Bonjour,
J’ai hérité d’un nouvel ordi à desinfecter d’une autre collègue, moins pourri que le premier, mais bon…
1). J’ai fait :
- Ccleaner ( 4,3 Go de fichiers supprimés),
- MBAM ( 283 programmes malveillants supprimés)
- Dans ajout /supression de programmes, désinstallation de 3 toolbars (01Net Toolbar + Delta Chrome Toolbar + Delta Toolbar ) ainsi que Chrome,
- Dans IE8, Suppression de 4 accélérateurs: Bloguer avec Windows Live (adresse live com), Localiser avec Live search, (adresse live com),envoyer un courrier électronique( adresse Live com) traduire avec live Search (adresse live.com)
- Scan avec l’antivirus Microsofr Essentiels qui a detecté le virus SoftwareBundler :Win 32/DealPly ( supprimé). Puis Microsoft Essentiels remplacé par Avira antivir
- Scan avec Adwcleaner qui seùble avoir trouvé pas mal de trucs
- Scan avec OTL mais sans script et je n’ai pas fait « correction » ( je n’ai pas osé réutiliser le script envoyé par Malekal pour l’autre ordi la semaine dernière) mais évidemment je peux refaire un scan avec le script qu’on me dira
2). Ceci étant, l’ordi reste excessivement lent, des programmes bugent ( avec messag « …ne répond pas » et je fais alors CTRL + alt + suppr mais là encore, très très long à se fermer, et puis, quand je ferme une fenêtre , elle se ferme tout doucement du haut vers le bas… comme du papier peint qu’on décollerait …pas vite !
J’envoie le rapport MBAM, les 2 d’Adwcleaner et celui d’OTL
J'envoie les liens dans le message qui suit
Merci d’avance
Virus + bestioles
Modérateurs : Mods Windows, Helper
- Messages : 171
- Inscription : 29 sept. 2013 15:45
- Messages : 171
- Inscription : 29 sept. 2013 15:45
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus + bestioles
Ca semble OK.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Bonsoir,
Ordi encore anormalement lent et Avira vient de detecter TR/ Trash. Gen
Y-a-t-il quelque chose à faire ?
Merci
Ordi encore anormalement lent et Avira vient de detecter TR/ Trash. Gen
Y-a-t-il quelque chose à faire ?
Merci
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus + bestioles
Désinstalle Ares.
Désinstalle Java.
Menu Démarrer / executer et tape msconfig et OK.
Onglet Démarrage et décoche Facebook Update
Y a que 512 Mo de RAM sur le PC, c'est pas assez pour XP.
Désinstalle Java.
Menu Démarrer / executer et tape msconfig et OK.
Onglet Démarrage et décoche Facebook Update
Y a que 512 Mo de RAM sur le PC, c'est pas assez pour XP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Bonjour
J'ai désinstallé Ares et Java et Facebook update comme demandé, mais pas de changement.
Ok 512 Mo de ram c'est pas top, d'autant que c'est un petit Proc Sempron mais quand même ça reste très très lent bien que j'ai allégé l'ordi au maximum.
Dans msconfig/démarrage
Msconfig/démarrer
Restent activés
- VTtrayp
- VTTimer
- Soundman
- SynTPLpr
- SynTPEnh
-vVX3000
- avgnt
- ctfmon
Ont été desactivés :
- AdobeARM
-Reader_sl
- Facebookupdate
- HPWuSchd2
- msmsgs
- Skype
- Démarrage rapide de HP Photosmart Premier
-HP Digital Imaging Monitor
Je peux encore désactiver qq chose ?
Le DD était très fragmenté..espoir.. mais pas d'amélioration non plus après la défragmentation
J'ai désinstallé Ares et Java et Facebook update comme demandé, mais pas de changement.
Ok 512 Mo de ram c'est pas top, d'autant que c'est un petit Proc Sempron mais quand même ça reste très très lent bien que j'ai allégé l'ordi au maximum.
Dans msconfig/démarrage
Msconfig/démarrer
Restent activés
- VTtrayp
- VTTimer
- Soundman
- SynTPLpr
- SynTPEnh
-vVX3000
- avgnt
- ctfmon
Ont été desactivés :
- AdobeARM
-Reader_sl
- Facebookupdate
- HPWuSchd2
- msmsgs
- Skype
- Démarrage rapide de HP Photosmart Premier
-HP Digital Imaging Monitor
Je peux encore désactiver qq chose ?
Le DD était très fragmenté..espoir.. mais pas d'amélioration non plus après la défragmentation
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Bonjour,
Je travaille à partir de ton tuto " mon ordinateur rame" mais je n'arrive pas à effectuéer la vérification disque avec la commande chkdsk c: /F/R
J'ai les message suivant, soit
- "chkdsk ne peut pas s’executer parce que le volume est utilisé par un autre processus. Voulez vous que le volume soit vérifié au prochain redémarrage ?"
- soit j’ai « acces refusé »
J'ai essayé avec espaces entre k et c et espace entre : et /. J'ai essayé également sans espace
Merci d'avance
Je travaille à partir de ton tuto " mon ordinateur rame" mais je n'arrive pas à effectuéer la vérification disque avec la commande chkdsk c: /F/R
J'ai les message suivant, soit
- "chkdsk ne peut pas s’executer parce que le volume est utilisé par un autre processus. Voulez vous que le volume soit vérifié au prochain redémarrage ?"
- soit j’ai « acces refusé »
J'ai essayé avec espaces entre k et c et espace entre : et /. J'ai essayé également sans espace
Merci d'avance
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Le Guillemet dans ton tuto au dessus de chkdsk, y sert à quoi ? faut le mettre ou pas ? ( je l'avais pas mis)
Merci
Merci
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus + bestioles
Non c'est juste de l'affichage.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Bonjour,
C'est moi...Boulet !! celui qui clic d'abord et lit après !!!! Désolé...
Avec la bonne manip, chkdsk bien effectué : pas de problèmes détectés
Avira me relance toujours avec son TR/Trash Gen qu'il ne parvient manifestement pas à supprimer. J'ai lu sur un autre forum que tu avais conseillé d'effacer le cache Java...mais j'ai déjà, sur tes conseils, complètement desinstallé java.
Tu peux m'aider siouplait
C'est moi...Boulet !! celui qui clic d'abord et lit après !!!! Désolé...
Avec la bonne manip, chkdsk bien effectué : pas de problèmes détectés
Avira me relance toujours avec son TR/Trash Gen qu'il ne parvient manifestement pas à supprimer. J'ai lu sur un autre forum que tu avais conseillé d'effacer le cache Java...mais j'ai déjà, sur tes conseils, complètement desinstallé java.
Tu peux m'aider siouplait
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus + bestioles
Il est détecté dans quel fichier TR/Trash ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Fenêtre Avira me dit : l’accès au fichier « C:\System Volume Information\...A0170483.exe et contenant le virus ou programme indésirable « TR/Trash.Gen » a été bloqué.
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus + bestioles
c'est un point de restauration, donc pas grave.
Tu peux désactiver puis réactiver la restauration du système pour vider les points de restauration : https://www.malekal.com/2010/11/14/rest ... istaseven/
Tu peux désactiver puis réactiver la restauration du système pour vider les points de restauration : https://www.malekal.com/2010/11/14/rest ... istaseven/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 171
- Inscription : 29 sept. 2013 15:45
Re: Virus + bestioles
Ouaiaiaiai !! merci, ça a marché et voilà au moins un pb de règlé.
Mais toujours presque 6 mn au démarrage pour que le bureau soit fonctionnel ( en pratique, l'écran bienvenue
apparait en 30 sec, le fond de bureau assez vite mais ce sont surtout les icones de la barre des tâches qui mettent trois plombes.
Je te joins un rapport Hijacksis.
Merci si tu pouvais y jeter un coup d'oeil
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:12:52, on 17/10/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Anne\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: HP4A84D5 HP001CC44A84D5
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/FR/Core/ ... _Win32.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9383659109
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6334 bytes
Mais toujours presque 6 mn au démarrage pour que le bureau soit fonctionnel ( en pratique, l'écran bienvenue
apparait en 30 sec, le fond de bureau assez vite mais ce sont surtout les icones de la barre des tâches qui mettent trois plombes.
Je te joins un rapport Hijacksis.
Merci si tu pouvais y jeter un coup d'oeil
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:12:52, on 17/10/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Anne\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: HP4A84D5 HP001CC44A84D5
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/FR/Core/ ... _Win32.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9383659109
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6334 bytes
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 562 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 224 Vues
-
Dernier message par Malekal_morte
-
- 21 Réponses
- 327 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 421 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 134 Vues
-
Dernier message par Malekal_morte