impossible supprimer services avec Hijackthis

[lebiaf]

Bonjour,

J'ai un problème avec Hijackthis

je souhaite supprimer des services inutiles et je n'y arrive pas

ce sont:

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:Program FilesBonjourmDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:Program FilesiPodbiniPodService.exe

 

et j'ai aussi 4 fois en 04 CTFMON.EXE dans le log et 2 fois a l'affichage dans "msconfig"

le bouton "FicChecked" semble sans effet sur les lignes 023!

 

que dois je faire svp?

 

voici mon log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:08:31, on 10/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

G:WINDOWSSystem32smss.exe

G:WINDOWSsystem32winlogon.exe

G:WINDOWSsystem32services.exe

G:WINDOWSsystem32lsass.exe

G:WINDOWSsystem32Ati2evxx.exe

G:WINDOWSsystem32svchost.exe

G:WINDOWSSystem32svchost.exe

G:WINDOWSsystem32ZoneLabsvsmon.exe

G:WINDOWSsystem32Ati2evxx.exe

G:WINDOWSsystem32spoolsv.exe

G:Program FilesFichiers communsAcronisSchedule2schedul2.exe

G:Program FilesBonjourmDNSResponder.exe

G:Program FilesJavajre6binjqs.exe

G:WINDOWSsystem32svchost.exe

G:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe

G:WINDOWSExplorer.EXE

G:WINDOWSsystem32ctfmon.exe

G:WINDOWSsystem32wbemwmiapsrv.exe

G:WINDOWSATK0100HControl.exe

G:WINDOWSRTHDCPL.EXE

G:Program FilesZone LabsZoneAlarmzlclient.exe

G:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe

G:Program FilesAcronisTrueImageHomeTimounterMonitor.exe

G:Program FilesFichiers communsAcronisSchedule2schedhlp.exe

G:Program FilesMicrosoft IntelliPointipoint.exe

G:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe

G:WINDOWSATK0100ATKOSD.exe

G:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe

G:Documents and Settingssylvain azemaBureauHijackThis.exe

 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:Program FilesJavajre6binjp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:Program FilesJavajre6libdeployjqsiejqs_plugin.dll

O4 - HKLM..Run: [amd_dc_opt] G:Program FilesAMDDual-Core Optimizeramd_dc_opt.exe

O4 - HKLM..Run: [HControl] G:WINDOWSATK0100HControl.exe

O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..Run: [ZoneAlarm Client] "G:Program FilesZone LabsZoneAlarmzlclient.exe"

O4 - HKLM..Run: [TrueImageMonitor.exe] G:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe

O4 - HKLM..Run: [AcronisTimounterMonitor] G:Program FilesAcronisTrueImageHomeTimounterMonitor.exe

O4 - HKLM..Run: [Acronis Scheduler2 Service] "G:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"

O4 - HKLM..Run: [intelliPoint] "G:Program FilesMicrosoft IntelliPointipoint.exe"

O4 - HKLM..Run: [startCCC] "G:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun

O4 - HKCU..Run: [ctfmon.exe] G:WINDOWSsystem32ctfmon.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] G:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] G:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] G:WINDOWSsystem32ctfmon.exe (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] G:WINDOWSsystem32ctfmon.exe (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://G:WINDOWSsystem32GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:PROGRA~1MICROS~2Office12EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:PROGRA~1MICROS~2Office12REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:Program FilesMessengermsmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://serveurnt

O17 - HKLMSystemCCSServicesTcpip..{06EE27E4-C8A2-436B-8B15-088EA87853DF}: NameServer = 212.27.53.252,212.27.53.253

O17 - HKLMSystemCS1ServicesTcpip..{06EE27E4-C8A2-436B-8B15-088EA87853DF}: NameServer = 212.27.53.252,212.27.53.253

O17 - HKLMSystemCS3ServicesTcpip..{06EE27E4-C8A2-436B-8B15-088EA87853DF}: NameServer = 212.27.53.252,212.27.53.253

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:Program FilesFichiers communsAcronisSchedule2schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - G:WINDOWSsystem32ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:Program FilesBonjourmDNSResponder.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - G:Program FilesNOSbingetPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - G:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:Program FilesiPodbiniPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:Program FilesJavajre6binjqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:Program Filesma-config.commaconfservice.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - G:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:WINDOWSsystem32ZoneLabsvsmon.exe

 

--

End of file - 6519 bytes

 

merci d'avance pour les infos

 

Configuration: Windows XP

Firefox 3.5.7

[lebiaf]

Concernant les CTFMON dans le 04 ,quel garder ,car ils sont tous differents ?

et en plus ceci apparait en double dans la fenetre de Msconfig.!

 

Concernant les CTFMON.EXE dans le 04 ,quel garder ,car ils sont tous differents ?

et en plus ceci apparait en double dans la fenetre de Msconfig.!

[Apollo]

Bonsoir,

 

Il est bizarre ton log, il manque les \ après Program Files par exemple.

 

Si le pc avait un problème après le reboot (ça arrive parfois) redémarre-le (au besoin à l'aide du bouton Reset).

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous (depuis :Processes)
  

  :Processes
  
  explorer.exe
  
  :Processes
  
  :Files
  G:\Program Files\Bonjour
  G:\Program Files\iPod
  
  :Services
  Bonjour Service
  iPod Service
  
  :Reg
  :Commands
  [purity]
  [emptytemp]
  [start explorer]
  [Reboot]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

On s'occupera de CTFMON après ça.

 

@++