> Tous les forums > Forum Windows Vista
 Fichiers et dossiers cachés "non cachés"Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
liza33
  Posté le 07/12/2009 @ 16:35 
Aller en bas de la page 
Groupe Sécurité

à tous

en explorant mon pc,je m'apercois que les fichiers et dossiers cachés que je ne devrais pas voir,sont visibles en permanence

voici mes réglages

et voici ce que je vois en permanence (entre autres)

ça ne me géne pas outre mesure mais,je ne devrais pas les voir

qu'en pensez-vous ?

merci de vos réponses

Publicité
Anonyme
 Posté le 07/12/2009 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Liza,

- Démarrer / Exécuter / copier-coller
regedit /e C:\SHOWALL.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL"
- cliquer sur OK
- cliquer sur Démarrer / Ordinateur
- double-cliquer sur C:\
- ouvrir le fichier-texte SHOWALL.txt
- copier/coller le contenu de ce fichier dans ton prochain message

- Démarrer / Exécuter / copier-coller
regedit /e C:\NOHIDDEN.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN"
- cliquer sur OK
- cliquer sur Démarrer / Ordinateur
- double-cliquer sur C:\
- ouvrir le fichier-texte NOHIDDEN.txt
- copier/coller le contenu de ce fichier dans ton prochain message

liza33
 Posté le 07/12/2009 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maybe

voici les deux rapports

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

Anonyme
 Posté le 07/12/2009 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1/ Poster un RSIT :

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

2/ tu n'as pas d'autres dysfonctionnements sur ce PC ?

liza33
 Posté le 07/12/2009 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Logfile of random's system information tool 1.06 (written by random/random)
Run by Joseph at 2009-12-07 21:58:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 217 GB (73%) free of 296 GB
Total RAM: 3070 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:32, on 07/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\System32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Joseph\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Joseph.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0909&m=aspire_x3200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe -expressboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~2\AVP9\kloehk.dll
O20 - Winlogon Notify: System Safety Monitor - C:\Windows\SYSTEM32\SSMWinlogonEx.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.909.8267 (GoogleDesktopManager-090809-085438) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 6134 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\Windows\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe [2009-10-10 320832]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=C:\Program Files\Google\Gmail Notifier\gnotify.exe [2005-07-15 479232]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-11-06 51168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe [2008-03-20 16040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe [2008-03-20 668328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2009-03-27 13687328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-03-27 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
RtHDVCpl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
Skytel.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Joseph^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Circle Dock.lnk]
C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~2\AVP9\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\System Safety Monitor]
SSMWinlogonEx.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"ShutdownWithoutLogon"=1
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"EnableShellExecuteHooks"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoViewContextMenu"=
"NoFileAssociate"=
"NoFind"=
"NoRun"=
"NoClose"=
"StartMenuLogoff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82b8a538-a7a9-11de-ab66-806e6f6e6963}]
shell\AutoRun\command - G:\PCSolutions.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-07 21:58:54 ----D---- C:\rsit
2009-12-07 17:35:41 ----A---- C:\NOHIDDEN.txt
2009-12-07 17:34:24 ----A---- C:\SHOWALL.txt
2009-12-07 11:38:22 ----D---- C:\Users\Joseph\AppData\Roaming\Flock
2009-12-07 10:34:02 ----D---- C:\Program Files\Notepad++
2009-12-06 10:28:07 ----A---- C:\index.ini
2009-12-06 10:21:13 ----D---- C:\Program Files\MRU-Blaster
2009-12-04 15:07:16 ----D---- C:\Program Files\Sophos
2009-12-04 11:15:36 ----SHD---- C:\Config.Msi
2009-12-04 10:23:33 ----D---- C:\Users\Joseph\AppData\Roaming\NVD
2009-12-04 10:21:51 ----D---- C:\Users\Joseph\AppData\Roaming\SoftGrid Client
2009-12-04 10:20:02 ----D---- C:\Users\Joseph\AppData\Roaming\TP
2009-12-04 09:51:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-01 11:38:31 ----D---- C:\gPotato.eu
2009-11-26 18:48:34 ----D---- C:\Users\Joseph\AppData\Roaming\123 Free Solitaire
2009-11-26 18:48:16 ----D---- C:\Program Files\123 Free Solitaire
2009-11-26 18:47:25 ----D---- C:\Program Files\Sokoban
2009-11-25 08:09:22 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 07:54:45 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 07:54:44 ----A---- C:\Windows\system32\msxml3.dll
2009-11-24 14:37:22 ----D---- C:\ProgramData\Pinnacle
2009-11-24 13:53:12 ----D---- C:\Users\Joseph\AppData\Roaming\KeePass
2009-11-19 10:57:45 ----D---- C:\Program Files\SIW
2009-11-18 14:18:00 ----D---- C:\Users\Joseph\AppData\Roaming\Media Player Classic
2009-11-18 14:01:01 ----A---- C:\Program Files\Free-Codecs.txt
2009-11-18 13:58:23 ----D---- C:\Program Files\Xvid
2009-11-18 12:08:05 ----D---- C:\Program Files\MediaCoder
2009-11-18 11:57:24 ----D---- C:\Users\Joseph\AppData\Roaming\Broad Intelligence
2009-11-16 14:13:10 ----D---- C:\Program Files\DivX
2009-11-16 10:26:25 ----D---- C:\Program Files\Paragon Software
2009-11-15 18:23:05 ----D---- C:\Windows\ERDNT
2009-11-15 15:39:15 ----D---- C:\Program Files\Visicom Media
2009-11-14 16:23:55 ----D---- C:\Users\Joseph\AppData\Roaming\InstallShield
2009-11-14 15:28:06 ----D---- C:\Users\Joseph\AppData\Roaming\DNA
2009-11-14 14:23:56 ----D---- C:\Users\Joseph\AppData\Roaming\vlc
2009-11-13 09:36:12 ----D---- C:\Users\Joseph\AppData\Roaming\GrabPro
2009-11-13 09:36:12 ----D---- C:\downloads
2009-11-13 09:36:10 ----D---- C:\Users\Joseph\AppData\Roaming\Orbit
2009-11-11 07:59:17 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 09:52:59 ----D---- C:\Program Files\System Safety Monitor

======List of files/folders modified in the last 1 months======

2009-12-07 21:58:44 ----D---- C:\Windows\Temp
2009-12-07 21:09:12 ----D---- C:\Windows\system32\drivers
2009-12-07 20:16:33 ----D---- C:\Program Files\gPotato.eu
2009-12-07 19:09:38 ----SHD---- C:\System Volume Information
2009-12-07 19:00:06 ----D---- C:\Windows\system32\LogFiles
2009-12-07 18:40:27 ----D---- C:\Users\Joseph\AppData\Roaming\Notepad++
2009-12-07 16:13:00 ----D---- C:\Windows
2009-12-07 15:51:22 ----D---- C:\Windows\Prefetch
2009-12-07 14:15:07 ----D---- C:\Windows\System32
2009-12-07 14:13:21 ----D---- C:\ProgramData\NOS
2009-12-07 14:07:14 ----D---- C:\Program Files\Mozilla Firefox
2009-12-07 14:06:08 ----D---- C:\ProgramData\Kaspersky Lab
2009-12-07 12:08:50 ----RD---- C:\Program Files
2009-12-05 15:02:07 ----D---- C:\Windows\system32\OEM
2009-12-05 15:01:20 ----D---- C:\Windows\PLA
2009-12-05 15:01:04 ----D---- C:\Windows\Panther
2009-12-05 14:58:49 ----D---- C:\Windows\Cursors
2009-12-05 14:58:35 ----RSD---- C:\Windows\assembly
2009-12-05 14:58:33 ----D---- C:\ACER
2009-12-05 14:58:13 ----D---- C:\Windows\pss
2009-12-04 11:16:01 ----SHD---- C:\Windows\Installer
2009-12-04 11:15:58 ----D---- C:\Program Files\Microsoft Office
2009-12-04 11:15:58 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-04 11:15:56 ----SD---- C:\ProgramData\Microsoft
2009-12-04 11:15:51 ----D---- C:\Windows\system32\wbem
2009-12-04 11:15:51 ----D---- C:\Program Files\Common Files
2009-12-04 11:15:46 ----D---- C:\Windows\inf
2009-12-04 10:46:44 ----SD---- C:\Users\Joseph\AppData\Roaming\Microsoft
2009-12-04 10:43:31 ----D---- C:\Program Files\Common Files\System
2009-12-04 10:21:17 ----D---- C:\Windows\system32\Tasks
2009-12-04 10:21:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-03 15:15:52 ----D---- C:\Program Files\Trend Micro
2009-12-03 11:22:09 ----D---- C:\Users\Joseph\AppData\Roaming\AIMP
2009-12-03 11:20:22 ----D---- C:\Program Files\AIMP2
2009-12-01 18:27:52 ----D---- C:\Windows\Downloaded Installations
2009-12-01 07:50:52 ----D---- C:\Windows\system32\catroot2
2009-11-30 18:46:23 ----D---- C:\Users\Joseph\AppData\Roaming\gtk-2.0
2009-11-29 09:40:13 ----D---- C:\ProgramData
2009-11-28 11:40:54 ----D---- C:\ProgramData\Lx_cats
2009-11-28 09:55:41 ----SHD---- C:\Boot
2009-11-28 09:55:40 ----D---- C:\Windows\system32\config
2009-11-25 15:05:08 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-11-25 08:29:33 ----D---- C:\Windows\rescache
2009-11-25 08:12:14 ----D---- C:\Windows\system32\fr-FR
2009-11-25 08:11:37 ----D---- C:\Windows\winsxs
2009-11-25 08:11:09 ----D---- C:\Windows\system32\catroot
2009-11-24 14:47:54 ----RSD---- C:\Windows\Fonts
2009-11-23 17:09:19 ----D---- C:\Windows\Microsoft.NET
2009-11-23 14:07:59 ----D---- C:\Program Files\Windows Live
2009-11-22 12:05:28 ----D---- C:\Program Files\Paint.NET
2009-11-21 10:14:48 ----D---- C:\Users\Joseph\AppData\Roaming\dvdcss
2009-11-21 09:42:42 ----D---- C:\Users\Joseph\AppData\Roaming\FastStone
2009-11-19 12:58:31 ----D---- C:\Windows\system32\Msdtc
2009-11-19 12:57:45 ----D---- C:\Windows\Tasks
2009-11-19 12:57:45 ----D---- C:\Windows\system32\spool
2009-11-19 12:57:44 ----D---- C:\Windows\registration
2009-11-16 16:19:23 ----D---- C:\Program Files\Foxit Software
2009-11-16 16:15:09 ----D---- C:\ProgramData\Adobe
2009-11-16 16:12:33 ----D---- C:\Users\Joseph\AppData\Roaming\SumatraPDF
2009-11-16 15:50:50 ----D---- C:\Users\Joseph\AppData\Roaming\Adobe
2009-11-16 14:13:16 ----D---- C:\Program Files\Common Files\DivX Shared
2009-11-16 10:26:38 ----DC---- C:\Windows\system32\DRVSTORE
2009-11-16 10:18:41 ----D---- C:\Program Files\Runtime Software
2009-11-14 23:03:30 ----D---- C:\Windows\Debug
2009-11-14 16:24:44 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-14 14:15:55 ----D---- C:\Program Files\VideoLAN
2009-11-13 16:58:26 ----D---- C:\Users\Joseph\AppData\Roaming\DivX
2009-11-11 15:06:14 ----D---- C:\Program Files\Unlocker
2009-11-11 14:50:34 ----A---- C:\Windows\system32\TubeFinder.exe
2009-11-11 08:16:58 ----D---- C:\Program Files\Windows Mail
2009-11-09 10:43:22 ----D---- C:\Program Files\Free Video Converter

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-11-16 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
R1 StarPortLite;StarPort Storage Controller (Lite); C:\Windows\system32\DRIVERS\StarPortLite.sys [2009-03-02 95592]
R2 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\BVRPMPR5.SYS [2007-02-21 49904]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-09-29 12832]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-27 7738816]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2009-03-26 64000]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 ASPI32;ASPI32; C:\Windows\system32\drivers\ASPI32.sys []
S3 cpuz132;cpuz132; \??\C:\Users\Joseph\AppData\Local\Temp\cpuz132\cpuz132_x32.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2009-04-22 9728]
S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2009-04-22 3072]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mbr;mbr; \??\C:\Users\Joseph\AppData\Local\Temp\mbr.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\Windows\system32\769A.tmp []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 pctNDIS;PC Tools Driver; C:\Windows\system32\DRIVERS\pctNdis.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2009-10-04 9856]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2009-10-07 94992]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 WSVD;WSVD; \??\C:\Program Files\Acer\Empowering Technology\eRecovery\WSVD.sys [2008-05-26 81704]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\bin32\nSvcAppFlt.exe [2008-01-29 598016]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 lxdx_device;lxdx_device; C:\Windows\system32\lxdxcoms.exe [2008-02-28 594600]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 nSvcIp;ForceWare IP service; C:\Program Files\bin32\nSvcIp.exe [2008-01-29 163840]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-27 207392]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-090809-085438;Google Desktop Manager 5.9.909.8267; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-12 30192]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-09-04 3347280]
S4 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe []
S4 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-12-07 21:59:35

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
123 Free Solitaire-->C:\PROGRA~1\123 Free Solitaire\UNWISE.EXE C:\PROGRA~1\123 Free Solitaire\INSTALL.LOG
24 Jeux de Cartes-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDA5945B-CF67-48E2-A910-762619901D7A}\Setup.exe" -l0x40c
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
AIMP2-->C:\Program Files\AIMP2\Uninstall.exe
Allods Online 1.0.03.26-->C:\gPotato.eu\Allods Online\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragonica(FR)-->C:\Program Files\gPotato.eu\Dragonica\uninst.exe
EASEUS Partition Master 4.0 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 4.0 Home Edition\unins000.exe"
Eraser-->"C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Free Video Converter V 2.3-->"C:\Program Files\Free Video Converter\unins000.exe"
Free Video Joiner 1.1-->"C:\Program Files\Free Video Joiner\unins000.exe"
Free Video to Mp3 Converter version 2.8-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins001.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Install(Fr)-->C:\Program Files\InstallShield Installation Information\{E32B0931-C97B-48E1-A466-27D4088060EF}\setup.exe -runfromtemp -l0x040c -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Julia Shapes 1.1-->C:\Program Files\Julia Shapes\uninst.exe
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
La boite a couleurs version 1.6.15-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
Lame ACM MP3 Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
Lexmark 3600-4600 Series-->C:\Program Files\Lexmark 3600-4600 Series\Install\x86\Uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}
Paragon Drive Backup™ 9.0 Free Edition-->MsiExec.exe /I{985F828E-0E98-429F-9C05-EF3BDE7568F7}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Sokoban 3.4.0.0-->C:\Program Files\Sokoban\Uninstal.exe
Sothink Photo Album Maker-->"C:\Program Files\SourceTec\Sothink Photo Album Maker\unins000.exe"
Texas Hold 'Em-->C:\PROGRA~1\Micro Application\Texas Hold Em\UNWISE.EXE C:\PROGRA~1\Micro Application\Texas Hold Em\INSTALL.LOG
Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VirtualDub 1.6.9 Fr-->C:\Program Files\VirtualDub\UnInstall_VirtualDub.exe
Virtualis Crédit Mutuel-->C:\Program Files\Virtualis\Désinstallation Virtualis Crédit Mutuel
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
winLAME prerelease4-->MsiExec.exe /I{062BFFA1-0CCC-400B-B840-F162328D8C00}
WinPatrol 2009-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
XdN Tweaker 0.9.1.7-->C:\Program Files\XdN Software\XdN Tweaker\Uninst.exe
xplorer² lite-->"C:\Program Files\zabkat\xplorer2_lite\Uninstall.exe"
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 track.acclaimnetwork.com
127.0.0.1 accuserveadsystem.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-bureau
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {3773AE77-58EF-495A-9C0C-D16E85866968}
Utilisateur : PC-de-bureau\Joseph
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings;file:C:\Program Files\pdfforge Toolbar\SearchSettings.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23716
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090923101100.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-bureau
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {9EDE6BD2-61A0-4B2D-94FF-397197E5A3A2}
Utilisateur : PC-de-bureau\Joseph
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-2427529408-3569991875-4134455587-1000\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com;runkey:HKCU@S-1-5-21-2427529408-3569991875-4134455587-1000\Software\Microsoft\Windows\CurrentVersion\Run\\FileHippo.com;file:C:\Program Files\FileHippo.com\UpdateChecker.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23701
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090923095732.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-bureau
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {65B664A0-F9F9-445E-A819-2E028B250BFE}
Utilisateur : PC-de-bureau\Joseph
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:epmntdrv;file:C:\Windows\system32\epmntdrv.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23695
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090923095612.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-bureau
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {D36DE657-9A9C-4774-8215-7AC30307ECFC}
Utilisateur : PC-de-bureau\Joseph
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:EuGdiDrv;file:C:\Windows\system32\EuGdiDrv.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 23693
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090923095605.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-bureau
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 23593
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090923094401.171369-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-bureau
Event Code: 6001
Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
Record Number: 548
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090922192759.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-bureau
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {2dd28c23-e3a7-49b8-9a74-e612e82a1aad}
Record Number: 536
Source Name: VSS
Time Written: 20090922192547.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 473
Source Name: Microsoft-Windows-WMI
Time Written: 20090922190547.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 469
Source Name: Microsoft-Windows-Search
Time Written: 20090922190545.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 457
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090922185859.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: WIN-VNP6T3COO9S
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNP6T3COO9S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 567
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.460888-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 566
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.320488-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNP6T3COO9S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 565
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.320488-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNP6T3COO9S$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x288
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 564
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080509035124.320488-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-VNP6T3COO9S
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2844294445-1732957554-4027717250-500
Nom de compte : Administrator
Nom de domaine : WIN-VNP6T3COO9S
ID de connexion : 0x2e173
Record Number: 563
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080509035118.486088-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64

-----------------EOF-----------------

non,mon pc marche bien

j'ai decouvert pour les fichiers cachés,par hasard

Anonyme
 Posté le 07/12/2009 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

A priori, le rapport est clean.

Tu peux essayer ceci :

- Démarrer/ exécuter / copier-coller regsvr32 /i browseui.dll / OK
- Démarrer/ exécuter / copier-coller regsvr32 /i shell32.dll / OK
- redémarrer l'ordi

Si tu ne vois pas Exécuter dans le menu Démarrer, voir ce lien : http://www.zebulon.fr/astuces/219-option-executer-dans-le-menu-demarrer-de-vista.html

liza33
 Posté le 08/12/2009 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

regsvr32 /i browseui.dll n'a pas marché apparemment

regsvr32 /i shell32.dll c'est bon

Anonyme
 Posté le 08/12/2009 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK, alors lancer une vérification des fichiers-système : http://www.vista-xp.fr/forum/topic346.html

Point N°1 et le N°2 si nécessaire.

liza33
 Posté le 08/12/2009 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'ai fait le point n°1

le point n°2 car necessaire

redemarrage effectué,les fichiers et dossiers cachés sont toujours visible

Anonyme
 Posté le 08/12/2009 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

- Démarrer/ exécuter / copier-coller regsvr32 /i browseui.dll / OK
- Démarrer/ exécuter / copier-coller regsvr32 /i shell32.dll / OK
- redémarrer l'ordi

Aucun changement ?

liza33
 Posté le 08/12/2009 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

non,toujours le message avec browseui.dll

Anonyme
 Posté le 08/12/2009 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok, on va voir ce qui se trouve dans le rapport alors.

A la fin du tuto de Marie, il est proposé de consulter le contenu du log qui est généré, pour les fichiers qui n'ont pas pu être réparés, donc cette commande :

findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails.txt

liza33
 Posté le 08/12/2009 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2009-12-08 09:39:22, Info CSI 00000167 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 09:39:27, Info CSI 00000169 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 09:59:44, Info CSI 00000167 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 09:59:48, Info CSI 00000169 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 10:04:26, Info CSI 00000231 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 10:04:27, Info CSI 00000233 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 10:04:33, Info CSI 000002d1 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2009-12-08 10:04:34, Info CSI 000002d3 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

Anonyme
 Posté le 08/12/2009 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rien d'inquiétant et ça n'est pas là que se trouve le problème. Tu as une autre session sur ce PC ? Si oui, le problème est le même ?

liza33
 Posté le 08/12/2009 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

non,pas d'autre session sur le pc

Anonyme
 Posté le 08/12/2009 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1/

- Démarrer / Exécuter / copier-coller
regedit /e C:\NOHIDORSYS.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS"
- cliquer sur OK
- cliquer sur Démarrer / Ordinateur
- double-cliquer sur C:\
- ouvrir le fichier-texte NOHIDORSYS.txt
- copier/coller le contenu de ce fichier dans ton prochain message

(possible que ce fichier ne se crée pas).

2/

- Démarrer / Exécuter / copier-coller
regedit /e C:\HIDDEN.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden"
- cliquer sur OK
- cliquer sur Démarrer / Ordinateur
- double-cliquer sur C:\
- ouvrir le fichier-texte HIDDEN.txt
- copier/coller le contenu de ce fichier dans ton prochain message

liza33
 Posté le 08/12/2009 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1-pas de fichier crée

2-voici le second

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,\
68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Anonyme
 Posté le 08/12/2009 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rien à redire.

A partir de ta première capture (fenêtre Options des dossiers) :

- cocher "Afficher les fichiers et dossiers cachés"
- OK

- vérifier si les fichiers et dossiers cachés sont toujours visibles
- retourner dans la fenêtre Options des dossiers
- cocher "Ne pas afficher..."
- OK

ça donne quoi ?

Anonyme
 Posté le 08/12/2009 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Il faudrait aussi vérifier cette clé :

- Démarrer / Exécuter / copier-coller
regedit /e C:\Advanced.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
- cliquer sur OK
- cliquer sur Démarrer / Ordinateur
- double-cliquer sur C:\
- ouvrir le fichier-texte Advanced.txt
- copier/coller le contenu de ce fichier dans ton prochain message

liza33
 Posté le 08/12/2009 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

si je fait afficher les fichiers et les dossiers cachés dans les options de mes documents par exemple ,je vois apparaitre un fichier photothumb.db qui disparait quand je fais ne pas afficher les fichiers et dossiers cachés

mais programdata reste afficher en permanence

voici le rapport demandé

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ServerAdminUI"=dword:00000000
"Hidden"=dword:00000002
"ShowCompColor"=dword:00000001
"HideFileExt"=dword:00000000
"DontPrettyPath"=dword:00000000
"ShowInfoTip"=dword:00000001
"HideIcons"=dword:00000000
"MapNetDrvBtn"=dword:00000000
"WebView"=dword:00000001
"Filter"=dword:00000000
"SuperHidden"=dword:00000000
"SeparateProcess"=dword:00000000
"AutoCheckSelect"=dword:00000000
"IconsOnly"=dword:00000000
"ShowTypeOverlay"=dword:00000001
"ListviewAlphaSelect"=dword:00000001
"ListviewShadow"=dword:00000001
"ListviewWatermark"=dword:00000001
"TaskbarAnimations"=dword:00000001
"StartMenuInit"=dword:00000003
"ShowPreviewHandlers"=dword:00000001
"FolderContentsInfoTip"=dword:00000001
"FriendlyTree"=dword:00000001
"TypeAhead"=dword:00000000
"ShowSuperHidden"=dword:00000000
"ClassicViewState"=dword:00000000
"AlwaysShowMenus"=dword:00000000
"SharingWizardOn"=dword:00000001
"StartButtonBalloonTip"=dword:00000002
"TaskbarSizeMove"=dword:00000000
"Start_ShowRecentDocs"=dword:00000000
"Start_TrackProgs"=dword:00000000
"Start_TrackDocs"=dword:00000000
"TaskbarGlomming"=dword:00000001
"Start_EnableDragDrop"=dword:00000001
"Start_ShowHelp"=dword:00000001
"Start_ShowRun"=dword:00000001
"Start_ShowNetConn"=dword:00000001
"Start_ShowMyDocs"=dword:00000001
"Start_ShowUser"=dword:00000001
"Start_ShowMyPics"=dword:00000001
"Start_ShowPrinters"=dword:00000000
"Start_ShowMyGames"=dword:00000001
"StartMenuFavorites"=dword:00000000
"Start_ShowMyMusic"=dword:00000001
"Start_ShowMyComputer"=dword:00000001
"Start_AutoCascade"=dword:00000001
"Start_ShowControlPanel"=dword:00000001
"Start_ShowSetProgramAccessAndDefaults"=dword:00000001
"Start_SearchComm"=dword:00000001
"Start_SearchInternet"=dword:00000001
"Start_SearchFiles"=dword:00000001
"Start_SearchPrograms"=dword:00000001
"Start_ShowNetPlaces"=dword:00000001
"Start_SortByName"=dword:00000001
"Start_LargeMFUIcons"=dword:00000001
"Start_MinMFU"=dword:00000000
"Start_AdminToolsRoot"=dword:00000000
"Start_NotifyNewApps"=dword:00000001
"StartMenuAdminTools"="NO"
"PersistBrowsers"=dword:00000001

Anonyme
 Posté le 08/12/2009 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si je fait afficher les fichiers et les dossiers cachés dans les options de mes documents par exemple ,je vois apparaitre un fichier photothumb.db qui disparait quand je fais ne pas afficher les fichiers et dossiers cachés

mais programdata reste afficher en permanence

Suite à la manip précédente ? Tu peux refaire la même chose en étant positionnée sur "Ordinateur" ? La clé est bonne en tous cas.

liza33
 Posté le 08/12/2009 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

toujours pareil,programdata ne se cache pas



Modifié par liza33 le 08/12/2009 22:11
Anonyme
 Posté le 08/12/2009 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Alors c'est sur ce dossier qu'on peut rectifier. A moins que tu aies le même bug pour d'autres fichiers ou dossiers ?

liza33
 Posté le 08/12/2009 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

non,je ne pense pas car en restant sur ordinateur,ça marche pour programmes et pour windows

merci de ta patience

bonne nuit à demain

Anonyme
 Posté le 08/12/2009 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Les dossiers Windows et Programmes ne sont pas des dossiers cachés. Par contre dans le dossier Windows, tu ne devrais plus voir des fichiers cachés.

Si j'ai réussi à te suivre et si tu ne vois plus de fichiers cachés dans le dossier C:\Windows :

- te positionner sur le dossier ProgramData
- clic droit dessus / Propriétés
- rester sur l'onglet Général
- dans la zone Attributs, cocher "Caché"
- OK

liza33
 Posté le 09/12/2009 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

je voulais dire qu'il y a dans Windows et Progammes des fichiers cachés et,que dans ce cas là,ça marchait

j'ai fait ce que tu m'as dit,c'est bon

est-ce que désinstalle RSIT.exe et tout les logs?

Anonyme
 Posté le 09/12/2009 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Oui, tu peux les supprimer sans problème.

liza33
 Posté le 09/12/2009 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci beaucoup de ton aide

bonne journée

Anonyme
 Posté le 09/12/2009 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

De rien ! Contente que tout soit OK.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
SSD WD Black SN770 1 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 63,03 €
63,03 € 80 € -21%
@Amazon Allemagne
Câble Ugreen HDMI 2.1 10K 8K, 4K 240 Hz, DynamicHDR, Dolby Atmos, haute vitesse, 2 mètres à 11,19 €
11,19 € 15,99 € -30%
@Amazon
Lego 10330 Icons McLaren MP4/4 et Ayrton Senna à 60,99 €
60,99 € 79,99 € -24%
@Amazon
Mini PC AOOSTAR GEM12 (Ryzen 9 6900HX, 32 Go RAM, SSD 1 To, Radeon 680M, Oculink, Windows 11 Pro) à 499 €
499 € 575 € -13%
@Geekbuying
Lot de 4 récipients en verre avec couvercles Amazon Basics 120 mL à 9,59 €
9,59 € 12,45 € -23%
@Amazon
Boitier PC Corsair 3000D Airflow avec fenêtre à 63,05 €
63,05 € 79,99 € -21%
@RueDuCommerce

Sujets relatifs
Fichiers et dossiers cachés.
fichiers et dossiers cachés
le nom de mes fichiers dossiers et images ne s'affichent plus
dossiers cachés
fichiers dans dossiers tous sous forme de liste
Des fichiers se sont cachés !!
dossiers de fichiers
Fichiers cachés avec winmend folder hidden
Fichiers cachés surC:
Dossiers vides et fichiers de O octets
Plus de sujets relatifs à Fichiers et dossiers cachés "non cachés"
 > Tous les forums > Forum Windows Vista