Tentatives de sortie, impossible de trouver le responsable

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Tentatives de sortie, impossible de trouver le responsable

livevil

Let the bassline getcha...

Bonsoir,

Je viens de consulter (plus par hasard qu'autre chose) le journal d'AVG installé sur mon ordinateur. A ma surprise, il y a des tentatives de sortie toutes les 10 secondes environ. Mes ports sont scannés au fur et à mesure, mais AVG bloque les tentatives (sans message).

Je me suis dit : "très bien, une appli s'est installée, je vais la virer et tout sera OK". Forcément, ça ne marche pas comme ça, sinon je ne posterais pas ici ! Donc l'appli en question est "System" :heink: (pas le processus "idle", le processus appelé system, tout court). Donc impossible d'intervenir dessus. J'ai fait un scan AVG, lancé Hijack-this et Spybot et ils ne me trouvent plus rien (quelques spywares ont été virés cependant).

Les tentatives de sortie sont dirigées vers les IP suivantes:
64.62.171.200
64.62.243.30
81.29.241.240
204.13.160.129

Est-ce que quelqu'un sait comment faire pour arrêter ça ?

---------------
Beauty is in the eye of the beer holder ...

Publicité

Wolfman

Modérateur
Lobo'tomizado

Vers quels ports cela envoit ?

livevil

Let the bassline getcha...

Ca essaie un peu tous les ports j'ai l'impression. Je ne peux pas te dire exactement pour le moment, je suis passé en mode sans echec et j'ai relancé un scan d'AVG (sans la prise en charge réseau)...

Dès qu'il se termine je poste les ports, mais j'ai l'impression qu'il y en a un paquet d'essayé (en tous cas je n'ai pas remarqué à première vue qu'ils revenaient, contrairement aux IP)

livevil

Let the bassline getcha...

Pas de virus détecté.

Voici le journal d'AVG:

Wolfman

Modérateur
Lobo'tomizado

Toutes les requêtes pointent vers le même port : le port 80.
Et "Filter device" c'est quoi ?

livevil

Let the bassline getcha...

Filter device ça veut dire qu'AVG a bloqué la tentative de connexion ("bloc" )

Message cité 1 fois

livevil

Let the bassline getcha...

J'ai l'impression que c'est quelque chose qui part de 127.0.0.1:10110 et qui lance un scan vers tous les ports (127.0.0.1:1841 par ex.) et de là ça essaie de repartir vers l'extérieur (192.168.0.5:1841 --> bloqué)

Mais le processus system lançant ces requêtes est [System Process]:0

edit: sauf que 10110 ça a l'air d'être le scanner d'email. Et ça continue à scanner les ports avec uniquement les adresses ip mentionnées précédemment en cible...

Message cité 1 fois
Message édité par livevil le 06-03-2007 à 00:07:01

livevil

Let the bassline getcha...

Quelqu'un aurait une idée ?

Je viens de refaire un scan AVG, AVG antispywares et Spybot en mode sans echec et je ne trouve rien.

D'autres IP sont apparues dans les tentatives de sorties:
72.30.186.52
74.6.146.119

edit: Je viens également de remarquer qu'un répertoire se crée sous c:\Program Files\microsoft frontpage (en minuscules) et qu'il contient un répertoire version3.0 qui lui contient un repertoire bin. Il n'y a rien dedans mais je ne peux pas les supprimer en mode normal (et ils reviennent au démarrage).

Message cité 1 fois
Message édité par livevil le 06-03-2007 à 08:06:31

Wolfman

Modérateur
Lobo'tomizado

livevil a écrit :

Filter device ça veut dire qu'AVG a bloqué la tentative de connexion ("bloc" )

Alors pourquoi il y a une ligne qui indique clairement un process qui a été bloqué ? Vérifie dans l'aide en ligne de AVG qu'il s'agit bien de ça.

livevil a écrit :

J'ai l'impression que c'est quelque chose qui part de 127.0.0.1:10110 et qui lance un scan vers tous les ports (127.0.0.1:1841 par ex.)

Ah bon ? Tu vois ça où toi ? Il n'y a rien de tout ça sur ton log

livevil a écrit :

et de là ça essaie de repartir vers l'extérieur (192.168.0.5:1841 --> bloqué)

192.168.0.5, c'est pas l'extérieur. Et c'est pas non plus la destination, c'est la source. La destination, ce sont les IP que tu as indiquées, toutes sur le port 80 (HTTP).

livevil a écrit :

edit: sauf que 10110 ça a l'air d'être le scanner d'email. Et ça continue à scanner les ports avec uniquement les adresses ip mentionnées précédemment en cible...

D'où tu le débarques ton 10110 ? :heink:

livevil a écrit :

Tu as quelle version de Windows ? Quel niveau de Service Pack ? Tu as MS Office d'installé ? Quelle version ?

Message cité 1 fois

livevil

Let the bassline getcha...

Wolfman a écrit :

Alors pourquoi il y a une ligne qui indique clairement un process qui a été bloqué ? Vérifie dans l'aide en ligne de AVG qu'il s'agit bien de ça.
[/quote]

C'est ce que j'ai trouvé sur le net comme correspondance pour cette ligne. Il y a également "demander" qui peut apparaître si le firewall doit demander pour autoriser le port.

Citation :

Ah bon ? Tu vois ça où toi ? Il n'y a rien de tout ça sur ton log

En faisant un monitoring de l'utilisation des ports. Mais ça n'a pas l'air d'être ça.

Citation :

192.168.0.5, c'est pas l'extérieur. Et c'est pas non plus la destination, c'est la source. La destination, ce sont les IP que tu as indiquées, toutes sur le port 80 (HTTP).

Je suis d'accord avec ça, mais c'est à partir de ce moment là que le processus essaie de sortir (d'où l'adresse IP qui correspond à celle du réseau)

Citation :

D'où tu le débarques ton 10110 ? :heink:

Je l'ai vu passer en monitorant les ports, mais apparemment c'est le scanner d'emails qui utilise ce port.

Citation :

Tu as quelle version de Windows ? Quel niveau de Service Pack ? Tu as MS Office d'installé ? Quelle version ?

Windows XP pro, SP2. Office XP installé. En ce qui concerne le répertoire qui se crée automatiquement, je l'ai effacé en mode sans echec et j'ai créé un fichier du même nom en lecture seule. Le répertoire ne peut plus se créer du coup, mais ça ne solutionne pas le problème.

J'ai essayé plusieurs trucs du genre tuer tous les services: le truc s'arrête mais j'ai le message de reboot de l'ordianteur (procedure rpc je crois). J'ai essayé de tuer un à un les services à partir de TCPview. Il ne me reste plus que les svchost.exe, donc le problème doit venir de l'un d'entre eux.

Message édité par livevil le 06-03-2007 à 12:16:45

Publicité

Wolfman

Modérateur
Lobo'tomizado

Télécharge et installe Netlimiter Monitor. Laisse ton antivirus passer ces flux quelques minutes, et surveille avec Netlimiter quel process provoque du traffic.

livevil

Let the bassline getcha...

Ok, je vais tenter ça tout à l'heure et je reviens donner le résultat...

livevil

Let the bassline getcha...

Bon, je ne trouve rien. Il n'y a rien de spécial qui apparaît sur netlimiter, les ports scannés n'apparaissent même pas... Je ne sais pas trop comment faire.

Je pense qu'il s'agit d'un service mais je n'arrive pas à trouver lequel.

Si je coupe le service "client dhcp", ça s'arrête (forcément ). Il y a un moyen de trouver les services qui dépendent de celui-ci ?

Voici ce qui me reste si je tue le maximum de tâches et de services possible. Je peux encore tuer le pid 188à (client dns). Le pid 1568 contient toutes la liste des services activés, si je le tue l'ordinateur m'affiche le message de reboot sous 45s (le même que du temps de Blaster).

Message édité par livevil le 06-03-2007 à 15:35:46

Wolfman

Modérateur
Lobo'tomizado

J'ai trouvé ça sur une page de la FAQ AVG (dans le cache Google) :

Citation :

269: I have full log of Filter device records. What does it mean?

All denied requests to system services and requests for applications that does not have its Allow rule in the AVG Firewall are logged as Filter devices. The record means that there was an attempt to contact a system service from inside or outside of the PC. It was allowed/denied according to your AVG Firewall rules.

Il s'agirait donc bien d'un service...à savoir lequel maintenant.

Wolfman

Modérateur
Lobo'tomizado

A noter que tes deux dernières IP sont des adresses de Yahoo. Tu n'aurais pas un Yahoo messenger ? Ou une toolbar quelconque ? Ou un truc dans le genre ?

livevil

Let the bassline getcha...

Non, je n'ai rien comme ça.

Ca devient de plus en plus bizarre. Je pensais avoir réussi à virer le truc (je n'ai pas trop compris pourquoi d'ailleurs): AVG ne me donnait plus d'alertes. Mais en faisant un netstat -na, je me suis rendu compte que mes ports étaient encore ouverts successivement.

J'ai mis une règle pour bloquer les communications à partie de svchost.exe et j'ai l'impression que plus rien ne passe mais je commence à douter. Je ne sais pas par quoi commencer pour trouver le responsable...

edit: si je réouvre les permissions pour svchost.exe, le scan reprend depuis le port 2869 vers mon routeur:
[System Process]:0 TCP 192.168.0.5:2869 192.168.0.1:2254 TIME_WAIT
(2254 est le port scanné sur le routeur)

Message édité par livevil le 06-03-2007 à 21:32:36

monsieur

TcpView, de Sysinternals (racheté par M$ car il faisaient des utilitaire windows mieux que chez microsoft), te donnera probablement plus de renseignements sur les applis et services qui utilisent des connections TCP

http://www.microsoft.com/technet/s [...] pView.mspx

Parce que:
64.62.171.200 et 64.62.243.30 -> des serveurs dédiés chez mccolo.com où il y a eu des cas de machines infectées servant à spammer
81.29.241.240 -> Russie

ça ne sent pas bon...

bobby13

poste un log hijackthis complet pour voir

livevil

Let the bassline getcha...

Désolé pour la réponse en retard. J'ai l'impression que le problème a disparu, mais je ne saurais en être sûr. Pour info, j'ai tenté d'utiliser Rootkit Revealer, censé aider à identifier les malwares bien incrustés dans le système. J'ai eu le droit à un BSOD . Au redémarrage, plus de problème au lancement de Rootkit Revealer et apparemment les ports n'étaient plus scannés.

Enfin si mais depuis le port 2869 qui est apparemment celui utilisé pour l'UPnP. J'utilisais effectivement TCPview pour essayer d'identifier le problème, les IPs précédentes ne sont plus réapparues depuis.

Voici le log HJT. Il y un ou deux trucs à virer mais rien de méchant...

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 11:21:05, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVG7\avgamsvr.exe
d:\AVG7\avgupsvc.exe
d:\AVG7\avgemc.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
D:\MATERI~1\MSMODE~1.1\Gateway\apache\Apache.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
d:\AVG7\avgfwsrv.exe
D:\MATERI~1\MSMODE~1.1\Gateway\apache\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Daemon\daemon.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
D:\AVG7\avgcc.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\StartClock.exe
D:\Thunderbird\thunderbird.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Program Files\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] d:\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] D:\adobe\Reader\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [NBJ] "D:\Nero\Nero BackItUp\NBJ.exe"
O4 - Startup: Raccourci vers StartClock.lnk = C:\WINDOWS\system32\StartClock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - D:\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - D:\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PokerinFrance - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\POKERI~1\client.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...t/IbmEgath.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: psfus - C:\Program Files\IBM fingerprint software\psfus.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - d:\AVG7\avgfwsrv.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Materials Studio Gateway (18888) (MaterialsStudioGateway(18888)) - Unknown owner - D:\MATERI~1\MSMODE~1.1\Gateway\apache\Apache.exe" --ntservice (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Remote Task Manager service (RTM) - Unknown owner - d:\Remote Task Manager\RTMService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe

bobby13

rien de mechant c'est vrai , par contre un nombre ahurissant de programmes lançes inutilement au demarrage avec un tas d'updater qui se connectent
ça doit salement te ralentir tout ce fardeau .

livevil

Let the bassline getcha...

Les 3/4 des trucs sont des programmes IBM (Thinkpad). Faudrait que je regarde plus en détail, mais il y a pas mal de programmes installés de base auxquels je me suis habitué. Et ça ne rame pas trop en fait...

bobby13

s'agit pas de les supprimer , simplement d'empecher leur mise en route systematique au demarrage...

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

Tentatives de sortie, impossible de trouver le responsable

Sujets relatifs
Acronis Back up impossible	Réduction de partition impossible à cause d'un fichier non déplaçable
Trouver le type de RAM via Windows	impossible de saisir le mot de passe
Où trouver PowerDVD sans la période d'essai qui expire ??	Telechargement illégal impossible avec Vista ?
Impossible de se loguer (winxp, win2003, win2K)
Plus de sujets relatifs à : Tentatives de sortie, impossible de trouver le responsable

Page générée en 0.084 secondes