> Tous les forums > Forum Sécurité
 Problème portable ACER Aspire 9410z+Rapport hijackSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eavan
  Posté le 20/08/2009 @ 15:34 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai le portable d'un copain qui a un sérieux problème. Il est très très lent au démarrage (vista premium) et la LED d'activité du HDD est quasiment allummée en permanence même en MSE. J'ai passer CCleaner et je m'aprette a passer MalwareByte mais pas mis a jour car impossible de me connecter a internet.

J'ai fais un scan avec Hijack this dont voici le rapport. Merci d'éclairer un peu ma lanterne .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:05, on 20/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\john\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\john\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cherche.us/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\john\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 10318 bytes

Publicité
mido70
 Posté le 20/08/2009 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjours,

Téléchargez : Ad-Remover (de C_XX)

/|\ Désactiver l'antivirus et l'UAC

• Installez et lancez Ad-Remover par un Clic droit > "Exécuter ce prog. en Admin.

• sélectionner la langue, F et validez par Entrée,

• Déconnectez-vous, quittez les applications ouvertes

• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,

• Lorsque le scan sera complété, appuyez sur une touche pour ouvrir le rapport

Postez le rapport (C:\Ad-Report-SCAN.log)

/|\ Réactiver l'antivirus et l’UAC.



Modifié par mido70 le 20/08/2009 16:04
eavan
 Posté le 20/08/2009 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Ci-joint le rapport demandé:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:03:43, 20/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-JOHN | Utilisateur actuel: john
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: john
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Poker 770
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Poker 770
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1436375619-3320565295-4022121002-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM\Messenger
C:\PROGRA~2\SweetIM\Messenger\conf
C:\PROGRA~2\SweetIM\Messenger\data
C:\PROGRA~2\SweetIM\Messenger\logs
C:\PROGRA~2\SweetIM\Messenger\update
C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users
C:\PROGRA~2\SweetIM\Messenger\conf\users\aurelie916@msn.com
C:\PROGRA~2\SweetIM\Messenger\conf\users\ben083@live.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\gain.z.83@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\john-perrin@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\kamini83@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\ray.so@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\aurelie916@msn.com\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\aurelie916@msn.com\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\ben083@live.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\ben083@live.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gain.z.83@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gain.z.83@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\gain.z.83@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\john-perrin@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\john-perrin@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\john-perrin@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\kamini83@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\kamini83@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\ray.so@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\ray.so@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\ray.so@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\lastuse_Audibles.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\lastuse_SoundFX.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\rayou974@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\data\contentdb
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100D3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100FA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010110.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010111.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001011D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001011E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010121.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010814.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001081A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010841.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010847.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010865.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010893.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010898.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010924.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010934.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010937.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010947.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020071.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020096.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200FF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020111.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020112.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020129.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020144.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020149.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020158.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201EC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201EF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020201.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020211.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020218.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020221.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020226.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020230.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020239.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020263.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202EE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002032E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003004B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003004C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030052.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030057.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030098.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030099.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400C3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006009E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080037.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\PROGRA~2\SweetIM
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Everest Poker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Uninstall Everest Poker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\11f36d4363b8e493b9e3a17b45c2612b.free_games.bmp
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bmp
C:\Users\john\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Users\john\AppData\LocalLow\SweetIM
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\cstart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\cpanel
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\contemp.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\garden.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\hawaii.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\japan.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\kitchen.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\med.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\woods.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1297.txt
C:\Program Files\Everest Poker\history\1298.txt
C:\Program Files\Everest Poker\history\1299.txt
C:\Program Files\Everest Poker\history\1300.txt
C:\Program Files\Everest Poker\history\1301.txt
C:\Program Files\Everest Poker\history\1302.txt
C:\Program Files\Everest Poker\history\1303.txt
C:\Program Files\Everest Poker\history\1304.txt
C:\Program Files\Everest Poker\history\1305.txt
C:\Program Files\Everest Poker\history\1306.txt
C:\Program Files\Everest Poker\history\1307.txt
C:\Program Files\Everest Poker\history\1308.txt
C:\Program Files\Everest Poker\history\1309.txt
C:\Program Files\Everest Poker\history\1310.txt
C:\Program Files\Everest Poker\history\1311.txt
C:\Program Files\Everest Poker\history\1312.txt
C:\Program Files\Everest Poker\history\1313.txt
C:\Program Files\Everest Poker\history\1314.txt
C:\Program Files\Everest Poker\history\1315.txt
C:\Program Files\Everest Poker\history\1316.txt
C:\Program Files\Everest Poker\history\1317.txt
C:\Program Files\Everest Poker\history\1318.txt
C:\Program Files\Everest Poker\history\1319.txt
C:\Program Files\Everest Poker\history\1320.txt
C:\Program Files\Everest Poker\history\1321.txt
C:\Program Files\Everest Poker\history\1322.txt
C:\Program Files\Everest Poker\history\1323.txt
C:\Program Files\Everest Poker\history\1324.txt
C:\Program Files\Everest Poker\history\1325.txt
C:\Program Files\Everest Poker\history\1326.txt
C:\Program Files\Everest Poker\history\1327.txt
C:\Program Files\Everest Poker\history\1328.txt
C:\Program Files\Everest Poker\history\1329.txt
C:\Program Files\Everest Poker\history\1330.txt
C:\Program Files\Everest Poker\history\1331.txt
C:\Program Files\Everest Poker\history\1332.txt
C:\Program Files\Everest Poker\history\1333.txt
C:\Program Files\Everest Poker\history\1334.txt
C:\Program Files\Everest Poker\history\1335.txt
C:\Program Files\Everest Poker\history\1338.txt
C:\Program Files\Everest Poker\history\1339.txt
C:\Program Files\Everest Poker\history\1340.txt
C:\Program Files\Everest Poker\history\1341.txt
C:\Program Files\Everest Poker\history\1342.txt
C:\Program Files\Everest Poker\history\1343.txt
C:\Program Files\Everest Poker\history\1344.txt
C:\Program Files\Everest Poker\history\1345.txt
C:\Program Files\Everest Poker\history\1346.txt
C:\Program Files\Everest Poker\history\1347.txt
C:\Program Files\Everest Poker\history\1348.txt
C:\Program Files\Everest Poker\history\1349.txt
C:\Program Files\Everest Poker\history\1350.txt
C:\Program Files\Everest Poker\history\1351.txt
C:\Program Files\Everest Poker\history\1352.txt
C:\Program Files\Everest Poker\history\1353.txt
C:\Program Files\Everest Poker\history\1356.txt
C:\Program Files\Everest Poker\history\1357.txt
C:\Program Files\Everest Poker\history\1358.txt
C:\Program Files\Everest Poker\history\1359.txt
C:\Program Files\Everest Poker\history\1360.txt
C:\Program Files\Everest Poker\history\1361.txt
C:\Program Files\Everest Poker\history\1362.txt
C:\Program Files\Everest Poker\history\1363.txt
C:\Program Files\Everest Poker\history\1364.txt
C:\Program Files\Everest Poker\history\1365.txt
C:\Program Files\Everest Poker\history\1366.txt
C:\Program Files\Everest Poker\history\1367.txt
C:\Program Files\Everest Poker\history\1368.txt
C:\Program Files\Everest Poker\history\1369.txt
C:\Program Files\Everest Poker\history\1370.txt
C:\Program Files\Everest Poker\history\1371.txt
C:\Program Files\Everest Poker\history\1372.txt
C:\Program Files\Everest Poker\history\1373.txt
C:\Program Files\Everest Poker\history\1374.txt
C:\Program Files\Everest Poker\history\1375.txt
C:\Program Files\Everest Poker\history\1376.txt
C:\Program Files\Everest Poker\history\1377.txt
C:\Program Files\Everest Poker\history\1378.txt
C:\Program Files\Everest Poker\history\1379.txt
C:\Program Files\Everest Poker\history\1380.txt
C:\Program Files\Everest Poker\history\1381.txt
C:\Program Files\Everest Poker\history\1382.txt
C:\Program Files\Everest Poker\history\1383.txt
C:\Program Files\Everest Poker\history\1384.txt
C:\Program Files\Everest Poker\history\1385.txt
C:\Program Files\Everest Poker\history\1386.txt
C:\Program Files\Everest Poker\history\1387.txt
C:\Program Files\Everest Poker\history\1388.txt
C:\Program Files\Everest Poker\history\1389.txt
C:\Program Files\Everest Poker\history\1390.txt
C:\Program Files\Everest Poker\history\1391.txt
C:\Program Files\Everest Poker\history\1392.txt
C:\Program Files\Everest Poker\history\1393.txt
C:\Program Files\Everest Poker\history\1394.txt
C:\Program Files\Everest Poker\history\1395.txt
C:\Program Files\Everest Poker\history\1396.txt
C:\Program Files\Everest Poker\history\1397.txt
C:\Program Files\Everest Poker\history\1398.txt
C:\Program Files\Everest Poker\history\1399.txt
C:\Program Files\Everest Poker\history\1400.txt
C:\Program Files\Everest Poker\history\1401.txt
C:\Program Files\Everest Poker\history\1402.txt
C:\Program Files\Everest Poker\history\1403.txt
C:\Program Files\Everest Poker\history\1404.txt
C:\Program Files\Everest Poker\history\1405.txt
C:\Program Files\Everest Poker\history\1406.txt
C:\Program Files\Everest Poker\history\1407.txt
C:\Program Files\Everest Poker\history\1409.txt
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Program Files\Everest Poker\var\Everest Casino.exe
C:\Program Files\Everest Poker
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\default.xml
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\Windows\Installer\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}\ARPPRODUCTICON.exe
C:\Windows\Installer\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
C:\Windows\Installer\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}\ARPPRODUCTICON.exe
C:\Windows\Installer\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
C:\Windows\Installer\9ab5dfd.msi
C:\Windows\Installer\9ab5e03.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.6000.16890 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1184 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
33565 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\Users\john\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
157 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:16:51 | 20/08/2009
.
============== E.O.F ==============
.

mido70
 Posté le 20/08/2009 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

Malwarebytes - Scan préventif.

Vous vous apprêtiez à lancer Malwarebytes.

Si ce n'est pas déjà fait, >> faites le.

Si vous l'aviez fait, le rapport est disponible dans [Rapports/Logs]

Postez le rapport.

________________________________________________________________

Désinstalltion de Toolbar inutiles.
Si comme la majorité des internautes, vous n'utilisez pas les toolbar :
Google et Yahoo
Qui ce sont probablement installées, à l'installation de logiciels tiers (leurs options cochées par défaut).
Alors allez les désinstaller : Panneau de Config. -> Programmes et fonctionalités..
Vous ajouterez en ressources aux performances du PC.
________________________________________________________________
Le rapport montre des traces d'une installation de Norton antivirus.
Si tel est le cas utilisez >> ceci <<, pour compléter cette désinstallation.
________________________________________________________________
Mettez à jours logiciels - Java et Adobe..
Également, faites les mise à jours proposées par [url= http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm]Sumo Lite[/url] ou [url=http://www.commentcamarche.net/telecharger/telecharger-34055317-secunia-personal-software-inspector]Secunia[/url]
>> À utiliser/vérifier aux +-30jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
________________________________________________________________
Avec Antivir qui contient déjà un antispyware.
Windows Defender n'est pas vraiment utile.
Vous pouvez aisément le désinstaller ou au moins désactiver sa protections résidente, pour ne l'utilisé que pour scan occasionnel.
Windows Defender reste toujours disponible gratuitement pour tous chez Mcrosoft.
De plus Ad-aware 2007, selon les expert en sécurité, ne serait pas très efficace.
Vous pourriez le désinstaller.
Par contre, Malwarebytes utile en 2ième ligne défense (à Antivir), pour un scan occsionnel, est super efficace.
Y a pas plus performant en détection/suppression présentement !
________________________________________________________________
>> Postez le rapport de Malwarebytes et un nouveau rapport Hijackthis

Désinstalltion de Toolbar inutiles.

Si comme la majorité des internautes, vous n'utilisez pas les toolbar : Google et Yahoo

Alors allez les désinstaller : Panneau de Config. -> Programmes et fonctionalités..

Vous ajouterez en ressources aux performances du PC.

Ce sont probablement installées, à l'installation de logiciels tiers (leurs options cochées par défaut).

________________________________________________________________

Désinstallation de traces de l'antivirus Norton.

Le rapport en montrent des traces.

Si tel est le cas utilisez >> ceci <<, pour compléter cette désinstallation.

_______________________________________________________________

Mettez à jours logiciels - Java et Adobe..

Java : http://www.java.com/fr/download/manual.jsp

Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

Également, faites les mise à jours proposées par Sumo Lite ou Secunia

>> À utiliser/vérifier aux +-30jours.

Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.

________________________________________________________________

Avec Antivir qui contient déjà un antispyware. Windows Defender n'est pas vraiment utile. Vous pourriez le désinstaller aisément ou au moins désactiver sa protection résidente, pour ne l'utiliser que pour scan occasionnel. Windows Defender reste toujours disponible gratuitement, pour tous, chez Mcrosoft.

De plus Ad-aware 2007, selon les expert en sécurité, ne serait pas très efficace. Vous pourriez également le désinstaller.

Par contre, Malwarebytes utile en 2ième ligne défense (avec Antivir), pour un scan occsionnel, est super efficace. Y a pas plus performant en détection/suppression présentement !

________________________________________________________________

Postez le rapport de Malwarebytes et un nouveau rapport Hijackthis.



Modifié par mido70 le 20/08/2009 16:56
mido70
 Posté le 20/08/2009 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

Ah.., vous disiez qu'un problème de connexion ne permettait pas de mettre à jours Malwerebytes. vous pouvez télécharger ses màj(définitions) ici.

Aussi essayer ceci, pour la connexion.

Réinitialisation de la cache de résolution DNS

Démarrer->Rechercher
Copier/coller
Cmd /k ipconfig /flushdns
valider par entrée


eavan
 Posté le 22/08/2009 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et désolé pour le retard.

Après avoir passé Ad-remover j'ai eu une nette amélioration mais j'ai l'impression qu'il est encore lent (c'est peut etre du au fait qu'il ne soit pas connecté au net et qu'Antivir cherche à faire une MAJ et qu'il essaye sans cesse de se connecté a internet) Il a quand même 67 processus de démarrer.

Par contre maintenant le MSE ne marche plus, j'arrive bien sur le bureau mais le voyant du HDD reste allummé en permanence et pas moyen de faire quoi que ce soit sinon de l'éteindre avec le bouton.

Autre chose impossible de désinstaller Ad-aware ni par Ccleaner, ni par le fichier uninstall. Le processus de désinstallation commence puis s'arrête d'un coup sans message d'erreur..

Concernant la connection internet qui ne marche pas cela vient de la MiniLivebox de mon frère qui ne passe plus en association WIfi (problème connu sur cette box).

J'ai passé Noroton remover et Malwarebyte et fait une défragmentation avec JKdefrag.

Ci joint les 2 rapports demandés:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:03, on 22/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\john\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Users\john\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskmgr.exe
C:\Program Files\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\john\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 8798 bytes

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6000

21/08/2009 14:50:18
mbam-log-2009-08-21 (14-50-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160773
Temps écoulé: 1 hour(s), 19 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EVERES~1\Everest Casino.exe.vir (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

mido70
 Posté le 22/08/2009 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels,
sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs,
cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très
bien être désactivés/supprimés au démarrage du PC. Ces suppressions ne touchent
aucun modules/programmes, En fait ce ne sont que des entrées placées à des
endroits du registe, prévues pour lancer des programmes au démarrage du PC.
De toutes ces suppressions faites avec HijackThis, quelque unes(dans
les lignes 04-) pourraient aussi être faites avec MsConfig, à vérifier..
MsConfig est accessible du Menu Démarrer --> Exécuter.., entrez msconfig --> valider
et aller dans [Démarrage] pour y Décocher les processus non-nécessaire.

Bref.., soit vous n'utilisez que Hijakcthis pour supprimer toutes les lignes 04 -
et les autre. Ou vous commencez avec msconfig, en Décochant(dans msconfig)
les processus des lignes 04 - qui sont disponibles avec msconfig.
Et ensuite vous complétez avec Hijackthis pour supprimer les processus qui restent,
soit les ligne 04- restantes et toutes les autre lignes.
P.S.: Les processus des lignes 04, possiblement accessibles avec MSConfig seront
identifier en blue. (image D'MsConfig plus loin)

Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.


Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

À cocher.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Vérifier cela dans les "Propriété" du fichier (Clic-droit sur le fichier)
Légitime si la taille = 292Ko et la company = HiTRUST
Infection, ligne et fichier à supprimer - Si la taille = 28Ko et qu'il y a pas de compagnie.

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

À cocher - Si vous voulez supprimer les objets de Google Toolbar
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

À cocher.
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

À cocher.
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

Part of Acer Launch Manager - programmable keys on such laptops as the TravelMate 610.
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

OSD (on-screen-display) utility - Part of Acer Launch Manager. Gives you control to customize the monitor to your liking...from sound, brightness, contrast, horizontal and vertical positions, phase, pixel clock, color and language
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

À cocher
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Enables the user to access Windows Messenger from within Windows Media Center Edition
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

À cocher.
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\john\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

À cocher - Si vous voulez supprimer les objets de Google Toolbar
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Redémarrer votre PC pour que prennent effet ces suppressions.

_________________________________________________________________________

Suppression de Google Toolbar et autre modification.

• Ouvrer le Bloc-note (dans Démarrer -> Rechercher, entrez notepad et valider
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat

sc stop gusvc
sc delete gusvc
Rmdir /S /Q "C:\Program Files\Google\Common\Google Updater"
Rmdir /S /Q "C:\Program Files\Google\Common"
Rmdir /S /Q "C:\Program Files\Google\Google Toolbar\Component"
Rmdir /S /Q "C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642"
Rmdir /S /Q "C:\Program Files\Google\Google Toolbar"

sc stop "Planificateur LiveUpdate automatique"
sc delete "Planificateur LiveUpdate automatique"
sc stop LightScribeService
sc config LightScribeService start= demand

________________________________________________________________________

Windows Defender aussi peut être désinstallé, Antivir contenant un antispyware de qualité !
Ce logiciel reste toujours disponible gratuitement chez Micrososft.
________________________________________________________________________

Pour le problème d'Installation et de désinstallation de programmes.


À essayez..
• La désinstallation avec un clic-droit --> Exécuter en tant qu'administrateu ?!

• Vérifiez si le service "Windows Installer" a bien démarrer.
- Si ce n'est pas le cas, démarrez-le -> Les services Windows >> Vista et XP <<

• Peut-être simplement que de re-télécharger/installer "Windows Installer".

• Démarrer -> Rechercher entrez regsvr32 msi.dll et valider (problème fréquent)

• Sinon certainement que >> l'Observateur d'Évènement << a une trace du problème.
- Vérifiez dans "Système" et/ou "Application", les erreur récente en rapport avec la désinstallation de programmes
- Si nécessaire, dans un message suivant, copier /coller le contenu de la description de l'erreur correspondante.

Donnez en des nouvelles..
________________________________________________________________________

Lorsque vous aurez arrangé l'installation/désinstallation des programmes.

Vous devrez mettre à jours..
- Java : http://www.java.com/fr/download/manual.jsp
- Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

Faites les mise à jours proposées par Sumo Lite et/ou Secunia.

>> À utiliser/vérifier aux +-30jours.

Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.

_____________________________________________________________

MSCONFIG.

Si de Décocher un processus générait un problème avec une application..
Vous pourriez toujours revenir le ReCocher. (image de XP = même principe avec Vista)



Modifié par mido70 le 22/08/2009 14:14
clapcool
 Posté le 22/08/2009 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

pour moi le plus simple, faire sauter VISTA (la plus grosse merde d'OS sur la planète) et installer XP PRO.

ou teste le w7 il est bien (pour tester uniquement ou le cracker comme moi)

Franchement tout le temps de perdu à éssayer de réparer est inutile.

a+

Pour info il est dur de dépanner par forum ou téléphone.



Modifié par clapcool le 22/08/2009 14:22
eavan
 Posté le 01/09/2009 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Quelques nouvelles depuis le temps.....

Alors j'ai fait un de ménage dans les processus comme demandé et un checkdisk et cela va quand même mieux au démarrage, j'ai retrouvé le MSE.

J'ai toujours quelques soucis quand le pc est démarrer avec le disque dur qui est souvent en activité.

Par contre hier je me suis connecté a internet pour faire des mises a jours car quand il était vraiment lent (avant AD remover) la MAJ Vista SP1 à échoué en plein milieu (j'avais oublié de le préciser).

J'ai le code erreur 80070490 pendant windows update donc impossible de le mettre à jour 80% des MAJ sont en echec.Après recherche sur internet j'ai essayé d'installer une MAj WINDOWS en mode autonome (outils de diagnostique) mais au bout de 45 min la barre verte d'avancement ne bouge plus et le HDD travail tout le temps.

Apparemment il faudrait réparer vista avec un dvd d'instal (DVD que je n'ai pas) est-ce que vous pouvez confirmer cela et me dire si c'est possible avec n'importe quel dvd que je pourrait emprunter ou éventuellement télécharger.

Merci d'avance.

Publicité
mido70
 Posté le 02/09/2009 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
eavan
 Posté le 06/09/2009 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai réussi à installer pas mal de mise a jour en mode autonome et là je bloque avec Vista Sp1, code erreur 0x80073712, en mode autonome et sans echec.

J'ai suivi les deux liens cités ci dessus (Checksur et sfc /scannow) mais cela ne marche toujours pas.

J'ai même fait un sfc via l'invite de commande de le console de réparation intégré comme décrit dans ce lien:

http://www.vista-xp.fr/forum/topic346.html

Mais impossible de réparer certains fichiers.

Etant donné que je n'arrive pas à trouver de DVD d'install pour faire une mise à niveau, apparement c'est la seule solution ?, (merci Bill de ne plus les fournir, faudra pas ce plaindre si on le télécharge !!) je cherche une solution pour réparer ces fichiers. J'ai entendu parlé un live cd VistaPe mais je n'arrive pas à le trouver et je ne sais pas si cela pourrait réparer. Sinon j'ai BartPe ou Ubuntu ou Ultimate boot cd mais idem, je ne sais pas si ça peut réparer.

Rapport SFCDETAILS:

http://www.filzup.com/download.php?id=C3C79B2B1

Rapport checksur:


=================================
Checking System Update Readiness.
Binary Version 6.0.6001.22375
Package Version 5.0
2009-09-02 19:54

Checking Deployment Packages

Checking Package Manifests and catalogs.

Checking package watchlist.

Checking component watchlist.

Checking packages.

Checking component store
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 2d2ab952deb..d7040dd3f0d_31bf3856ad364e35_6.0.6000.20734_d91cb87ca47be1d0
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 9df700bc322..081ed8d2a38_31bf3856ad364e35_6.0.6000.20734_8e1957c4010bfeda
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 823f2b11c8c..7089753139a_31bf3856ad364e35_6.0.6000.16609_6d9101c7ad646d67
(f) CSI Manifest and S256H Do Not Match 0x00000000 WinSxS\Manifests\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.21023_none_fa22b17087c34c89.manifest x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.21023_none_fa22b17087c34c89
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat d409a596da3..5c9a1b77c38_31bf3856ad364e35_6.0.6000.20734_69cb4cf35b95c763
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat c36bb9ae012..b5978134b8e_31bf3856ad364e35_6.0.6000.20734_243e3b2e3cd7aca0
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat b483e7e506c..9f9fd0c2d36_31bf3856ad364e35_6.0.6000.20734_c684e0795e66b05f
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat af0423b16fe..04c075fbe81_31bf3856ad364e35_6.0.6000.16609_0ef38f2da0f4f5d9
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 58fa3efad34..c2fa86a1ee7_31bf3856ad364e35_6.0.6000.16609_04dadea21f8fef17
(f) CSI Manifest and S256H Do Not Match 0x00000000 WinSxS\Manifests\x86_microsoft-windows-wmi-core-fastprox-dll_31bf3856ad364e35_6.0.6001.22389_none_fb85772b93130197.manifest x86_microsoft-windows-wmi-core-fastprox-dll_31bf3856ad364e35_6.0.6001.22389_none_fb85772b93130197
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat e1314dea750..cf162380f36_31bf3856ad364e35_6.0.6000.20734_c501625ef5593bef
(f) CSI Manifest Bad XML 0xC0150006 WinSxS\Manifests\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20710_none_11dba0d53e28a5e6.manifest x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20710_none_11dba0d53e28a5e6
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 0d303465193..f8b4f911956_31bf3856ad364e35_6.0.6000.16609_4109928cc4ffbc71
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 3161297672b..342adae7cb0_31bf3856ad364e35_6.0.6000.16609_5572c52be68c741c
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 0fdc79aecbb..0f30bc380c6_31bf3856ad364e35_6.0.6000.20734_6f207f80f357c4bc
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 66ef55292a6..6038a990d93_31bf3856ad364e35_6.0.6000.20734_6be566aa3d4ff43a
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat c238d52b915..c5e2ec78a35_31bf3856ad364e35_6.0.6000.16609_abe88ff38bce405c
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 1258003c8b9..49df23c5671_31bf3856ad364e35_6.0.6000.16609_d3c82edb4a477ab7
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat d3ea015f709..63e55c3119e_31bf3856ad364e35_6.0.6000.16609_63522266eea16193
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat ae3b99cff89..cc9c68abe79_31bf3856ad364e35_6.0.6000.16609_340ae44b22ce327c
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat bd54f081006..3635656fbd0_31bf3856ad364e35_6.0.6000.20734_589f44ce53e7f37d
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 432ebb280e8..fabc0fb3679_31bf3856ad364e35_6.0.6000.16609_9681040b53c3d83f
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat c7aa5a0ff12..e9b26d066e6_31bf3856ad364e35_6.0.6000.20734_12261af1717cce9f
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat c9ae0f88491..c8d2a0c9689_31bf3856ad364e35_6.0.6000.20734_bb50e06835ad9048
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat e4e9ff392d0..670c6da5db6_31bf3856ad364e35_6.0.6000.16609_4d90a72180263176
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 57e5a2915e6..e4d527824eb_31bf3856ad364e35_6.0.6000.16609_4e3105fb86490700
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 0f80c5ee548..948fc51cdb8_31bf3856ad364e35_6.0.6000.20734_1e399868718e27dc
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 6cb4457de76..ad011932ef3_31bf3856ad364e35_6.0.6000.16609_530befcfc6b70595
(f) CSI Catalog Corrupt 0x8009200D winsxs\Catalogs\6d88c5f3d266b8fa19190a8adae6f1729d1b8d51b9e698e9d358c4551bbce86e.cat 53a0e09731c..9bec42da93f_31bf3856ad364e35_6.0.6000.20734_3619a695ed882ce1
Summary:
Seconds executed: 2367
Found 29 errors
CSI Manifest Bad XML Total Count: 1
CSI Manifest and S256H Do Not Match Total Count: 2
CSI Catalog Corrupt Total Count: 26



Modifié par eavan le 06/09/2009 10:34
eavan
 Posté le 10/09/2009 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Enfin une bonne nouvelle !!

Problème résolu après avoir enfin trouver un DVD de vista et fait une mise à niveau suivant ce lien:

http://www.vista-xp.fr/forum/topic428.html

Ensuite pas loin de 90 MAJ et le SP1 et le SP2.

Merci à ceux qui m'ont aidés.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
259 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 13 Avril

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces ViewSonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre
129,99 €Smartphone 6,8 pouces Motorola G9 Power (HD+, Snapdragon 662, 4 Go RAM, 128 Go) à 129,99 € (via ODR)
Valable jusqu'au 13 Avril

Cdiscount fait une promotion sur le smartphone 6,8 pouces Motorola Moto G7 Power qui passe à 229,99 €. Or Motorola rembourse actuellement 100 € pour l'achat de cet appareil qui vous reviendra à 129,99 € après remboursement. Ce smartphone possède un écran 6,8 pouces HD+ (1640x720 pixels), un processeur octo-coeur Snapdragon 662, 4 Go de RAM, 128 Go de stockage extensible à 1 To via MicroSD, un lecteur d'empreintes digitales, un APN de 64 MP et un APN frontal de 16 MP avec flash intégré, le WiFi, le bluetooth, le NFC, le GPS. Le tout tourne sous Android 10. Avec sa batterie de 6000 mAh, le smartphone est très endurant et vous permettra de tenir jusqu'à 3 jours avant de le recharger. Une coque de protection, un adaptateur secteur 20W USB C et un kit mains libres sont fournis.

Prenez la version proposée par Cdiscount pour être certains de bénéficier de l'ODR (marchand partenaire)


> Voir l'offre
176,82 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 176,82 € livré
Valable jusqu'au 13 Avril

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 170,42 € (avec la TVA ajustée). Comptez 6,40 € pour la livraison en France soit un total de 176,82 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR UltraStar DC HC 510).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
probleme de touches ACER aspire V3
Probleme acer aspire 5100
probleme sur pc,voic mon rapport hijack
probleme sur pc,voic mon rapport hijack
rapport hijack. problème ouverture de pages
problème rapport hijack
probleme ntvdm et rapport hijack
probleme PC et rapport Hijack this suite!!
Probleme :"BJCFD" => rapport Hijack
Rapport Hijack car problème d'horloge
Plus de sujets relatifs à Problème portable ACER Aspire 9410z+Rapport hijack
 > Tous les forums > Forum Sécurité