Salut,
J’ai enfin pu avoir les rapports Hijackthis et même RSIT.
Je commence par le log de RSIT :
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Alexandre at 2009-11-24 17:38:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (79%) free of 58 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:42, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\acer\KnobService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotMon.exe
C:\acer\KnobMonitor.exe
C:\ACER\MPS.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Alexandre\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Alexandre.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [SSER] sser.exe
O4 - HKLM…\Run: [mHotmon] mHotMon.exe
O4 - HKLM…\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM…\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM…\Run: [itype] “C:\Program Files\Microsoft IntelliType Pro\itype.exe”
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - download.eset.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
End of file - 5685 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-22 107896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“SiSUSBRG”=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
“SSER”=C:\WINDOWS\sser.exe [2003-06-09 36864]
“mHotmon”=C:\WINDOWS\mHotMon.exe [2003-06-17 243200]
“KnobMonitor”=C:\acer\KnobMonitor.exe [2004-01-13 271360]
“MPS”=C:\ACER\MPS.EXE [2004-01-13 372736]
“itype”=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
“Logitech Hardware Abstraction Layer”=C:\WINDOWS\KHALMNPR.EXE [2004-12-10 49152]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.exe.lnk.disabled - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe”="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe::Enabled:Yahoo! Messenger"
“C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe”=“C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-11-24 17:38:24 ----D---- C:\rsit
2009-11-23 20:40:31 ----D---- C:\Program Files\ESET
2009-11-23 20:35:37 ----D---- C:\GenProc
2009-11-23 20:25:25 ----D---- C:\Program Files\Trend Micro
2009-11-23 19:14:28 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-23 18:13:01 ----D---- C:\Documents and Settings\Alexandre\Application Data\Malwarebytes
2009-11-23 18:12:53 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-23 18:12:53 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-22 15:58:03 ----RD---- C:\Program Files\Norton Support
2009-11-22 15:53:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-22 15:20:12 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-22 13:02:52 ----D---- C:\Program Files\Panda Security
2009-11-21 23:26:37 ----HD---- C:\Program Files\Uninstall Information
2009-11-21 23:25:09 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-21 23:24:58 ----D---- C:\WINDOWS\WBEM
2009-11-21 23:23:39 ----D---- C:\WINDOWS\system32\fr-FR
2009-11-21 23:23:39 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-11-21 21:40:35 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-11-08 21:42:10 ----D---- C:\Program Files\Lecteur CANALPLAY
2009-11-08 21:30:35 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-11-08 21:27:21 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-08 21:26:56 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-11-08 21:10:53 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-11-08 21:10:47 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-11-08 21:10:32 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-11-08 21:10:23 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-11-08 21:10:15 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-11-08 21:10:10 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-11-08 21:10:04 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-11-08 21:09:59 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-11-08 21:09:31 ----HDC---- C:\WINDOWS$NtUninstallKB974455$
2009-11-08 21:06:17 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-11-08 21:06:03 ----HDC---- C:\WINDOWS$NtUninstallKB911564$
2009-11-08 20:48:55 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-08 20:48:50 ----D---- C:\Program Files\MSBuild
2009-11-08 20:48:48 ----D---- C:\WINDOWS\system32\en-US
2009-11-08 20:48:41 ----D---- C:\Program Files\Reference Assemblies
2009-11-08 20:48:14 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-11-08 20:48:14 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-11-08 20:48:14 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-11-08 20:45:25 ----HDC---- C:\WINDOWS$NtUninstallWIC$
======List of files/folders modified in the last 1 months======
2009-11-24 17:38:27 ----D---- C:\WINDOWS\Temp
2009-11-24 17:35:53 ----D---- C:\Program Files\Mozilla Firefox
2009-11-24 17:31:51 ----A---- C:\WINDOWS\ModemLog_Conexant HSF V92 56K PCI Modem.txt
2009-11-23 20:40:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-23 20:40:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-23 20:40:35 ----AD---- C:\WINDOWS
2009-11-23 20:40:31 ----RD---- C:\Program Files
2009-11-23 18:12:55 ----D---- C:\WINDOWS\system32\drivers
2009-11-22 20:34:33 ----D---- C:\Documents and Settings\Alexandre\Application Data\dvdcss
2009-11-22 16:08:34 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-22 15:58:47 ----D---- C:\WINDOWS\system32
2009-11-22 15:20:12 ----HD---- C:\WINDOWS\inf
2009-11-22 11:46:58 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-22 11:34:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-21 23:36:36 ----D---- C:\WINDOWS\Debug
2009-11-21 23:34:18 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-21 23:34:17 ----D---- C:\WINDOWS\Help
2009-11-21 23:34:17 ----D---- C:\Program Files\Internet Explorer
2009-11-21 23:25:01 ----D---- C:\WINDOWS\system32\config
2009-11-21 23:24:48 ----D---- C:\WINDOWS\Media
2009-11-21 23:10:56 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-21 23:05:23 ----D---- C:\WINDOWS\system32\Restore
2009-11-21 21:35:21 ----RSD---- C:\WINDOWS\Fonts
2009-11-14 09:27:22 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-11 16:55:42 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2009-11-11 16:55:42 ----D---- C:\Documents and Settings\Alexandre\Application Data\ZoomBrowser EX
2009-11-09 11:04:44 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-09 11:04:43 ----RSD---- C:\WINDOWS\assembly
2009-11-09 10:38:33 ----SD---- C:\Documents and Settings\Alexandre\Application Data\Microsoft
2009-11-09 10:38:32 ----SHD---- C:\WINDOWS\Installer
2009-11-09 10:24:28 ----HD---- C:\BJPrinter
2009-11-08 21:42:10 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 21:28:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-08 21:27:05 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-08 21:27:03 ----D---- C:\Program Files\Windows Media Player
2009-11-08 21:20:49 ----A---- C:\WINDOWS\win.ini
2009-11-08 21:10:48 ----D---- C:\WINDOWS\WinSxS
2009-11-08 21:10:28 ----HD---- C:\WINDOWS$hf_mig$
2009-11-08 20:48:25 ----D---- C:\WINDOWS\system32\spool
2009-11-08 20:46:36 ----D---- C:\WINDOWS\system32\mui
2009-11-05 19:38:03 ----D---- C:\Program Files\adslTV
2009-10-26 19:13:14 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-22 259632]
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-09-12 482432]
R1 eeCtrl;Symantec Eraser Control driver; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-09-26 25768]
R1 IDSxpx86;IDSxpx86; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSxpx86.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-22 308272]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-22 43696]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-22 217136]
R1 UBHelper;MRW remapping; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\C4C_FALL.sys [2002-07-08 303171]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\C4C_FSKS.sys [2002-07-08 124703]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\C4C_K56K.sys [2002-07-08 428578]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-09-17 17744]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\C4C_FAXX.sys [2002-07-08 212494]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\C4C_TONE.sys [2002-07-08 59664]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\C4C_V124.sys [2002-07-08 542223]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-10-04 401152]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-10-09 475788]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-11-08 104512]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 C4C_BSC2;C4C_BSC2; C:\WINDOWS\System32\DRIVERS\C4C_BSC2.sys [2002-07-08 84788]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042mou.Sys [2004-12-10 52992]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2004-12-10 68992]
R3 NAVENG;NAVENG; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091123.037\NAVENG.SYS []
R3 NAVEX15;NAVEX15; ??\C:\Documents and Settings\All Users\Application Data\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091123.037\NAVEX15.SYS []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2009-07-14 6912]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-05-25 3193536]
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\C4C_SAMP.sys [2002-07-08 62422]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-07-10 32256]
R3 SymEvent;SymEvent; ??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-22 89904]
R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS [2009-08-22 33072]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]
R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS [2009-08-22 36400]
R3 UKBFLT;UKBFLT; C:\WINDOWS\System32\DRIVERS\UKBFLT.sys [2003-12-19 11672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-07-08 591520]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [2004-12-10 24704]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-12-10 36480]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 P1130VID;Creative WebCam NX Pro; C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-06-11 90229]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 KNOBSERV;Knob Service; c:\acer\KnobService.exe [2004-01-13 275968]
R2 MpService;MpService; C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE [2002-11-01 57344]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-22 117640]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NVSvc;WinFast® Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-05-25 127042]
-----------------EOF-----------------
Le fichier Info de RSIT :
info.txt logfile of random’s system information tool 1.06 2009-11-24 17:38:44
======Uninstall list======
–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements–>C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe SVG Viewer–>C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
adsl TV–>C:\Program Files\adslTV\Uninstal.exe
AnyDVD–>“C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe” /D=“C:\Program Files\SlySoft\AnyDVD”
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Aspire USB Keyboard Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FF262740-C85A-11D5-BBEC-00D0B740900A}\setup.exe” -l0x40c
Canon Camera Access Library–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CAL\Uninst.ini”
Canon Camera Support Core Library–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\CSCLIB\Uninst.ini”
CANON iMAGE GATEWAY Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini”
Canon Internet Library for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini”
Canon MOV Decoder–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\Canon MOV Decoder132\CanonMOVDecoderUnInstall.ini”
Canon MOV Encoder–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInstall.ini”
Canon MovieEdit Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini”
Canon MultiPASS Suite 4.40–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{8A508AAA-3B69-4326-B89E-A6166FA05D3C}\mpmaster.exe” -l0x40c -Uninstall
Canon RAW Image Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\RAW Image Task\Uninst.ini”
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini”
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini”
Canon Utilities CameraWindow DC–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini”
Canon Utilities CameraWindow–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini”
Canon Utilities Digital Photo Professional 3.6–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\Digital Photo Professional\Uninst.ini”
Canon Utilities EOS Utility–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\EOS Utility\Uninst.ini”
Canon Utilities MyCamera DC–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini”
Canon Utilities MyCamera–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini”
Canon Utilities PhotoStitch–>“C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe” “C:\Program Files\Canon\PhotoStitch\Uninst.ini”
Canon Utilities RemoteCapture DC–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\RemoteCaptureDC\Uninst.ini”
Canon Utilities RemoteCapture Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini”
Canon Utilities ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini”
Canon ZoomBrowser EX Memory Card Utility–>“C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini”
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif Windows XP - KB873339–>C:\WINDOWS$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835–>C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836–>C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884–>C:\WINDOWS$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185–>C:\WINDOWS$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472–>C:\WINDOWS$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302–>C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859–>“C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe”
Correctif Windows XP - KB891781–>C:\WINDOWS$NtUninstallKB891781$\spuninst\spuninst.exe
Creative WebCam NX Pro Driver (1.01.03.0827)–>C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
DVD Shrink 3.2–>“C:\Program Files\DVD Shrink\unins000.exe”
ESET Online Scanner v3–>C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Foxit Reader–>C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB926239)–>“C:\WINDOWS$NtUninstallKB926239$\spuninst\spuninst.exe”
Java 2 Runtime Environment, SE v1.4.2_01–>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Logitech SetPoint–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe” -l0x40c -removeonly
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)–>“C:\WINDOWS$NtUninstallKB911564$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB890046)–>“C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB893756)–>“C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896358)–>“C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896423)–>“C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896428)–>“C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899587)–>“C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899591)–>“C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB900725)–>“C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901017)–>“C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901214)–>“C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB902400)–>“C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905414)–>“C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905749)–>“C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911562)–>“C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911927)–>“C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB913580)–>“C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914388)–>“C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914389)–>“C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB918118)–>“C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB918439)–>“C:\WINDOWS$NtUninstallKB918439$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920213)–>“C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920670)–>“C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920683)–>“C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920685)–>“C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923191)–>“C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)–>“C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924270)–>“C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924496)–>“C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924667)–>“C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB925902)–>“C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB926255)–>“C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB926436)–>“C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB927779)–>“C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB927802)–>“C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB928255)–>“C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB928843)–>“C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB930178)–>“C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB931261)–>“C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB932168)–>“C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938127)–>“C:\WINDOWS$NtUninstallKB938127$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943055)–>“C:\WINDOWS$NtUninstallKB943055$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB943460)–>“C:\WINDOWS$NtUninstallKB943460$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944338-v2)–>“C:\WINDOWS$NtUninstallKB944338-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944653)–>“C:\WINDOWS$NtUninstallKB944653$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB945553)–>“C:\WINDOWS$NtUninstallKB945553$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946026)–>“C:\WINDOWS$NtUninstallKB946026$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950749)–>“C:\WINDOWS$NtUninstallKB950749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958470)–>“C:\WINDOWS$NtUninstallKB958470$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969897)–>“C:\WINDOWS$NtUninstallKB969897$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972260)–>“C:\WINDOWS$NtUninstallKB972260$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974455)–>“C:\WINDOWS$NtUninstallKB974455$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB908531)–>“C:\WINDOWS$NtUninstallKB908531$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB911280)–>“C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB916595)–>“C:\WINDOWS$NtUninstallKB916595$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB920872)–>“C:\WINDOWS$NtUninstallKB920872$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB922582)–>“C:\WINDOWS$NtUninstallKB922582$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB938828)–>“C:\WINDOWS$NtUninstallKB938828$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB954459)–>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Norton Internet Security–>C:\Program Files\NortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.7.2.11\InstStub.exe /X
NTI CD & DVD-Maker Gold–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{62868996-04CB-4B98-AF93-72E93124BCCD} /l1036 AnyText
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
Sauvegarde des Dossiers personnels Microsoft Outlook–>MsiExec.exe /X{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}
SiS 900 PCI Fast Ethernet Adapter Driver–>C:\Progra~1\SiSLan\Uninst.exe
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6b–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtualis Crédit Mutuel–>C:\Program Files\Virtualis\Désinstallation Virtualis Crédit Mutuel
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Installer 3.1 (KB893803)–>“C:\WINDOWS$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe”
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 2–>C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe
WinFast® Display Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe” -l0x40c -removeonly
Yahoo! Messenger–>C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Norton Internet Security
FW: Norton Internet Security
======System event log======
Computer Name: PC_ALEX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 10472
Source Name: Service Control Manager
Time Written: 20091106214332.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC_ALEX
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l’état : arrêté.
Record Number: 10471
Source Name: Service Control Manager
Time Written: 20091106214223.000000+060
Event Type: Informations
User:
Computer Name: PC_ALEX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service SIS PORT Driver.
Record Number: 10470
Source Name: Service Control Manager
Time Written: 20091106214217.000000+060
Event Type: Informations
User: PC_ALEX\Alexandre
Computer Name: PC_ALEX
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l’état : en cours d’exécution.
Record Number: 10469
Source Name: Service Control Manager
Time Written: 20091106214217.000000+060
Event Type: Informations
User:
Computer Name: PC_ALEX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 10468
Source Name: Service Control Manager
Time Written: 20091106214217.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
“PROCESSOR_REVISION”=0408
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“FP_NO_HOST_CHECK”=NO
“CLASSPATH”=.;C:\Program Files\Java\j2re1.4.2_01\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\j2re1.4.2_01\lib\ext\QTJava.zip
-----------------EOF-----------------
Le fichier de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:05, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\acer\KnobService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotMon.exe
C:\acer\KnobMonitor.exe
C:\ACER\MPS.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [SSER] sser.exe
O4 - HKLM…\Run: [mHotmon] mHotMon.exe
O4 - HKLM…\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM…\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM…\Run: [itype] “C:\Program Files\Microsoft IntelliType Pro\itype.exe”
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - download.eset.com…
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
End of file - 5542 bytes
Pour terminer une petite précision sur les "symptomes". J'utilise Outlook pour une de mes adresses Yahoo et je me suis aperçu que si je pouvais recevoir des messages je ne pouvais pas en envoyer. C'est curieux car d'après Outlook les messages sont bien envoyés mais en réalité je ne les reçois pas sur la boîte destinataire. De plus en réception, Outlook me bloque des pièces jointes (hier je m'étais envoyé depuis mon boulot RSIT.exe et pas moyen de le récupérer).
Et comment je trouve cricri58???