quelques lignes de HijackThis

[Xeti]

J'aimerais avoir des infis sur ces lignes:

 

 

Suspect:

C:\Program Files\GameFace Messenger\GameFace.exe

C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

C:\Program Files\The Internet Marketing Center\Desktop Marketer 3\Readers\259\367\Icanplaydrums Messenger.exe

 

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe

O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot

O4 - HKCU\..\Run: [DeafTool] C:\DOCUME~1\THOMAS~1\APPLIC~1\TRUSTB~1\Jugsbuild.exe

O4 - HKCU\..\Run: [icanplaydrums Messenger] "C:\Program Files\The Internet Marketing Center\Desktop Marketer 3\Readers\259\367\Icanplaydrums Messenger.exe"

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134167391015

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134167370750

 

 

 

 

C'est normal qu'il en est 4?

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

 

 

Je pense pas que c'est à rique mais elle ne sont sur aucun site que j'ai consulté:

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\en-gb\bin\WindowsSearchIndexer.exe

 

Ces lignes me parrait bisard avec les "&", c'est juste pour être sure:

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1082\en-gb\msntb.dll/search.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

Je pense que c'est à supprimer:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

Merci d'avance pour votre aide.

 

@+

 

Xeti

Modifié le 30 juin 2007 par Xeti

[Lien Rag]

Salut Xeti

 

je peux te donner deja comme éléments :

 

Boonty Games = à virer

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Boonty Games

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

cliquer sur Delete a NT service...

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

Boonty Games

 

 

pour ceci

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

ça sert à rien mais c'est pas la peine de les retirer ( source Charles ingals = de confiance)

Modifié le 30 juin 2007 par Lien Rag

[Xeti]

Salut Xeti

 

je peux te donner deja comme éléments :

 

Boonty Games = à virer

 

Pourquoi est se que Boonty Games serait à virer. J'ai fait une recherche et cela semblerait pas être un malware.

J'aimerais pas virer quelque chose qui ne faut pas sur le pc de mon ami.

 

@+

 

 

Xeti

[Lien Rag]

boonty pompe pas mal d'info mais comme à priori c'est notifié de leur part...à lui de voir

 

Pour le reste , attendons les avis de l'equipe sécurité

 

à plus Xeti

[Xeti]

J'attend toujours la confirmation des membres sécu.

 

@+

 

 

Xeti

[angelique]

'soir

 

1/tu as une infection type LOP:

O4 - HKCU\..\Run: [DeafTool] C:\DOCUME~1\THOMAS~1\APPLIC~1\TRUSTB~1\Jugsbuild.exe

 

2/boonty oui c'est à virer! on arrete son services, desinstalle et fixchecked

 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

 

ces lignes proviennent du faite que tu n'utilise pas la bonne version de HJT:

donc::

Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )

Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe

 

3/ veux tu poster le rapport HJT stp! avec:

-Télécharger findlop de Metallica ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

[uboot]

Bonsoir tout le monde,

 

Juste un petit passage pour des infos boonty games pour Xeti

Est ce que tu utilises des jeux de boonty games ?

 

Si oui lleur politique et la suivante :

 

"Il se peut que nous partageons aussi des informations payantes avec des tiers qui fournissent des services payants et partage des données regroupées montrant le type et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, Internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

 

Si tu es d'accord avec eux, laisse comme ça sinon il faut désinstaller l

 

Il se peut que les jeux ne marchent plus à l'issue.

Bon week end

[Xeti]

Ok, merci pour ces réponses.

Au cas où c'est pas mon pc et je sais se qu'il y a sur le mien. Par contre pour le hjt périmé je plaide coupable.

Je m'occupe de HJT et le fix.

 

@+

 

Xeti

 

 

 

Je me suis occupé de ce problème depuis le temps, je tenait à seque vous le sachiez en vous remerciant.

Modifié le 15 octobre 2008 par Xeti