Sujet Précédent Sujet Suivant

Ouverture intempestive C:\WINDOWS\system32

Fermé
Geoffrey - 8 juil. 2009 à 11:54
 Geoffrey - 8 juil. 2009 à 17:40
Bonjour tous,

J'ai le bug bien connu d'ouverture d'une fenêtre system32 au démarrage (C:\WINDOWS\system32)
Je suis sous XP pro SP2 et j'ai déjà essayé pas mal de trucs et ça résiste...

Nettoyer la base de registre avec RegScrub XP: pas d'effet
Nettoyer la base de registre avec TweakNow PowerPack Pro: pas d'effet
Utiliser xp_system32opens.vbs: pas d'effet (This scrip cannot repair your issue. The expected registry value was not found)

Je suis allé voir si dans les 2 clefs suivantes il y avait une entrée vide (""), je n'ai rien trouvé ; mais, si manipuler la base de registre ne me pose pas de problème, je n'ai pas les connaissances suffisantes pour savoir ce que j'y fais et pour les clefs incorrectes ou incomplètes je ne sais pas les repérer facilement. Il y a peut-être nwiz.exe que je peux supprimer (j'avais une nvidia mais maintenant j'ai une ATI mais encore une fois, je ne suis pas sûr)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
d'après le forum M$: https://support.microsoft.com/en-us/help/170086
Je mets les deux aperçu d'écran ici: http://chezyves.free.fr/bug/

J'ai fait tourner mon antivirus (AVG) qui n'a rien trouvé.

Pour Ad-Aware, c'est un peu plus compliqué. J'avais une ancienne version 2006 ou 2007 qui aurait dû être remplacée par la version anniversaire mais cette dernière s'est planté à l'installation... donc pas d'ad-aware pour l'instant.

En programme "résidant", j'ai ADC (calendrier sur desktop), Folding At Home, ZoneAlarm, AVG, Tclock mais ils ne m'ont jamais posé de problème.

Voici ma config (je suis administrateur et il n'y a pas d'autre utilisateur configuré); plus bas le rapport HiJackThis.

Merci si vous pouvez m'aider, Geof.

********************** début config
Computer System
Model: 965G-DS3 (Desktop)
Manufacturer: Gigabyte Technology Co., Ltd.
Universal Unique ID: 000000000000000000000016E6D51
User Name: xyz

Advanced Power Management
AC Power Status: Online
Battery Charge Status: No Battery

Processor
Model: 2x Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Socket/Slot: Socket 775 (Socket 478)
Frequency: 1800 MHz
FSB Speed: 200 MHz
Signature: GenuineIntel
Vendor: Intel Corporation
L1 Cache: 64 KB
L2 Cache: 2048 KB
L3 Cache: 0 KB

Mainboard
Model: 965G-DS3
4 x PCI: 32 bit
PRIMARY IDE: Other (None)
SECONDARY IDE: Other (None)
FDD: 8251 FIFO Compatible (None)
COM1: Serial Port 16450 Compatible (DB-9 pin male)
COM2: Serial Port 16450 Compatible (DB-9 pin male)
LPT1: Parallel Port ECP/EPP (DB-25 pin female)
Keyboard: Keyboard Port (PS/2)
PS/2 Mouse: Mouse Port (PS/2)
USB: USB (Access Bus (USB))
USB: USB (Access Bus (USB))

System BIOS
Vendor: Award Software International, Inc.
Version %s: F6
Date: 12/27/2006
Size: 1024 KB

Video System
Monitor: SyncMaster 940NW
Monitor: SyncMaster 940NW
Video Card: ATI Radeon HD 4800 Series
Screen Resolution: 1440x900 32 bit

Physical Storage Device
CD-ROM/DVD: ASUS DRW-0804P SCSI CdRom Device
CD-ROM/DVD: E-IDE CD-ROM 56X/AKH SCSI CdRom Device
Hard Disk: SAMSUNG HD103UJ
Hard Disk: WDC WD1600JS-00NCB1
Floppy Disk: Lecteur de disquettes

Logical Storage Device
System (C:): 37777 MB (27863 MB Free) NTFS
Progz (F:): 114847 MB (71050 MB Free) NTFS
Temp (G:): 203863 MB (176900 MB Free) NTFS
Save (H:): 750003 MB (332603 MB Free) NTFS

Peripherals
Mouse: HID-compliant Wheel Mouse
Keyboard: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Communication Device(s)
Network Card 1: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Network Card 2: Carte réseau 1394

Operating System(s)
Windows Family: Microsoft Windows XP Professional
Service Pack: Service Pack 2
Version Number: 5.1 (Build 2600)
Product ID: 55711-646-0301235-23615

Printers
ScanSoft PDF Create!: DocuCom PDF Port:
Samsung ML-1200 Series: LPT1:
PDF-XChange 3.0: PDF-XChange
Microsoft XPS Document Writer: XPSPort:

General OS Information
Windows Family: Microsoft Windows XP
Edition: Professional Edition
Service Pack: Service Pack 2
Version Number: 5.1 (Build 2600)
Product ID: 55711-646-0301235-23615
Country: Belgique
Language: Français (Belgique)
Time Zone: Paris, Madrid (heure d'été)
System Up Time: 1 hour(s), 52 minute(s), 47 second(s)
Boot Directory: C:\
Default Browser: C:\Program Files\Internet Explorer\iexplore.exe (accès désactivé, j'ai FF3.0.10)
Default Email Client: F:\the_bat\thebat.exe
Registered Owner: xyz
Registered Organization: xyz

OS Components
DirectX Version: 4.09.00.0904
Internet Explorer Version: 6.0.2900.2180
Outlook Express Version: 6.0.2900.2180

OS Folders
Windows Folder: C:\WINDOWS
System Folder: C:\WINDOWS\system32
********************** fin config

Pour l'occasion j'ai installé HJT dont le rapport est collé ci-dessous.

********************** début HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:57, on 8/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
F:\avg\avgwdsvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
F:\avg\avgrsx.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\RTHDCPL.EXE
F:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
F:\ZoneAlarm\zlclient.exe
F:\avg\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\svchost.exe
F:\ADC\ADC.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
F:\power_desk\PDExplo.exe
F:\tclock\TClock.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\editpad\EditPadLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Regedit.exe
F:\corel\Programs\CorelPP.exe
F:\hi_jack_this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.scansoft.com/GetUpdates.asp?p={37FAC9D7-D6F9-4A15-8337-311DB7E19444}&r=15.00&v=ISUA%204.60&u={4EA85D79-DD31-4BEF-A054-FEB845504F07}&l=1036&K=ZCE8B70A8BE0BA7CF8EACA7B88E8B978FFE6BC78FCE9B97A8CEBB8058CEBBE098AE5B20DFE9AC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EM_EXEC] F:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] F:\avg\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKCU\..\Run: [Active Desktop Calendar] F:\ADC\ADC.exe
O4 - HKLM\..\Policies\Explorer\Run: [status] present
O4 - HKLM\..\Policies\Explorer\Run: [winlogon]
O4 - Startup: Folding@home.lnk = ?
O4 - Startup: My PowerDesk.lnk = F:\power_desk\PDExplo.exe
O4 - Startup: TClock.lnk = F:\tclock\TClock.exe
O4 - Startup: The Bat!.LNK = F:\the_bat\thebat.exe
O4 - Global Startup: Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (file missing)
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - F:\ad_aware\aawservice.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\avg\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - F:\freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Google Update Service (gupdate1c98c806d2dc16c) (gupdate1c98c806d2dc16c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

3 réponses

Réponse 1 / 3
Olvesyk
8 juil. 2009 à 12:03
Ah ! Vous n'avez pas de chance j'avais un petit logiciel gratuit qui détecter TOUTES formes de virus/malware etc.... Il donnait donc les HKEY défectueuses. Vos clés défectueuses paraissent peut-être vide et n'ont peut-être pas de valuer mais supprimer les quand même(aucun danger).Puis vérifiez ensuite dans votre gestionnaire de tâches si vous n'avez pas (dans "Processus") si vous n'avez pas un "xxx32" qui tourne en fond. Si vous l'avez, après avoir supprimé la clé de registre normalement le Gestionnaire vous permettra d'arrêter ce processus (ce qui est impossible en tant normal)

J'espère vous avoir aidé...

Si cela ne résoud pas voter problème rendez vous sur des forum de spécialistes.

A bientôt
0
Réponse 2 / 3
Geoffrey
8 juil. 2009 à 12:21
Bonjour Olvesyk,

Merci pour la réponse rapide mais heu! c'est déjà un peu limite pour mes connaissances: quelles seront les implications au niveau du fonctionnement de windows si je supprime une ou plusieurs clefs.

Comme je ne veux pas foirer ma base de registre, supprimer une clef est-ce bien se positionner sur le nom de la clef à supprimer puis avec l'autre bouton de la souris choisir "supprimer"?

Merci, Geof
0
Réponse 3 / 3
Geoffrey
8 juil. 2009 à 17:40
J'ai essayé de nettoyer un maximum avec RevoUninstaller+CCleaner+Windows Install Clean Up.
Dans le gestionnaire de tâches je ne trouve rien de bizarre (mais il y a 50 processus actifs et là ça devient un peu costaud pour moi. Cependant, j'ai entré tous les fichiers dans google et _tout a l'air légitime_).

Dans HijackThis, je trouve encore des occurrences de Ad-Aware (pas moyen de supprimer cette %£*# malgré tous les programmes de nettoyage) .

J'ai exporté les rapports HKLM et HKCU, ils sont tout en-dessous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:59, on 8/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
F:\avg\avgwdsvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
F:\avg\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
F:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
F:\ZoneAlarm\zlclient.exe
F:\avg\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
F:\power_desk\PDExplo.exe
F:\tclock\TClock.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\xnews\Xnews.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\hi_jack_this\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EM_EXEC] F:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] F:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG8_TRAY] F:\avg\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Policies\Explorer\Run: [winlogon]
O4 - Startup: My PowerDesk.lnk = F:\power_desk\PDExplo.exe
O4 - Startup: TClock.lnk = F:\tclock\TClock.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - F:\ad_aware\aawservice.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\avg\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - F:\freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Google Update Service (gupdate1c98c806d2dc16c) (gupdate1c98c806d2dc16c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Discussions similaires

Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Sylv -

6 réponses
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
pb type ouverture session pas correcte
angelia -
hei -

65 réponses
Comment revenir à l'ancienne version de yahoo mail ?
Norghil -
colibrinoir -

6 réponses
Échec de l'ouverture de session
Odracir194 -
Yann -

119 réponses