Virus

poody -  
 poody -
Bonjour,
je me suis faite avoir aussi..

MSNFix 1.677

C:\Documents and Settings\COTTI OLIVIA\Bureau\MSNFix
Fix exécuté le 07/03/2008 - 23:33:52,68 By COTTI OLIVIA
mode normal

************************ Recherche les fichiers présents

... C:\autorun.inf
... C:\Autorun.inf
... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
/!\ ... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_23380762.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Firefox 2.0.0.12

6 réponses

  1. -Shadow-
     
    Apparemment, le virus était ici:
    C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe

    Mais il a été supprimé. Fais un scan hijackthis juste pour voir et poste le rapport dans ton prochain message:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    @+
    0
    1. poody
       
      salut, merci pour le début de la réponse! j'ai envoyé mon rapport hijackthis mais pas au bon endroit je pense, s'il ne fallait pas le renvoyer, désolée, mais je ne suis pas très calée..donc voilà:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:12:18, on 08/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\WINDOWS\mrofinu1423.exe
      C:\WINDOWS\mrofinu1423.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay




      encore merci!
      0
  2. -Shadow-
     
    Oui il fallait bien poster le rapport ici. Suis les étapes ci-dessous:

    Tue le processus: mrofinu1423.exe Par le gestionnaire de tâches, puis efface le fichier:
    C:\WINDOWS\mrofinu1423.exe


    Ensuite si tu as des parents ils t'ont installé un keylogger qui enregistre tout ce que tu tapes au clavier c'est SynTP
    alors désinstalle ce programme. Si ils te demandent pourquoi (si jamais tu as des parents!) tu l'a désinstallé
    tu dis que c'est parce que le programme prenait beaucoup de mémoire.

    Modifie le fichier C:\WINDOWS\system.ini comme indiqué:

    Repère la ligne:
    UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
    

    Et change par:
    UserInit=C:\WINDOWS\system32\userinit.exe,
    

    Attention, ne te trompes pas! Un de mes amis a modifié ce fichier sans raison, son PC se plantait à tout les démarrages.
    0
  3. poody
     
    rebonjour, alors j'ai supprimé mrofinu1423.exe et synTP, mais je ne trouve pas C:\WINDOWS\system.ini
    j'ai trouvé system32..mais pas system.ini, je suis pas douée, désolée.. mais est-ce que ça a un rapport avec le virus ou synTP? parce que ça m'est égal que mes parents l'est installé, je ne pense pas qu'ils s'en servent, par contre mes contacts continuent à recevoir le message: qu'est-ce que ta tof fait sur ce site.. voilà, merci encore de m'aider!
    0
  4. -Shadow-
     
    Alors ton système n'est pas configuré pour afficher les extensions de fichiers... Pas grave, dans exécuter mets ça:
    C:\WINDOWS\System.ini
    

    Après tu suis les instructions que j'ai indiquées au-dessus.
    System32 est un dossier pour faire fonctionner Windows, et ce n'est pas le fichier-dit. Rien à voir.

    Ce fichier est système (system.ini), ne le supprime pas. Mais le morceau de texte que j'ai indiqué à supprimer
    ça a un rapport avec le virus, pas avec SynTP. C'est pas dangereux, mais ça dérange le système lors de son amorçage
    ce code qui indique un fichier à ouvrir alors qu'il n'existe pas.

    SynTP est un keylogger qui envoie les touches tapées par mail.
    Tes parents doivent recevoir les touches tapées quand ils vont à leur travail, alors tu ne dois pas être au courant.

    Pour les mails que tes contacts reçoivent, je ne comprend pas, le spyware a été supprimé.
    0
    1. poody
       
      resalut!
      alors j'ai tapé C:\WINDOWS\System.ini dans exécuter et il m'affiche ça dans le bloc-note:

      ; for 16-bit app support

      [drivers]
      wave=mmdrv.dll
      timer=timer.drv

      [mci]
      [driver32]
      [386enh]
      woafont=app850.FON
      EGA80WOA.FON=EGA80850.FON
      EGA40WOA.FON=EGA40850.FON
      CGA80WOA.FON=CGA80850.FON
      CGA40WOA.FON=CGA40850.FON

      rien à voir avec ce que je dois changer comme ligne, je comprends toujours rien!
      je commence à désespérer..
      en tous cas, merci!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. -Shadow-
     
    Je ne comprends pas non plus, c'est bien marqué ça dans le rapport hijackthis.
    Les nouvelles techniques des spywares sont redoutables.

    Fais un scan avec spybot:

    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html

    et liste les dangers détectés.
    0
    1. poody
       
      bonjour, alors j'ai télécharger spybot, fait : vérifier tout, puis :corriger les problèmes. il me détecte 39 problèmes, j'ai enregistré la liste ds le bloc note, ça me donne une liste..énorme. je sais pas si ça va servir à quelque chose.. dans tous les cas, encore merci!!


      --- Search result list ---
      UtiledeProtection: [SBI $8B0E9CFF] Réglages désinstallation (Clé du registre, fixed)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GESV_is1

      UtiledeProtection: [SBI $7162C2E7] Réglages (Clé du registre, fixed)
      HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair

      Vario.AntiVirus: [SBI $0C043EE2] Réglages (Clé du registre, fixed)
      HKEY_LOCAL_MACHINE\SOFTWARE\ucookw

      CasaleMedia: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      MediaPlex: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      MediaPlex: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      FastClick: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      Statcounter: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      WebTrends live: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      DoubleClick: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      CoreMetrics: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      BlueStreak: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      Right Media: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      Tradedoubler: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      BlueStreak: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      Adviva: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      Marketengines: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)


      Adviva: Cookie traceur (Firefox: default) (Cookie, fixed)


      MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)


      BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)


      DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)


      FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)


      FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)


      Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)


      Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)


      Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)


      Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)


      Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)


      BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)



      --- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

      2007-08-31 SpybotSD.exe (1.5.1.15)
      2007-08-31 TeaTimer.exe (1.5.0.9)
      2008-01-28 blindman.exe (1.0.0.7)
      2008-01-28 SDMain.exe (1.0.0.5)
      2008-01-28 SDUpdate.exe (1.0.8.8)
      2008-01-28 SDWinSec.exe (1.0.0.11)
      2007-10-07 SDShred.exe (1.0.1.2)
      2008-01-28 SDDelFile.exe (1.0.2.4)
      2008-01-28 Update.exe (1.4.0.6)
      2008-03-08 unins000.exe (51.49.0.0)
      2007-08-31 advcheck.dll (1.5.3.0)
      2007-04-02 aports.dll (2.1.0.0)
      2007-08-31 Tools.dll (2.1.2.0)
      2008-01-28 SDFiles.dll (1.5.1.19)
      2007-11-17 DelZip179.dll (1.79.7.4)
      2008-01-28 SDHelper.dll (1.5.0.11)
      2008-03-05 Includes\Revision.sbi (*)
      2008-03-05 Includes\Cookies.sbi (*)
      2007-12-26 Includes\Dialer.sbi (*)
      2008-03-05 Includes\HeavyDuty.sbi (*)
      2008-03-05 Includes\Hijackers.sbi (*)
      2008-02-27 Includes\Keyloggers.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2008-02-27 Includes\Malware.sbi (*)
      2008-02-20 Includes\PUPS.sbi (*)
      2008-01-09 Includes\Security.sbi (*)
      2008-02-20 Includes\Spybots.sbi (*)
      2007-11-06 Includes\Tracks.uti
      2008-02-27 Includes\Trojans.sbi (*)
      2008-03-05 Includes\DialerC.sbi (*)
      2008-03-05 Includes\HijackersC.sbi (*)
      2008-03-05 Includes\KeyloggersC.sbi (*)
      2008-03-05 Includes\MalwareC.sbi (*)
      2008-03-05 Includes\PUPSC.sbi (*)
      2008-03-05 Includes\SecurityC.sbi (*)
      2008-03-05 Includes\SpybotsC.sbi (*)
      2008-03-05 Includes\TrojansC.sbi (*)
      2008-12-24 Plugins\TCPIPAddress.dll



      --- System information ---
      Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
      / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
      / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
      / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
      If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
      For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure
      / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
      If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
      For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo
      / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
      / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
      / Windows / SP1: Microsoft National Language Support Downlevel APIs
      / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
      / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
      / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
      / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
      / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
      / Windows XP / SP3: Correctif Windows XP - KB873339
      / Windows XP / SP3: Correctif Windows XP - KB885835
      / Windows XP / SP3: Correctif Windows XP - KB885836
      / Windows XP / SP3: Correctif Windows XP - KB885855
      / Windows XP / SP3: Correctif Windows XP - KB886185
      / Windows XP / SP3: Correctif Windows XP - KB887472
      / Windows XP / SP3: Correctif Windows XP - KB888302
      / Windows XP / SP3: Correctif Windows XP - KB890859
      / Windows XP / SP3: Correctif Windows XP - KB891781
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
      / Windows XP / SP3: Windows Installer 3.1 (KB893803)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB912945)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
      / Windows XP / SP3: Correctif pour Windows XP (KB914440)
      / Windows XP / SP3: Hotfix for Windows XP (KB915865)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
      / Windows XP / SP3: Hotfix for Windows XP (KB926239)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
      / Windows XP / SP3: Correctif pour Windows XP (KB935448)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937143)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB942615)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB942840)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB946627)


      --- Startup entries list ---
      Located: HK_LM:Run, Acer ePresentation HPD
      command: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      file: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      size: 204800
      MD5: F2DB3672A8D4BA1A1FA2E02B47B5A240

      Located: HK_LM:Run, Alcmtr
      command: ALCMTR.EXE
      file: C:\WINDOWS\ALCMTR.EXE
      size: 69632
      MD5: 8B4CBBA1EA526830C7F97E7822E2493A

      Located: HK_LM:Run, ATICCC
      command: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      file: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      size: 45056
      MD5: 64C4C17BF6A40FF1CD21205E6FD415B8

      Located: HK_LM:Run, AzMixerSel
      command: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      file: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      size: 53248
      MD5: AE09A7FAD521DA4E5781CB93F594FD3C

      Located: HK_LM:Run, Boot
      command: C:\Acer\Empowering Technology\ePower\Boot.exe
      file: C:\Acer\Empowering Technology\ePower\Boot.exe
      size: 579584
      MD5: 8E9FD12B8BF5DAA502CE78CDEC6F5516

      Located: HK_LM:Run, ePower_DMC
      command: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      file: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      size: 421888
      MD5: 3B743D7A1B3C2162D475D4E34E5C6070

      Located: HK_LM:Run, eRecoveryService
      command: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      file: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      size: 413696
      MD5: C67E00C1DCA52FB369DC54E9EE653D47

      Located: HK_LM:Run, IMJPMIG8.1
      command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
      size: 208952
      MD5: 7BBE4CF421AECC7F0226EDD75F12079F

      Located: HK_LM:Run, LaunchApp
      command:
      file:
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: HK_LM:Run, LManager
      command: C:\PROGRA~1\LAUNCH~1\LManager.exe
      file: C:\PROGRA~1\LAUNCH~1\LManager.exe
      size: 602112
      MD5: 3FD55016CA34850ED208F1A0D3FFD2DE

      Located: HK_LM:Run, MSPY2002
      command: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      file: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
      size: 59392
      MD5: 1B17E09C1223F6D17336D2DD7A1AF4F4

      Located: HK_LM:Run, ntiMUI
      command: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      file: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      size: 45056
      MD5: 27ECDC43B2E41A865092CC31263358F2

      Located: HK_LM:Run, OpwareSE4
      command: "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      file: C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      size: 75304
      MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A

      Located: HK_LM:Run, PCMService
      command: "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      file: C:\Program Files\Acer\Acer Arcade\PCMService.exe
      size: 151552
      MD5: 7A6E7ECD6DCC7DCDF17BF3E0D82B8A12

      Located: HK_LM:Run, PHIME2002A
      command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
      size: 455168
      MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6

      Located: HK_LM:Run, PHIME2002ASync
      command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
      size: 455168
      MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6

      Located: HK_LM:Run, RTHDCPL
      command: RTHDCPL.EXE
      file: C:\WINDOWS\RTHDCPL.EXE
      size: 16207872
      MD5: 1674E54E4AB3D492C648AA43F731A540

      Located: HK_LM:Run, SkyTel
      command: SkyTel.EXE
      file: C:\WINDOWS\SkyTel.EXE
      size: 2879488
      MD5: C74B86642F131D76C0EDE673FDF137B2

      Located: HK_LM:Run, SSBkgdUpdate
      command: "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      file: C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      size: 185896
      MD5: 5CA1626C5FC942EDE31F2FF31E9632E2

      Located: HK_CU:Run, CTFMON.EXE
      where: .DEFAULT...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 5584247B568C2E53934873F4B655FE6A

      Located: HK_CU:Run, msnmsgr
      where: .DEFAULT...
      command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      size: 5724184
      MD5: 97384875B6D03831B2D1820AB8952F67

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-19...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 5584247B568C2E53934873F4B655FE6A

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-20...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 5584247B568C2E53934873F4B655FE6A

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-21-637640836-2285276705-2324387769-1006...
      command: C:\WINDOWS\system32\ctfmon.exe
      file: C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 5584247B568C2E53934873F4B655FE6A

      Located: HK_CU:Run, MsnMsgr
      where: S-1-5-21-637640836-2285276705-2324387769-1006...
      command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      size: 5724184
      MD5: 97384875B6D03831B2D1820AB8952F67

      Located: HK_CU:Run, Skype
      where: S-1-5-21-637640836-2285276705-2324387769-1006...
      command: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      file: C:\Program Files\Skype\Phone\Skype.exe
      size: 23090984
      MD5: 5462433623FE02C774C8B9A3C4707432

      Located: HK_CU:Run, SpybotSD TeaTimer
      where: S-1-5-21-637640836-2285276705-2324387769-1006...
      command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      size: 1460560
      MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E

      Located: HK_CU:Run, swg
      where: S-1-5-21-637640836-2285276705-2324387769-1006...
      command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      size: 68856
      MD5: E616A6A6E91B0A86F2F6217CDE835FFE

      Located: HK_CU:Run, updateMgr
      where: S-1-5-21-637640836-2285276705-2324387769-1006...
      command: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      file: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
      size: 313472
      MD5: 43F3F6D33C793089A7C32B45DA16094B

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-18...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 5584247B568C2E53934873F4B655FE6A

      Located: HK_CU:Run, msnmsgr
      where: S-1-5-18...
      command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      size: 5724184
      MD5: 97384875B6D03831B2D1820AB8952F67

      Located: Démarrage (tous utilisateurs), Acer Empowering Technology.lnk
      where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
      command: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      file: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      size: 45056
      MD5: 5C3D78FDC43D15F814F74955E75944A8

      Located: Démarrage (tous utilisateurs), Adobe Reader Speed Launch.lnk
      where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
      command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      size: 29696
      MD5: 43362B96870CE8649F4F2EC893DA93F0

      Located: Démarrage (utilisateur), OpenOffice.org 2.0.lnk
      where: C:\Documents and Settings\COTTI OLIVIA\Menu Démarrer\Programmes\Démarrage...
      command: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      file: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      size: 393216
      MD5: 3FEC7966164DD546AEFEB3CBC8D045F8

      Located: WinLogon, AtiExtEvent
      command: Ati2evxx.dll
      file: Ati2evxx.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, crypt32chain
      command: crypt32.dll
      file: crypt32.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, cryptnet
      command: cryptnet.dll
      file: cryptnet.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, cscdll
      command: cscdll.dll
      file: cscdll.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, ScCertProp
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, Schedule
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, sclgntfy
      command: sclgntfy.dll
      file: sclgntfy.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, SensLogn
      command: WlNotify.dll
      file: WlNotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, termsrv
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, wlballoon
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!



      --- Browser helper object list ---
      {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name: Skype add-on (mastermind)
      CLSID name: Skype add-on (mastermind)
      Path: C:\Program Files\Skype\Toolbars\Internet Explorer\
      Long name: SkypeIEPlugin.dll
      Short name: SKYPEI~1.DLL
      Date (created): 25/08/2007 21:54:38
      Date (last access): 10/03/2008
      Date (last write): 25/08/2007 21:54:38
      Filesize: 1062184
      Attributes: archive
      MD5: 5F2D8F7D2BFCBA90B51FFED7EAE95C65
      CRC32: 27DE3020
      Version: 2.2.0.105

      {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (Canon Easy Web Print Helper)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name: Canon Easy Web Print Helper
      CLSID name: EWPBrowseObject Class
      Path: C:\Program Files\Canon\Easy-WebPrint\
      Long name: EWPBrowseLoader.dll
      Short name: EWPBRO~1.DLL
      Date (created): 09/06/2007 14:08:30
      Date (last access): 10/03/2008
      Date (last write): 09/06/2006 14:37:54
      Filesize: 34304
      Attributes: archive
      MD5: 64E5EEE4FF6B9EF96CEB013CF20FA308
      CRC32: DA0DB9C8
      Version: 2.6.4.1

      {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
      Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
      Long name: WindowsLiveLogin.dll
      Short name: WINDOW~1.DLL
      Date (created): 20/09/2007 10:30:18
      Date (last access): 10/03/2008
      Date (last write): 20/09/2007 10:30:18
      Filesize: 328752
      Attributes: archive
      MD5: 59CF5BF6684AFCF906CADAD39B4214DE
      CRC32: C363813C
      Version: 4.200.520.1

      {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name: Google Toolbar Helper
      description: Google toolbar
      classification: Open for discussion
      known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
      info link: http://www.google.com/intl/fr/toolbar/ie/index.html
      info source: TonyKlein
      Path: c:\program files\google\
      Long name: GoogleToolbar1.dll
      Short name: GOOGLE~1.DLL
      Date (created): 31/08/2007 19:20:24
      Date (last access): 10/03/2008
      Date (last write): 31/08/2007 19:20:24
      Filesize: 2436160
      Attributes: readonly archive
      MD5: 6D44E0C3B43D27484FBB355E470C4188
      CRC32: 2DE875CD
      Version: 4.0.1601.4978

      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name: Google Toolbar Notifier BHO
      Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\
      Long name: swg.dll
      Short name:
      Date (created): 01/09/2007 18:05:36
      Date (last access): 10/03/2008
      Date (last write): 01/09/2007 18:05:36
      Filesize: 325048
      Attributes: archive
      MD5: 1DC47CA76A0FFEAA25B45DE5706F2115
      CRC32: E2052360
      Version: 2.0.301.7164



      --- ActiveX list ---
      {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool)
      DPF name:
      CLSID name: MSN Photo Upload Tool
      Installer: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.inf
      Codebase: http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      description:
      classification: Legitimate
      known filename: MsnPUpld.dll
      info link:
      info source: Safer Networking Ltd.
      Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\
      Long name: MsnPUpld.dll
      Short name: MSNPUPLD.DLL
      Date (created): 20/06/2006 15:44:04
      Date (last access): 03/03/2008
      Date (last write): 20/06/2006 15:44:04
      Filesize: 379704
      Attributes: archive
      MD5: D2FB109C3F0DAAAA4A73E5921656DB3E
      CRC32: A13093E8
      Version: 10.0.913.0

      {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)
      DPF name:
      CLSID name: Windows Live Photo Upload Control
      Installer: C:\WINDOWS\Downloaded Program Files\MSNPUpld.inf
      Codebase: http://cid-670a5a07029e50d1.spaces.live.com/PhotoUpload/MsnPUpld.cab
      Path: C:\WINDOWS\Downloaded Program Files\
      Long name: MsnPUpld.dll
      Short name: MSNPUPLD.DLL
      Date (created): 02/08/2007 11:31:32
      Date (last access): 09/03/2008
      Date (last write): 02/08/2007 11:31:32
      Filesize: 360320
      Attributes: archive
      MD5: C670858E2347EAB5C9507A91A142210F
      CRC32: B1C9923E
      Version: 10.0.916.0

      {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
      DPF name:
      CLSID name:
      Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
      Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      description:
      classification: Open for discussion
      known filename:
      info link:
      info source: Safer Networking Ltd.

      {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object)
      DPF name:
      CLSID name: OberongamesLoader Object
      Installer: C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
      Codebase: http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
      Path: C:\WINDOWS\Downloaded Program Files\
      Long name: Oberongamesloader.dll
      Short name: OBERON~1.DLL
      Date (created): 28/11/2005 13:20:50
      Date (last access): 09/03/2008
      Date (last write): 28/11/2005 13:20:50
      Filesize: 135168
      Attributes: archive
      MD5: C0C19C6D32721B4B323237EF80254D37
      CRC32: 42D7642F
      Version: 1.0.0.10



      --- Process list ---
      PID: 0 ( 0) [System]
      PID: 596 ( 0) \SystemRoot\System32\smss.exe
      size: 50688
      PID: 660 ( 0) \??\C:\WINDOWS\system32\csrss.exe
      size: 6144
      PID: 688 ( 0) \??\C:\WINDOWS\system32\winlogon.exe
      size: 506368
      PID: 732 ( 0) C:\WINDOWS\system32\services.exe
      size: 108544
      MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
      PID: 744 ( 0) C:\WINDOWS\system32\lsass.exe
      size: 13312
      MD5: 9F3744A5C6F49291A7A685040A013399
      PID: 908 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
      size: 405504
      MD5: E9B73D638608B5B20608DB28186D3494
      PID: 920 ( 0) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
      PID: 1008 ( 0) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
      PID: 1048 ( 0) C:\WINDOWS\System32\svchost.exe
      size: 14336
      MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
      PID: 1152 ( 0) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
      PID: 1184 ( 0) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
      PID: 1516 ( 0) C:\WINDOWS\system32\spoolsv.exe
      size: 57856
      MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
      PID: 1636 ( 0) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      size: 28672
      MD5: 3CAABC2D0F87413EB1E0C7E0B3245E67
      PID: 1716 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
      size: 405504
      MD5: E9B73D638608B5B20608DB28186D3494
      PID: 1872 ( 0) C:\WINDOWS\Explorer.EXE
      size: 1037312
      MD5: D0288319660EDCFED07C7E74C4EA38A5
      PID: 536 ( 0) C:\Program Files\Bonjour\mDNSResponder.exe
      size: 229376
      MD5: 73686FE0B2E0469F89FD2075BE724704
      PID: 572 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      size: 254050
      MD5: D5C2B2085086C2B594502E23913D1CB8
      PID: 636 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      size: 61440
      MD5: 5B417ED5B49D5A65355A81A2A5FBC1E0
      PID: 748 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      size: 1077376
      MD5: 0F9ABC13B1254729AC71E910BD75000F
      PID: 1124 ( 0) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      size: 73728
      MD5: AB8134127F786C9603817B5318DCEEAA
      PID: 1392 ( 0) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      size: 143360
      MD5: A76CDDB6D1F25797843E2557A2118E2E
      PID: 800 ( 0) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
      PID: 364 ( 0) C:\WINDOWS\system32\wscntfy.exe
      size: 13824
      MD5: 54CDDAD404557ED98433D6ECBFC92691
      PID: 1324 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      size: 114784
      MD5: 2303219FA3D03DF12636DBB7AD8B6801
      PID: 2300 ( 0) C:\WINDOWS\system32\wbem\wmiapsrv.exe
      size: 126464
      MD5: 77945EA0BFDD662203F07FE5513A409D
      PID: 2344 ( 0) C:\WINDOWS\System32\alg.exe
      size: 44544
      MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
      PID: 2352 ( 0) C:\WINDOWS\system32\wbem\wmiprvse.exe
      size: 218112
      MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
      PID: 2536 ( 0) C:\WINDOWS\system32\wbem\wmiprvse.exe
      size: 218112
      MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
      PID: 4016 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      size: 45056
      MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
      PID: 4040 ( 0) C:\Program Files\Acer\Acer Arcade\PCMService.exe
      size: 151552
      MD5: 7A6E7ECD6DCC7DCDF17BF3E0D82B8A12
      PID: 452 ( 0) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      size: 421888
      MD5: 3B743D7A1B3C2162D475D4E34E5C6070
      PID: 160 ( 0) C:\WINDOWS\RTHDCPL.EXE
      size: 16207872
      MD5: 1674E54E4AB3D492C648AA43F731A540
      PID: 1560 ( 0) C:\PROGRA~1\LAUNCH~1\LManager.exe
      size: 602112
      MD5: 3FD55016CA34850ED208F1A0D3FFD2DE
      PID: 2052 ( 0) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      size: 413696
      MD5: C67E00C1DCA52FB369DC54E9EE653D47
      PID: 2108 ( 0) C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      size: 75304
      MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A
      PID: 2172 ( 0) C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 5584247B568C2E53934873F4B655FE6A
      PID: 2232 ( 0) C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      size: 5724184
      MD5: 97384875B6D03831B2D1820AB8952F67
      PID: 736 ( 0) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      size: 68856
      MD5: E616A6A6E91B0A86F2F6217CDE835FFE
      PID: 1148 ( 0) C:\Program Files\Skype\Phone\Skype.exe
      size: 23090984
      MD5: 5462433623FE02C774C8B9A3C4707432
      PID: 2200 ( 0) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      size: 1460560
      MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E
      PID: 2444 ( 0) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      size: 45056
      MD5: 5C3D78FDC43D15F814F74955E75944A8
      PID: 2600 ( 0) C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      size: 2334720
      MD5: 1E9609044177080DE25BAE32FDF5AD89
      PID: 2616 ( 0) C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      size: 2486272
      MD5: 92932DC852B22BA300F50EBBC084D772
      PID: 2796 ( 0) C:\WINDOWS\system32\wbem\unsecapp.exe
      size: 16896
      MD5: E77B97D96A89DE67DEC6AD76F92C3655
      PID: 3384 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      size: 45056
      MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
      PID: 3400 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      size: 45056
      MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
      PID: 3872 ( 0) C:\Program Files\ErreurChasseur\ucookw.exe
      size: 213504
      MD5: 78735DAE7371E509D39513774FEF8392
      PID: 992 ( 0) C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
      size: 425472
      MD5: 13BA6B9C6E00566CE9CAD492643E7B3F
      PID: 188 ( 0) C:\Program Files\ErreurChasseur\SysRep.exe
      size: 1519104
      MD5: 57BE46C3A01F34BC66C5C4005D296DB1
      PID: 2688 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      size: 4943184
      MD5: C92780F50B8BB7A89E919585916494A9
      PID: 4004 ( 0) C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
      size: 2321600
      MD5: CEBB4703FE0A875947E5F0A3A95FE577


      --- Browser start & search pages list ---
      Spybot - Search & Destroy browser pages report, 10/03/2008 01:29:02

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
      C:\WINDOWS\system32\blank.htm
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
      https://www.google.com/?gws_rd=ssl
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
      http://www.google.com/toolbar/ie8/sidebar.html
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
      https://www.google.fr/?gws_rd=ssl
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
      http://www.google.com/toolbar/ie8/sidebar.html
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
      http://www.google.com/search?q=%s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
      %SystemRoot%\system32\blank.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
      https://www.msn.com/fr-fr/?ocid=iehp
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
      https://www.msn.com/fr-fr/?ocid=iehp
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
      http://www.google.com/toolbar/ie8/sidebar.html
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
      https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


      --- Winsock Layered Service Provider list ---


      --- Uninstall list ---
      Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) 04/28/2006 1.3.1.0 (7B97A8EDCCEC659B382D562C55FC61601C43C968)
      uninstall cmd: C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
      publisher: Advanced Micro Devices

      (Acer French Guide Link)
      uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"

      (AddressBook)

      Adobe Flash Player ActiveX 9.0.115.0 (Adobe Flash Player ActiveX)
      uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      publisher: Adobe Systems Incorporated
      help link: https://helpx.adobe.com/flash-player.html

      Adobe Photoshop CS3 10.0 (Adobe_32e9033392a51340b32fdc6ad893ab7)
      estimated size: 1112748
      uninstall cmd: C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
      publisher: Adobe Systems Incorporated
      help link: https://helpx.adobe.com/support.html
      help telephone: https://helpx.adobe.com/fr/contact.html

      ATI - Utilitaire de désinstallation du logiciel 6.14.10.1014 (All ATI Software)
      install location: C:\Program Files\ATI Technologies\UninstallAll
      uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

      ATI Display Driver 8.251-060427a-032875C-Acer (ATI Display Driver)
      uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

      (Branding)

      Soft Data Fax Modem with SmartCP (CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F)
      uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf

      (Connection Manager)

      (DirectAnimation)

      (DirectDrawEx)

      (DXM_Runtime)

      Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint)
      uninstall cmd: C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

      Easy-WebPrint (Easy-WebPrint)
      uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"

      Enregistrement utilisateur de Canon MP510 (Enregistrement utilisateur de Canon MP510)
      uninstall cmd: C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE

      (Fontcore)

      Acer GridVista 2.53.0209 (GridVista)
      uninstall cmd: C:\WINDOWS\UnInst32.exe GridV.UNI

      HijackThis 2.0.2 2.0.2 (HijackThis)
      uninstall cmd: "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      publisher: TrendMicro

      (ICW)

      Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
      install date: 20080123
      uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation

      (IE40)

      (IE4Data)

      (IE5BAKEX)

      Windows Internet Explorer 7 20070813.185237 (ie7)
      install date: 20080123
      uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

      (IEData)

      (InstallShield Uninstall Information)

      NTI CD & DVD-Maker 7 (InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2})
      version: 117440512
      version (major): 7
      estimated size: 189019
      install date: 20060523
      install location: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\
      install source: D:\A5110\SWCD\APP\CDMaker\
      uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
      publisher: NewTech Infosystems
      comments: Vos remarques
      contact: Service support clientèle
      help link: http://www.votresociété.com/aide
      help telephone: +1-555-555-4505

      NTI Backup NOW! 4 4 (InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72})
      version: 67108864
      version (major): 4
      estimated size: 29400
      install date: 20060523
      install location: C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\
      install source: D:\A5110\SWCD\APP\CDMaker\BUN\
      uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
      publisher: NewTech Infosystems
      comments: Your Comments
      contact: Technical Support
      help link: www.ntius.com
      help telephone: 1-949-421-0712
      readme: Readme.txt

      Correctif Windows XP - KB873339 20041117.092459 (KB873339)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/873339

      (KB884016)

      (KB884267)

      (KB885353)

      Correctif Windows XP - KB885835 20041027.181713 (KB885835)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

      Correctif Windows XP - KB885836 20041028.173203 (KB885836)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

      Correctif Windows XP - KB885855 20040930.104104 (KB885855)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885855

      Correctif Windows XP - KB886185 20041021.090540 (KB886185)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/886185

      (KB886612)

      (KB887078)

      Correctif Windows XP - KB887472 20041014.162858 (KB887472)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/887472

      (KB887626)

      High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2)
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us

      Correctif Windows XP - KB888302 20041207.111426 (KB888302)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/888302

      (KB888656)

      (KB889858)

      Correctif Windows XP - KB890859 1 (KB890859)
      install date: 20070826
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890859

      (KB891122)

      Correctif Windows XP - KB891781 20050110.165439 (KB891781)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/891781

      Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
      install date: 20070919
      publisher: Microsoft Corporation
      help link: https://www.microsoft.com/en-us/howtotell/default.aspx

      (KB892313)

      (KB893240)

      (KB893241)

      Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893756

      (KB893803)

      Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
      uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

      Mise à jour pour Windows XP (KB894391) 1 (KB894391)
      install date: 20070826
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/894391/

      (KB895181)

      (KB895316)

      (KB895572)

      Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

      Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
      install date: 20070826
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

      Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
      install date: 20070826
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896428

      (KB897586)

      Mise à jour pour Windows XP (KB898461) 1 (KB898461)
      install date: 20060930
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/898461/

      (KB898549)

      Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899587

      Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899591

      (KB900399)

      Mise à jour pour Windows XP (KB900485) 2 (KB900485)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/900485

      Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/900725

      Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901017

      Mise à jour de sécurité pour Windows XP (KB901190) 1 (KB901190)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901190

      Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901214

      (KB902344)

      Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

      Mise à jour de sécurité pour Windows XP (KB904706) 2 (KB904706)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/904706

      Mise à jour pour Windows XP (KB904942) 2 (KB904942)
      install date: 20080123
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to

      Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905414

      Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
      install date: 20070826
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905749

      (KB907658)

      Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
      install date: 20070826
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/908519

      Mise à jour pour Windows XP (KB908531) 2 (KB908531)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/908531

      Mise à jour pour Windows XP (KB910437) 1 (KB910437)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/910437

      Mise à jour pour Windows XP (KB911280) 2 (KB911280)
      install date: 20070829
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911280

      Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
      install date: 20070829
      uninst
      0
  7. -Shadow-
     
    Tu as ErreurChasseur, c'est un faux logiciel anti-erreurs. Je te conseille de le supprimer.
    Il n'est pas dangereux mais classé badware.

    Sinon dans le rapport, ce ne sont pas que des alertes de spywares, ce sont des informations sur ce qui se passe sur ton système. Dans les spywares détectés, les tracking cookies, le fait d'en avoir sur son système c'est pardonnable...
    Mais erreurchasseur, ça NON! Il traîne depuis 2004, et en plus ses messages sont plus que douteux
    donc on ne peut pas se tromper: C'est un logiciel de phishing.

    À part s'il s'est installé tout seul, ce qui est classique. Mais si c'est toi qui l'a installé c'est impardonnable.

    Donc pour supprimer, efface le dossier d'erreurchasseur en mode sans échec situé dans C:\Program Files.
    0
    1. poody
       
      ok, merci, j'ai effacé erreur chasseur, il s'était installé tout seul et m'avait fait une grosse freilleur hier en me disant que mon ordi allait complètement buger, je suis contente que ce ne soit pas vrai!
      msn continue à envoyer des messages à mes contacts, je vais voir si c'est possible de tenter encore quelque chose..sinon je ferai une nouvelle adresse,tant pis..en tous cas, encore milles mercis!
      0