Discussion :

[hackoofr]

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

• Lance AdwCleaner
• - Sous XP double-clic sur l'icône pour lancer l'outil.
• - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
• Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport

Puis vous pouvez exécuter ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat généré par ce dernier dans la réponse aussi

[Mishulyna]

Je pense avoir trouvé une petite astuce (prière de m'avertir si j'ai fait une bêtise): j'ai décoché la case "Let BIOS select transfer mode" dans les propriétés du contrôleur SATA, même en mode PIO le disque est plus rapide!



Je l'ai laissé quand même en mode DMA...

Je teste depuis 10 minutes, ça a l'air d'aller.



Enfin, le système en ensemble ne semble pas beaucoup plus rapide mais le disque ça va. BIOS date de 2007, on ne me propose pas une version plus récente et de toutes façons je n'ai pas trop le courage d'y toucher.

Si j'ai fait une connerie dites-le moi s'il vous plaît, je vais remettre les droits à BIOS!

[Mishulyna]

Bonsoir hackoofr,
Je viens de voir le message, c'est parti! Si ça dure longtemps le rapport sera pour demain, enfin: déjà aujourd'hui...

Merci!

Ca marche vite ce truc... Voici le rapport:

# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 00:40:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mihaela - PC
# Exécuté depuis : C:\Users\Mihaela.PC-de-Mishulyna\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v18.0.1025.168

-\\ Opera v11.60.1185.0

*************************

AdwCleaner[R1].txt - [992 octets] - [21/05/2012 00:40:27]

########## EOF - C:\AdwCleaner[R1].txt - [1119 octets] ##########
# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 00:40:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mihaela - PC
# Exécuté depuis : C:\Users\Mihaela.PC-de-Mishulyna\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v18.0.1025.168

-\\ Opera v11.60.1185.0

*************************

AdwCleaner[R1].txt - [992 octets] - [21/05/2012 00:40:27]

########## EOF - C:\AdwCleaner[R1].txt - [1119 octets] ##########

Par contre, pas de chance pour le script:

[JML19]

Bonjour

Effectivement dans ce cas il fonctionne mieux, le problème semble donc venir du pilote nForce.

[Mishulyna]

Bonjour,

Merci de me rassurer! Le PC semble toujours lent, Internet Explorer se bloque souvent. J'ai des disaines de mises à jour installées sur mon ordi, aucune idée si elles sont toutes compatibles ou si je devrais en supprimer certaines...



Et il y a une mise à jour de sécurité Vista que je n'ai jamais réussi installer, même si j'ai suivi les instructions sur http://windows.microsoft.com/fr-FR/w...error-80070020




C'est ce qui m'avait fait penser à un logiciel malveillant mais comme je n'en trouve plus sur l'ordi je ne peux pas m'expliquer l'échec.

[JML19]

Si Internet Explorer bloque cela ne vient pas du disque dur mais de la liaison internet.

Tu utilises le LAN ou le WLAN (câble ou Wifi)

[hackoofr]

Par contre, pas de chance pour le script:

Peut-être il faut désactiver la fonction UAC sous Windows Vista puis re-exécuter le script de nouveau

[Mishulyna]

Tu utilises le LAN ou le WLAN (câble ou Wifi)

Câble...

[Mishulyna]

Peut-être il faut désactiver la fonction UAC sous Windows Vista puis re-exécuter le script de nouveau

Bonjour hackoofr,

Je n'avais pas pensé à ça

L'ordi est en train de soubir encore un boot scan, dès que ce sera fini je vais essayer, merci!

P.S. Est-ce raisonnable? Car je viens de lire:

ATTENTION : Désactiver l'UAC diminue fortement la sécurité de votre PC

[JML19]

Si tu utilises le câble il faut un essai de réinstallation du navigateur.

[Mishulyna]

Merci, je vais faire ça mais pour l'instant c'est le même bobo: Brontok... Le portable a le même problème.

@hackoofr: j'ai désactivé le contrôle des comptes utilisateurs, j'ai le même message d'erreur.

[hackoofr]

Merci, je vais faire ça mais pour l'instant c'est le même bobo: Brontok... Le portable a le même problème.

essayez cet outil de désinfection de Brontok car ce Malware est la cause de toute perturbation de votre système
Brontok Removal Tool

[Mishulyna]

Merci, je l'ai déjà essayé et il n'a rien trouvé.
Je viens d'essayer celui-ci http://trojan-killer.net/email-worm-...ecurity-virus/, il a trouvé pas mal de trucs dont certains n'ont pas été modifiés depuis des années (TeamViewer par exemple). Je les ai vérifié avec Avast qui ne trouve rien, je ne sais pas trop que faire...

Comment est-ce qu'on peut résoudre ceci?

----- HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Tok-Cirrhatus" ---- Registry Email-Worm.Win32x

----- HKCU\SOFTWARE\fcn ---- Registry Rogue.Residue

Ca vient du rapport de TrojanKiller, j'aimerais les supprimer si possible... Merci!

En attendant j'ai lancé RegistryWizard.

[hackoofr]

Merci, je l'ai déjà essayé et il n'a rien trouvé.
Je viens d'essayer celui-ci http://trojan-killer.net/email-worm-...ecurity-virus/, il a trouvé pas mal de trucs dont certains n'ont pas été modifiés depuis des années (TeamViewer par exemple). Je les ai vérifié avec Avast qui ne trouve rien, je ne sais pas trop que faire...
Comment est-ce qu'on peut résoudre ceci?
Ca vient du rapport de TrojanKiller, j'aimerais les supprimer si possible... Merci!
En attendant j'ai lancé RegistryWizard.

Essayez d'éliminer cette entrée par Malware Defender qu'on peut le télécharger ici

[Mishulyna]

Essayez d'éliminer cette entrée par Malware Defender qu'on peut le télécharger ici

"On revient toujours..." c'est par celui-là que j'avais commencé.
Ca vaut peut-être la peine de rééssayer, mes excuses pour ne pas vous avoir reconnu!

[hackoofr]

"On revient toujours..." c'est par celui-là que j'avais commencé.
Ca vaut peut-être la peine de rééssayer, mes excuses pour ne pas vous avoir reconnu!

Dans l'onglet Autostarts essayez de repérer l'entrée suspecte et supprimez-la (sélectionnez avec le Bouton droit +Supprimer)
puis F5 pour l'actualiser et si par hasard elle revient cette dernière c'est que le virus est encore présent et en cours d'exécution

[Mishulyna]

Je les ai trouvées (assez difficilement -je suis allée carrément dans l'onglet Registry) et supprimées, "fcn" était un dossier contenant 2 fichiers, tout éffacé. Qu'est-ce que je dois faire maintenant?

[hackoofr]

Je les ai trouvées (assez difficilement -je suis allée carrément dans l'onglet Registry) et supprimées, "fcn" était un dossier contenant 2 fichiers, tout éffacé. Qu'est-ce que je dois faire maintenant?

Avez-vous actualiser l'autostars ?
essayez encore avec le script VBS pour voir les processus en cours d’exécution espérant qu'il va marcher maintenant

[Mishulyna]

Et oui, ça marche maintenant mais c'est long à lire, désolée...

BIOS HPQOEM - 42302e31

Nom de l'ordinateur : PC
Fabriquant: HP-Pavilion
Modèle : KC863AA-B14 a6320.be

Microsoft® Windows Vista™ Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition1
Version 6.0.6002
Service Pack 2.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 21/05/2012 à 22:18:30 sur Le PC PC connecté en tant que Mihaela**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 476
Nom du Processus = smss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 548
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 604
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 612
Nom du Processus = wininit.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 656
Nom du Processus = services.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 680
Nom du Processus = winlogon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 708
Nom du Processus = lsass.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 716
Nom du Processus = lsm.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 860
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 936
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 976
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1072
Nom du Processus = Ati2evxx.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1096
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1124
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1144
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1240
Nom du Processus = audiodg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1268
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1284
Nom du Processus = SLsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1340
Nom du Processus = Ati2evxx.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1372
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1520
Nom du Processus = zemsched.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1544
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1676
Nom du Processus = AvastSvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1860
Nom du Processus = spoolsv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1892
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1556
Nom du Processus = taskeng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1332
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 536
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
****************************************************************************************************
Numéro PID = 1700
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {54603849-D78C-4975-99F8-154892428202}
****************************************************************************************************
Numéro PID = 2576
Nom du Processus = armsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2600
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2640
Nom du Processus = btwdins.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2808
Nom du Processus = LSSrvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3092
Nom du Processus = mysqld.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3276
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3544
Nom du Processus = sqlwriter.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3732
Nom du Processus = vmware-tray.exe
Ligne de Commande = "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
****************************************************************************************************
Numéro PID = 3744
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3852
Nom du Processus = RtHDVCpl.exe
Ligne de Commande = "C:\Windows\RtHDVCpl.exe"
****************************************************************************************************
Numéro PID = 3884
Nom du Processus = OSD.exe
Ligne de Commande = "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
****************************************************************************************************
Numéro PID = 3924
Nom du Processus = hpsysdrv.exe
Ligne de Commande = "C:\hp\support\hpsysdrv.exe"
****************************************************************************************************
Numéro PID = 3932
Nom du Processus = hpwuSchd2.exe
Ligne de Commande = "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
****************************************************************************************************
Numéro PID = 3960
Nom du Processus = AvastUI.exe
Ligne de Commande = "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
****************************************************************************************************
Numéro PID = 3972
Nom du Processus = MOM.exe
Ligne de Commande = "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE"
****************************************************************************************************
Numéro PID = 3980
Nom du Processus = schtasks.exe
Ligne de Commande = C:\Windows\system32\schtasks.exe /create /tn "JavaUpdateMihaela" /tr C:\Windows\system32\jusched.exe /sc daily
****************************************************************************************************
Numéro PID = 1196
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe"
****************************************************************************************************
Numéro PID = 1216
Nom du Processus = vmnat.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1024
Nom du Processus = WDDMService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3752
Nom du Processus = ehtray.exe
Ligne de Commande = "C:\Windows\ehome\ehtray.exe"
****************************************************************************************************
Numéro PID = 3948
Nom du Processus = ehmsas.exe
Ligne de Commande = C:\Windows\ehome\ehmsas.exe -Embedding
****************************************************************************************************
Numéro PID = 4200
Nom du Processus = WDFME.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4276
Nom du Processus = WDSC.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4300
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4336
Nom du Processus = WLIDSVC.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4368
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4432
Nom du Processus = WUDFHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4456
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4556
Nom du Processus = YahooAUService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4612
Nom du Processus = vmware-authd.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5280
Nom du Processus = vmnetdhcp.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5660
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5796
Nom du Processus = CCC.exe
Ligne de Commande = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
****************************************************************************************************
Numéro PID = 5836
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:1196 CREDAT:203009
****************************************************************************************************
Numéro PID = 6088
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
****************************************************************************************************
Numéro PID = 6300
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 6396
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 6648
Nom du Processus = conime.exe
Ligne de Commande = C:\Windows\system32\conime.exe
****************************************************************************************************
Numéro PID = 7168
Nom du Processus = FlashUtil32_11_2_202_235_ActiveX.exe
Ligne de Commande = C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe -Embedding
****************************************************************************************************
Numéro PID = 7672
Nom du Processus = HPHC_Service.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 10852
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 30000
Nom du Processus = mbam.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 30276
Nom du Processus = mobsync.exe
Ligne de Commande = C:\Windows\System32\mobsync.exe -Embedding
****************************************************************************************************
Numéro PID = 31188
Nom du Processus = mbamservice.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 31368
Nom du Processus = mbamgui.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 31864
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:1196 CREDAT:334128
****************************************************************************************************
Numéro PID = 63800
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 74420
Nom du Processus = MalwareDefender.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 77060
Nom du Processus = mdservice.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 79576
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:1196 CREDAT:137579
****************************************************************************************************
Numéro PID = 120964
Nom du Processus = mmc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 126760
Nom du Processus = taskmgr.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 131312
Nom du Processus = msiexec.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 131820
Nom du Processus = taskeng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 133064
Nom du Processus = SearchFilterHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 133380
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\Mihaela.PC-de-Mishulyna\Desktop\dossier\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 133812
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Il y a 88 Processus en cours d'exécution le 21/05/2012 à 22:18:31 sur Le PC PC connecté en tant que Mihaela

************************************************** Les éléments à démarrage automatique ****************************************
Nom: Google Update
Description: Google Update
Emplacement: HKU\S-1-5-21-626454572-512103469-1164693980-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Users\Mihaela.PC-de-Mishulyna\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Utilisateur: PC\Mihaela
****************************************************************************************************
Nom: ehTray.exe
Description: ehTray.exe
Emplacement: HKU\S-1-5-21-626454572-512103469-1164693980-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\ehome\ehTray.exe
Utilisateur: PC\Mihaela
****************************************************************************************************
Nom:
Description:
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande:
Utilisateur: Public
****************************************************************************************************
Nom: Windows Mobile-based device management
Description: Windows Mobile-based device management
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %windir%\WindowsMobile\wmdcBase.exe
Utilisateur: Public
****************************************************************************************************
Nom: Windows Defender
Description: Windows Defender
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Utilisateur: Public
****************************************************************************************************
Nom: vmware-tray
Description: vmware-tray
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
Utilisateur: Public
****************************************************************************************************
Nom: SunJavaUpdateReg
Description: SunJavaUpdateReg
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Windows\system32\jureg.exe"
Utilisateur: Public
****************************************************************************************************
Nom: StartCCC
Description: StartCCC
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Utilisateur: Public
****************************************************************************************************
Nom: RtHDVCpl
Description: RtHDVCpl
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: RtHDVCpl.exe
Utilisateur: Public
****************************************************************************************************
Nom: OsdMaestro
Description: OsdMaestro
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
Utilisateur: Public
****************************************************************************************************
Nom: HPUsageTracking
Description: HPUsageTracking
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
Utilisateur: Public
****************************************************************************************************
Nom: hpsysdrv
Description: hpsysdrv
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: c:\hp\support\hpsysdrv.exe
Utilisateur: Public
****************************************************************************************************
Nom: HP Software Update
Description: HP Software Update
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Utilisateur: Public
****************************************************************************************************
Nom: beid
Description: beid
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
Utilisateur: Public
****************************************************************************************************
Nom: Adobe ARM
Description: Adobe ARM
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Utilisateur: Public
****************************************************************************************************
Nom: avast
Description: avast
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
Utilisateur: Public
****************************************************************************************************
Nom: AntiLogger
Description: AntiLogger
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized
Utilisateur: Public
****************************************************************************************************
Nom: Malwarebytes' Anti-Malware
Description: Malwarebytes' Anti-Malware
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Utilisateur: Public
****************************************************************************************************

[Mishulyna]

Bonjour,

A part scanner, supprimer, désinstaller, rédémarrer et recommencer qu'est-ce que je devrais faire?

Il n'éxisterait pas par hasard un outil comme Malware Defender pour les systèmes 64bits? Merci!