Forums Windows Windows XP Discussions Générales

winlogon encore

Le dimanche 29 Avril 2007 à 08:27

deblock wanadoo

Peu familier des forums (je ne suis peut-être pas sur le bon?), mais je vous
expose toutefois mon problème. j'ai un programme : winlogon qui apparaît
dans msconfig. Il n'y était pas avant. J'ai aussi bon nombre de programmes
qui ne fonctionnent plus.
mon micro est souvent hyper ralenti et j'ai maintenant des fenêtres de pub
intempestives qui apparaissent depuis qqs temps. je ne sais pas comment
désactiver ou réparer ou supprimer ce
fameux programme. je ne peux même plus restaurer mon système. merci beaucoup
pour votre réponse

Dans ce forum on m'a conseillé d'utiliser Hijackthis, voici le résultat

Merci par avance

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRAM FILES\TOMTOM HOME\TOMTOMHOME.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\ygigkh\LOCALS~1\Temp\Répertoire temporaire 1 pour
hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.btscolbert.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object -
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program
Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet
Security 14\pccguide.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom
HOME\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [Firewall auto setup]
C:\DOCUME~1\ygigkh\LOCALS~1\Temp\winlogon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager -
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program
Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.54
85.255.112.126
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.54
85.255.112.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.54
85.255.112.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner -
C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend
Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. -
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Présentation de l'Asus Taichi
Présentation de l'Asus Taichi, un dispositif mêlant un notebook et une tablette...
Asus Tablet 600 : ARM et Windows RT
Présentation de l'Asus Tablet 600 sous processeur Tegra 3 et Windows RT présentée au...

Plus de vidéos

Téléchargements

Jeux

Add-on France pour FS X et 2004 Décors Ultra Détaillés : des...
Les adeptes des jeux Flight simulator X et Flight Simulator 2004 seront heureux de...
Educatif

Cibiorythmes : découvrir le sexe de son futur enfant
Voilà un logiciel qui ravira les futurs parents ! Cibiorythmes est un logiciel capable...

Plus de téléchargements

Suivez GNT

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Azo3

Le 29/04/2007 à 10:36 #3971101

dans msconfig , tu le décoches!! (tu pourras toujours recocher!!)

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" 46343adc$0$27403$

Peu familier des forums (je ne suis peut-être pas sur le bon?), mais je
vous
expose toutefois mon problème. j'ai un programme : winlogon qui apparaît
dans msconfig. Il n'y était pas avant. J'ai aussi bon nombre de programmes
qui ne fonctionnent plus.
mon micro est souvent hyper ralenti et j'ai maintenant des fenêtres de pub
intempestives qui apparaissent depuis qqs temps. je ne sais pas comment
désactiver ou réparer ou supprimer ce
fameux programme. je ne peux même plus restaurer mon système. merci
beaucoup
pour votre réponse

Dans ce forum on m'a conseillé d'utiliser Hijackthis, voici le résultat

Merci par avance

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32SVCHOST.EXE
C:WINDOWSSYSTEM32SPOOLSV.EXE
C:WINDOWSExplorer.EXE
C:Program FilesTrend MicroInternet Security 14pccguide.exe
C:WINDOWSsystem32dslagent.exe
C:PROGRAM FILESTOMTOM HOMETOMTOMHOME.EXE
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:PROGRA~1TRENDM~1INTERN~2PCCTLCOM.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
C:PROGRA~1TRENDM~1INTERN~2TMPFW.EXE
C:WINDOWSsystem32WgaTray.exe
C:PROGRA~1TRENDM~1INTERN~2TMPROXY.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUME~1ygigkhLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.btscolbert.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_11binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object -
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroInternet
Security 14pccguide.exe"
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [TomTomHOME.exe] "C:Program FilesTomTom
HOMETomTomHOME.exe" -s
O4 - HKCU..Run: [Firewall auto setup]
C:DOCUME~1ygigkhLOCALS~1Tempwinlogon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Send to Mindjet MindManager -
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:windowssystem32directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend
Micro Incorporated. - C:PROGRA~1TRENDM~1INTERN~2PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. -
C:PROGRA~1TRENDM~1INTERN~2TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -
C:PROGRA~1TRENDM~1INTERN~2tmproxy.exe

-1 Répondre en citant

deblock wanadoo

Le 29/04/2007 à 10:42 #3971091

je décoche mais il se recoche automatiquement contrairement à tous les
autres programmes...donc!! j'aiaussi essayé en mode sans echec, idem...

"Azo3" 46345922$0$25932$

dans msconfig , tu le décoches!! (tu pourras toujours recocher!!)

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" 46343adc$0$27403$

Peu familier des forums (je ne suis peut-être pas sur le bon?), mais je
vous
expose toutefois mon problème. j'ai un programme : winlogon qui apparaît
dans msconfig. Il n'y était pas avant. J'ai aussi bon nombre de
programmes qui ne fonctionnent plus.
mon micro est souvent hyper ralenti et j'ai maintenant des fenêtres de
pub intempestives qui apparaissent depuis qqs temps. je ne sais pas
comment désactiver ou réparer ou supprimer ce
fameux programme. je ne peux même plus restaurer mon système. merci
beaucoup
pour votre réponse

Dans ce forum on m'a conseillé d'utiliser Hijackthis, voici le résultat

Merci par avance

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32SVCHOST.EXE
C:WINDOWSSYSTEM32SPOOLSV.EXE
C:WINDOWSExplorer.EXE
C:Program FilesTrend MicroInternet Security 14pccguide.exe
C:WINDOWSsystem32dslagent.exe
C:PROGRAM FILESTOMTOM HOMETOMTOMHOME.EXE
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:PROGRA~1TRENDM~1INTERN~2PCCTLCOM.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
C:PROGRA~1TRENDM~1INTERN~2TMPFW.EXE
C:WINDOWSsystem32WgaTray.exe
C:PROGRA~1TRENDM~1INTERN~2TMPROXY.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUME~1ygigkhLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://www.btscolbert.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName >> Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_11binssv.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object -
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroInternet
Security 14pccguide.exe"
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [TomTomHOME.exe] "C:Program FilesTomTom
HOMETomTomHOME.exe" -s
O4 - HKCU..Run: [Firewall auto setup]
C:DOCUME~1ygigkhLOCALS~1Tempwinlogon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Send to Mindjet MindManager -
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:windowssystem32directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend
Micro Incorporated. - C:PROGRA~1TRENDM~1INTERN~2PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. -
C:PROGRA~1TRENDM~1INTERN~2TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -
C:PROGRA~1TRENDM~1INTERN~2tmproxy.exe

-1 Répondre en citant

Azo3

Le 29/04/2007 à 10:45 #3971071

c'est normal winlogon est indispensable...donc de ce côté tout va bien

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" 46345a61$0$27381$

je décoche mais il se recoche automatiquement contrairement à tous les
autres programmes...donc!! j'aiaussi essayé en mode sans echec, idem...

"Azo3" 46345922$0$25932$

dans msconfig , tu le décoches!! (tu pourras toujours recocher!!)

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" news: 46343adc$0$27403$

Peu familier des forums (je ne suis peut-être pas sur le bon?), mais je
vous
expose toutefois mon problème. j'ai un programme : winlogon qui apparaît
dans msconfig. Il n'y était pas avant. J'ai aussi bon nombre de
programmes qui ne fonctionnent plus.
mon micro est souvent hyper ralenti et j'ai maintenant des fenêtres de
pub intempestives qui apparaissent depuis qqs temps. je ne sais pas
comment désactiver ou réparer ou supprimer ce
fameux programme. je ne peux même plus restaurer mon système. merci
beaucoup
pour votre réponse

Dans ce forum on m'a conseillé d'utiliser Hijackthis, voici le résultat

Merci par avance

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32SVCHOST.EXE
C:WINDOWSSYSTEM32SPOOLSV.EXE
C:WINDOWSExplorer.EXE
C:Program FilesTrend MicroInternet Security 14pccguide.exe
C:WINDOWSsystem32dslagent.exe
C:PROGRAM FILESTOMTOM HOMETOMTOMHOME.EXE
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:PROGRA~1TRENDM~1INTERN~2PCCTLCOM.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
C:PROGRA~1TRENDM~1INTERN~2TMPFW.EXE
C:WINDOWSsystem32WgaTray.exe
C:PROGRA~1TRENDM~1INTERN~2TMPROXY.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUME~1ygigkhLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://www.btscolbert.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName >>> Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_11binssv.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object -
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroInternet
Security 14pccguide.exe"
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [TomTomHOME.exe] "C:Program FilesTomTom
HOMETomTomHOME.exe" -s
O4 - HKCU..Run: [Firewall auto setup]
C:DOCUME~1ygigkhLOCALS~1Tempwinlogon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Send to Mindjet MindManager -
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:windowssystem32directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia
Licensing.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend
Micro Incorporated. - C:PROGRA~1TRENDM~1INTERN~2PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro
Inc. -
C:PROGRA~1TRENDM~1INTERN~2TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -
C:PROGRA~1TRENDM~1INTERN~2tmproxy.exe

-1 Répondre en citant

deblock wanadoo

Le 29/04/2007 à 15:08 #3971051

Pour info, j'ai scanné avec un antivirus en ligne...4 virus,trojan que j'ai
pu détruire et maintenant le probablement 'faux" winlogon a pu être
désactivé dans msconfig...et mes programmes remarchent. Merci pour la
réponse..

"Azo3" 46345b0d$0$25951$

c'est normal winlogon est indispensable...donc de ce côté tout va bien

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" 46345a61$0$27381$

je décoche mais il se recoche automatiquement contrairement à tous les
autres programmes...donc!! j'aiaussi essayé en mode sans echec, idem...

"Azo3" 46345922$0$25932$

dans msconfig , tu le décoches!! (tu pourras toujours recocher!!)

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" news: 46343adc$0$27403$

Peu familier des forums (je ne suis peut-être pas sur le bon?), mais je
vous
expose toutefois mon problème. j'ai un programme : winlogon qui
apparaît dans msconfig. Il n'y était pas avant. J'ai aussi bon nombre
de programmes qui ne fonctionnent plus.
mon micro est souvent hyper ralenti et j'ai maintenant des fenêtres de
pub intempestives qui apparaissent depuis qqs temps. je ne sais pas
comment désactiver ou réparer ou supprimer ce
fameux programme. je ne peux même plus restaurer mon système. merci
beaucoup
pour votre réponse

Dans ce forum on m'a conseillé d'utiliser Hijackthis, voici le résultat

Merci par avance

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32SVCHOST.EXE
C:WINDOWSSYSTEM32SPOOLSV.EXE
C:WINDOWSExplorer.EXE
C:Program FilesTrend MicroInternet Security 14pccguide.exe
C:WINDOWSsystem32dslagent.exe
C:PROGRAM FILESTOMTOM HOMETOMTOMHOME.EXE
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:PROGRA~1TRENDM~1INTERN~2PCCTLCOM.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
C:PROGRA~1TRENDM~1INTERN~2TMPFW.EXE
C:WINDOWSsystem32WgaTray.exe
C:PROGRA~1TRENDM~1INTERN~2TMPROXY.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUME~1ygigkhLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://www.btscolbert.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName

Liens
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_11binssv.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object -
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroInternet
Security 14pccguide.exe"
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [TomTomHOME.exe] "C:Program FilesTomTom
HOMETomTomHOME.exe" -s
O4 - HKCU..Run: [Firewall auto setup]
C:DOCUME~1ygigkhLOCALS~1Tempwinlogon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Send to Mindjet MindManager -
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:windowssystem32directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner -
C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia
Licensing.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend
Micro Incorporated. - C:PROGRA~1TRENDM~1INTERN~2PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro
Inc. -
C:PROGRA~1TRENDM~1INTERN~2TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -
C:PROGRA~1TRENDM~1INTERN~2tmproxy.exe

-1 Répondre en citant

Azo3

Le 29/04/2007 à 19:59 #3971031

merci du retour et de l'info "faux winlogon"!

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" 463498d2$0$5101$

Pour info, j'ai scanné avec un antivirus en ligne...4 virus,trojan que
j'ai pu détruire et maintenant le probablement 'faux" winlogon a pu être
désactivé dans msconfig...et mes programmes remarchent. Merci pour la
réponse..

"Azo3" 46345b0d$0$25951$

c'est normal winlogon est indispensable...donc de ce côté tout va bien

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" news: 46345a61$0$27381$

je décoche mais il se recoche automatiquement contrairement à tous les
autres programmes...donc!! j'aiaussi essayé en mode sans echec, idem...

"Azo3" 46345922$0$25932$

dans msconfig , tu le décoches!! (tu pourras toujours recocher!!)

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/p...erge.Cenci

NB - adresse : enlever ENLEVER
"deblock wanadoo" news: 46343adc$0$27403$

Peu familier des forums (je ne suis peut-être pas sur le bon?), mais
je vous
expose toutefois mon problème. j'ai un programme : winlogon qui
apparaît dans msconfig. Il n'y était pas avant. J'ai aussi bon nombre
de programmes qui ne fonctionnent plus.
mon micro est souvent hyper ralenti et j'ai maintenant des fenêtres de
pub intempestives qui apparaissent depuis qqs temps. je ne sais pas
comment désactiver ou réparer ou supprimer ce
fameux programme. je ne peux même plus restaurer mon système. merci
beaucoup
pour votre réponse

Dans ce forum on m'a conseillé d'utiliser Hijackthis, voici le
résultat

Merci par avance

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSYSTEM32SVCHOST.EXE
C:WINDOWSSYSTEM32SPOOLSV.EXE
C:WINDOWSExplorer.EXE
C:Program FilesTrend MicroInternet Security 14pccguide.exe
C:WINDOWSsystem32dslagent.exe
C:PROGRAM FILESTOMTOM HOMETOMTOMHOME.EXE
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
C:PROGRA~1TRENDM~1INTERN~2PCCTLCOM.EXE
C:WINDOWSsystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
C:PROGRA~1TRENDM~1INTERN~2TMPFW.EXE
C:WINDOWSsystem32WgaTray.exe
C:PROGRA~1TRENDM~1INTERN~2TMPROXY.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUME~1ygigkhLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>>> http://www.btscolbert.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName

Liens
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_11binssv.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object -
{AC41D38F-B56D-40AD-94E0-B493D130C959} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend
MicroInternet
Security 14pccguide.exe"
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [TomTomHOME.exe] "C:Program FilesTomTom
HOMETomTomHOME.exe" -s
O4 - HKCU..Run: [Firewall auto setup]
C:DOCUME~1ygigkhLOCALS~1Tempwinlogon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_11binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_11binssv.dll
O9 - Extra button: Send to Mindjet MindManager -
{531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:Program
FilesMindjetMindManager 6Mm6InternetExplorer.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer
Class) - http://acs.pandasoftware.com/active...asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...loader.cab
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer =
85.255.116.54
85.255.112.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program
FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSsystem32DRIVERSCDANTSRV.EXE
O23 - Service: COM+ Messages - Unknown owner -
C:WINDOWSsystem32svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: DirectX Service (DirectService) - Unknown owner -
c:windowssystem32directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner -
C:Program
FilesFichiers communsMacromedia SharedServiceMacromedia
Licensing.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) -
Trend
Micro Incorporated. - C:PROGRA~1TRENDM~1INTERN~2PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro
Incorporated. - C:PROGRA~1TRENDM~1INTERN~2Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro
Inc. -
C:PROGRA~1TRENDM~1INTERN~2TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro
Inc. -
C:PROGRA~1TRENDM~1INTERN~2tmproxy.exe

-1 Répondre en citant

Publicité

Suivre les réponses

Poster une réponse