Virus
poody
-
poody -
poody -
Bonjour,
je me suis faite avoir aussi..
MSNFix 1.677
C:\Documents and Settings\COTTI OLIVIA\Bureau\MSNFix
Fix exécuté le 07/03/2008 - 23:33:52,68 By COTTI OLIVIA
mode normal
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Autorun.inf
... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
/!\ ... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_23380762.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
je me suis faite avoir aussi..
MSNFix 1.677
C:\Documents and Settings\COTTI OLIVIA\Bureau\MSNFix
Fix exécuté le 07/03/2008 - 23:33:52,68 By COTTI OLIVIA
mode normal
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Autorun.inf
... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
/!\ ... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_23380762.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
6 réponses
Apparemment, le virus était ici:
Mais il a été supprimé. Fais un scan hijackthis juste pour voir et poste le rapport dans ton prochain message:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
@+
C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
Mais il a été supprimé. Fais un scan hijackthis juste pour voir et poste le rapport dans ton prochain message:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
@+
Oui il fallait bien poster le rapport ici. Suis les étapes ci-dessous:
Tue le processus: mrofinu1423.exe Par le gestionnaire de tâches, puis efface le fichier:
Ensuite si tu as des parents ils t'ont installé un keylogger qui enregistre tout ce que tu tapes au clavier c'est SynTP
alors désinstalle ce programme. Si ils te demandent pourquoi (si jamais tu as des parents!) tu l'a désinstallé
tu dis que c'est parce que le programme prenait beaucoup de mémoire.
Modifie le fichier C:\WINDOWS\system.ini comme indiqué:
Repère la ligne:
Et change par:
Attention, ne te trompes pas! Un de mes amis a modifié ce fichier sans raison, son PC se plantait à tout les démarrages.
Tue le processus: mrofinu1423.exe Par le gestionnaire de tâches, puis efface le fichier:
C:\WINDOWS\mrofinu1423.exe
Ensuite si tu as des parents ils t'ont installé un keylogger qui enregistre tout ce que tu tapes au clavier c'est SynTP
alors désinstalle ce programme. Si ils te demandent pourquoi (si jamais tu as des parents!) tu l'a désinstallé
tu dis que c'est parce que le programme prenait beaucoup de mémoire.
Modifie le fichier C:\WINDOWS\system.ini comme indiqué:
Repère la ligne:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
Et change par:
UserInit=C:\WINDOWS\system32\userinit.exe,
Attention, ne te trompes pas! Un de mes amis a modifié ce fichier sans raison, son PC se plantait à tout les démarrages.
rebonjour, alors j'ai supprimé mrofinu1423.exe et synTP, mais je ne trouve pas C:\WINDOWS\system.ini
j'ai trouvé system32..mais pas system.ini, je suis pas douée, désolée.. mais est-ce que ça a un rapport avec le virus ou synTP? parce que ça m'est égal que mes parents l'est installé, je ne pense pas qu'ils s'en servent, par contre mes contacts continuent à recevoir le message: qu'est-ce que ta tof fait sur ce site.. voilà, merci encore de m'aider!
j'ai trouvé system32..mais pas system.ini, je suis pas douée, désolée.. mais est-ce que ça a un rapport avec le virus ou synTP? parce que ça m'est égal que mes parents l'est installé, je ne pense pas qu'ils s'en servent, par contre mes contacts continuent à recevoir le message: qu'est-ce que ta tof fait sur ce site.. voilà, merci encore de m'aider!
Alors ton système n'est pas configuré pour afficher les extensions de fichiers... Pas grave, dans exécuter mets ça:
Après tu suis les instructions que j'ai indiquées au-dessus.
System32 est un dossier pour faire fonctionner Windows, et ce n'est pas le fichier-dit. Rien à voir.
Ce fichier est système (system.ini), ne le supprime pas. Mais le morceau de texte que j'ai indiqué à supprimer
ça a un rapport avec le virus, pas avec SynTP. C'est pas dangereux, mais ça dérange le système lors de son amorçage
ce code qui indique un fichier à ouvrir alors qu'il n'existe pas.
SynTP est un keylogger qui envoie les touches tapées par mail.
Tes parents doivent recevoir les touches tapées quand ils vont à leur travail, alors tu ne dois pas être au courant.
Pour les mails que tes contacts reçoivent, je ne comprend pas, le spyware a été supprimé.
C:\WINDOWS\System.ini
Après tu suis les instructions que j'ai indiquées au-dessus.
System32 est un dossier pour faire fonctionner Windows, et ce n'est pas le fichier-dit. Rien à voir.
Ce fichier est système (system.ini), ne le supprime pas. Mais le morceau de texte que j'ai indiqué à supprimer
ça a un rapport avec le virus, pas avec SynTP. C'est pas dangereux, mais ça dérange le système lors de son amorçage
ce code qui indique un fichier à ouvrir alors qu'il n'existe pas.
SynTP est un keylogger qui envoie les touches tapées par mail.
Tes parents doivent recevoir les touches tapées quand ils vont à leur travail, alors tu ne dois pas être au courant.
Pour les mails que tes contacts reçoivent, je ne comprend pas, le spyware a été supprimé.
resalut!
alors j'ai tapé C:\WINDOWS\System.ini dans exécuter et il m'affiche ça dans le bloc-note:
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
rien à voir avec ce que je dois changer comme ligne, je comprends toujours rien!
je commence à désespérer..
en tous cas, merci!
alors j'ai tapé C:\WINDOWS\System.ini dans exécuter et il m'affiche ça dans le bloc-note:
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
rien à voir avec ce que je dois changer comme ligne, je comprends toujours rien!
je commence à désespérer..
en tous cas, merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne comprends pas non plus, c'est bien marqué ça dans le rapport hijackthis.
Les nouvelles techniques des spywares sont redoutables.
Fais un scan avec spybot:
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html
et liste les dangers détectés.
Les nouvelles techniques des spywares sont redoutables.
Fais un scan avec spybot:
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html
et liste les dangers détectés.
bonjour, alors j'ai télécharger spybot, fait : vérifier tout, puis :corriger les problèmes. il me détecte 39 problèmes, j'ai enregistré la liste ds le bloc note, ça me donne une liste..énorme. je sais pas si ça va servir à quelque chose.. dans tous les cas, encore merci!!
--- Search result list ---
UtiledeProtection: [SBI $8B0E9CFF] Réglages désinstallation (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GESV_is1
UtiledeProtection: [SBI $7162C2E7] Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair
Vario.AntiVirus: [SBI $0C043EE2] Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\ucookw
CasaleMedia: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
MediaPlex: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
MediaPlex: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
FastClick: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Statcounter: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
WebTrends live: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
DoubleClick: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
CoreMetrics: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
BlueStreak: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Right Media: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Tradedoubler: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
BlueStreak: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Adviva: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Marketengines: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Adviva: Cookie traceur (Firefox: default) (Cookie, fixed)
MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)
BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)
DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)
FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)
FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDMain.exe (1.0.0.5)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 Update.exe (1.4.0.6)
2008-03-08 unins000.exe (51.49.0.0)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-08-31 Tools.dll (2.1.2.0)
2008-01-28 SDFiles.dll (1.5.1.19)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-03-05 Includes\Revision.sbi (*)
2008-03-05 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-03-05 Includes\HeavyDuty.sbi (*)
2008-03-05 Includes\Hijackers.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-27 Includes\Malware.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-27 Includes\Trojans.sbi (*)
2008-03-05 Includes\DialerC.sbi (*)
2008-03-05 Includes\HijackersC.sbi (*)
2008-03-05 Includes\KeyloggersC.sbi (*)
2008-03-05 Includes\MalwareC.sbi (*)
2008-03-05 Includes\PUPSC.sbi (*)
2008-03-05 Includes\SecurityC.sbi (*)
2008-03-05 Includes\SpybotsC.sbi (*)
2008-03-05 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll
--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
/ Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB885855
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB912945)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Correctif pour Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
/ Windows XP / SP3: Correctif pour Windows XP (KB935448)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937143)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB942615)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB946627)
--- Startup entries list ---
Located: HK_LM:Run, Acer ePresentation HPD
command: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
file: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
size: 204800
MD5: F2DB3672A8D4BA1A1FA2E02B47B5A240
Located: HK_LM:Run, Alcmtr
command: ALCMTR.EXE
file: C:\WINDOWS\ALCMTR.EXE
size: 69632
MD5: 8B4CBBA1EA526830C7F97E7822E2493A
Located: HK_LM:Run, ATICCC
command: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
file: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
Located: HK_LM:Run, AzMixerSel
command: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
file: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
size: 53248
MD5: AE09A7FAD521DA4E5781CB93F594FD3C
Located: HK_LM:Run, Boot
command: C:\Acer\Empowering Technology\ePower\Boot.exe
file: C:\Acer\Empowering Technology\ePower\Boot.exe
size: 579584
MD5: 8E9FD12B8BF5DAA502CE78CDEC6F5516
Located: HK_LM:Run, ePower_DMC
command: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
file: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
size: 421888
MD5: 3B743D7A1B3C2162D475D4E34E5C6070
Located: HK_LM:Run, eRecoveryService
command: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
file: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
size: 413696
MD5: C67E00C1DCA52FB369DC54E9EE653D47
Located: HK_LM:Run, IMJPMIG8.1
command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208952
MD5: 7BBE4CF421AECC7F0226EDD75F12079F
Located: HK_LM:Run, LaunchApp
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_LM:Run, LManager
command: C:\PROGRA~1\LAUNCH~1\LManager.exe
file: C:\PROGRA~1\LAUNCH~1\LManager.exe
size: 602112
MD5: 3FD55016CA34850ED208F1A0D3FFD2DE
Located: HK_LM:Run, MSPY2002
command: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
file: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
size: 59392
MD5: 1B17E09C1223F6D17336D2DD7A1AF4F4
Located: HK_LM:Run, ntiMUI
command: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
file: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
size: 45056
MD5: 27ECDC43B2E41A865092CC31263358F2
Located: HK_LM:Run, OpwareSE4
command: "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
file: C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
size: 75304
MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A
Located: HK_LM:Run, PCMService
command: "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
file: C:\Program Files\Acer\Acer Arcade\PCMService.exe
size: 151552
MD5: 7A6E7ECD6DCC7DCDF17BF3E0D82B8A12
Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6
Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6
Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16207872
MD5: 1674E54E4AB3D492C648AA43F731A540
Located: HK_LM:Run, SkyTel
command: SkyTel.EXE
file: C:\WINDOWS\SkyTel.EXE
size: 2879488
MD5: C74B86642F131D76C0EDE673FDF137B2
Located: HK_LM:Run, SSBkgdUpdate
command: "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
file: C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
size: 185896
MD5: 5CA1626C5FC942EDE31F2FF31E9632E2
Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, msnmsgr
where: .DEFAULT...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, MsnMsgr
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
Located: HK_CU:Run, Skype
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
file: C:\Program Files\Skype\Phone\Skype.exe
size: 23090984
MD5: 5462433623FE02C774C8B9A3C4707432
Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1460560
MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E
Located: HK_CU:Run, swg
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
Located: HK_CU:Run, updateMgr
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
size: 313472
MD5: 43F3F6D33C793089A7C32B45DA16094B
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, msnmsgr
where: S-1-5-18...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
Located: Démarrage (tous utilisateurs), Acer Empowering Technology.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
file: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
size: 45056
MD5: 5C3D78FDC43D15F814F74955E75944A8
Located: Démarrage (tous utilisateurs), Adobe Reader Speed Launch.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: 43362B96870CE8649F4F2EC893DA93F0
Located: Démarrage (utilisateur), OpenOffice.org 2.0.lnk
where: C:\Documents and Settings\COTTI OLIVIA\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
file: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
size: 393216
MD5: 3FEC7966164DD546AEFEB3CBC8D045F8
Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
--- Browser helper object list ---
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: Skype add-on (mastermind)
CLSID name: Skype add-on (mastermind)
Path: C:\Program Files\Skype\Toolbars\Internet Explorer\
Long name: SkypeIEPlugin.dll
Short name: SKYPEI~1.DLL
Date (created): 25/08/2007 21:54:38
Date (last access): 10/03/2008
Date (last write): 25/08/2007 21:54:38
Filesize: 1062184
Attributes: archive
MD5: 5F2D8F7D2BFCBA90B51FFED7EAE95C65
CRC32: 27DE3020
Version: 2.2.0.105
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (Canon Easy Web Print Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: Canon Easy Web Print Helper
CLSID name: EWPBrowseObject Class
Path: C:\Program Files\Canon\Easy-WebPrint\
Long name: EWPBrowseLoader.dll
Short name: EWPBRO~1.DLL
Date (created): 09/06/2007 14:08:30
Date (last access): 10/03/2008
Date (last write): 09/06/2006 14:37:54
Filesize: 34304
Attributes: archive
MD5: 64E5EEE4FF6B9EF96CEB013CF20FA308
CRC32: DA0DB9C8
Version: 2.6.4.1
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 20/09/2007 10:30:18
Date (last access): 10/03/2008
Date (last write): 20/09/2007 10:30:18
Filesize: 328752
Attributes: archive
MD5: 59CF5BF6684AFCF906CADAD39B4214DE
CRC32: C363813C
Version: 4.200.520.1
{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://www.google.com/intl/fr/toolbar/ie/index.html
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar1.dll
Short name: GOOGLE~1.DLL
Date (created): 31/08/2007 19:20:24
Date (last access): 10/03/2008
Date (last write): 31/08/2007 19:20:24
Filesize: 2436160
Attributes: readonly archive
MD5: 6D44E0C3B43D27484FBB355E470C4188
CRC32: 2DE875CD
Version: 4.0.1601.4978
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Notifier BHO
Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\
Long name: swg.dll
Short name:
Date (created): 01/09/2007 18:05:36
Date (last access): 10/03/2008
Date (last write): 01/09/2007 18:05:36
Filesize: 325048
Attributes: archive
MD5: 1DC47CA76A0FFEAA25B45DE5706F2115
CRC32: E2052360
Version: 2.0.301.7164
--- ActiveX list ---
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool)
DPF name:
CLSID name: MSN Photo Upload Tool
Installer: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.inf
Codebase: http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
description:
classification: Legitimate
known filename: MsnPUpld.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\
Long name: MsnPUpld.dll
Short name: MSNPUPLD.DLL
Date (created): 20/06/2006 15:44:04
Date (last access): 03/03/2008
Date (last write): 20/06/2006 15:44:04
Filesize: 379704
Attributes: archive
MD5: D2FB109C3F0DAAAA4A73E5921656DB3E
CRC32: A13093E8
Version: 10.0.913.0
{7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)
DPF name:
CLSID name: Windows Live Photo Upload Control
Installer: C:\WINDOWS\Downloaded Program Files\MSNPUpld.inf
Codebase: http://cid-670a5a07029e50d1.spaces.live.com/PhotoUpload/MsnPUpld.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MsnPUpld.dll
Short name: MSNPUPLD.DLL
Date (created): 02/08/2007 11:31:32
Date (last access): 09/03/2008
Date (last write): 02/08/2007 11:31:32
Filesize: 360320
Attributes: archive
MD5: C670858E2347EAB5C9507A91A142210F
CRC32: B1C9923E
Version: 10.0.916.0
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
description:
classification: Open for discussion
known filename:
info link:
info source: Safer Networking Ltd.
{E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object)
DPF name:
CLSID name: OberongamesLoader Object
Installer: C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
Codebase: http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: Oberongamesloader.dll
Short name: OBERON~1.DLL
Date (created): 28/11/2005 13:20:50
Date (last access): 09/03/2008
Date (last write): 28/11/2005 13:20:50
Filesize: 135168
Attributes: archive
MD5: C0C19C6D32721B4B323237EF80254D37
CRC32: 42D7642F
Version: 1.0.0.10
--- Process list ---
PID: 0 ( 0) [System]
PID: 596 ( 0) \SystemRoot\System32\smss.exe
size: 50688
PID: 660 ( 0) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 688 ( 0) \??\C:\WINDOWS\system32\winlogon.exe
size: 506368
PID: 732 ( 0) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 744 ( 0) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 908 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
size: 405504
MD5: E9B73D638608B5B20608DB28186D3494
PID: 920 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1008 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1048 ( 0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1152 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1184 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1516 ( 0) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1636 ( 0) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
size: 28672
MD5: 3CAABC2D0F87413EB1E0C7E0B3245E67
PID: 1716 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
size: 405504
MD5: E9B73D638608B5B20608DB28186D3494
PID: 1872 ( 0) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 536 ( 0) C:\Program Files\Bonjour\mDNSResponder.exe
size: 229376
MD5: 73686FE0B2E0469F89FD2075BE724704
PID: 572 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
size: 254050
MD5: D5C2B2085086C2B594502E23913D1CB8
PID: 636 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
size: 61440
MD5: 5B417ED5B49D5A65355A81A2A5FBC1E0
PID: 748 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
size: 1077376
MD5: 0F9ABC13B1254729AC71E910BD75000F
PID: 1124 ( 0) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
size: 73728
MD5: AB8134127F786C9603817B5318DCEEAA
PID: 1392 ( 0) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
size: 143360
MD5: A76CDDB6D1F25797843E2557A2118E2E
PID: 800 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 364 ( 0) C:\WINDOWS\system32\wscntfy.exe
size: 13824
MD5: 54CDDAD404557ED98433D6ECBFC92691
PID: 1324 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
size: 114784
MD5: 2303219FA3D03DF12636DBB7AD8B6801
PID: 2300 ( 0) C:\WINDOWS\system32\wbem\wmiapsrv.exe
size: 126464
MD5: 77945EA0BFDD662203F07FE5513A409D
PID: 2344 ( 0) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 2352 ( 0) C:\WINDOWS\system32\wbem\wmiprvse.exe
size: 218112
MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
PID: 2536 ( 0) C:\WINDOWS\system32\wbem\wmiprvse.exe
size: 218112
MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
PID: 4016 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 4040 ( 0) C:\Program Files\Acer\Acer Arcade\PCMService.exe
size: 151552
MD5: 7A6E7ECD6DCC7DCDF17BF3E0D82B8A12
PID: 452 ( 0) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
size: 421888
MD5: 3B743D7A1B3C2162D475D4E34E5C6070
PID: 160 ( 0) C:\WINDOWS\RTHDCPL.EXE
size: 16207872
MD5: 1674E54E4AB3D492C648AA43F731A540
PID: 1560 ( 0) C:\PROGRA~1\LAUNCH~1\LManager.exe
size: 602112
MD5: 3FD55016CA34850ED208F1A0D3FFD2DE
PID: 2052 ( 0) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
size: 413696
MD5: C67E00C1DCA52FB369DC54E9EE653D47
PID: 2108 ( 0) C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
size: 75304
MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A
PID: 2172 ( 0) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 2232 ( 0) C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
PID: 736 ( 0) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
PID: 1148 ( 0) C:\Program Files\Skype\Phone\Skype.exe
size: 23090984
MD5: 5462433623FE02C774C8B9A3C4707432
PID: 2200 ( 0) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1460560
MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E
PID: 2444 ( 0) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
size: 45056
MD5: 5C3D78FDC43D15F814F74955E75944A8
PID: 2600 ( 0) C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
size: 2334720
MD5: 1E9609044177080DE25BAE32FDF5AD89
PID: 2616 ( 0) C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
size: 2486272
MD5: 92932DC852B22BA300F50EBBC084D772
PID: 2796 ( 0) C:\WINDOWS\system32\wbem\unsecapp.exe
size: 16896
MD5: E77B97D96A89DE67DEC6AD76F92C3655
PID: 3384 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 3400 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 3872 ( 0) C:\Program Files\ErreurChasseur\ucookw.exe
size: 213504
MD5: 78735DAE7371E509D39513774FEF8392
PID: 992 ( 0) C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
size: 425472
MD5: 13BA6B9C6E00566CE9CAD492643E7B3F
PID: 188 ( 0) C:\Program Files\ErreurChasseur\SysRep.exe
size: 1519104
MD5: 57BE46C3A01F34BC66C5C4005D296DB1
PID: 2688 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4943184
MD5: C92780F50B8BB7A89E919585916494A9
PID: 4004 ( 0) C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
size: 2321600
MD5: CEBB4703FE0A875947E5F0A3A95FE577
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 10/03/2008 01:29:02
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.google.com/?gws_rd=ssl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.google.fr/?gws_rd=ssl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
--- Winsock Layered Service Provider list ---
--- Uninstall list ---
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) 04/28/2006 1.3.1.0 (7B97A8EDCCEC659B382D562C55FC61601C43C968)
uninstall cmd: C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
publisher: Advanced Micro Devices
(Acer French Guide Link)
uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
(AddressBook)
Adobe Flash Player ActiveX 9.0.115.0 (Adobe Flash Player ActiveX)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
publisher: Adobe Systems Incorporated
help link: https://helpx.adobe.com/flash-player.html
Adobe Photoshop CS3 10.0 (Adobe_32e9033392a51340b32fdc6ad893ab7)
estimated size: 1112748
uninstall cmd: C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
publisher: Adobe Systems Incorporated
help link: https://helpx.adobe.com/support.html
help telephone: https://helpx.adobe.com/fr/contact.html
ATI - Utilitaire de désinstallation du logiciel 6.14.10.1014 (All ATI Software)
install location: C:\Program Files\ATI Technologies\UninstallAll
uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver 8.251-060427a-032875C-Acer (ATI Display Driver)
uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
(Branding)
Soft Data Fax Modem with SmartCP (CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F)
uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
(Connection Manager)
(DirectAnimation)
(DirectDrawEx)
(DXM_Runtime)
Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint)
uninstall cmd: C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Easy-WebPrint (Easy-WebPrint)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510 (Enregistrement utilisateur de Canon MP510)
uninstall cmd: C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
(Fontcore)
Acer GridVista 2.53.0209 (GridVista)
uninstall cmd: C:\WINDOWS\UnInst32.exe GridV.UNI
HijackThis 2.0.2 2.0.2 (HijackThis)
uninstall cmd: "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
publisher: TrendMicro
(ICW)
Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20080123
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
(IE40)
(IE4Data)
(IE5BAKEX)
Windows Internet Explorer 7 20070813.185237 (ie7)
install date: 20080123
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
(IEData)
(InstallShield Uninstall Information)
NTI CD & DVD-Maker 7 (InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2})
version: 117440512
version (major): 7
estimated size: 189019
install date: 20060523
install location: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\
install source: D:\A5110\SWCD\APP\CDMaker\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
publisher: NewTech Infosystems
comments: Vos remarques
contact: Service support clientèle
help link: http://www.votresociété.com/aide
help telephone: +1-555-555-4505
NTI Backup NOW! 4 4 (InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72})
version: 67108864
version (major): 4
estimated size: 29400
install date: 20060523
install location: C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\
install source: D:\A5110\SWCD\APP\CDMaker\BUN\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
publisher: NewTech Infosystems
comments: Your Comments
contact: Technical Support
help link: www.ntius.com
help telephone: 1-949-421-0712
readme: Readme.txt
Correctif Windows XP - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873339
(KB884016)
(KB884267)
(KB885353)
Correctif Windows XP - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva
Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution
Correctif Windows XP - KB885855 20040930.104104 (KB885855)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885855
Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/886185
(KB886612)
(KB887078)
Correctif Windows XP - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/887472
(KB887626)
High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us
Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888302
(KB888656)
(KB889858)
Correctif Windows XP - KB890859 1 (KB890859)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890859
(KB891122)
Correctif Windows XP - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/891781
Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
install date: 20070919
publisher: Microsoft Corporation
help link: https://www.microsoft.com/en-us/howtotell/default.aspx
(KB892313)
(KB893240)
(KB893241)
Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893756
(KB893803)
Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available
Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/894391/
(KB895181)
(KB895316)
(KB895572)
Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio
Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896428
(KB897586)
Mise à jour pour Windows XP (KB898461) 1 (KB898461)
install date: 20060930
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898461/
(KB898549)
Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899587
Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899591
(KB900399)
Mise à jour pour Windows XP (KB900485) 2 (KB900485)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900485
Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900725
Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901017
Mise à jour de sécurité pour Windows XP (KB901190) 1 (KB901190)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901190
Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901214
(KB902344)
Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe
Mise à jour de sécurité pour Windows XP (KB904706) 2 (KB904706)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904706
Mise à jour pour Windows XP (KB904942) 2 (KB904942)
install date: 20080123
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to
Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905414
Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905749
(KB907658)
Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908519
Mise à jour pour Windows XP (KB908531) 2 (KB908531)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908531
Mise à jour pour Windows XP (KB910437) 1 (KB910437)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/910437
Mise à jour pour Windows XP (KB911280) 2 (KB911280)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911280
Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
install date: 20070829
uninst
--- Search result list ---
UtiledeProtection: [SBI $8B0E9CFF] Réglages désinstallation (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GESV_is1
UtiledeProtection: [SBI $7162C2E7] Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair
Vario.AntiVirus: [SBI $0C043EE2] Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\ucookw
CasaleMedia: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
MediaPlex: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
MediaPlex: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
FastClick: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Statcounter: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
WebTrends live: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
DoubleClick: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
CoreMetrics: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
BlueStreak: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Right Media: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Tradedoubler: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
BlueStreak: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
AdRevolver: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Adviva: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Marketengines: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
HitBox: Cookie traceur (Internet Explorer: COTTI OLIVIA) (Cookie, fixed)
Adviva: Cookie traceur (Firefox: default) (Cookie, fixed)
MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)
BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)
DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)
FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)
FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)
BurstMedia: Cookie traceur (Firefox: default) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDMain.exe (1.0.0.5)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 Update.exe (1.4.0.6)
2008-03-08 unins000.exe (51.49.0.0)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-08-31 Tools.dll (2.1.2.0)
2008-01-28 SDFiles.dll (1.5.1.19)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-03-05 Includes\Revision.sbi (*)
2008-03-05 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-03-05 Includes\HeavyDuty.sbi (*)
2008-03-05 Includes\Hijackers.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-27 Includes\Malware.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-27 Includes\Trojans.sbi (*)
2008-03-05 Includes\DialerC.sbi (*)
2008-03-05 Includes\HijackersC.sbi (*)
2008-03-05 Includes\KeyloggersC.sbi (*)
2008-03-05 Includes\MalwareC.sbi (*)
2008-03-05 Includes\PUPSC.sbi (*)
2008-03-05 Includes\SecurityC.sbi (*)
2008-03-05 Includes\SpybotsC.sbi (*)
2008-03-05 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll
--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
/ Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB885855
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB912945)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Correctif pour Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
/ Windows XP / SP3: Correctif pour Windows XP (KB935448)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937143)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB942615)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB946627)
--- Startup entries list ---
Located: HK_LM:Run, Acer ePresentation HPD
command: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
file: C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
size: 204800
MD5: F2DB3672A8D4BA1A1FA2E02B47B5A240
Located: HK_LM:Run, Alcmtr
command: ALCMTR.EXE
file: C:\WINDOWS\ALCMTR.EXE
size: 69632
MD5: 8B4CBBA1EA526830C7F97E7822E2493A
Located: HK_LM:Run, ATICCC
command: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
file: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
Located: HK_LM:Run, AzMixerSel
command: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
file: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
size: 53248
MD5: AE09A7FAD521DA4E5781CB93F594FD3C
Located: HK_LM:Run, Boot
command: C:\Acer\Empowering Technology\ePower\Boot.exe
file: C:\Acer\Empowering Technology\ePower\Boot.exe
size: 579584
MD5: 8E9FD12B8BF5DAA502CE78CDEC6F5516
Located: HK_LM:Run, ePower_DMC
command: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
file: C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
size: 421888
MD5: 3B743D7A1B3C2162D475D4E34E5C6070
Located: HK_LM:Run, eRecoveryService
command: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
file: C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
size: 413696
MD5: C67E00C1DCA52FB369DC54E9EE653D47
Located: HK_LM:Run, IMJPMIG8.1
command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208952
MD5: 7BBE4CF421AECC7F0226EDD75F12079F
Located: HK_LM:Run, LaunchApp
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_LM:Run, LManager
command: C:\PROGRA~1\LAUNCH~1\LManager.exe
file: C:\PROGRA~1\LAUNCH~1\LManager.exe
size: 602112
MD5: 3FD55016CA34850ED208F1A0D3FFD2DE
Located: HK_LM:Run, MSPY2002
command: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
file: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
size: 59392
MD5: 1B17E09C1223F6D17336D2DD7A1AF4F4
Located: HK_LM:Run, ntiMUI
command: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
file: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
size: 45056
MD5: 27ECDC43B2E41A865092CC31263358F2
Located: HK_LM:Run, OpwareSE4
command: "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
file: C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
size: 75304
MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A
Located: HK_LM:Run, PCMService
command: "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
file: C:\Program Files\Acer\Acer Arcade\PCMService.exe
size: 151552
MD5: 7A6E7ECD6DCC7DCDF17BF3E0D82B8A12
Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6
Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6
Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16207872
MD5: 1674E54E4AB3D492C648AA43F731A540
Located: HK_LM:Run, SkyTel
command: SkyTel.EXE
file: C:\WINDOWS\SkyTel.EXE
size: 2879488
MD5: C74B86642F131D76C0EDE673FDF137B2
Located: HK_LM:Run, SSBkgdUpdate
command: "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
file: C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
size: 185896
MD5: 5CA1626C5FC942EDE31F2FF31E9632E2
Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, msnmsgr
where: .DEFAULT...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, MsnMsgr
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
file: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
Located: HK_CU:Run, Skype
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
file: C:\Program Files\Skype\Phone\Skype.exe
size: 23090984
MD5: 5462433623FE02C774C8B9A3C4707432
Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1460560
MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E
Located: HK_CU:Run, swg
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
Located: HK_CU:Run, updateMgr
where: S-1-5-21-637640836-2285276705-2324387769-1006...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
size: 313472
MD5: 43F3F6D33C793089A7C32B45DA16094B
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
Located: HK_CU:Run, msnmsgr
where: S-1-5-18...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
Located: Démarrage (tous utilisateurs), Acer Empowering Technology.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
file: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
size: 45056
MD5: 5C3D78FDC43D15F814F74955E75944A8
Located: Démarrage (tous utilisateurs), Adobe Reader Speed Launch.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: 43362B96870CE8649F4F2EC893DA93F0
Located: Démarrage (utilisateur), OpenOffice.org 2.0.lnk
where: C:\Documents and Settings\COTTI OLIVIA\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
file: C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
size: 393216
MD5: 3FEC7966164DD546AEFEB3CBC8D045F8
Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
--- Browser helper object list ---
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: Skype add-on (mastermind)
CLSID name: Skype add-on (mastermind)
Path: C:\Program Files\Skype\Toolbars\Internet Explorer\
Long name: SkypeIEPlugin.dll
Short name: SKYPEI~1.DLL
Date (created): 25/08/2007 21:54:38
Date (last access): 10/03/2008
Date (last write): 25/08/2007 21:54:38
Filesize: 1062184
Attributes: archive
MD5: 5F2D8F7D2BFCBA90B51FFED7EAE95C65
CRC32: 27DE3020
Version: 2.2.0.105
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (Canon Easy Web Print Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: Canon Easy Web Print Helper
CLSID name: EWPBrowseObject Class
Path: C:\Program Files\Canon\Easy-WebPrint\
Long name: EWPBrowseLoader.dll
Short name: EWPBRO~1.DLL
Date (created): 09/06/2007 14:08:30
Date (last access): 10/03/2008
Date (last write): 09/06/2006 14:37:54
Filesize: 34304
Attributes: archive
MD5: 64E5EEE4FF6B9EF96CEB013CF20FA308
CRC32: DA0DB9C8
Version: 2.6.4.1
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 20/09/2007 10:30:18
Date (last access): 10/03/2008
Date (last write): 20/09/2007 10:30:18
Filesize: 328752
Attributes: archive
MD5: 59CF5BF6684AFCF906CADAD39B4214DE
CRC32: C363813C
Version: 4.200.520.1
{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://www.google.com/intl/fr/toolbar/ie/index.html
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar1.dll
Short name: GOOGLE~1.DLL
Date (created): 31/08/2007 19:20:24
Date (last access): 10/03/2008
Date (last write): 31/08/2007 19:20:24
Filesize: 2436160
Attributes: readonly archive
MD5: 6D44E0C3B43D27484FBB355E470C4188
CRC32: 2DE875CD
Version: 4.0.1601.4978
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Notifier BHO
Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\
Long name: swg.dll
Short name:
Date (created): 01/09/2007 18:05:36
Date (last access): 10/03/2008
Date (last write): 01/09/2007 18:05:36
Filesize: 325048
Attributes: archive
MD5: 1DC47CA76A0FFEAA25B45DE5706F2115
CRC32: E2052360
Version: 2.0.301.7164
--- ActiveX list ---
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool)
DPF name:
CLSID name: MSN Photo Upload Tool
Installer: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.inf
Codebase: http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
description:
classification: Legitimate
known filename: MsnPUpld.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\
Long name: MsnPUpld.dll
Short name: MSNPUPLD.DLL
Date (created): 20/06/2006 15:44:04
Date (last access): 03/03/2008
Date (last write): 20/06/2006 15:44:04
Filesize: 379704
Attributes: archive
MD5: D2FB109C3F0DAAAA4A73E5921656DB3E
CRC32: A13093E8
Version: 10.0.913.0
{7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)
DPF name:
CLSID name: Windows Live Photo Upload Control
Installer: C:\WINDOWS\Downloaded Program Files\MSNPUpld.inf
Codebase: http://cid-670a5a07029e50d1.spaces.live.com/PhotoUpload/MsnPUpld.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: MsnPUpld.dll
Short name: MSNPUPLD.DLL
Date (created): 02/08/2007 11:31:32
Date (last access): 09/03/2008
Date (last write): 02/08/2007 11:31:32
Filesize: 360320
Attributes: archive
MD5: C670858E2347EAB5C9507A91A142210F
CRC32: B1C9923E
Version: 10.0.916.0
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
description:
classification: Open for discussion
known filename:
info link:
info source: Safer Networking Ltd.
{E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object)
DPF name:
CLSID name: OberongamesLoader Object
Installer: C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
Codebase: http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: Oberongamesloader.dll
Short name: OBERON~1.DLL
Date (created): 28/11/2005 13:20:50
Date (last access): 09/03/2008
Date (last write): 28/11/2005 13:20:50
Filesize: 135168
Attributes: archive
MD5: C0C19C6D32721B4B323237EF80254D37
CRC32: 42D7642F
Version: 1.0.0.10
--- Process list ---
PID: 0 ( 0) [System]
PID: 596 ( 0) \SystemRoot\System32\smss.exe
size: 50688
PID: 660 ( 0) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 688 ( 0) \??\C:\WINDOWS\system32\winlogon.exe
size: 506368
PID: 732 ( 0) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 744 ( 0) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 908 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
size: 405504
MD5: E9B73D638608B5B20608DB28186D3494
PID: 920 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1008 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1048 ( 0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1152 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1184 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1516 ( 0) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1636 ( 0) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
size: 28672
MD5: 3CAABC2D0F87413EB1E0C7E0B3245E67
PID: 1716 ( 0) C:\WINDOWS\system32\Ati2evxx.exe
size: 405504
MD5: E9B73D638608B5B20608DB28186D3494
PID: 1872 ( 0) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 536 ( 0) C:\Program Files\Bonjour\mDNSResponder.exe
size: 229376
MD5: 73686FE0B2E0469F89FD2075BE724704
PID: 572 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
size: 254050
MD5: D5C2B2085086C2B594502E23913D1CB8
PID: 636 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
size: 61440
MD5: 5B417ED5B49D5A65355A81A2A5FBC1E0
PID: 748 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
size: 1077376
MD5: 0F9ABC13B1254729AC71E910BD75000F
PID: 1124 ( 0) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
size: 73728
MD5: AB8134127F786C9603817B5318DCEEAA
PID: 1392 ( 0) C:\Program Files\CyberLink\Shared Files\RichVideo.exe
size: 143360
MD5: A76CDDB6D1F25797843E2557A2118E2E
PID: 800 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 364 ( 0) C:\WINDOWS\system32\wscntfy.exe
size: 13824
MD5: 54CDDAD404557ED98433D6ECBFC92691
PID: 1324 ( 0) C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
size: 114784
MD5: 2303219FA3D03DF12636DBB7AD8B6801
PID: 2300 ( 0) C:\WINDOWS\system32\wbem\wmiapsrv.exe
size: 126464
MD5: 77945EA0BFDD662203F07FE5513A409D
PID: 2344 ( 0) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 2352 ( 0) C:\WINDOWS\system32\wbem\wmiprvse.exe
size: 218112
MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
PID: 2536 ( 0) C:\WINDOWS\system32\wbem\wmiprvse.exe
size: 218112
MD5: DB493DD6BC2FA5B38811F2BCDCF03D2B
PID: 4016 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 4040 ( 0) C:\Program Files\Acer\Acer Arcade\PCMService.exe
size: 151552
MD5: 7A6E7ECD6DCC7DCDF17BF3E0D82B8A12
PID: 452 ( 0) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
size: 421888
MD5: 3B743D7A1B3C2162D475D4E34E5C6070
PID: 160 ( 0) C:\WINDOWS\RTHDCPL.EXE
size: 16207872
MD5: 1674E54E4AB3D492C648AA43F731A540
PID: 1560 ( 0) C:\PROGRA~1\LAUNCH~1\LManager.exe
size: 602112
MD5: 3FD55016CA34850ED208F1A0D3FFD2DE
PID: 2052 ( 0) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
size: 413696
MD5: C67E00C1DCA52FB369DC54E9EE653D47
PID: 2108 ( 0) C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
size: 75304
MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A
PID: 2172 ( 0) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 2232 ( 0) C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
size: 5724184
MD5: 97384875B6D03831B2D1820AB8952F67
PID: 736 ( 0) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
PID: 1148 ( 0) C:\Program Files\Skype\Phone\Skype.exe
size: 23090984
MD5: 5462433623FE02C774C8B9A3C4707432
PID: 2200 ( 0) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1460560
MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E
PID: 2444 ( 0) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
size: 45056
MD5: 5C3D78FDC43D15F814F74955E75944A8
PID: 2600 ( 0) C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
size: 2334720
MD5: 1E9609044177080DE25BAE32FDF5AD89
PID: 2616 ( 0) C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
size: 2486272
MD5: 92932DC852B22BA300F50EBBC084D772
PID: 2796 ( 0) C:\WINDOWS\system32\wbem\unsecapp.exe
size: 16896
MD5: E77B97D96A89DE67DEC6AD76F92C3655
PID: 3384 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 3400 ( 0) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 45056
MD5: 64C4C17BF6A40FF1CD21205E6FD415B8
PID: 3872 ( 0) C:\Program Files\ErreurChasseur\ucookw.exe
size: 213504
MD5: 78735DAE7371E509D39513774FEF8392
PID: 992 ( 0) C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
size: 425472
MD5: 13BA6B9C6E00566CE9CAD492643E7B3F
PID: 188 ( 0) C:\Program Files\ErreurChasseur\SysRep.exe
size: 1519104
MD5: 57BE46C3A01F34BC66C5C4005D296DB1
PID: 2688 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4943184
MD5: C92780F50B8BB7A89E919585916494A9
PID: 4004 ( 0) C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
size: 2321600
MD5: CEBB4703FE0A875947E5F0A3A95FE577
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 10/03/2008 01:29:02
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.google.com/?gws_rd=ssl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.google.fr/?gws_rd=ssl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.google.com/toolbar/ie8/sidebar.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
--- Winsock Layered Service Provider list ---
--- Uninstall list ---
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) 04/28/2006 1.3.1.0 (7B97A8EDCCEC659B382D562C55FC61601C43C968)
uninstall cmd: C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
publisher: Advanced Micro Devices
(Acer French Guide Link)
uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
(AddressBook)
Adobe Flash Player ActiveX 9.0.115.0 (Adobe Flash Player ActiveX)
uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
publisher: Adobe Systems Incorporated
help link: https://helpx.adobe.com/flash-player.html
Adobe Photoshop CS3 10.0 (Adobe_32e9033392a51340b32fdc6ad893ab7)
estimated size: 1112748
uninstall cmd: C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
publisher: Adobe Systems Incorporated
help link: https://helpx.adobe.com/support.html
help telephone: https://helpx.adobe.com/fr/contact.html
ATI - Utilitaire de désinstallation du logiciel 6.14.10.1014 (All ATI Software)
install location: C:\Program Files\ATI Technologies\UninstallAll
uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver 8.251-060427a-032875C-Acer (ATI Display Driver)
uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
(Branding)
Soft Data Fax Modem with SmartCP (CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F)
uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
(Connection Manager)
(DirectAnimation)
(DirectDrawEx)
(DXM_Runtime)
Canon Utilities Easy-PhotoPrint (Easy-PhotoPrint)
uninstall cmd: C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Easy-WebPrint (Easy-WebPrint)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510 (Enregistrement utilisateur de Canon MP510)
uninstall cmd: C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
(Fontcore)
Acer GridVista 2.53.0209 (GridVista)
uninstall cmd: C:\WINDOWS\UnInst32.exe GridV.UNI
HijackThis 2.0.2 2.0.2 (HijackThis)
uninstall cmd: "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
publisher: TrendMicro
(ICW)
Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20080123
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
(IE40)
(IE4Data)
(IE5BAKEX)
Windows Internet Explorer 7 20070813.185237 (ie7)
install date: 20080123
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
(IEData)
(InstallShield Uninstall Information)
NTI CD & DVD-Maker 7 (InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2})
version: 117440512
version (major): 7
estimated size: 189019
install date: 20060523
install location: C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\
install source: D:\A5110\SWCD\APP\CDMaker\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
publisher: NewTech Infosystems
comments: Vos remarques
contact: Service support clientèle
help link: http://www.votresociété.com/aide
help telephone: +1-555-555-4505
NTI Backup NOW! 4 4 (InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72})
version: 67108864
version (major): 4
estimated size: 29400
install date: 20060523
install location: C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4\
install source: D:\A5110\SWCD\APP\CDMaker\BUN\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
publisher: NewTech Infosystems
comments: Your Comments
contact: Technical Support
help link: www.ntius.com
help telephone: 1-949-421-0712
readme: Readme.txt
Correctif Windows XP - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873339
(KB884016)
(KB884267)
(KB885353)
Correctif Windows XP - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva
Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution
Correctif Windows XP - KB885855 20040930.104104 (KB885855)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885855
Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/886185
(KB886612)
(KB887078)
Correctif Windows XP - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/887472
(KB887626)
High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us
Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888302
(KB888656)
(KB889858)
Correctif Windows XP - KB890859 1 (KB890859)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890859
(KB891122)
Correctif Windows XP - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/891781
Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
install date: 20070919
publisher: Microsoft Corporation
help link: https://www.microsoft.com/en-us/howtotell/default.aspx
(KB892313)
(KB893240)
(KB893241)
Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893756
(KB893803)
Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available
Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/894391/
(KB895181)
(KB895316)
(KB895572)
Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio
Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896428
(KB897586)
Mise à jour pour Windows XP (KB898461) 1 (KB898461)
install date: 20060930
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898461/
(KB898549)
Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899587
Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899591
(KB900399)
Mise à jour pour Windows XP (KB900485) 2 (KB900485)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900485
Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900725
Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901017
Mise à jour de sécurité pour Windows XP (KB901190) 1 (KB901190)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901190
Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901214
(KB902344)
Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe
Mise à jour de sécurité pour Windows XP (KB904706) 2 (KB904706)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904706
Mise à jour pour Windows XP (KB904942) 2 (KB904942)
install date: 20080123
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to
Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905414
Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905749
(KB907658)
Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
install date: 20070826
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908519
Mise à jour pour Windows XP (KB908531) 2 (KB908531)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908531
Mise à jour pour Windows XP (KB910437) 1 (KB910437)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/910437
Mise à jour pour Windows XP (KB911280) 2 (KB911280)
install date: 20070829
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911280
Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
install date: 20070829
uninst
Tu as ErreurChasseur, c'est un faux logiciel anti-erreurs. Je te conseille de le supprimer.
Il n'est pas dangereux mais classé badware.
Sinon dans le rapport, ce ne sont pas que des alertes de spywares, ce sont des informations sur ce qui se passe sur ton système. Dans les spywares détectés, les tracking cookies, le fait d'en avoir sur son système c'est pardonnable...
Mais erreurchasseur, ça NON! Il traîne depuis 2004, et en plus ses messages sont plus que douteux
donc on ne peut pas se tromper: C'est un logiciel de phishing.
À part s'il s'est installé tout seul, ce qui est classique. Mais si c'est toi qui l'a installé c'est impardonnable.
Donc pour supprimer, efface le dossier d'erreurchasseur en mode sans échec situé dans C:\Program Files.
Il n'est pas dangereux mais classé badware.
Sinon dans le rapport, ce ne sont pas que des alertes de spywares, ce sont des informations sur ce qui se passe sur ton système. Dans les spywares détectés, les tracking cookies, le fait d'en avoir sur son système c'est pardonnable...
Mais erreurchasseur, ça NON! Il traîne depuis 2004, et en plus ses messages sont plus que douteux
donc on ne peut pas se tromper: C'est un logiciel de phishing.
À part s'il s'est installé tout seul, ce qui est classique. Mais si c'est toi qui l'a installé c'est impardonnable.
Donc pour supprimer, efface le dossier d'erreurchasseur en mode sans échec situé dans C:\Program Files.
ok, merci, j'ai effacé erreur chasseur, il s'était installé tout seul et m'avait fait une grosse freilleur hier en me disant que mon ordi allait complètement buger, je suis contente que ce ne soit pas vrai!
msn continue à envoyer des messages à mes contacts, je vais voir si c'est possible de tenter encore quelque chose..sinon je ferai une nouvelle adresse,tant pis..en tous cas, encore milles mercis!
msn continue à envoyer des messages à mes contacts, je vais voir si c'est possible de tenter encore quelque chose..sinon je ferai une nouvelle adresse,tant pis..en tous cas, encore milles mercis!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:18, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\COTTIO~1\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
encore merci!