7 / 19
exanium Messages postés 393 Statut Membre 8
 
je sais pas mais si on le supprime sa changeras quelque chose es ce que sa va rendre l'ordi instable???????
0
Réponse 8 / 19
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Non, ne t'inquiète pas, se qui m'inquiète c'est :sera-t-il facile à supprimer
http://www.prevx.com/filenames/X910444790898402210-X1/SECPOL.EXE.html ==>dangereux

essaie de le supprimé comme sa, et vide la corbeille puis redémarre et regarde s'il est encore la.
0
Réponse 9 / 19
exanium Messages postés 393 Statut Membre 8
 
il n'est plus dans systéme 32 et hijackthis ne me l'a pas affiché alor je pense que c'est bon
0
Réponse 10 / 19
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
Bien, mais attention, il peut prendre diferent nom:

SECPOL.EXE can also use the following file names:

* 24062107.DAT
* NEWSECPOL[1].EXE
* 54579479.EXE
* UFO.EXE
* NEWSECPOL[2].EXE
* 28878287.EXE
* 49611216.EXE
* 82897731.EXE
* 77700192.EXE
* 34000013.SVD
* 91182255.DAT
* 90913386.EXE
* ZT[1].EXE
* ZT[2].EXE
* DOWNLOADER[1].EXE
* CN911.EXE
* DOCUMENTS AND SETTIN
* SEC
* LONG.EXE
* SECĠ�POL.EX
* SEC��POL.EX
* 35928327.EXE
* 21835023.EXE
* DOWNLOADER[2].EXE
* ZT.EXE
* 63010198.EXE
* 35221461.EXE
* SECPOL.EXE.TMP
* 93546664.EXE
* 06599335.EXE
* 15095291.DAT
* 19038198.EXE
* 02095896.EXE
* 94716215.EXE
* 70458839.EXE
* 45964624.EXE
* 07744534.EXE
* SONG.EXE
* 74336291.EXE
* 19477781.000
* 20647885.EXE
* 00167974.SVD
* DPTRNWLLRL-7.PMS.EXE
* C6286DF1350FE3176F44AB20051B2A6B.EXE
* 53580457.EXE
0
Réponse 11 / 19
exanium Messages postés 393 Statut Membre 8
 
dans ce cas la comment je fais
0
Réponse 12 / 19
exanium Messages postés 393 Statut Membre 8
 
il n'est plus dans systéme 32 et hijackthis ne me l'a pas affiché alor je pense que c'est bon
0
Réponse 13 / 19
kraignos
 
s'il était appelé en tant que secpol.exe dans system.ini c'est qu'il était présent sous cette forme, il est peut etre caché

peux tu reposter un rapport Hijackthis a jour stp?
0
Réponse 14 / 19
exanium Messages postés 393 Statut Membre 8
 
je ne vais pas pouvoir te répondre je vais aller manger je serai la vers 2 heurs

regarde sa , c'est un processus qui me sert a rien et il y en a d'autre donc comment je peut l'arreter définitivement avec hijackthis parce que a chaque fois que je fais fix je redémarre et il y et toujours O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:13, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Marmot Project\TheTurtle v5.0.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\Fichiers communs\AOL\1179057664\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\DOCUME~1\THIERR~1.S-8\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java run\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1839AE9B-660E-4BCB-89B9-71EF2AC72F8A}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Remote Procedure Manager(TPM) (RPCM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Speech\csvde.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 15 / 19
kraignos
 
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

ce processus est légitime il fait partie de Nero InCD et permet le gravage de CD a la volée sous l'explorateur windows, si tu veux le supprimer, désinstalle Incd en lancant une modification d'installation de Nero ou en désinstallant/reinstallant nero mais sans le composant InCD

concernant F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\secpol.exe,

fixe cette ligne sous Hijackthis, relance le PC et refait un hijacthis, si la ligne y est toujours, edite le fichier

c:\windows\system.ini et poste le contenu ici que je compare a un fichier sain
0
Réponse 16 / 19
exanium Messages postés 393 Statut Membre 8
 
ouai la ligne et plus la maintenant comment je peut savoir que mon ordi et clean a 100 pour 100
0
Réponse 17 / 19
varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
 
ton rapport est clean, il te faut juste un par feu et mettre à jour ton service pack sur le site de Microsoft Windows update.

tu peut passer une analyse avec malware: https://informatique-123.superforum.fr/t7-tutorial-malwarebytes-anti-malware
0
Réponse 18 / 19
kraignos
 
et desinstalle l'un de tes antivirus :-), ton pc n'en sera que plus rapide
0
Réponse 19 / 19
exanium Messages postés 393 Statut Membre 8
 
ok merci t'es trop sympas
0

Discussions similaires

Afficher toutes les lignes masquées excel
livlarsen -
Mehdiiii -

27 réponses
RECHERCHEV additionne les plusieurs lignes du meme nom
pfl.bourde -
pfl.bourde -

2 réponses
remettre toutes les colonnes et les lignes masquées
mousaillon -
oumnas -

4 réponses
Probleme d'affichage de ligne dans Excel
sammy79 -
Pierre65 -

12 réponses
1500 signes équivaut à combien de ligne dans un document wor
Thierrybidias -
Raymond PENTIER -

2 réponses