Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3689 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Tentatives de sortie, impossible de trouver le responsable

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Tentatives de sortie, impossible de trouver le responsable

n°2655048
livevil
Let the bassline getcha...
Posté le 05-03-2007 à 20:57:15  profilanswer
 

Bonsoir,
 
Je viens de consulter (plus par hasard qu'autre chose) le journal d'AVG installé sur mon ordinateur. A ma surprise, il y a des tentatives de sortie toutes les 10 secondes environ. Mes ports sont scannés au fur et à mesure, mais AVG bloque les tentatives (sans message).
 
Je me suis dit : "très bien, une appli s'est installée, je vais la virer et tout sera OK". Forcément, ça ne marche pas comme ça, sinon je ne posterais pas ici ! Donc l'appli en question est "System"  :heink:  (pas le processus "idle", le processus appelé system, tout court). Donc impossible d'intervenir dessus. J'ai fait un scan AVG, lancé Hijack-this et Spybot et ils ne me trouvent plus rien (quelques spywares ont été virés cependant).
 
Les tentatives de sortie sont dirigées vers les IP suivantes:
64.62.171.200
64.62.243.30
81.29.241.240
204.13.160.129
 
Est-ce que quelqu'un sait comment faire pour arrêter ça ?


---------------
Beauty is in the eye of the beer holder ...
mood
Publicité
Posté le 05-03-2007 à 20:57:15  profilanswer
 

n°2655132
Wolfman
Modérateur
Lobo'tomizado
Posté le 05-03-2007 à 23:03:15  profilanswer
 

Vers quels ports cela envoit ?


---------------
VDS Galaxy Watch 8 4G 44mm
n°2655138
livevil
Let the bassline getcha...
Posté le 05-03-2007 à 23:12:49  profilanswer
 

Ca essaie un peu tous les ports j'ai l'impression. Je ne peux pas te dire exactement pour le moment, je suis passé en mode sans echec et j'ai relancé un scan d'AVG (sans la prise en charge réseau)...
 
Dès qu'il se termine je poste les ports, mais j'ai l'impression qu'il y en a un paquet d'essayé (en tous cas je n'ai pas remarqué à première vue qu'ils revenaient, contrairement aux IP)

n°2655149
livevil
Let the bassline getcha...
Posté le 05-03-2007 à 23:23:44  profilanswer
 

Pas de virus détecté.
 
Voici le journal d'AVG:
http://img102.imageshack.us/img102/9348/avgyu1.jpg

n°2655152
Wolfman
Modérateur
Lobo'tomizado
Posté le 05-03-2007 à 23:28:02  profilanswer
 

Toutes les requêtes pointent vers le même port : le port 80.
Et "Filter device" c'est quoi ?


---------------
VDS Galaxy Watch 8 4G 44mm
n°2655156
livevil
Let the bassline getcha...
Posté le 05-03-2007 à 23:31:57  profilanswer
 

Filter device ça veut dire qu'AVG a bloqué la tentative de connexion ("bloc" )

Message cité 1 fois
n°2655166
livevil
Let the bassline getcha...
Posté le 05-03-2007 à 23:50:36  profilanswer
 

J'ai l'impression que c'est quelque chose qui part de 127.0.0.1:10110 et qui lance un scan vers tous les ports (127.0.0.1:1841 par ex.) et de là ça essaie de repartir vers l'extérieur (192.168.0.5:1841 --> bloqué)

 

Mais le processus system lançant ces requêtes est [System Process]:0  :(

 


edit: sauf que 10110 ça a l'air d'être le scanner d'email. Et ça continue à scanner les ports avec uniquement les adresses ip mentionnées précédemment en cible...

Message cité 1 fois
Message édité par livevil le 06-03-2007 à 00:07:01
n°2655219
livevil
Let the bassline getcha...
Posté le 06-03-2007 à 07:49:59  profilanswer
 

Quelqu'un aurait une idée ?

 

Je viens de refaire un scan AVG, AVG antispywares et Spybot en mode sans echec et je ne trouve rien.

 

D'autres IP sont apparues dans les tentatives de sorties:
72.30.186.52
74.6.146.119

 

edit: Je viens également de remarquer qu'un répertoire se crée sous c:\Program Files\microsoft frontpage (en minuscules) et qu'il contient un répertoire version3.0 qui lui contient un repertoire bin. Il n'y a rien dedans mais je ne peux pas les supprimer en mode normal (et ils reviennent au démarrage).

Message cité 1 fois
Message édité par livevil le 06-03-2007 à 08:06:31
n°2655358
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-03-2007 à 11:57:39  profilanswer
 

livevil a écrit :

Filter device ça veut dire qu'AVG a bloqué la tentative de connexion ("bloc" )


Alors pourquoi il y a une ligne qui indique clairement un process qui a été bloqué ? Vérifie dans l'aide en ligne de AVG qu'il s'agit bien de ça.
 

livevil a écrit :

J'ai l'impression que c'est quelque chose qui part de 127.0.0.1:10110 et qui lance un scan vers tous les ports (127.0.0.1:1841 par ex.)


Ah bon ? Tu vois ça où toi ? Il n'y a rien de tout ça sur ton log
 

livevil a écrit :

et de là ça essaie de repartir vers l'extérieur (192.168.0.5:1841 --> bloqué)


192.168.0.5, c'est pas l'extérieur. Et c'est pas non plus la destination, c'est la source. La destination, ce sont les IP que tu as indiquées, toutes sur le port 80 (HTTP).
 
 

livevil a écrit :

edit: sauf que 10110 ça a l'air d'être le scanner d'email. Et ça continue à scanner les ports avec uniquement les adresses ip mentionnées précédemment en cible...


D'où tu le débarques ton 10110 ? :heink:
 

livevil a écrit :


edit: Je viens également de remarquer qu'un répertoire se crée sous c:\Program Files\microsoft frontpage (en minuscules) et qu'il contient un répertoire version3.0 qui lui contient un repertoire bin. Il n'y a rien dedans mais je ne peux pas les supprimer en mode normal (et ils reviennent au démarrage).


Tu as quelle version de Windows ? Quel niveau de Service Pack ? Tu as MS Office d'installé ? Quelle version ?

Message cité 1 fois

---------------
VDS Galaxy Watch 8 4G 44mm
n°2655369
livevil
Let the bassline getcha...
Posté le 06-03-2007 à 12:13:44  profilanswer
 

Wolfman a écrit :


 
Alors pourquoi il y a une ligne qui indique clairement un process qui a été bloqué ? Vérifie dans l'aide en ligne de AVG qu'il s'agit bien de ça.
[/quote]
 
C'est ce que j'ai trouvé sur le net comme correspondance pour cette ligne. Il y a également "demander" qui peut apparaître si le firewall doit demander pour autoriser le port.
 

Citation :


Ah bon ? Tu vois ça où toi ? Il n'y a rien de tout ça sur ton log
 


 
En faisant un monitoring de l'utilisation des ports. Mais ça n'a pas l'air d'être ça.
 

Citation :


192.168.0.5, c'est pas l'extérieur. Et c'est pas non plus la destination, c'est la source. La destination, ce sont les IP que tu as indiquées, toutes sur le port 80 (HTTP).
 


 
Je suis d'accord avec ça, mais c'est à partir de ce moment là que le processus essaie de sortir (d'où l'adresse IP qui correspond à celle du réseau)

Citation :


 
D'où tu le débarques ton 10110 ? :heink:
 


Je l'ai vu passer en monitorant les ports, mais apparemment c'est le scanner d'emails qui utilise ce port.
 

Citation :


Tu as quelle version de Windows ? Quel niveau de Service Pack ? Tu as MS Office d'installé ? Quelle version ?


 


 
 
Windows XP pro, SP2. Office XP installé. En ce qui concerne le répertoire qui se crée automatiquement, je l'ai effacé en mode sans echec et j'ai créé un fichier du même nom en lecture seule. Le répertoire ne peut plus se créer du coup, mais ça ne solutionne pas le problème.
 
J'ai essayé plusieurs trucs du genre tuer tous les services: le truc s'arrête mais j'ai le message de reboot de l'ordianteur (procedure rpc je crois). J'ai essayé de tuer un à un les services à partir de TCPview. Il ne me reste plus que les svchost.exe, donc le problème doit venir de l'un d'entre eux.


Message édité par livevil le 06-03-2007 à 12:16:45
mood
Publicité
Posté le 06-03-2007 à 12:13:44  profilanswer
 

n°2655419
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-03-2007 à 13:40:38  profilanswer
 

Télécharge et installe Netlimiter Monitor. Laisse ton antivirus passer ces flux quelques minutes, et surveille avec Netlimiter quel process provoque du traffic.


---------------
VDS Galaxy Watch 8 4G 44mm
n°2655428
livevil
Let the bassline getcha...
Posté le 06-03-2007 à 13:50:06  profilanswer
 

Ok, je vais tenter ça tout à l'heure et je reviens donner le résultat...

n°2655465
livevil
Let the bassline getcha...
Posté le 06-03-2007 à 15:09:25  profilanswer
 

Bon, je ne trouve rien. Il n'y a rien de spécial qui apparaît sur netlimiter, les ports scannés n'apparaissent même pas... Je ne sais pas trop comment faire.

 

Je pense qu'il s'agit d'un service mais je n'arrive pas à trouver lequel.

 

Si je coupe le service "client dhcp", ça s'arrête (forcément  :D ). Il y a un moyen de trouver les services qui dépendent de celui-ci ?

 

Voici ce qui me reste si je tue le maximum de tâches et de services possible. Je peux encore tuer le pid 188à (client dns). Le pid 1568 contient toutes la liste des services activés, si je le tue l'ordinateur m'affiche le message de reboot sous 45s (le même que du temps de Blaster).
http://img297.imageshack.us/img297/1272/servicesoh4.jpg


Message édité par livevil le 06-03-2007 à 15:35:46
n°2655654
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-03-2007 à 18:46:38  profilanswer
 

J'ai trouvé ça sur une page de la FAQ AVG (dans le cache Google) :

Citation :

269: I have full log of “Filter device” records. What does it mean?
 
All denied requests to system services and requests for applications that does not have its „Allow” rule in the AVG Firewall are logged as „Filter devices“. The record means that there was an attempt to contact a system service from inside or outside of the PC. It was allowed/denied according to your AVG Firewall rules.


 
Il s'agirait donc bien d'un service...à savoir lequel maintenant.


---------------
VDS Galaxy Watch 8 4G 44mm
n°2655657
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-03-2007 à 18:50:21  profilanswer
 

A noter que tes deux dernières IP sont des adresses de Yahoo. Tu n'aurais pas un Yahoo messenger ? Ou une toolbar quelconque ? Ou un truc dans le genre ?


---------------
VDS Galaxy Watch 8 4G 44mm
n°2655699
livevil
Let the bassline getcha...
Posté le 06-03-2007 à 20:02:16  profilanswer
 

Non, je n'ai rien comme ça.

 

Ca devient de plus en plus bizarre. Je pensais avoir réussi à virer le truc (je n'ai pas trop compris pourquoi d'ailleurs): AVG ne me donnait plus d'alertes. Mais en faisant un netstat -na, je me suis rendu compte que mes ports étaient encore ouverts successivement.

 

J'ai mis une règle pour bloquer les communications à partie de svchost.exe et j'ai l'impression que plus rien ne passe mais je commence à douter. Je ne sais pas par quoi commencer pour trouver le responsable...

 

edit: si je réouvre les permissions pour svchost.exe, le scan reprend depuis le port 2869 vers mon routeur:
[System Process]:0 TCP 192.168.0.5:2869 192.168.0.1:2254 TIME_WAIT
(2254 est le port scanné sur le routeur)


Message édité par livevil le 06-03-2007 à 21:32:36
n°2656862
monsieur
Posté le 08-03-2007 à 14:22:39  profilanswer
 

TcpView, de Sysinternals (racheté par M$ car il faisaient des utilitaire windows mieux que chez microsoft), te donnera probablement plus de renseignements sur les applis et services qui utilisent des connections TCP
 
http://www.microsoft.com/technet/s [...] pView.mspx
 
Parce que:
64.62.171.200 et 64.62.243.30 -> des serveurs dédiés chez mccolo.com où il y a eu des cas de machines infectées servant à spammer
81.29.241.240 -> Russie
 
ça ne sent pas bon...

n°2657239
bobby13
Posté le 09-03-2007 à 04:28:40  profilanswer
 

poste un log hijackthis complet pour voir

n°2660029
livevil
Let the bassline getcha...
Posté le 14-03-2007 à 14:36:48  profilanswer
 

Désolé pour la réponse en retard. J'ai l'impression que le problème a disparu, mais je ne saurais en être sûr. Pour info, j'ai tenté d'utiliser Rootkit Revealer, censé aider à identifier les malwares bien incrustés dans le système. J'ai eu le droit à un BSOD  :(  . Au redémarrage, plus de problème au lancement de Rootkit Revealer et apparemment les ports n'étaient plus scannés.
 
Enfin si mais depuis le port 2869 qui est apparemment celui utilisé pour l'UPnP. J'utilisais effectivement TCPview pour essayer d'identifier le problème, les IPs précédentes ne sont plus réapparues depuis.
 
Voici le log HJT. Il y un ou deux trucs à virer mais rien de méchant...
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 11:21:05, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVG7\avgamsvr.exe
d:\AVG7\avgupsvc.exe
d:\AVG7\avgemc.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
D:\MATERI~1\MSMODE~1.1\Gateway\apache\Apache.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
d:\AVG7\avgfwsrv.exe
D:\MATERI~1\MSMODE~1.1\Gateway\apache\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon\daemon.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
D:\AVG7\avgcc.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\StartClock.exe
D:\Thunderbird\thunderbird.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Program Files\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] d:\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] D:\adobe\Reader\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [NBJ] "D:\Nero\Nero BackItUp\NBJ.exe"
O4 - Startup: Raccourci vers StartClock.lnk = C:\WINDOWS\system32\StartClock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - D:\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - D:\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PokerinFrance - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\POKERI~1\client.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...t/IbmEgath.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: psfus - C:\Program Files\IBM fingerprint software\psfus.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - d:\AVG7\avgfwsrv.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Materials Studio Gateway (18888) (MaterialsStudioGateway(18888)) - Unknown owner - D:\MATERI~1\MSMODE~1.1\Gateway\apache\Apache.exe" --ntservice (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Remote Task Manager service (RTM) - Unknown owner - d:\Remote Task Manager\RTMService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe

n°2660095
bobby13
Posté le 14-03-2007 à 16:52:39  profilanswer
 

rien de mechant c'est vrai  , par contre un nombre ahurissant de programmes lançes inutilement au demarrage avec un tas d'updater qui se connectent
ça doit salement te ralentir tout ce fardeau .

n°2660121
livevil
Let the bassline getcha...
Posté le 14-03-2007 à 17:22:28  profilanswer
 

Les 3/4 des trucs sont des programmes IBM (Thinkpad). Faudrait que je regarde plus en détail, mais il y a pas mal de programmes installés de base auxquels je me suis habitué. Et ça ne rame pas trop en fait...

n°2660343
bobby13
Posté le 14-03-2007 à 23:38:49  profilanswer
 

s'agit pas de les supprimer , simplement d'empecher leur mise en route systematique au demarrage...

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Tentatives de sortie, impossible de trouver le responsable

 

Sujets relatifs
Acronis Back up impossibleRéduction de partition impossible à cause d'un fichier non déplaçable
Trouver le type de RAM via Windowsimpossible de saisir le mot de passe
Où trouver PowerDVD sans la période d'essai qui expire ??Telechargement illégal impossible avec Vista ?
Impossible de se loguer (winxp, win2003, win2K) 
Plus de sujets relatifs à : Tentatives de sortie, impossible de trouver le responsable

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.086 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)