Rapport Hijackthis

[remed]

j'ai mis à jour avas't et il ne se remet pas dans la barre des tâches.

J'avais soumis dans spybot (mode avancé)/outils/démarrage système, une liste afficheant les programmes au démarrage et le membre "oqu" m'avait fait fixé ces lignes :

HK_CU:Run "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

HK_CU:Run C:\WINDOWS\system32\ctfmon.exe

HK_LM:Run C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

HK_LM:Run Soundman.exe

 

HK_LM:Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

 

Dans le rapport Hijackthis, j'ai fixé ctfmon.exe. et d'autres (R& et R0 concernant Internet Explorer), d'autres aussi dont je ne retrouve pas la trace dans les backups de Hijackthis (page d'accueil).

 

que faire ? pour revenir à un état normal. je vais essayer une restauration de système.

merci de m'aider

[ludovinch]

Si tu as toujours le setup d'avast et une connexion pourquoi ne pas le désinstaller puis réinstaller ? c'est pas le temps que ça prend.

[remed]

merci

oups ! j'ai restauré avant d'attendre ta réponse ! et j'ai récupéré l'icône d'ava'st...

j'aimerai re poster un rapport hijackthis pour nettoyer proprement sans faire d'erreur... si c'est pas trop demander...

puis je abuser aussi en te soumettant le rapport de la liste des applications que Spybot a trouvé dans le menu outils/démarrage système...

Allons y pour Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:34:24, on 26/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\RoamMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\1XConfig.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\system32\hphmon06.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Elantech\ktp3.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\PROGRA~1\MICROS~4\wcescomm.exe

C:\Program Files\Nikon\NkView4\NkVwMon.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{55160BCA-206B-4838-878D-60032DEE40B4}: NameServer = 212.151.137.166 212.151.136.242

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

 

et Spybot :

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-03-15 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-01-15 advcheck.dll (1.2.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-03-21 Includes\Cookies.sbi

2006-12-08 Includes\Dialer.sbi

2007-03-21 Includes\DialerC.sbi

2007-03-21 Includes\Hijackers.sbi

2007-03-21 Includes\HijackersC.sbi

2006-10-27 Includes\Keyloggers.sbi

2007-03-21 Includes\KeyloggersC.sbi

2004-11-29 Includes\LSP.sbi

2007-03-21 Includes\Malware.sbi

2007-03-21 Includes\MalwareC.sbi

2007-03-21 Includes\PUPS.sbi

2007-03-21 Includes\PUPSC.sbi

2007-03-21 Includes\Revision.sbi

2006-12-08 Includes\Security.sbi

2007-03-21 Includes\SecurityC.sbi

2007-03-21 Includes\Spybots.sbi

2007-03-21 Includes\SpybotsC.sbi

2005-02-17 Includes\Tracks.uti

2007-03-21 Includes\Trojans.sbi

2007-03-21 Includes\TrojansC.sbi

 

Located: HK_LM:Run, AdslTaskBar

command: rundll32.exe stmctrl.dll,TaskBar

file: C:\WINDOWS\system32\rundll32.exe

size: 33792

MD5: cdd7140c0eaa754c527b983ccc9993cd

 

Located: HK_LM:Run, AGRSMMSG

command: AGRSMMSG.exe

file: C:\WINDOWS\AGRSMMSG.exe

size: 88363

MD5: cc094f577a3273d0ea06f5f6cdb1e9e1

 

Located: HK_LM:Run, ATIModeChange

command: Ati2mdxx.exe

file: C:\WINDOWS\system32\Ati2mdxx.exe

size: 28672

MD5: fae95d6d7651b5629c4e19adbc9a3863

 

Located: HK_LM:Run, ATIPTA

command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

size: 335872

MD5: e7adbfc4282c969c22553a5f9a02b4cd

 

Located: HK_LM:Run, avast!

command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

size: 108160

MD5: 26a15d8d5c81a3b053e82b01a5d8208e

 

Located: HK_LM:Run, HP Component Manager

command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

size: 241664

MD5: e91cde1b706189c03904a901a1ca1832

 

Located: HK_LM:Run, HP Software Update

command: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

file: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

size: 49152

MD5: 821f73b833c4daebc33c1a9a4b16bb5a

 

Located: HK_LM:Run, HPDJ Taskbar Utility

command: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

file: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

size: 172032

MD5: e2da2da04dbaf4d9e44aa24b00f2abca

 

Located: HK_LM:Run, HPHmon06

command: C:\WINDOWS\system32\hphmon06.exe

file: C:\WINDOWS\system32\hphmon06.exe

size: 659456

MD5: a6fd829f428f6445b8f72ff725438590

 

Located: HK_LM:Run, HPHUPD06

command: C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

file: C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

size: 49152

MD5: fe08c1ff4466ad41f6aa113678f5020d

 

Located: HK_LM:Run, InCD

command: C:\Program Files\Ahead\InCD\InCD.exe

file: C:\Program Files\Ahead\InCD\InCD.exe

size: 1450096

MD5: f80e36099abf036da9213225ccf3067e

 

Located: HK_LM:Run, KTPWare

command: C:\Program Files\Elantech\ktp3.exe

file: C:\Program Files\Elantech\ktp3.exe

size: 258048

MD5: 7d103e00482815d345473ef633a15706

 

Located: HK_LM:Run, NeroFilterCheck

command: C:\WINDOWS\system32\NeroCheck.exe

file: C:\WINDOWS\system32\NeroCheck.exe

size: 155648

MD5: 3e4c03cefad8de135263236b61a49c90

 

Located: HK_LM:Run, PinnacleDriverCheck

command: C:\WINDOWS\System32\PSDrvCheck.exe

file: C:\WINDOWS\System32\PSDrvCheck.exe

size: 406016

MD5: 39d31d333c39caa9a13b738804b43284

 

Located: HK_LM:Run, PLFFAP

command: C:\WINDOWS\system32\HotfixQ0306270.exe

file: C:\WINDOWS\system32\HotfixQ0306270.exe

size: 45056

MD5: fb234cf688d9ee2619ab854bd9290c3c

 

Located: HK_LM:Run, PRONoMgr.exe

command: C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

file: C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

size: 86016

MD5: 235e5f78a7650968441711d4f7b7e9ae

 

Located: HK_LM:Run, RemoteControl

command: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

file: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

size: 32768

MD5: 915a106a2fb87292cef0ad4f36adf313

 

Located: HK_LM:Run, SoundMan

command: SOUNDMAN.EXE

file: C:\WINDOWS\SOUNDMAN.EXE

size: 65024

MD5: 6c22a96e07b80ea9fb8435937bbeda42

 

Located: HK_LM:Run, SunJavaUpdateSched

command: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

file: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

size: 36975

MD5: 4428823c1edcc549e3f494f7a90b46a3

 

Located: HK_CU:Run,

command:

file:

 

Located: HK_CU:Run, Creative Detector

command: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

file:

 

Located: HK_CU:Run, ctfmon.exe

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 64e41e8fee655b03e3f19ded21ba5118

 

Located: HK_CU:Run, H/PC Connection Agent

command: "C:\PROGRA~1\MICROS~4\wcescomm.exe"

file: C:\PROGRA~1\MICROS~4\wcescomm.exe

size: 1204224

MD5: 3d3b3b4844a9d4b1b9d3e8c7bb013026

 

Located: Démarrage (tous utilisateurs), Démarrage rapide du logiciel HP Image Zone.lnk

command: C:\Program Files\HP\digital imaging\bin\hpqthb08.exe

file: C:\Program Files\HP\digital imaging\bin\hpqthb08.exe

size: 53248

MD5: 91c0436bd6cb73370895ef33c1c9cb47

 

Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk

command: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

file: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

size: 241664

MD5: 16e91805cc071039372ae0037aaa9a2b

 

Located: Démarrage (tous utilisateurs), NkVwMon.exe.lnk

command: C:\Program Files\Nikon\NkView4\NkVwMon.exe

file: C:\Program Files\Nikon\NkView4\NkVwMon.exe

size: 110592

MD5: 8e4b4cc3f632dea91155fa25068f4d14

 

Located: Démarrage (tous utilisateurs), Picture Package VCD Maker.lnk

command: C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

file: C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

size: 106496

MD5: cd7db8bf7f82f78e89e0ac0f58dcb3b0

 

Located: System.ini, crypt32chain

command: crypt32.dll

file: crypt32.dll

 

Located: System.ini, cryptnet

command: cryptnet.dll

file: cryptnet.dll

 

Located: System.ini, cscdll

command: cscdll.dll

file: cscdll.dll

 

Located: System.ini, ScCertProp

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, Schedule

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, sclgntfy

command: sclgntfy.dll

file: sclgntfy.dll

 

Located: System.ini, Sebring

command: C:\WINDOWS\System32\LgNotify.dll

file: C:\WINDOWS\System32\LgNotify.dll

size: 110592

MD5: ddaaf78277cadae6b66bd78bfb23bcc3

 

Located: System.ini, SensLogn

command: WlNotify.dll

file: WlNotify.dll

 

Located: System.ini, termsrv

command: wlnotify.dll

file: wlnotify.dll

 

Located: System.ini, WgaLogon

command: WgaLogon.dll

file: WgaLogon.dll

 

Located: System.ini, wlballoon

command: wlnotify.dll

file: wlnotify.dll

 

merci +++++

 

dernière question : "dummy" veut se lancer au démarrage de l'ordi...c'est une vilaine bestiole ?

Démarrer/rechercher donne ces entrées :

dummy.cd_clint.dll C:\programFiles\Spybot Search and Destroy\Dummies

dummy.dap C:\programFiles\Spybot Search and Destroy\Dummies

dummy.data C:\programFiles\Spybot Search and Destroy\Dummies

dummy.default C:\programFiles\Spybot Search and Destroy\Dummies

dummy.related C:\programFiles\Spybot Search and Destroy\Dummies

hpqprjfx_dummy.dll C:\programFiles\HP\digital imaging\bin

dummy(icône de creative media) C:\programFiles\mindscape\GdG7\Rsc

subdummy.dll C:\programFiles\HP\digital imaging\data\printsubsystemplugins

Dummy (icône creative) C:\programFiles\mindscape\GdG7\Rsc\Fr

 

ça ne ressemble à rien de bon,n'est ce pas?

merci pour tout ce boulot!!!

[oGu]

Bonjour à tous!!

 

Pour info, voici le post précédent de Remed, sur lequel je suis intervenu:

 

http://forum.zebulon.fr/index.php?showtopic=118213&hl=

 

A noter que les 04 sont vides d'antivirus et de pare-feu, et que je m'en suis aussi inquiété sur la page 2...

 

Peut-être ai-je une part de responsabilité dans ces dysfonctionements, mais j'ai beau passer et repasser mes suggestions en détail, je ne vois pas quelle mauvaise manip' j'ai pu conseiller...Si quelqu'un veut bien y jeter un oeil et me rassurer!!

 

En tout cas bon courage Remed!

 

Bye.

 

Ogu.

 

 

 

PS: pas de souci à avoir pour Dummy, regarde cette page officielle de Spybot:

 

 

http://www.safer-networking.org/en/news/2002-10-20.html

[remed]

pas de problème, je ne te dis responsable en rien ! je cherche à comprendre, c'est tout.

si quelqu'un pouvait analyser mes deux derniers rapports, refait après restauration du système, avec d'autres idées, peut être...

merci pour tout

[oGu]

pas de problème, je ne te dis responsable en rien ! je cherche à comprendre, c'est tout.

si quelqu'un pouvait analyser mes deux derniers rapports, refait après restauration du système, avec d'autres idées, peut être...

merci pour tout

 

 

J'ai bien compris Remed, no problemo!!

 

Mais comme toi, j'essaie de comprendre.A priori ce que je t'ai fait supprimer n'est pas en jeu, mais c'est tout de même envisageable, il faut donc y jeter un oeil.

 

Je ne vois en tout cas aucune infection ni rien de dangereux dans ton nouveau log...Attend d'autre avis bien sûr.

 

A+

[remed]

Merci à toi

bien sûr, d'autres avis sont les bienvenus.

bonne journée

Modifié le 27 mars 2007 par remed

[wong]

Bonjour remed,

 

La première chose à faire pour une optimisation, c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC :

 

Démarrer > Exécuter : tu tapes msconfig : Dans la fenêtre qui s'ouvre > Onglet Démarrage :

 

Tu Décoches tout, SAUF : Anti-virus - Firewall et, éventuellement, connexion.

 

Tu redémarres ton PC, et dans la fenêtre qui va s'ouvrir ( Utilitaire de configuration système ): tu COCHES la case ne plus afficher ce message.

 

Pas d'inquiétude : les cases que tu as décochées, tu peux les recocher par la suite.

 

Ensuite tu configures tes services ( à ta convenance ), à l'aide du tuto de tesgaz :

 

http://speedweb1.free.fr/frames2.php?page=service4

 

Après tu pourras fixer les lignes inutiles avec HijackThis.

 

Cordialement.

[remed]

Merci, c'est bon, j'ai supprimé tous les processus inutiles qui se lancent au démarrage du PC par Msconfig.

je n'ai pas pu décocher le pare feu Kerio pour la simple raison qu'il n'apparaissait pas.

 

{Ensuite tu configures tes services ( à ta convenance ), à l'aide du tuto de tesgaz :

 

http://speedweb1.free.fr/frames2.php?page=service4}

 

je veux bien , mais où trouve t -on tous les services que Tesgaz décrit (dans msconfig/ services ?) toutes les lignes que j'ai, ne ressemblent pas à ce que décrit Tesgaz

 

{Après tu pourras fixer les lignes inutiles avec HijackThis}. oui, mais lesquelles ?

 

Merci de l'aide!

[Médicus 33]

Re

mais où trouve t -on tous les services que Tesgaz décrit (dans msconfig/ services ?)

Non !

>> Clic droit sur poste de travail/gérer/services et applications/services.