Boottson.dll - Résolu

[lance_yien]

Bonjour,

 

Aucune trace du fantôme. Essayons autre chose!

 

>>> Lancer CCleaner => Outils => Démarrage.

Dans la liste de droite, sélectionner le 1er processus marqué "Oui" et cliquer sur le bouton "Désactiver".

Fermer CCleaner et redémarrer pour vérifier.

Si pas de changement, réactiver le processus et recommencer avec le suivant.

--

 

Si tous les processus sont testé et que le problème persiste, télécharger sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici.

Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin.

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site :Ci-Joint

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[patcar06]

Bonjour

 

Pas de résultat avec les désactivations de programmes dans Ccleaner.

Voici le rapport ZHPDiag.txt

 

Lien CJoint.com 0GApryS89nQ

[lance_yien]

>>> Utiliser ZHPFix:

• Sélectionner et copier le texte suivant:
   

  [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
  O44 - LFC:[MD5.D419FA36E6CEA49BB4543471860034C4] - 19/07/2011 - 16:02:19 ---A- . (...) -- C:\error.log [45]
  O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo? video 5.10" . (...) -- (.not file.)
  O42 - Logiciel: GrabIt 1.7.2 Beta 3 (build 996) - (.Ilan Shemes.) [HKLM] -- GrabIt_is1
  O43 - CFD: 24/02/2009 - 23:05:48 - [3965914] ----D- C:\Program Files\GrabIt
  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
  OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
  OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
  OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1004-796845957-117609710-1801674531-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

   
  
• Lancer ZHPFix et clique sur le bouton [H].
  
• Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
  
• Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
  
• Enfin clique sur le bouton [Nettoyer] et laisser faire. Important: Redémarrer le PC pour finir le nettoyage si demandé.

Redémarrer la machine (même si c'est la deuxième fois) et constater.

Copie/colle le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

Rapports demandés:

• ZHPFixReport.tx

Et Alors?

[patcar06]

Désolé ce foutu message est toujours là.

 

Le rapport ZHPFixReport.txt:

 

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011

Fichier d'export Registre :

Run by Pat-admin at 26/07/2011 20:30:40

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: GrabIt 1.7.2 Beta 3 (build 996) - (.Ilan Shemes.) [HKLM] -- GrabIt_is1

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

 

========== Valeur(s) du Registre ==========

SUPPRIME TDSD Value: ir50_32.dll

SUPPRIME RunValue: Adobe Reader Speed Launcher

SUPPRIME RunValue: ctfmon.exe

ABSENT RunValue: ctfmon.exe

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Dossier(s) ==========

ABSENT C:\Program Files\GrabIt

 

========== Fichier(s) ==========

SUPPRIME c:\error.log

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

4 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 00mn 12s

[lance_yien]

Bonjour,

 

On vérifie côté fichiers système et disque.

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

- Désinstaller ZHPDiag depuis Ajout/Suppr des programmes et supprimer son dossier si toujours présent C:\Program Files\ZHPDiag

 

- Faire un nettoyage avec CCleaner (même si c'est pour la deuxième fois).

--

 

>>> Faire dans l'ordre et vérifier après chaque étape si le problème est résolu:

 

• Vérifier les fichiers système: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.
  Redémarrer la machine et vérifier.
   
  
• Vérifier le disque dur:
  Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) chkdsk /f /r (espace avant /f et avant /r). Saisir (ou copier/coller) la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande.
  Saisir (ou copier/coller) exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.

[patcar06]

Le message d'erreur est encore là.

Pour être honnête mon xp est une copie donc la vérification système n'a pas dû être optimale.

[lance_yien]

... Pour être honnête mon xp est une copie donc la vérification système n'a pas dû être optimale.

C'est tout en ton honneur mais le plus important est d'être honnête avec toi-même et trouver un solution pour être dans la légalité et surtout protéger ta machine.

On continue la recherche de la cause de ce message!

 

IMPRIMER ces instructions car Internet sera inaccessible en "Mode sans échec" (à moins d'avoir un autre PC à côté) et EN PLUS le programme bloquera l'accès à tous les dossiers et/ programmes dès qu'il est lancé.

 

>>> Dr.Web CureIt! Cliquer ICI puis sur "Téléchargez Dr.Web CureIt!" et "Enregistrer" sur le "Bureau" et démarrer le PC en Mode sans échec (en tapotant, SANS ARRET, la touche "F8" ou "F5") dès le démarrage.

• Double-cliquer sur le fichier de Dr.Web CureIt puis sur "Commencer le scan". Cliquer sur OK/ OUI dans la(les) fenêtre(s) suivante(s).
  Il s'agit d'un scan RAPIDE de la Mémoire, les Secteurs de Démarrage... N'y changer rien et attendre la fin du scan.
   
  
  

  
   
  Une petite pub s'affichera, cliquer dessus pour acheter, sinon cliquer sur la [X].
  Si un "mauvais" fichier est détecté, une fenêtre s'affichera. Choisir "Oui pour tout".
  Une ligne sera ajoutée pour chaque item dans la partie "Objet |Chemin...".
  

• Toujours en Mode sans échec:
  Brancher toute clé USB et/ ou insérer toute disquette ou CD susceptible d'avoir échangé des fichiers ou dossiers avec un autre PC et cliquer sur "Analyse Sélective" puis Sélectionner tous les lecteurs présents dans votre machine. Un point rouge indiquera que le lecteur a été bien sélectionné.
  Cliquer sur la flèche verte à droite pour démarrer le scan.
  Répondre par "Oui"/ "OK" à toute les questions qui vous seront posées.
  Cliquer sur "Sélectionner Tout" et cliquer sur le bouton "Quarantaine". Ce qui a pour effet de déplacer la sélection dans un dossier: %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings...").
   
  Si difficultés voyez si vous pouvez cliquer sur l'icône à côté de chaque fichier trouvé et choisir l'option adéquate pour le mettre en quarantaine.

A la fin, cliquer sur "Fichier" => "Enregistrer le rapport". Cliquer sur Bureau (à gauche) puis sur "Enregistrer" (en bas à droite). Laisser le nom par défaut DrWeb.csv.

Cliquer sur "Fichier" => "Quitter" et redémarre en Mode normal. Poster le contenu du rapport

 

 

Rapports demandés:

• scan-results.txt

Fantôme?

[patcar06]

Désolé pour le délai de réponse mais les scans sont très longs, il a fallut que je m'organise pour ne pas immobiliser le PC.

Pour cela j'ai scanné les disques un par un, il n'y a pas de virus.

DrWeb trouve des virus sur le disque C mais ce sont ceux qui étaient déjà mis en quarantaine par mon antivirus.

 

A part çà le message d'erreur est toujours là.

 

Je serai absent toute la semaine prochaine mais je reprendrai le problème à mon retour.Merci.

 

Le fichier DrWeb.csv

 

4c8f0a91.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c8f0a91.qua Probablement Trojan.Packed.Based

4c8f0a91.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.

4cad7875.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4cad7875.qua Trojan.MulDrop2.16892

4cad7875.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.

4ef0f8c0.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ef0f8c0.qua Probablement Trojan.Packed.Based

4ef0f8c0.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.

4ef9d4aa.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ef9d4aa.qua Probablement Trojan.Packed.Based

4ef9d4aa.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.

543a5d0a.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\543a5d0a.qua Trojan.MulDrop2.16892

543a5d0a.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.

[lance_yien]

Bonjour,

 

Pas de soucis pour le délai!

 

Tu as combien d'utilisateurs sur ta machine?

Pour chaque utilisateur (en commençant par Patrice), fais ceci:

- Désinstaller HijackThis depuis Ajout/Suppression de programmes (si présent) et télécharger la dernière version depuis cette page. Dans la barre des menus cliquer sur "HijackThis" puis sr le bouton "HijackThis" => "Enregistrer" sur le Bureau.

Fermer toutes les applications et double-cliquer sur le nouveau fichier. Suivre les instructions sur l'écran.

Lancer HijackThis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis et cliquer sur "do a scan and save a log".

Patienter jusqu'à la fin et poster le contenu du rapport qui s'ouvre.

Attendre ma réponse avant de passer à l'utilisateur suivant pour la bonne raison qu'on arrête dès que le problème est résolu.

Modifié le 1 août 2011 par lance_yien

[patcar06]

OK me revoilou avec mon problème de boottson.

 

Il n'y a qu'un utilisateur (et un administrateur) sur mon PC.

Par contre je ne comprends pas trop la manip car je n'ai pû installer Hijackthis qu'en tant qu'admin, je l'ai donc lancé sous mon compte admin aussi.

 

Voici le log:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:18:45, on 13/08/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\nlssrv32.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Link\DWA-131 revA\wirelesscm.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [AdobeBridge] (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [skype] "C:\Documents and Settings\Patrice\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [cleacomp] rundll32 "boottson.dll",CreateProcessNotify (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [EPSON SX525WD Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE /FU "C:\WINDOWS\TEMP\E_S3E4.tmp" /EF "HKCU" (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [Epson Stylus SX525WD(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE /FU "C:\DOCUME~1\Patrice\LOCALS~1\Temp\E_S1A.tmp" /EF "HKCU" (User 'Patrice')

O4 - HKUS\S-1-5-21-796845957-117609710-1801674531-1003\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe (User 'Patrice')

O4 - S-1-5-21-796845957-117609710-1801674531-1003 Startup: palmOne Registration.lnk = C:\RECYCLER\S-1-5-21-796845957-117609710-1801674531-1004\Dc1\register.exe (User 'Patrice')

O4 - S-1-5-21-796845957-117609710-1801674531-1003 User Startup: palmOne Registration.lnk = C:\RECYCLER\S-1-5-21-796845957-117609710-1801674531-1004\Dc1\register.exe (User 'Patrice')

O4 - S-1-5-18 Startup: palmOne Registration.lnk = C:\RECYCLER\S-1-5-21-796845957-117609710-1801674531-1004\Dc1\register.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: palmOne Registration.lnk = C:\RECYCLER\S-1-5-21-796845957-117609710-1801674531-1004\Dc1\register.exe (User 'Default user')

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Wireless Connection Manager.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{511CCF1A-5470-4302-AB7F-63158B11BAD9}: NameServer = 62.231.32.10,62.231.32.11

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: SwitchBoard - Unknown owner - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (file missing)

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe

O23 - Service: WLSVC - Unknown owner - C:\Program Files\D-Link\DWA-131 revA\WLSVC.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 12735 bytes