| Auteur |
Message |
Barrette de RAM
Messages: 10
Tutoriaux : 0
|
 Posté le:
Lun 03 Mar 2008 23:15 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
   |
Bonsoir à tous !
Voilà, lorsque je suis sur le Web, et que le bloqueur de fenetres publicitaires intempestives est
activé, des pages de publicité s'affichent sans arrêt.
Si je suis par exemple sur un site de sport, des publicités sportives s'affichent, si je suis sur le
bricolage, des pubs de fleurs s'affichent.
Cela perturbe beaucoup. Je suis sans arrêt coupé lorsque j'écrit un Mail (comme maintenant !)
J'ai utilisé des anti spyware comme Spyware Doctor ou Spybot sans succès.
Que faire pour que cela cesse ?
Merci |
|
|
   |
|
Geek
Messages: 3301
Tutoriaux : 0
|
| Posté le:
Lun 03 Mar 2008 23:29 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Quel Navigateur utilises-tu ? et sa version ?
Quel est ton FAI ? |
_________________
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ... |
|
|
|
Barrette de RAM
Messages: 10
Tutoriaux : 0
|
| Posté le:
Lun 03 Mar 2008 23:38 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Bonsoir,
J'utilise Internet Explorer mais la version je ne sais pas.
Le système d'exploitation est Windows Vista et mon FAI est Orange. |
|
|
|
|
Geek
Messages: 3301
Tutoriaux : 0
|
| Posté le:
Lun 03 Mar 2008 23:43 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Ce doit être la version 7 ... Dans la Barre des Menus, en haut : clic gauche sur <?> et
<Apropos de Internet Explorer>
En haut, à droite :
<Outils> <Bloqueur de fenêtres publicitaires intempestives> <Activer le débloqueur ..
etc ..> |
|
|
|
|
Geek
Messages: 3301
Tutoriaux : 0
|
| Posté le:
Lun 03 Mar 2008 23:50 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
... et pour les outils proposés en options par Orange :
- http://www.orange.fr/
<Assistance> <Sécurité, prévention> |
|
|
|
|
Barrette de RAM
Messages: 10
Tutoriaux : 0
|
| Posté le:
Lun 03 Mar 2008 23:53 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Effectivement c'est la version 7.0.6000.
Dans "Outils" "le bloqueur des fenetres publicitaires intempestives" est
active.
Ce qui est etonnant c'est que dans la barre d'outil Google il affiche 0 bloquée ! |
|
|
|
|
Geek
AidoAntivirus
Messages: 2280
Tutoriaux : 0
|
| Posté le:
Mar 04 Mar 2008 11:09 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Bonjour à tous les 2 
D'apres les symptomes décrits, ca ressemble fort à une infection Virtumonde ou Navipromo.
Est-ce qu'un modérateur pourrait déplacer ce topic dans la section
Virus svp.
chris07, peux-tu suivre, stp, la procédure de pré-nettoyage.
Bonne journée  |
_________________
Anti-Malware Powa
 |
|
 |
|
|
Messages: 3451
Tutoriaux : 0
|
| Posté le:
Mar 04 Mar 2008 12:08 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
C'est parti pour une déplacement ! |
_________________
POUR TOUTE DEMANDE WOW, MERCI DE SUIVRE CE LIEN !
En mode : Déménagement ces temps ci... '-_-
 |
|
 |
|
Barrette de RAM
Messages: 10
Tutoriaux : 0
|
| Posté le:
Mar 04 Mar 2008 20:36 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Bonsoir à tous.
Voila, j'ai effectué la procédure de pré-nettoyage et voici les résultats :
MAIN.TXT
-- Last 5 Restore Point(s) --
35: 2008-02-29 20:40:29 UTC - RP119 - Configured Microsoft Office Professional Plus 2007
34: 2008-02-29 20:29:36 UTC - RP117 - Configured Microsoft Office Professional Plus 2007
33: 2008-02-29 18:30:00 UTC - RP115 - Installé Adobe Reader 8.1.2 - Français
32: 2008-02-29 18:22:46 UTC - RP114 - Supprimé Adobe Reader 7.0 - Français
31: 2008-02-29 08:25:57 UTC - RP113 - Windows Update
-- First Restore Point --
1: 2008-02-07 09:54:10 UTC - RP73 - Installé Mise à niveau de Works
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-04 19:27:53
Platform: Windows Vista (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\dwm.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\explorer.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\conime.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe
C:\Users\Christophe\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0G49BBIC\dss[1].exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\conime.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program
Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program
Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common
Files\Symantec Shared\coShared\Browser\1.0\NppBHO.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando
Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\GoogleToolbar1.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program
Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common
Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} -
C:\Windows\System32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program
Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program
Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia
Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI
Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program
Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eravkzpe] c:\users\christophe\appdata\local\eravkzpe.exe eravkzpe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User
'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User
'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User
'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User
'NETWORK SERVICE')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft
Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program
Files\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows
Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common
Files\microsoft shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common
Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows
Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common
Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer
HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering
Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. -
C:\Windows\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common
Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common
Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec
Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering
Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering
Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program
Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -
Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program
Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common
Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program
Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program
Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware
Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware
Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
--
End of file - 14038 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified;
NewTech Infosystems, Inc.; >
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 AcerMemUsageCheckService (ePerformance Service) - c:\acer\empowering
technology\eperformance\memcheck.exe <Not Verified; ; MemCheck.Service>
R2 eRecoveryService (eRecovery Service) - c:\acer\empowering
technology\erecovery\erecoveryservice.exe <Not Verified; Acer Inc.; eRecoveryService>
R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared
files\richvideo.exe" <Not Verified; ; RichVideo Module>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2008-02-29 20:41:53 534 --a------ C:\Windows\Tasks\Norton Internet Security - Analyse système
complète - Christophe.job
-- Files created between 2008-02-04 and 2008-03-04 -----------------------------
2008-03-04 18:47:48 0 d-------- C:\Program Files\crocpopup+
2008-03-03 21:35:28 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-03-02 09:29:20 0 d-------- C:\Users\All Users\PC Tools
2008-03-02 09:18:03 0 d-------- C:\Program Files\Common Files\PC Tools
2008-02-29 19:30:58 0 d-------- C:\Users\All Users\Adobe
2008-02-29 19:30:38 0 d-------- C:\Program Files\Common Files\Adobe
2008-02-10 20:36:07 0 d-------- C:\Users\All Users\LightScribe
2008-02-09 14:24:34 0 d--hs---- C:\Windows\ftpcache
2008-02-08 20:00:36 0 d-------- C:\Program Files\Disney Interactive
2008-02-08 18:40:44 86016 --a------ C:\Windows\unvise32qt.exe <Not Verified; MindVision
Software; Installer VISE>
2008-02-08 18:40:33 0 d-------- C:\Windows\system32\QuickTime
2008-02-08 18:40:30 0 d-------- C:\Program Files\QuickTime
2008-02-08 18:38:08 305664 --a------ C:\Windows\IsUn040c.exe <Not Verified; InstallShield
Software Corporation; InstallShield® unInstaller>
2008-02-08 18:38:01 0 -rahs---- C:\MSDOS.SYS
2008-02-08 18:38:01 0 -rahs---- C:\IO.SYS
2008-02-07 12:55:29 0 d-------- C:\Program Files\Microsoft Money 2005
2008-02-07 11:07:57 0 d-------- C:\Program Files\Picture It! Premium 10
2008-02-07 10:53:38 0 d-------- C:\Program Files\Microsoft Works Suite 2005
2008-02-06 22:35:16 0 d-a------ C:\Users\All Users\TEMP
2008-02-06 22:35:01 0 d-------- C:\Program Files\Spyware Doctor
2008-02-06 22:34:59 0 d-------- C:\Users\All Users\Google
2008-02-06 22:34:56 0 d-------- C:\Program Files\Google
2008-02-06 22:25:29 0 d-------- C:\Users\All Users\WEBREG
2008-02-06 22:21:32 0 d-------- C:\Users\All Users\HPSSUPPLY
2008-02-06 22:18:39 0 d-------- C:\Program Files\Common Files\Hewlett-Packard
2008-02-06 22:18:38 0 d-------- C:\Program Files\Hewlett-Packard
2008-02-06 22:18:14 0 d-------- C:\Program Files\Common Files\HP
2008-02-06 22:16:19 0 d-------- C:\Users\All Users\Hewlett-Packard
2008-02-06 22:12:24 117760 --a------ C:\Windows\system32\hpz3l4v2.dll <Not Verified;
Hewlett-Packard Company; Language Monitor>
2008-02-06 22:12:09 0 d-------- C:\Program Files\HP
2008-02-06 22:10:32 146288 --a------ C:\Windows\hpoins18.dat
2008-02-06 22:10:05 0 d-------- C:\Users\All Users\HP
2008-02-06 22:10:01 258048 --a------ C:\Windows\system32\hpzids01.dll <Not Verified;
Hewlett-Packard; HP Installer>
2008-02-06 22:10:01 675840 --a------ C:\Windows\system32\hpowiav1.dll <Not Verified;
Hewlett-Packard; hpowiav1.dll>
2008-02-06 22:10:01 303104 --a------ C:\Windows\system32\hpovst01.dll <Not Verified;
Hewlett-Packard Co.; hp digital imaging - hp all-in-one series>
2008-02-06 22:10:00 897024 --a------ C:\Windows\system32\hpotiop1.dll <Not Verified;
Hewlett-Packard Co.; hp digital imaging - hp all-in-one series>
2008-02-06 22:09:58 6600 --a------ C:\Windows\hpomdl18.dat
2008-02-06 21:04:46 0 d-------- C:\Users\All Users\IM
2008-02-06 21:04:44 0 d-------- C:\Users\All Users\IncrediMail
2008-02-06 20:46:17 0 d-------- C:\Program Files\IncrediMail
2008-02-06 17:37:02 368640 --a------ C:\Windows\system32\TwnLib4.dll <Not Verified; Pegasus
Imaging Corporation; TwnLib4 - TwainPRO v4.0 - Utility Library>
2008-02-06 17:37:01 802816 --a------ C:\Windows\system32\imagXRA7.dll <Not Verified; Pegasus
Imaging Corp.; ImagXpress7>
2008-02-06 17:37:01 258048 --a------ C:\Windows\system32\imagXR7.dll <Not Verified; Pegasus
Imaging Corp.; ImagXpress7>
2008-02-06 17:37:01 1757184 --a------ C:\Windows\system32\imagX7.dll <Not Verified; Pegasus
Imaging Corp.; ImagXpress7>
2008-02-06 17:37:00 0 d-------- C:\Users\All Users\Nero
2008-02-06 17:37:00 0 d-------- C:\Program Files\Nero
2008-02-06 17:36:59 0 d-------- C:\Program Files\Common Files\Nero
2008-02-06 17:06:39 0 d-------- C:\Program Files\PandoBar
2008-02-06 17:06:20 0 d-------- C:\Program Files\Pando Networks
2008-02-06 16:57:33 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-02-06 16:29:22 0 d-------- C:\Users\All Users\Yahoo! Companion
2008-02-06 16:24:23 0 d-------- C:\HiTRUSTDrive
2008-02-06 15:40:11 0 d-------- C:\Program Files\MSXML 4.0
2008-02-06 15:37:27 0 d-------- C:\Program Files\VideoLAN
2008-02-06 14:56:07 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-06 14:55:51 0 d-------- C:\Program Files\Windows Live
2008-02-06 14:55:21 0 d-------- C:\Users\All Users\WLInstaller
2008-02-06 14:49:05 0 d-------- C:\Program Files\Wanadoo
2008-02-06 14:47:06 0 d-------- C:\Program Files\SAGEM
2008-02-06 14:31:53 0 d-------- C:\Program Files\Securitoo
2008-02-06 14:10:57 0 dr------- C:\Users\Christophe\Searches
2008-02-06 14:10:48 0 dr------- C:\Users\Christophe\Contacts
2008-02-06 14:10:41 0 d-------- C:\Program Files\Yahoo!
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Voisinage réseau
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Voisinage d'impression
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Videos
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\SendTo
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Saved Games
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Recent
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Pictures
2008-02-06 14:10:26 1835008 --ahs---- C:\Users\Christophe\NTUSER.DAT
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Music
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Modèles
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Mes documents
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Menu Démarrer
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Local Settings
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Links
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Favorites
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Downloads
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Documents
2008-02-06 14:10:26 0 dr------- C:\Users\Christophe\Desktop
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Cookies
2008-02-06 14:10:26 0 d--hs---- C:\Users\Christophe\Application Data
2008-02-06 14:10:26 0 d--h----- C:\Users\Christophe\AppData
2008-02-06 14:06:45 0 d--hs---- C:\Users\Default\Voisinage réseau
2008-02-06 14:06:45 0 d--hs---- C:\Users\Default\Voisinage d'impression
2008-02-06 14:06:45 0 d--hs---- C:\Users\Default\Modèles
2008-02-06 14:06:45 0 d--hs---- C:\Users\Default\Mes documents
2008-02-06 14:06:45 0 d--hs---- C:\Users\Default\Menu Démarrer
2008-02-06 14:06:45 0 d--hs---- C:\Users\All Users\Modèles
2008-02-06 14:06:45 0 d--hs---- C:\Users\All Users\Menu Démarrer
2008-02-06 14:06:45 0 d--hs---- C:\Users\All Users\Favoris
2008-02-06 14:06:45 0 d--hs---- C:\Users\All Users\Bureau
2008-02-06 14:06:45 0 d--hs---- C:\Program Files\Fichiers communs
-- Find3M Report ---------------------------------------------------------------
2008-03-04 18:37:51 690594 --a------ C:\Windows\system32\perfh00C.dat
2008-03-04 18:37:51 117366 --a------ C:\Windows\system32\perfc00C.dat
2008-03-03 13:46:50 0 d-------- C:\Users\Christophe\AppData\Roaming\Image Zone Express
2008-03-02 09:18:03 0 d-------- C:\Program Files\Common Files
2008-02-29 19:33:15 0 d-------- C:\Users\Christophe\AppData\Roaming\Adobe
2008-02-26 16:07:13 0 d-------- C:\Users\Christophe\AppData\Roaming\HP
2008-02-14 15:38:18 0 d-------- C:\Users\Christophe\AppData\Roaming\Printer Info Cache
2008-02-12 21:28:53 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-12 21:28:51 0 d-------- C:\Program Files\eSobi
2008-02-12 21:22:54 0 d-------- C:\Users\Christophe\AppData\Roaming\eSobi
2008-02-12 10:45:15 0 d-------- C:\Program Files\Norton Internet Security
2008-02-11 22:17:53 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-02-10 20:36:08 0 d-------- C:\Users\Christophe\AppData\Roaming\Nero
2008-02-07 18:58:31 0 d-------- C:\Users\Christophe\AppData\Roaming\CyberLink
2008-02-07 18:54:05 0 d-------- C:\Program Files\Microsoft Works
2008-02-07 18:48:59 0 d-------- C:\Program Files\NewTech Infosystems
2008-02-07 13:04:41 0 d-------- C:\Users\Christophe\AppData\Roaming\WinRAR
2008-02-07 11:11:33 0 --a------ C:\Users\Christophe\AppData\Roaming\wklnhst.dat
2008-02-07 08:42:20 0 d-------- C:\Users\Christophe\AppData\Roaming\Google
2008-02-06 22:35:01 0 d-------- C:\Users\Christophe\AppData\Roaming\PC Tools
2008-02-06 17:57:26 0 d-------- C:\Users\Christophe\AppData\Roaming\AlauxSoft
2008-02-06 17:00:34 0 d-------- C:\Program Files\MSBuild
2008-02-06 16:13:39 174 --ahs---- C:\Program Files\desktop.ini
2008-02-06 16:09:27 0 d-------- C:\Program Files\Windows Calendar
2008-02-06 16:09:25 0 d-------- C:\Program Files\Windows Mail
2008-02-06 16:09:20 0 d-------- C:\Program Files\Windows Sidebar
2008-02-06 15:59:49 0 d-------- C:\Program Files\Symantec
2008-02-06 15:20:28 0 d-------- C:\Users\Christophe\AppData\Roaming\vlc
2008-02-06 14:11:13 0 d-------- C:\Users\Christophe\AppData\Roaming\ATI
2008-02-06 14:11:02 0 d-------- C:\Users\Christophe\AppData\Roaming\Macromedia
2008-02-06 14:10:49 0 d-------- C:\Users\Christophe\AppData\Roaming\Identities
2008-02-06 14:06:45 0 d-------- C:\Program Files\Windows NT
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
[06/02/2008 17:06 266240]
[-HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [10/07/2007
13:58]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [21/11/2006
05:33]
"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [21/11/2006
05:30]
"RtHDVCpl"="RtHDVCpl.exe" [20/06/2007 09:56 C:\Windows\RtHDVCpl.exe]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering
Technology\SysMonitor.exe" [31/05/2007 15:35]
"eDataSecurity Loader"="C:\Acer\Empowering
Technology\eDataSecurity\eDSloader.exe" [25/04/2007 15:33]
"PCMMediaSharing"="C:\Program Files\Acer Arcade Live\Acer HomeMedia
Connect\Kernel\DMS\PCMMediaSharing.exe" [21/06/2007 17:33]
"Acer Tour"="" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
[10/11/2006 12:35]
"eRecoveryService"="" []
"Apanel"="C:\ACERSW\config\NewSetApanel.cmd" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [05/11/2006 21:48]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [22/05/2007 14:49]
"Setresolution"="C:\ACERSW\config\1440x900.cmd" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
[10/12/2006 21:52]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [01/02/2008 12:55]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [12/03/2007 10:22]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"CrocPopup+ "="C:\Program Files\crocpopup+\Crocpopup+.exe" [07/01/2005 14:48]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [06/02/2008 15:45]
"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [22/05/2007 14:49]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007
11:34]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 13:35]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [09/02/2008 14:02]
"@"="" []
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [29/01/2008 11:31]
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [06/02/2008 22:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006
13:36]
"eravkzpe"="c:\users\christophe\appdata\local\eravkzpe.exe" []
"gcpfjmytb"="c:\users\christophe\appdata\local\gcpfjmytb.exe" [04/03/2008
16:29]
C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft
Office\Office12\ONENOTEM.EXE [24/08/2007 04:45:42]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [10/07/2007
14:25:55]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [02/01/2007
21:40:10]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04
F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002
BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04
FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7
D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc
irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc
*Newly Created Service* - COMHOST
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed
components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed
components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
-- End of Deckard's System Scanner: finished at 2008-03-04 19:30:17 ----------EXTRA.TXT
-- System Information ----------------------------------------------------------
Microsoft® Windows Vista™ Édition Familiale Premium (build 6000)
Architecture: X86; Language: French
CPU 0: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 3070.94 MiB / 1844.15 MiB
Pagefile Memory (total/avail): 6327.81 MiB / 4529.82 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1892.45 MiB
C: is Fixed (NTFS) - 228.13 GiB total, 168.15 GiB free.
D: is Fixed (NTFS) - 227.87 GiB total, 227.78 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
\\.\PHYSICALDRIVE0 - WDC WD5000AAJS-22YFA0 ATA Device - 465.76 GiB - 3 partitions
\PARTITION0 - Unknown - 9.76 GiB
\PARTITION1 (bootable) - MS-DOS V4 Huge - 228.13 GiB - C:
\PARTITION2 - Système de fichiers installable - 227.87 GiB - D:
\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device
\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device
\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device
\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FW: Norton Internet Security v2007 (Symantec Corporation)
AV: Norton Internet Security v2007 (Symantec Corporation)
AV: Spyware Doctor with AntiVirus v4.4.2 (PC Tools)
AS: Spyware Doctor v5.5.0.204 (PC Tools)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
AS: Norton Internet Security v2007 (Symantec Corporation)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Authori
zedApplications\List]
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Autho
rizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"="C:\\Acer\\Empowering
Technology\\eDataSecurity\\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\\Acer\\Empowering
Technology\\eDataSecurity\\encryption.exe"="C:\\Acer\\Empowering
Technology\\eDataSecurity\\encryption.exe:*:Enabled:encryption"
"C:\\Acer\\Empowering
Technology\\eDataSecurity\\decryption.exe"="C:\\Acer\\Empowering
Technology\\eDataSecurity\\decryption.exe:*:Enabled:decryption"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Christophe\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-CHRISTOPHE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HKCU_S=\REGISTRY\CUSER\Software
HKLM_S=\REGISTRY\MACHINE\Software
HOMEDRIVE=C:
HOMEPATH=\Users\Christophe
LOCALAPPDATA=C:\Users\Christophe\AppData\Local
LOGONSERVER=\\PC-CHRISTOPHE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\Internet
Explorer;;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI
Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\CHRIST~1\AppData\Local\Temp
TMP=C:\Users\CHRIST~1\AppData\Local\Temp
USERDOMAIN=PC-Christophe
USERNAME=Christophe
USERPROFILE=C:\Users\Christophe
windir=C:\Windows
-- User Profiles ---------------------------------------------------------------
Christophe (admin)
-- Add/Remove Programs ---------------------------------------------------------
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package
{91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer --> MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Acer Arcade Live Main Page --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe"
-uninstall
Acer DV Magician --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe"
-uninstall
Acer DVDivine --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
Acer eDataSecurity Management --> C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe
-Operation UNINSTALL
Acer Empowering Technology --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe"
-l0x40c -removeonly
Acer ePerformance Management --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe"
-l0x40c -removeonly
Acer HomeMedia --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer HomeMedia Connect --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\Setup.exe"
-uninstall
Acer ScreenSaver --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe"
-l0x9 -removeonly
Acer SlideShow DVD --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe"
-uninstall
Acer Tour --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe"
-l0x40c -removeonly
Acer VideoMagician --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe"
-uninstall
Activation Assistant for the 2007 Microsoft Office suites -->
"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation
Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 9 ActiveX --> C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
-uninstallDelete
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AV --> MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
ccCommon --> MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Croc Pop Up+ --> C:\Program Files\crocpopup+\Uninstal.exe
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program
files\google\googletoolbar1.dll"
HP Customer Participation Program 8.0 --> C:\Program Files\HP\Digital
Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0 --> C:\Program Files\HP\Digital
Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0 --> C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile
hpqbud11.dat
HP Photosmart Essential --> MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A --> C:\Program Files\HP\Digital
Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop
-showdisconnect -forcereboot
HP Solution Center 8.0 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile
hpqbud05.dat
HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply --> MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
IncrediMail Xe --> C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail
/log:IncMail.log
Les 102 Dalmatiens - Atelier de Jeux --> C:\Windows\IsUn040c.exe
-fC:\PROGRA~1\DISNEY~1\LES102~1\DeIsL1.isu
livebox --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
LiveUpdate 3.2 (Symantec Corporation) --> "C:\Program
Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation) --> MsiExec.exe
/X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft Money --> C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe
/X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe
/X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft
Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe
/X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package
{90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe
/X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe
/X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe
/X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft
Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe
/X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe
/X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Photo Premium 10 --> "C:\Program Files\Common Files\Microsoft Shared\Picture
It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe
/X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
MSRedist --> MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nero 8 Lite 8.2.8.0 --> "C:\Program Files\Nero\unins000.exe"
Norton AntiVirus --> MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component --> MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component --> MsiExec.exe
/I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security --> MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security --> MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security --> MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security (Symantec Corporation) --> "C:\Program Files\Common Files\Symantec
Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B
3B}.exe" /X
Norton Protection Center --> MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NTI Backup NOW! 4.7 --> "C:\Program Files\InstallShield Installation
Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
Pando --> MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
Pando Toolbar --> rundll32 C:\PROGRA~1\PandoBar\bar\1.bin\PandoBar.dll,O
QuickTime --> C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program
Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe"
-l0x40c -removeonly
SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spyware Doctor 5.5 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG
Sélecteur d'installation de Microsoft Works 2005 --> C:\Program Files\Microsoft Works Suite
2005\Setup\Launcher.exe /ARP E:\
Update for Outlook 2007 Junk Email Filter (kb944965) --> msiexec /package
{90120000-0011-0000-0000-0000000FF1CE} /uninstall {EA8C80AA-31D6-43F0-8CD8-CA85479A34F1}
VideoLAN VLC media player 0.8.6d --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\common\unyt.exe
-- Application Event Log -------------------------------------------------------
Event Record #/Type4636 / Error
Event Submitted/Written: 03/04/2008 06:52:09 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante CROCPO~1.EXE, version 5.0.0.6, horodatage 0x41de791b, module défaillant
MSVBVM50.DLL, version 5.2.82.44, horodatage 0x3b8532e3, code d’exception 0xc0000005, décalage
d’erreur 0x00002020,
ID du processus 0xaa8, heure de début de l’application 0xCROCPO~1.EXE0.
Event Record #/Type4635 / Error
Event Submitted/Written: 03/04/2008 06:50:37 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante CROCPO~1.EXE, version 5.0.0.6, horodatage 0x41de791b, module défaillant
unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000096, décalage
d’erreur 0x003714c6,
ID du processus 0xaa8, heure de début de l’application 0xCROCPO~1.EXE0.
Event Record #/Type4633 / Error
Event Submitted/Written: 03/04/2008 06:49:34 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante CROCPO~1.EXE, version 5.0.0.6, horodatage 0x41de791b, module défaillant
unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage
d’erreur 0x00000000,
ID du processus 0xaa8, heure de début de l’application 0xCROCPO~1.EXE0.
Event Record #/Type4622 / Success
Event Submitted/Written: 03/04/2008 06:33:05 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type4617 / Error
Event Submitted/Written: 03/04/2008 06:31:37 PM
Event ID/Source: 5007 / WerSvc
Event Description:
Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows
(fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de
données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type14557 / Warning
Event Submitted/Written: 03/04/2008 07:28:31 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-Christophe27 a détecté des modifications. Microsoft
vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de
risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces
programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur.
N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur
de logiciel. %PC-Christophe27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PC-Christophe275
ID d’analyse : {74BAF1D9-8A9A-4E6A-8EB9-22BA20DEB570}
Utilisateur : PC-Christophe\Christophe
Nom : %PC-Christophe271
ID : %PC-Christophe272
ID de gravité : %PC-Christophe273
ID de catégorie : %PC-Christophe274
Chemin d’accès trouvé : %PC-Christophe276
Type d’alerte : %PC-Christophe278
Type de détection : 1.1.1505.02
Event Record #/Type14556 / Warning
Event Submitted/Written: 03/04/2008 07:28:31 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-Christophe27 a détecté des modifications. Microsoft
vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de
risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces
programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur.
N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur
de logiciel. %PC-Christophe27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PC-Christophe275
ID d’analyse : {84898394-6EC5-4CCA-8FB2-FEC13B96A0AD}
Utilisateur : PC-Christophe\Christophe
Nom : %PC-Christophe271
ID : %PC-Christophe272
ID de gravité : %PC-Christophe273
ID de catégorie : %PC-Christophe274
Chemin d’accès trouvé : %PC-Christophe276
Type d’alerte : %PC-Christophe278
Type de détection : 1.1.1505.02
Event Record #/Type14555 / Warning
Event Submitted/Written: 03/04/2008 07:28:31 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-Christophe27 a détecté des modifications. Microsoft
vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de
risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces
programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur.
N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur
de logiciel. %PC-Christophe27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PC-Christophe275
ID d’analyse : {F7D6083E-ACDB-450F-8D48-864C95E5BEC8}
Utilisateur : PC-Christophe\Christophe
Nom : %PC-Christophe271
ID : %PC-Christophe272
ID de gravité : %PC-Christophe273
ID de catégorie : %PC-Christophe274
Chemin d’accès trouvé : %PC-Christophe276
Type d’alerte : %PC-Christophe278
Type de détection : 1.1.1505.02
Event Record #/Type14554 / Warning
Event Submitted/Written: 03/04/2008 07:28:28 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-Christophe27 a détecté des modifications. Microsoft
vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de
risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces
programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur.
N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur
de logiciel. %PC-Christophe27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PC-Christophe275
ID d’analyse : {A0D1FCB8-E47F-45EC-87A0-4137581AD7C0}
Utilisateur : PC-Christophe\Christophe
Nom : %PC-Christophe271
ID : %PC-Christophe272
ID de gravité : %PC-Christophe273
ID de catégorie : %PC-Christophe274
Chemin d’accès trouvé : %PC-Christophe276
Type d’alerte : %PC-Christophe278
Type de détection : 1.1.1505.02
Event Record #/Type14553 / Warning
Event Submitted/Written: 03/04/2008 07:28:28 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-Christophe27 a détecté des modifications. Microsoft
vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de
risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces
programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur.
N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur
de logiciel. %PC-Christophe27 ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
%PC-Christophe275
ID d’analyse : {10A765BB-EFF8-42D0-96B4-DE5D86D718DD}
Utilisateur : PC-Christophe\Christophe
Nom : %PC-Christophe271
ID : %PC-Christophe272
ID de gravité : %PC-Christophe273
ID de catégorie : %PC-Christophe274
Chemin d’accès trouvé : %PC-Christophe276
Type d’alerte : %PC-Christophe278
Type de détection : 1.1.1505.02
-- End of Deckard's System Scanner: finished at 2008-03-04 19:30:17 ------------
Merci de votre aide ! |
|
|
|
|
Geek
AidoAntivirus
Messages: 2280
Tutoriaux : 0
|
| Posté le:
Mer 05 Mar 2008 17:20 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Bonjour
Merci Gronf
Comme je disais, tu as bien une infection Navipromo, voila ce qu'on va faire :
- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
- - Va dans Démarrer --> Panneau de configuration
- - Double Clique sur l'icône "Comptes
d'utilisateurs"
- - Clique ensuite sur Désactiver et valide.
- Télécharge maintenant Navilog1 de Il-Mafioso
- Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer
l'installation.
- Une fois l'installation terminée,, Fais un Clic-droit sur
le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant
qu'administrateur".
- Au menu principal, Fais le choix 4
- Le fix va te demander de saisir le nom de fichier.
- Saisis ce qui est en gras ci-dessous et rien d'autre puis
valide:
eravkzpe
- Le fix va te demander de le resaisir, fais-le et valide.
- Le fix va t'informer qu'il va alors redémarrer ton PC.
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
- Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
- Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
- Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
- Le blocnote va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver
- Referme le blocnote. Ton bureau va réapparaître
- Réactive le contrôle des comptes utilisateurs
(UAC).
PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP
pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis
"exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
====================
Poste le rapport de Navilog1 option4 et un nouveau DSS.
Bonne journée |
|
|
|
|
Barrette de RAM
Messages: 10
Tutoriaux : 0
|
| Posté le:
Mer 05 Mar 2008 19:24 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
synthexe et merci et ton aide.
D'abord dans comptes d'utilisateurs je n'ai pas "Désactiver" mais plusieurs autres choix
(Je suis sur Vista Premium).
Puis le lien de Navilog1 n'est plus valide (erreur 404) !
Que faire ? |
|
|
|
|
Barrette de RAM
Messages: 10
Tutoriaux : 0
|
| Posté le:
Mer 05 Mar 2008 19:59 Sujet : Affichage de pub malgré le bloqueur de fenetres publicitaires |
|
Resalut synthexe. J'y suis parvenu ! Ouf !
Voici le rapport de Navilog option4 :
Clean Navipromo version 3.5.0 commencé le 05/03/2008 à 18:41:10,56
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : eravkzpe
*** Recherche, création sauvegardes et suppression ***
* Suppression dans C:\Windows\system32 *
* Suppression dans C:\Users\Christophe\AppData\Local\Microsoft *
* Suppression dans C:\Users\Christophe\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\Christophe\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans c:\users\christophe\appdata\roaming\microsoft\windows\start
menu\programs ***
*** Suppression dossiers dans C:\Users\Christophe\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Christophe\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Christophe\AppData\Local\Microsoft *
* Dans C:\Users\Christophe\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\Christophe\AppData\Local *
gcpfjmytb.dat trouvé !
Copie gcpfjmytb.dat réalisée avec succès !
gcpfjmytb.dat supprimé !
gcpfjmytb_nav.dat trouvé !
Copie gcpfjmytb_nav.dat réalisée avec succès !
gcpfjmytb_nav.dat supprimé !
gcpfjmytb_navps.dat trouvé !
Copie gcpfjmytb_navps.dat réalisée avec succès !
gcpfjmytb_navps.dat supprimé !
gcpfjmytb.exe trouvé !
Copie gcpfjmytb.exe réalisée avec succès !
gcpfjmytb.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 05/03/2008 à 18:47:47,36 ***
Et voici un nouveau DSS :
Deckard's System Scanner v20071014.68
Run by Christophe on 2008-03-05 18:53:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Christophe.exe) ------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:33, on 05/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Users\Christophe\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\EN4S5DIX\dss[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Christophe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program
Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program
Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common
Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando
Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program
Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common
Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} -
C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program
Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia
Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI
Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program
Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User
'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft
Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E& | | | |
