PC infecté par wintems.exe
Tony35
-
Tony35 -
Tony35 -
Bonjour,
Depuis aujourd'hui, mon ordi est infecté par wintems.exe
Ce fichier apparait dans le processus quand je fais ctrl+alt+suppr
Depuis j'ai des problemes : antivirus qui disparait, ordi qui redemarre tout seul, impossibilité d'installer de nouveaux programmes. Bref je suis dans la m****.
J'ai essayé killbox pour l'effacer. Il le trouve dans System32 mais n'arrive pas à le supprimer car il doit etre caché (bizarre parce que mes fichiers cachés apparaissent normalement).
J'ai aussi essayer le mode sans echec mais ça plante !
Quelqu'un pourrait m'aider à ce sujet ?
Merci
Tony35
Depuis aujourd'hui, mon ordi est infecté par wintems.exe
Ce fichier apparait dans le processus quand je fais ctrl+alt+suppr
Depuis j'ai des problemes : antivirus qui disparait, ordi qui redemarre tout seul, impossibilité d'installer de nouveaux programmes. Bref je suis dans la m****.
J'ai essayé killbox pour l'effacer. Il le trouve dans System32 mais n'arrive pas à le supprimer car il doit etre caché (bizarre parce que mes fichiers cachés apparaissent normalement).
J'ai aussi essayer le mode sans echec mais ça plante !
Quelqu'un pourrait m'aider à ce sujet ?
Merci
Tony35
A voir également:
- PC infecté par wintems.exe
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
16 réponses
Merci,
j'ai reussi à virer wintems.exe et hldrrr.exe
Pour cela, j'ai lancé le scan d'Elibagla
Puis, j'ai relançé mon pc en mode sans echec
Enfin, j'ai supprimé manuellement wintems.exe et hldrrr.exe
Merci
Tony35
j'ai reussi à virer wintems.exe et hldrrr.exe
Pour cela, j'ai lancé le scan d'Elibagla
Puis, j'ai relançé mon pc en mode sans echec
Enfin, j'ai supprimé manuellement wintems.exe et hldrrr.exe
Merci
Tony35
Malgré avoir supprimer wintems.exe et hldrrr.exe mon ordi en subit toujours les séquelles !
En effet, les virus s'étaient attaqués à mon antivirus (Antivir) et depuis, impossible de le reinstaller ou dans réinstaller un quelquonque même en mode sans echec. Impossible aussi de faire marcher SPYBOT ! Aussi, mon ordi ne capte plus le wifi !
Que dois-je faire pour retrouver mon ordi comme avant ?
Merci d'avance
En effet, les virus s'étaient attaqués à mon antivirus (Antivir) et depuis, impossible de le reinstaller ou dans réinstaller un quelquonque même en mode sans echec. Impossible aussi de faire marcher SPYBOT ! Aussi, mon ordi ne capte plus le wifi !
Que dois-je faire pour retrouver mon ordi comme avant ?
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Echec de la restauration du systeme !
J'en peu plus !
Que puis-je faire maintenant ? Est-il utile que je fasse un scan avec Hijackthis ?
J'en peu plus !
Que puis-je faire maintenant ? Est-il utile que je fasse un scan avec Hijackthis ?
Depuis quand exactement ton ordinateur ne marche plus. As tu fait une manipulation ou c'est venu avec le virus?
Fait :
Demarrer==>executer==>msconfig==>onglet "demarrage"
Ecrit ici tout liste des programme que tu vera
Fait :
Demarrer==>executer==>msconfig==>onglet "demarrage"
Ecrit ici tout liste des programme que tu vera
Mon ordi a des problemes depuis que j'ai telechargé (lundi) ce foutu virus par emule.
Je te rappelle que j'ai réussi à le virer grace au mode sans échec ...
J'ai fait aucune manipulation. C'est ce wintems.exe et hldrrr.exe qui en sont les responsables (plus d'antivirus, impossibilité de les réinstaller, Wifi qui ne capte plus les réseaux, et plus rarement ecran bleu d'erreur fatal + redemarrage auto.)
Quant à l'onglet demarrage , il y a un truc bizarre qui apparait c'est dumprep 0 -k (mais je pense pas qu'il a une relation avec un quelconque virus. Je me trompe peut-etre) Il est apparu depuis les bugs en série c'est a dire depuis lundi
La commande associée est %systemroot%\system32\dumprep 0 -k
Autrement, il y a des trucs classiques qui apparaissent :
WMPNSCFG (un fichier du windows media player) qui est coché
TeaTimer (de spybot) pas coché
msascui (de windows defender de j'ai reussi à installer pour essayer de trouver le virus) pas coché
et c'est tout car je vire tout régulièrement.
En tout cas, merci beaucoup s_k8t de prendre du temps pour t'attarder sur mon probleme...
Je te rappelle que j'ai réussi à le virer grace au mode sans échec ...
J'ai fait aucune manipulation. C'est ce wintems.exe et hldrrr.exe qui en sont les responsables (plus d'antivirus, impossibilité de les réinstaller, Wifi qui ne capte plus les réseaux, et plus rarement ecran bleu d'erreur fatal + redemarrage auto.)
Quant à l'onglet demarrage , il y a un truc bizarre qui apparait c'est dumprep 0 -k (mais je pense pas qu'il a une relation avec un quelconque virus. Je me trompe peut-etre) Il est apparu depuis les bugs en série c'est a dire depuis lundi
La commande associée est %systemroot%\system32\dumprep 0 -k
Autrement, il y a des trucs classiques qui apparaissent :
WMPNSCFG (un fichier du windows media player) qui est coché
TeaTimer (de spybot) pas coché
msascui (de windows defender de j'ai reussi à installer pour essayer de trouver le virus) pas coché
et c'est tout car je vire tout régulièrement.
En tout cas, merci beaucoup s_k8t de prendre du temps pour t'attarder sur mon probleme...
OK. Pour dumprep 0 -k je pense pas que c'est un virus je croit que c'est du d'un écran bleu ou un reboot du pc à cause d'une défaillance matérielle mais je n'en suis pas sur a 100% .Essaye d'installer ton antivirus en mode sans echec. Scan ton ordianteur avec ad aware, spybot search and destroy, et ressaye de virer ton virus avec la premiere méthode mais en mode sans echec et ne supprime pas le virus manuellement, normallement si tu suit les etapes en mode sans echec il sera supprime.
J'ai reussi à reinstaller spybot en mode sans echec. Il m'a trouvé 2-3 trucs pas bien mechants comme d'habitude. Mais, il ne fonctionne plus en mode normal et je suis obligé de le reinstaller à chaque utilisation en mode sans echec.
Antivir, quant à lui, ne veut pas se reinstaller meme en mode sans echec.
Et puis, mon ordi met au moins 20 minutes pour s'éteindre en mode sans échec.
Donc aucun changement par rapport à avant. Les virus ont du toucher des fichiers nécessaire au bon fonctonnement du système.
Je crois que l'ultime solution va arriver pour mon ordi...format c:
Antivir, quant à lui, ne veut pas se reinstaller meme en mode sans echec.
Et puis, mon ordi met au moins 20 minutes pour s'éteindre en mode sans échec.
Donc aucun changement par rapport à avant. Les virus ont du toucher des fichiers nécessaire au bon fonctonnement du système.
Je crois que l'ultime solution va arriver pour mon ordi...format c:
Frenchement je suis desolé mais je ne voit pas trop comment faire. C'est bizarre puisque normalement lorsque l'on est en mode sans echec les virus ne peuvent empecher d'installer un logiciel. Maintenant moi j'aurai formater ou bien essayer de chercher mais sans l'ordianteur devant les yeux c'est difficile. Désolé. Si jamais tu trouve ce que c''était tien moi au courant.
Alors, j'ai trouvé une solution ! Le virus m'a infecté lundi à 13h17. Donc, j'ai supprimé tous mes fichiers du system32 qui ont été créé à partir de 13h17. Et ça marche ! J'ai pu reinstaller spybot en mode normal ainsi qu'Antivir qui m'a trouvé 26 fichiers infectés. Malheureusement, pour ma connexion wifi, il ya toujours un probleme. Je n'arrive pas à afficher la liste des reseaux que je capte. J'ai du passer par mon logiciel NeufBox pour me reconnecter au wifi...Enfin bref, malgré cela mon ordi a repris la santé...cela n'empeche qu'un formatage de printemps arrivera pochainement
Voila le rapport Hijackthis, mais j'y connais rien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:56, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSLAUNCH.EXE
C:\WINDOWS\system32\lxcfcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 1045-1998-8234-7297-1560-2071
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tonyc35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:21:56, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSLAUNCH.EXE
C:\WINDOWS\system32\lxcfcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 1045-1998-8234-7297-1560-2071
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tonyc35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
Tu coche les case suivantes :
Ce qui suit doit etre effacer
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
Ce qui sont en dessous tu peut les supprimer si tu veut elle ne sont pas utile
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Pour le reste ce doit etre bon
Ce qui suit doit etre effacer
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
Ce qui sont en dessous tu peut les supprimer si tu veut elle ne sont pas utile
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
Pour le reste ce doit etre bon
