Forum Clubic

Problème d'accès à divers sites

Bonjour,

J ai un problème de navigation sur certains sites depuis quelques jours (vendredi). Certaines des pages de ces sites sont impossibles à ouvrir et ne s affichent pas.

Quelques exemples des pages et sites concernés :

  • Messagerie MSN hotmail : une fois mes identifiants saisis, impossible d accéder à la messagerie, je n ai qu une page blanche et au bout d un moment, un message d erreur du navigateur demandant de vérifier ma connexion ou alors le site internet serait saturé, blalblabla.
  • Messagerie Yahoo, je peux me connecter, j accède à ma boîte de réception, mais je ne peux pas lire mes messages, ni même les supprimer. Il ne se passe rien quand je clique pour les ouvrir ou les supprimer, ça pédale dans la choucroute.
  • Page d administration de mon blog chez Overblog : je peux accéder à mon compte mais diverses données ne s affichent plus sur la page d accueil comme le calcul de mes statistiques de fréquentation
  • Windows Update : j accède à la page puis lorsque je demande la recherche de mises à jour personnalisées ça pédale dans la choucroute jusqu à ce que j obtienne un message d erreur comme quoi je ne peux pas accéder au site
  • Divers sites d analyse antivirale en ligne : symantec security check (ne fonctionne pas du tout), bit defender (il faut que j installe un active X et quand je demande son installation celle-ci ne se fait pas)

Configuration logicielle:
Windows XP SP2 à jour des patchs
NIS Norton Internet Security (2009 je crois) à jour des définitions virales
Spyboat search and destroy à jour des défintions
Firefox 3.5 à jour

Tentatives de résolution à ce jour :
3 analyses antivirale avec NIS 2009 (dont 1 en mode sans échec)
2 analyses antivirales en ligne (Panda et Trend Micro en mode sans échec)
2 analyses Spyboat (dont 1 en mode sans échec)
2 nettoyages exhaustif avec CCleaner
1 appel à la hotline technique de mon FAI (SFR), juste au cas où
2 essais avec d’autres navigateurs (IE6 et IE8)
1 désinstallation et réinstallation de Firefox
1 réinitialisation de ma neufbox

Résultat de tout ça : nul, aucun virus apparent, rien de rien. Seul petit changement en mode sans échec, j ai réussi à supprimer un message depuis Yahoo

Bref, au secours, je suis au désespoir, et je n ai certainement pas envie de réinstaller tout le système d exploitation juste pour ça

Un scan avec Hijackthis?

Bonjour,

Fait comme te dit tungstene, un scan avec Hijackthis puis cherche après cricri58 sur se forum il n’est pas difficile de le trouver il est presques partout .Ses un experts en la matière :hello:

Ok, je fais ça dès que possible (c’est à dire en fin d’après midi) et je vous envoie ça.

Bon, c est chaud, c est chaud.

  • Déjà, de une, je ne peux pas poster depuis chez moi avec mon PC vu que je ne peux pas me connecter au site avec mes identifiants (ou si j arrive à me connecter je ne peux pas poster).
  • De deux après avoir lancé hier soir une analyse antivirus en ligne avec www.eset-nod32.fr… (j espère que ce n est pas un site vérolé) et au cours de celle-ci mon PC s est brutalement arrêté puis a décidé de ne plus redémarrer. Lorsque j allumais l interrupteur de la multiprise (à ce moment là j entendais aussi un petit clic venant de la tour) sur un petit écran LCD de la tour s affichait bien la version du firmware et le mot PC mais l interrupteur du PC restait éteint (normalement il s allume en vert) et quand j appuyais dessus il ne se passait strictement rien, rien de rien, même pas un petit bruit de quoi que ce soit.
  • En revanche, ce matin après 2 ou 3 tentatives, le PC a démarré, bien qu un peu lentement.
    Par contre, et de trois, j ai envoyé mon rapport Hijackthis sur la messagerie de mon boulot pour ensuite vous la transmettre mais allez savoir pourquoi, le message n a pas du passer le filtre antispam de ma boîte

Autres éléments nouveaux :

  • hier j ai lancé une analyse avec Malwarebytes anti malware, rien n a été trouvé
  • de ce que j ai pu en voir le rapport hijackthis semblait clean, je le posterai cette aprem après l avoir transféré sur une clé USB si mon PC redémarre
  • ce matin à l ouverture Firefox a essayé de redémarrer la session de la veille avec les différentes fenêtres ouvertes, cependant le message d avertissement ne me semblait pas très orthodoxe à savoir qu il commençait en grand caractère gras par Hum, c est embarrassant (par sûr que cette partie là vienne de Firefox ?) le reste semblait bien correspondre à la fenêtre classique de restauration d une session interrompue
  • j ai aussi vérifié hier soir le fichier hosts C:\WINDOWS\system32\drivers\etc rien de particulier sauf toute une longue série de lignes de sites bidons et vérolés définis par Spybot (j imagine que c est normal ?)

Bref, toute mon immense reconnaissance à celui qui m aidera à sortir de cette mouise (RDV en début d aprem avec j espère le rapport Hijackthis)

Rectification : je me débrouillerai pour récupérer les rapports sans clé USB, manquerait plus que j infecte aussi le PC de mon bureau

Salut,

J’ai enfin pu avoir les rapports Hijackthis et même RSIT.

Je commence par le log de RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Alexandre at 2009-11-24 17:38:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (79%) free of 58 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:42, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\acer\KnobService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotMon.exe
C:\acer\KnobMonitor.exe
C:\ACER\MPS.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Alexandre\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Alexandre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [SSER] sser.exe
O4 - HKLM…\Run: [mHotmon] mHotMon.exe
O4 - HKLM…\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM…\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM…\Run: [itype] “C:\Program Files\Microsoft IntelliType Pro\itype.exe”
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - download.eset.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
End of file - 5685 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-14 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-22 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“SiSUSBRG”=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
“SSER”=C:\WINDOWS\sser.exe [2003-06-09 36864]
“mHotmon”=C:\WINDOWS\mHotMon.exe [2003-06-17 243200]
“KnobMonitor”=C:\acer\KnobMonitor.exe [2004-01-13 271360]
“MPS”=C:\ACER\MPS.EXE [2004-01-13 372736]
“itype”=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
“Logitech Hardware Abstraction Layer”=C:\WINDOWS\KHALMNPR.EXE [2004-12-10 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.exe.lnk.disabled - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe”="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:
:Enabled:Yahoo! Messenger"
“C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe”=“C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-11-24 17:38:24 ----D---- C:\rsit
2009-11-23 20:40:31 ----D---- C:\Program Files\ESET
2009-11-23 20:35:37 ----D---- C:\GenProc
2009-11-23 20:25:25 ----D---- C:\Program Files\Trend Micro
2009-11-23 19:14:28 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-23 18:13:01 ----D---- C:\Documents and Settings\Alexandre\Application Data\Malwarebytes
2009-11-23 18:12:53 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-23 18:12:53 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-22 15:58:03 ----RD---- C:\Program Files\Norton Support
2009-11-22 15:53:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-22 15:20:12 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-22 13:02:52 ----D---- C:\Program Files\Panda Security
2009-11-21 23:26:37 ----HD---- C:\Program Files\Uninstall Information
2009-11-21 23:25:09 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-21 23:24:58 ----D---- C:\WINDOWS\WBEM
2009-11-21 23:23:39 ----D---- C:\WINDOWS\system32\fr-FR
2009-11-21 23:23:39 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-11-21 21:40:35 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-11-08 21:42:10 ----D---- C:\Program Files\Lecteur CANALPLAY
2009-11-08 21:30:35 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-11-08 21:27:21 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-08 21:26:56 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-11-08 21:10:53 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-11-08 21:10:47 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-11-08 21:10:32 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-11-08 21:10:23 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-11-08 21:10:15 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-11-08 21:10:10 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-11-08 21:10:04 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-11-08 21:09:59 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-11-08 21:09:31 ----HDC---- C:\WINDOWS$NtUninstallKB974455$
2009-11-08 21:06:17 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-11-08 21:06:03 ----HDC---- C:\WINDOWS$NtUninstallKB911564$
2009-11-08 20:48:55 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-08 20:48:50 ----D---- C:\Program Files\MSBuild
2009-11-08 20:48:48 ----D---- C:\WINDOWS\system32\en-US
2009-11-08 20:48:41 ----D---- C:\Program Files\Reference Assemblies
2009-11-08 20:48:14 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-11-08 20:48:14 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-11-08 20:48:14 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-11-08 20:45:25 ----HDC---- C:\WINDOWS$NtUninstallWIC$

======List of files/folders modified in the last 1 months======

2009-11-24 17:38:27 ----D---- C:\WINDOWS\Temp
2009-11-24 17:35:53 ----D---- C:\Program Files\Mozilla Firefox
2009-11-24 17:31:51 ----A---- C:\WINDOWS\ModemLog_Conexant HSF V92 56K PCI Modem.txt
2009-11-23 20:40:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-23 20:40:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-23 20:40:35 ----AD---- C:\WINDOWS
2009-11-23 20:40:31 ----RD---- C:\Program Files
2009-11-23 18:12:55 ----D---- C:\WINDOWS\system32\drivers
2009-11-22 20:34:33 ----D---- C:\Documents and Settings\Alexandre\Application Data\dvdcss
2009-11-22 16:08:34 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-22 15:58:47 ----D---- C:\WINDOWS\system32
2009-11-22 15:20:12 ----HD---- C:\WINDOWS\inf
2009-11-22 11:46:58 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-22 11:34:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-21 23:36:36 ----D---- C:\WINDOWS\Debug
2009-11-21 23:34:18 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-21 23:34:17 ----D---- C:\WINDOWS\Help
2009-11-21 23:34:17 ----D---- C:\Program Files\Internet Explorer
2009-11-21 23:25:01 ----D---- C:\WINDOWS\system32\config
2009-11-21 23:24:48 ----D---- C:\WINDOWS\Media
2009-11-21 23:10:56 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-21 23:05:23 ----D---- C:\WINDOWS\system32\Restore
2009-11-21 21:35:21 ----RSD---- C:\WINDOWS\Fonts
2009-11-14 09:27:22 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-11 16:55:42 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2009-11-11 16:55:42 ----D---- C:\Documents and Settings\Alexandre\Application Data\ZoomBrowser EX
2009-11-09 11:04:44 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-09 11:04:43 ----RSD---- C:\WINDOWS\assembly
2009-11-09 10:38:33 ----SD---- C:\Documents and Settings\Alexandre\Application Data\Microsoft
2009-11-09 10:38:32 ----SHD---- C:\WINDOWS\Installer
2009-11-09 10:24:28 ----HD---- C:\BJPrinter
2009-11-08 21:42:10 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 21:28:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-08 21:27:05 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-08 21:27:03 ----D---- C:\Program Files\Windows Media Player
2009-11-08 21:20:49 ----A---- C:\WINDOWS\win.ini
2009-11-08 21:10:48 ----D---- C:\WINDOWS\WinSxS
2009-11-08 21:10:28 ----HD---- C:\WINDOWS$hf_mig$
2009-11-08 20:48:25 ----D---- C:\WINDOWS\system32\spool
2009-11-08 20:46:36 ----D---- C:\WINDOWS\system32\mui
2009-11-05 19:38:03 ----D---- C:\Program Files\adslTV
2009-10-26 19:13:14 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-22 259632]
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-09-12 482432]
R1 eeCtrl;Symantec Eraser Control driver; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-09-26 25768]
R1 IDSxpx86;IDSxpx86; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSxpx86.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-22 308272]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-22 43696]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-22 217136]
R1 UBHelper;MRW remapping; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\C4C_FALL.sys [2002-07-08 303171]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\C4C_FSKS.sys [2002-07-08 124703]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\C4C_K56K.sys [2002-07-08 428578]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-09-17 17744]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\C4C_FAXX.sys [2002-07-08 212494]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\C4C_TONE.sys [2002-07-08 59664]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\C4C_V124.sys [2002-07-08 542223]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-10-04 401152]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-10-09 475788]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-11-08 104512]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 C4C_BSC2;C4C_BSC2; C:\WINDOWS\System32\DRIVERS\C4C_BSC2.sys [2002-07-08 84788]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042mou.Sys [2004-12-10 52992]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2004-12-10 68992]
R3 NAVENG;NAVENG; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091123.037\NAVENG.SYS []
R3 NAVEX15;NAVEX15; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091123.037\NAVEX15.SYS []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2009-07-14 6912]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-05-25 3193536]
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\C4C_SAMP.sys [2002-07-08 62422]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-07-10 32256]
R3 SymEvent;SymEvent; ??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-22 89904]
R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS [2009-08-22 33072]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]
R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS [2009-08-22 36400]
R3 UKBFLT;UKBFLT; C:\WINDOWS\System32\DRIVERS\UKBFLT.sys [2003-12-19 11672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-07-08 591520]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [2004-12-10 24704]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-12-10 36480]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 P1130VID;Creative WebCam NX Pro; C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-06-11 90229]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 KNOBSERV;Knob Service; c:\acer\KnobService.exe [2004-01-13 275968]
R2 MpService;MpService; C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE [2002-11-01 57344]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-22 117640]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NVSvc;WinFast® Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-05-25 127042]

-----------------EOF-----------------


Le fichier Info de RSIT :

info.txt logfile of random’s system information tool 1.06 2009-11-24 17:38:44

======Uninstall list======

–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements–>C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe SVG Viewer–>C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
adsl TV–>C:\Program Files\adslTV\Uninstal.exe
AnyDVD–>“C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe” /D=“C:\Program Files\SlySoft\AnyDVD”
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Aspire USB Keyboard Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FF262740-C85A-11D5-BBEC-00D0B740900A}\setup.exe” -l0x40c
Canon Camera Access Library–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CAL\Uninst.ini”
Canon Camera Support Core Library–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\CSCLIB\Uninst.ini”
CANON iMAGE GATEWAY Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini”
Canon Internet Library for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini”
Canon MOV Decoder–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\Canon MOV Decoder132\CanonMOVDecoderUnInstall.ini”
Canon MOV Encoder–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInstall.ini”
Canon MovieEdit Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini”
Canon MultiPASS Suite 4.40–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{8A508AAA-3B69-4326-B89E-A6166FA05D3C}\mpmaster.exe” -l0x40c -Uninstall
Canon RAW Image Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\RAW Image Task\Uninst.ini”
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini”
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini”
Canon Utilities CameraWindow DC–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini”
Canon Utilities CameraWindow–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini”
Canon Utilities Digital Photo Professional 3.6–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\Digital Photo Professional\Uninst.ini”
Canon Utilities EOS Utility–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\EOS Utility\Uninst.ini”
Canon Utilities MyCamera DC–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini”
Canon Utilities MyCamera–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini”
Canon Utilities PhotoStitch–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\PhotoStitch\Uninst.ini”
Canon Utilities RemoteCapture DC–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\RemoteCaptureDC\Uninst.ini”
Canon Utilities RemoteCapture Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini”
Canon Utilities ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini”
Canon ZoomBrowser EX Memory Card Utility–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini”
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif Windows XP - KB873339–>C:\WINDOWS$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835–>C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836–>C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884–>C:\WINDOWS$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185–>C:\WINDOWS$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472–>C:\WINDOWS$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302–>C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859–>“C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe”
Correctif Windows XP - KB891781–>C:\WINDOWS$NtUninstallKB891781$\spuninst\spuninst.exe
Creative WebCam NX Pro Driver (1.01.03.0827)–>C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
DVD Shrink 3.2–>“C:\Program Files\DVD Shrink\unins000.exe”
ESET Online Scanner v3–>C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Foxit Reader–>C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB926239)–>“C:\WINDOWS$NtUninstallKB926239$\spuninst\spuninst.exe”
Java 2 Runtime Environment, SE v1.4.2_01–>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Logitech SetPoint–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe” -l0x40c -removeonly
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)–>“C:\WINDOWS$NtUninstallKB911564$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB890046)–>“C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB893756)–>“C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896358)–>“C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896423)–>“C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896428)–>“C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899587)–>“C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899591)–>“C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB900725)–>“C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901017)–>“C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901214)–>“C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB902400)–>“C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905414)–>“C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905749)–>“C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911562)–>“C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911927)–>“C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB913580)–>“C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914388)–>“C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914389)–>“C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB918118)–>“C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB918439)–>“C:\WINDOWS$NtUninstallKB918439$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920213)–>“C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920670)–>“C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920683)–>“C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920685)–>“C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923191)–>“C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)–>“C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924270)–>“C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924496)–>“C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924667)–>“C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB925902)–>“C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB926255)–>“C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB926436)–>“C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB927779)–>“C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB927802)–>“C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB928255)–>“C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB928843)–>“C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB930178)–>“C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB931261)–>“C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB932168)–>“C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938127)–>“C:\WINDOWS$NtUninstallKB938127$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943055)–>“C:\WINDOWS$NtUninstallKB943055$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943460)–>“C:\WINDOWS$NtUninstallKB943460$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944338-v2)–>“C:\WINDOWS$NtUninstallKB944338-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944653)–>“C:\WINDOWS$NtUninstallKB944653$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB945553)–>“C:\WINDOWS$NtUninstallKB945553$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946026)–>“C:\WINDOWS$NtUninstallKB946026$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950749)–>“C:\WINDOWS$NtUninstallKB950749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958470)–>“C:\WINDOWS$NtUninstallKB958470$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969897)–>“C:\WINDOWS$NtUninstallKB969897$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972260)–>“C:\WINDOWS$NtUninstallKB972260$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974455)–>“C:\WINDOWS$NtUninstallKB974455$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB908531)–>“C:\WINDOWS$NtUninstallKB908531$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB911280)–>“C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB916595)–>“C:\WINDOWS$NtUninstallKB916595$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB920872)–>“C:\WINDOWS$NtUninstallKB920872$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB922582)–>“C:\WINDOWS$NtUninstallKB922582$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB938828)–>“C:\WINDOWS$NtUninstallKB938828$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB954459)–>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Norton Internet Security–>C:\Program Files\NortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.7.2.11\InstStub.exe /X
NTI CD & DVD-Maker Gold–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{62868996-04CB-4B98-AF93-72E93124BCCD} /l1036 AnyText
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
Sauvegarde des Dossiers personnels Microsoft Outlook–>MsiExec.exe /X{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}
SiS 900 PCI Fast Ethernet Adapter Driver–>C:\Progra~1\SiSLan\Uninst.exe
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6b–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtualis Crédit Mutuel–>C:\Program Files\Virtualis\Désinstallation Virtualis Crédit Mutuel
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Installer 3.1 (KB893803)–>“C:\WINDOWS$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe”
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 2–>C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe
WinFast® Display Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe” -l0x40c -removeonly
Yahoo! Messenger–>C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: PC_ALEX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 10472
Source Name: Service Control Manager
Time Written: 20091106214332.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC_ALEX
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l’état : arrêté.

Record Number: 10471
Source Name: Service Control Manager
Time Written: 20091106214223.000000+060
Event Type: Informations
User:

Computer Name: PC_ALEX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service SIS PORT Driver.

Record Number: 10470
Source Name: Service Control Manager
Time Written: 20091106214217.000000+060
Event Type: Informations
User: PC_ALEX\Alexandre

Computer Name: PC_ALEX
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l’état : en cours d’exécution.

Record Number: 10469
Source Name: Service Control Manager
Time Written: 20091106214217.000000+060
Event Type: Informations
User:

Computer Name: PC_ALEX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 10468
Source Name: Service Control Manager
Time Written: 20091106214217.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
“PROCESSOR_REVISION”=0408
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“FP_NO_HOST_CHECK”=NO
“CLASSPATH”=.;C:\Program Files\Java\j2re1.4.2_01\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\j2re1.4.2_01\lib\ext\QTJava.zip

-----------------EOF-----------------


Le fichier de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:05, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\acer\KnobService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotMon.exe
C:\acer\KnobMonitor.exe
C:\ACER\MPS.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [SSER] sser.exe
O4 - HKLM…\Run: [mHotmon] mHotMon.exe
O4 - HKLM…\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM…\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM…\Run: [itype] “C:\Program Files\Microsoft IntelliType Pro\itype.exe”
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - download.eset.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
End of file - 5542 bytes


Pour terminer une petite précision sur les "symptomes". J'utilise Outlook pour une de mes adresses Yahoo et je me suis aperçu que si je pouvais recevoir des messages je ne pouvais pas en envoyer. C'est curieux car d'après Outlook les messages sont bien envoyés mais en réalité je ne les reçois pas sur la boîte destinataire. De plus en réception, Outlook me bloque des pièces jointes (hier je m'étais envoyé depuis mon boulot RSIT.exe et pas moyen de le récupérer).

Et comment je trouve cricri58???

Met à jour Internet Explorer vers la version 8.

J’avais essayé et ça n’avait rien donné, tout comme de désinstaller et réinstaller Firefox.

Voici Cricri 58 : www.clubic.com…

Installe Opera et teste sa rapidité, tous devrais fonctionner mais je te solicite de télécharger ceci www.norman.com… car tu es remplis de malware, j’ai deja eu ce probleme là, pu moyens de mettre Firefox en route et je suis passer à Opera et j’ai plus un seul soucis.

A + Tidan

Salut,
Ja vais installer et tester ce programme. Merci pour l’info.
Par contre,je ne comprends quand tu dis que je suis rempli de malware.
J’ai testé un nombre considérable d’antivirus et d’antimalware, dont malwarebytes, nod32, combofix, NIS 2010, Panda, Trend Micro, Spybot, etc. Aucun d’entre eux n’a rien trouvé.
Quels sont donc les malwares dont tu parles?
Par ailleurs, j’ai résolu mon problème qui venait de mon modem neufbox. Je dois le réinitialiser avec les paramètres d’origine pour rétablir l’accès aux sites défectueux. Ce qui m’agace c’est que j’avais appelé la hotline SFR et qu’ils n’ont pas été fichus de me mettre sur la piste. Au contraire, il n’y avait aucun problème à chercher de ce côté là. Nul.

euh je les ais + en tete mais je sais que norman malware m’en avait trouvé et que les otres non

Bonsoir

Petite question, est se que tu sais lire :ouch: un rapport hijackthis?

autre petite question est se que tu sais donner des solutions concrètes? :confused: a part télécharge opéra

Tu lui dit: Tu es rempli de malware, il son où? ta réponse: euh :frown: je les ais + en tete mais je sais que norman malware m’en avait trouvé et que les otres non

Les personnes qui demande de l’aide, il ne demande pas des MO en plus.

Donc essaye de les aider au lieu de leur imposer des MO qu’il n’ont pas demander. :hello:

[Photo supprimée] @+

Bonsoir,

Fait comme poisson9 te dis, tu peux lui faire confiance il connais cricri58 et moi aussi je le connais.

Clic sur le lien qu’il t’a donner et tu seras directement en contact avec lui. J’ai lu ton rapport tu as bien plusieur antivirus? :confused:

J’ai vu que tu avais northon, bipdefender, symantec, panda, et comme anti malware malwerbyte très bon tout sa :hello:

[Photo supprimée] @+

Il ne faut jamais avoir plusieurs antivrus ! Laisse Bitdefender et Malwarebytes’anti-malware !
Edité le 01/12/2009 à 18:31

bonjour je te repond deja mdr, ah toi tu me fais rire te croire superieur au autres tu sais le faire hein Armaguedon27, deja j’essaie d’aider cette personne donc je te prierais de pas t’en meler de mon message, si alexein, propose qu’on lui trouve une sloution c’est pas pour rien n’est ce pas, donc sur ceux je te laisse causer a un mur.

On repond au imbecile par le silence:@

Bonjour

Je dirais plutot que ses toi qui me fait rire avec t’es imposition :bounce: tien voilà des MO :pt1cable: en plus a part sa je ne vois pas en quoi tu l’aide? Oui MO MO MO.

Je ne suis supérieure a personne qu’à moi même mais libre a toi de le croire.

De plus la personne te demande je ne comprends quand tu dis que je suis rempli de malware. Quels sont donc les malwares dont tu parles?

Ta réponse est euh :frown: je les ais + en tete mais je sais que norman malware m’en avait trouvé et que les otres non

Sa veux dire que pour moi tu n’as pas lu le rapport hijackthis qu’il a mis sur son post.

Dsl mais moi je ne vois pas où tu as vu des malwares, alors la je ne sais pas mais l’imbécile dans l’histoire a ton avis ses qui?

Et question de parler a un mur :lol: moi je sais accepter les critiques et tu devrais en faire autant ses instructif?
Des murs sa tombes et bien plus souvent que tu ne le pense

Alors avant de me traiter d’imbécile tu devrais apprendre a donner au gens les solutions qu’il demande en bon entendeur salut

[Photo supprimée] @+
Edité le 02/12/2009 à 08:44

MDR

Totalement d’accord !