-
0
0

Logfile hijackthis...

drew drew
181 contributions
Membre depuis le 23/02/2002
Envoyé le 08/04/2008 à 13:02


Bonjour,

Je vous \" colle \" le dernier log que j\'ai effectué sur mon ordinateur et j\'aurais besoin de votre aide.

LOGFILE :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:05, on 08.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSetMgr.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\SNDSrvc.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccProxy.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\navapsvc.exe
C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\AdvTools\\NPROTECT.EXE
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\HPZipm12.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\SAVScan.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe
C:\\Programme\\HPQ\\Quick Launch Buttons\\EabServr.exe
C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe
C:\\Programme\\D-Link\\D-Link Wireless N DWA-140\\AirNCFG.exe
C:\\Programme\\VIA\\VIAudioi\\SBADeck\\ADeck.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Programme\\Microsoft IntelliPoint\\ipoint.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\RALINK\\Common\\RaUI.exe
c:\\Programme\\Microsoft IntelliPoint\\dpupdchk.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,AutoConfigURL = 001978308077520036252028#0001@t-online.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\AdBlocking\\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\programme\\google\\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Programme\\Windows Live Toolbar\\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\AdBlocking\\NISShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Programme\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\programme\\google\\googletoolbar1.dll
O4 - HKLM\\..\\Run: [SynTPLpr] C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [ccApp] \"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"
O4 - HKLM\\..\\Run: [URLLSTCK.exe] C:\\Programme\\Norton Internet Security Professional\\UrlLstCk.exe
O4 - HKLM\\..\\Run: [Symantec NetDriver Monitor] C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer
O4 - HKLM\\..\\Run: [eabconfg.cpl] C:\\Programme\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start
O4 - HKLM\\..\\Run: [ANIWZCS2Service] C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe
O4 - HKLM\\..\\Run: [D-Link D-Link Wireless N DWA-140] C:\\Programme\\D-Link\\D-Link Wireless N DWA-140\\AirNCFG.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\\..\\Run: [AudioDeck] C:\\Programme\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\\..\\Run: [IntelliPoint] \"c:\\Programme\\Microsoft IntelliPoint\\ipoint.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Update Service] C:\\PROGRA~1\\GEMEIN~1\\TEKNUM~1\\update.exe /startup
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [IETI] C:\\Programme\\Skype\\Phone\\IEPlugin\\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [IETI] C:\\Programme\\Skype\\Phone\\IEPlugin\\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User \'Default user\')
O4 - S-1-5-18 Startup: AutoTBar.exe (User \'SYSTEM\')
O4 - .DEFAULT Startup: AutoTBar.exe (User \'Default user\')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\\Programme\\RALINK\\Common\\RaUI.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Programme\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Programme\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135363786868
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\\Programme\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\AdvTools\\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\\Programme\\Norton Internet Security Professional\\Norton AntiVirus\\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\\PROGRA~1\\GEMEIN~1\\SYMANT~1\\SCRIPT~1\\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\SymWSC.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe

--
End of file - 12705 bytes

Merci de ne pas me donner une information automatique de ce log, je l\'ai déjà trouvée moi-même !

Les deux lignes suivantes sont impossible à supprimer et persiste lors du \" fix checked \" dans hijack ! :

O4 - S-1-5-18 Startup: AutoTBar.exe (User \'SYSTEM\')
O4 - .DEFAULT Startup: AutoTBar.exe (User \'Default user\')

Cordialement,
DREW

simerabet69 simerabet69
2 170 contributions
Membre depuis le 08/06/2005
Envoyé le 08/04/2008 à 13:45 Modifié par simerabet69 le 08/04/2008 à 13


Bonjour,

Désactive le lancement automatique de AutoTBar au démarrage de Windows :
Démarrer =>Exécuter=>msconfig=>Démarrage et tu décoches la case de AutoTBar
«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»
* [Invité] Votre prénom ou pseud
Anonyme
Envoyé le 08/04/2008 à 16:12

Bonjour,

Merci de ta réponse mais la clé persiste...

J\'ai fais ce que tu as dit dans le démarrage de Windows (MSCONFIG) mais je n\'ai pas trouvé le lancement d\'AutoTBar.

En faisant une recherche dans Windows, je peux te dire que cette fonctionnalité appartiendrait à HP digital imaging. Je ne sais pas si cela t\'intéresseras mais bon, je te le précise tout de même.

Qu\'est-ce que je peux faire alors pour supprimer cette clé d\'Hijackthis?

Amicalement,

DREW.

clubphoto2020 clubphoto2020
2 contributions
Membre depuis le 05/06/2008
Envoyé le 05/06/2008 à 03:05 Modifié par clubphoto2020 le 05/06/2008 à 


Bonjour,svp aider moi je vous colle mon dernier log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:49, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\drivers\\CV DOUDOU.exe
C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\drivers\\CV DOUDOU.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\rundll32.exe
F:\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Program Files\\HP\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\\Program Files\\HP\\Smart Web Printing\\hpswp_framework.dll
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [] C:\\WINDOWS\\system32\\drivers\\CV DOUDOU
O4 - HKCU\\..\\Run: [amva] C:\\WINDOWS\\system32\\amvo.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: C.V.lnk = ?
O4 - Startup: CV DOUDOU.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\\Program Files\\HP\\Smart Web Printing\\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\\Program Files\\HP\\Smart Web Printing\\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe

--
End of file - 3326 bytes
new generation
spiralbol spiralbol
6 427 contributions
Membre depuis le 11/02/2003
Envoyé le 05/06/2008 à 03:32 Modifié par spiralbol le 05/06/2008 à  03:


C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe

tu peut virer c truc la déja, tout ceux marqué HP ne servent a rien, ça encombre la memoire , ça remplie le systray, mais ça ne sert a RIEN du tout
si ces truc ce remetre tous seule (quand tu utilise un peripherique HP imprimante, scanner ou autre) il suffit d\'aller chercher dans le dossier ou est installé toute la machinerie monstreuse d\'HP et de renomer le fichier concerné avec un autre nom ( tu met X_ devant par exmple ) si ce prog est vraiment utile le logiciel ( pourrie ) de HP ne demarera pas, il suffira de suprimer le X_ que tu a mis pour que tout rentre dans l\'ordre, c\'est a dire qu\'HP continue a te faire croire que pour faire marché une imprimante il faut 250 MO de soft [:D] [:D] [:D]

Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d\'écriture, les claviers braille ou toute alternative au clavier. dans la majorité des cas COMPLETEMENT inutile.

------------------------------------
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32rundll32.exe

ceux la sont UTILE
---------------------------------------


C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe

ça c\'est l\'anti spyware, il yen a un pour la mise a jour et l\'autre pour mettre une icone inutile dans le systray

je ne te dirais pas si c\'est utile, partant du principe que pour moi les SPYWARES dans un PC sont aussi génant qu\'une merde de piaf sur une bagnole( ça n\'empeche pas de rouler ) je ne vois pas la neccesité d\'embarassé mon systeme avec un programme de surveillance qui prend plus de place et plus de temps systeme que ce qu\'il est sensé suprimer.

c\'est toi qui vois
-------------------------------------------
C:WINDOWSsystem32driversCV DOUDOU.exe

alors la ?????????????????????????????????? [:D] [:D] [:D] [:D]
C:WINDOWSsystem32driversCV DOUDOU.exe
clubphoto2020 clubphoto2020
2 contributions
Membre depuis le 05/06/2008
Envoyé le 05/06/2008 à 04:20


Bonjour, aussi je veux supprime raila odinga

new generation
Janus1969 Janus1969
4 576 contributions
Membre depuis le 14/03/2002
Envoyé le 05/06/2008 à 07:53 Modifié par Janus1969 le 05/06/2008 à  09:


Bonjour,

il faut deja passer par une evaluation sur ce site :

www.hijackthis.de

un copier/coller suffit pour avoir deja une idée des bebettes possible .

Doudoud a l\'air vavchement dangereux !!! [:)(] [:D] LOL
Le Temps est la seule chose que l'on peut dépenser mais pas économiser.
spiralbol spiralbol
6 427 contributions
Membre depuis le 11/02/2003
Envoyé le 05/06/2008 à 09:02


Bonjour,

attention a l"évaluation elle ne donne pas que des bonnes idées [:D]

chez moi elle declare un truc ENORMEMENT DANGEREUX et a VIRER OBSOLUMENT, alors que cette DLL est indispensable au fonctionnement de MONEY [:o)]



Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum