High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Rapport hjackthis ordinateur lent

Dernière réponse le 23 jun 2009 à 16:07:45 luciano, le 21 jun 2009 à 16:23:21 
 Signaler ce message aux modérateurs

Bonjour,
pauuriez vous annalyser c'est rapport merci pour ameliorer mon pcLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:15, on 18.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\WeFi\WeFi.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GNIISJR\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\luciano.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [WeFi] C:\Program Files\WeFi\WeFi.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [uigss] "c:\users\luciano\appdata\local\uigss.exe" uigss
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
End of file - 14137 bytes

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « rapport hjackthis ordinateur lent » dans :
Ordinateur lent en général (Résolu) Voir
Ordinateur lent (Résolu) Voir
PC ou ordinateur lent / Windows très lent au démarrage Voir Si l'ordinateur met un temps très long à démarrer, le ralentissement peut provenir d'une des causes suivantes : L'ordinateur ne possède pas assez de mémoire vive : Ajouter de la mémoire Des programmes inutiles sont chargés en mémoire au...
Posez votre question Répondre

1

Destrio5, le 21 jun 2009 à 16:31:57

Bonjour,

"O4 - HKCU\..\Run: [uigss] "c:\users\luciano\appdata\local\uigss.exe" uigss"
--> Infection Navipromo.


1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.


2/

- Désactive l'UAC le temps de la désinfection.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : ****** Scan terminé le ..... ******

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

   
Répondre à Destrio5

2

luciano, le 21 jun 2009 à 18:38:56

Merci voici le rapport demander dois recocher president teamer ou il se r[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\luciano\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\luciano\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\luciano\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\luciano\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\luciano\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\luciano\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\luciano\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\luciano\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\luciano\AppData\Local\Microsoft" *



* Dans "C:\Users\luciano\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\luciano\AppData\Local" *


uigss.exe trouvé !
Copie uigss.exe réalisée avec succès !
uigss.exe !!ERREUR SUPPRESSION!!

uigss.dat trouvé !
Copie uigss.dat réalisée avec succès !
uigss.dat supprimé !

uigss_nav.dat trouvé !
Copie uigss_nav.dat réalisée avec succès !
uigss_nav.dat supprimé !

uigss_navps.dat trouvé !
Copie uigss_navps.dat réalisée avec succès !
uigss_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uigss"="\"c:\\users\\luciano\\appdata\\local\\uigss.exe\" uigss"



*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 15.01.2009 à 11:05:31.17 ***

emet automatiquement

   
Répondre à luciano

3

Destrio5, le 21 jun 2009 à 18:41:34

Tu as une ancienne version de Navilog1.

Il faut la désinstaller et installe la nouvelle version à partir de mon lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

   
Répondre à Destrio5

4

luciano, le 21 jun 2009 à 19:35:38

Voici le rapport dois je recocher le president teamer de spybotFix Navipromo version 4.0.0 commencé le 21.06.2009 à 18:58:53.66 j'ai attendue 20minute mais je n'est pas eue de rapport esque c'est possible

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : luciano ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:113 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:113 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche exécutée en mode normal

   
Répondre à luciano

5

Destrio5, le 21 jun 2009 à 19:57:08

Le rapport n'est pas complet.

Non, tu ne dois pas recocher le résident de Spybot.

   
Répondre à Destrio5

6

luciano, le 21 jun 2009 à 20:04:14

J'ai un autres probleme maintenant quand j'ouvre internet il m'affiachent comme page d'accueille commencamarche c'est bon mais quand je veut changer de site il ne me l'affiche plus rien comme si j'etais deconnecter

   
Répondre à luciano

7

Destrio5, le 21 jun 2009 à 20:07:17

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

   
Répondre à Destrio5

8

luciano, le 22 jun 2009 à 22:29:25

Je n'est plus sue rMalwarebytes' Anti-Malware 1.38
Version de la base de données: 2323
Windows 6.0.6001 Service Pack 1

22.06.2009 22:25:39
mbam-log-2009-06-22 (22-25-39).txt

Type de recherche: Examen rapide
Eléments examinés: 88929
Temps écoulé: 5 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uigss (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
edemarer mon pc depius hier de mon dernier message voici le rapport

   
Répondre à luciano

9

Destrio5, le 22 jun 2009 à 22:34:03

--> Désinstalle Navilog1.

--> Supprime les traces de Norton avec ceci.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

   
Répondre à Destrio5

10

luciano, le 22 jun 2009 à 22:59:36

Je veut desinstaller norton il se lence mais ne veut pas finir la desinstalation pourquoi

   
Répondre à luciano

11

Destrio5, le 22 jun 2009 à 23:03:33

Comment ça ?

   
Répondre à Destrio5

12

luciano, le 22 jun 2009 à 23:06:25

Non escuse il a terminer il me demande de redemare j'espere que tout se passeras bien lolll

   
Répondre à luciano

13

luciano, le 22 jun 2009 à 23:18:51

Logfile of random's system information tool 1.06 (written by random/random)
Run by luciano at 2009-06-22 23:16:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 49 GB (42%) free of 116 GB
Total RAM: 767 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:22, on 22.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKR3IAYJ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\luciano.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http:­//it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http:­//it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll (file missing)
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [WeFi] C:\Program Files\WeFi\WeFi.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
End of file - 13936 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{973EFA42-8011-4449-AE45-A619085C5FD3}.job
C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0b876028-b388-4f6d-922f-f52faec8535f}]
WeFiBar Toolbar - C:\Program Files\WeFiBar\tbWeF1.dll [2009-05-29 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-02-05 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-07-06 1164600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Barre d'outils - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll []
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-07 151552]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-07-06 1164600]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]
{0b876028-b388-4f6d-922f-f52faec8535f} - WeFiBar Toolbar - C:\Program Files\WeFiBar\tbWeF1.dll [2009-05-29 2094616]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll [2009-04-09 688128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-07 464168]
"eRecoveryService"= []
"AGEIA PhysX SysTray"=C:\Program Files\AGEIA Technologies\TrayIcon.exe [2006-03-20 331776]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2008-07-06 111928]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-20 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-20 92704]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"lxdxmon.exe"=C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe [2008-06-13 668328]
"EzPrint"=C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe [2008-06-13 107176]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"????r"= []
"?????????"=??????????????e []
"MsnMsgr"=~C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-02-05 171448]
"VoipBuster"=C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe -nosplash -minimized []
"WeFi"=C:\Program Files\WeFi\WeFi.exe [2009-01-26 449536]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-06-10 1217784]
"Camfrog"=C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe [2003-09-29 36352]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

C:\Users\luciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\bandoo\bndhook.dll "

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5460e3cd-d05d-11dc-bcfc-806e6f6e6963}]
shell\AutoRun\command - E:\AUTORUN.EXE


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-22 22:45:28 ----D---- C:\ProgramData\NortonInstaller
2009-06-21 18:58:33 ----A---- C:\cleannavi.txt
2009-06-14 19:38:29 ----A---- C:\Windows\system32\EncDec.dll
2009-06-14 19:38:22 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-14 16:30:40 ----D---- C:\Program Files\Search Settings
2009-06-14 16:30:15 ----D---- C:\Program Files\Dealio Toolbar
2009-06-14 16:29:41 ----A---- C:\Windows\system32\decdll.dll
2009-06-14 16:29:35 ----D---- C:\Program Files\Free Video Converter
2009-06-10 06:22:40 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 06:21:55 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 06:21:54 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 06:21:53 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 06:21:53 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 06:21:52 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 06:21:52 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 06:21:50 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 06:21:50 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 06:21:50 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 06:21:49 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 06:21:49 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 06:19:13 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-02 07:58:25 ----D---- C:\Program Files\QuickTime
2009-06-02 00:12:01 ----D---- C:\Program Files\Everest Poker
2009-05-30 21:56:27 ----D---- C:\Program Files\Everest Poker.net
2009-05-30 12:06:58 ----D---- C:\Windows\PCHEALTH
2009-05-30 12:06:58 ----D---- C:\Program Files\MSN Messenger
2009-05-29 13:36:16 ----A---- C:\Windows\system32\usbaaplrc.dll

======List of files/folders modified in the last 1 months======

2009-06-22 23:16:52 ----D---- C:\Windows\Prefetch
2009-06-22 23:16:44 ----D---- C:\Windows\Temp
2009-06-22 23:13:40 ----D---- C:\Users\luciano\AppData\Roaming\OpenOffice.org2
2009-06-22 23:13:15 ----D---- C:\Program Files\Steam
2009-06-22 23:09:17 ----RD---- C:\Program Files
2009-06-22 23:08:26 ----D---- C:\Windows\system32\catroot
2009-06-22 23:03:22 ----HD---- C:\ProgramData
2009-06-22 23:03:20 ----D---- C:\Windows\system32\drivers
2009-06-22 23:03:19 ----D---- C:\ProgramData\Symantec
2009-06-22 22:46:20 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-06-22 22:38:02 ----D---- C:\Program Files\Navilog1
2009-06-22 22:08:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-22 21:33:29 ----SHD---- C:\System Volume Information
2009-06-22 21:32:12 ----D---- C:\Windows\winsxs
2009-06-22 16:37:10 ----D---- C:\Windows\system32\catroot2
2009-06-22 16:35:29 ----D---- C:\Windows\system32\Msdtc
2009-06-22 16:35:29 ----D---- C:\Windows\System32
2009-06-22 16:35:19 ----D---- C:\Windows\system32\wbem
2009-06-22 16:35:19 ----D---- C:\Windows
2009-06-22 16:34:41 ----D---- C:\Windows\system32\config
2009-06-22 16:34:09 ----D---- C:\Windows\Tasks
2009-06-22 16:34:08 ----SHD---- C:\Windows\Installer
2009-06-22 16:34:08 ----D---- C:\Windows\system32\spool
2009-06-22 16:34:08 ----D---- C:\Windows\system32\CodeIntegrity
2009-06-22 16:34:07 ----D---- C:\Windows\inf
2009-06-22 16:34:03 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-22 16:34:02 ----D---- C:\Program Files\Windows Mail
2009-06-22 16:34:01 ----D---- C:\Program Files\LimeWire
2009-06-22 16:34:00 ----D---- C:\Program Files\Common Files\Steam
2009-06-22 16:33:37 ----D---- C:\Windows\registration
2009-06-21 20:14:22 ----A---- C:\fixnavi.txt
2009-06-21 17:37:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-21 08:17:59 ----D---- C:\Users\luciano\AppData\Roaming\LimeWire
2009-06-14 23:43:18 ----D---- C:\Windows\ehome
2009-06-11 07:10:17 ----D---- C:\Windows\system32\migration
2009-06-11 07:10:16 ----D---- C:\Program Files\Internet Explorer
2009-06-07 02:44:18 ----D---- C:\ProgramData\WeFi
2009-06-07 02:44:18 ----D---- C:\Program Files\Windows Live Toolbar
2009-06-07 02:44:17 ----D---- C:\Program Files\WeFi
2009-06-06 19:50:09 ----D---- C:\ProgramData\Apple
2009-06-06 17:13:51 ----D---- C:\Windows\system32\Tasks
2009-06-06 10:57:37 ----SHD---- C:\$RECYCLE.BIN
2009-06-06 10:56:54 ----RD---- C:\Users
2009-06-02 17:10:09 ----D---- C:\Program Files\Windows Live Favorites
2009-06-02 17:10:04 ----D---- C:\Program Files\Camfrog
2009-06-02 14:44:08 ----A---- C:\Windows\win.ini
2009-06-02 14:03:23 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-02 08:02:08 ----D---- C:\Program Files\iTunes
2009-06-02 08:01:38 ----D---- C:\Program Files\iPod
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-06-01 00:37:03 ----D---- C:\Windows\Microsoft.NET
2009-05-31 22:44:28 ----D---- C:\Windows\Logs
2009-05-30 11:42:16 ----RSD---- C:\Windows\assembly
2009-05-30 11:41:58 ----D---- C:\Program Files\Windows Live
2009-05-30 11:24:30 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-05-30 11:16:34 ----D---- C:\Program Files\Samsung
2009-05-30 11:15:06 ----D---- C:\Program Files\Common Files
2009-05-30 11:14:54 ----D---- C:\ProgramData\Skype
2009-05-30 11:10:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-30 09:56:55 ----D---- C:\Users\luciano\AppData\Roaming\skypePM
2009-05-29 22:05:39 ----D---- C:\Program Files\WeFiBar
2009-05-29 09:24:19 ----D---- C:\Users\luciano\AppData\Roaming\Camfrog

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-06-02 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-06-02 75096]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-02-21 5632]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-06-02 52056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-05-04 229376]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\Bandoo\Bandoo.exe [2008-05-06 1271744]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 lxdx_device;lxdx_device; C:\Windows\system32\lxdxcoms.exe [2008-02-28 594600]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-08-10 66872]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-06-16 316664]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-05 138168]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

   
Répondre à luciano

14

Destrio5, le 22 jun 2009 à 23:22:39

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

   
Répondre à Destrio5

15

luciano, le 22 jun 2009 à 23:41:37

Dis j'ai installer ad-remoder j'ai peur de continuer car je sius pas sur dit arriver

   
Répondre à luciano

17

luciano, le 23 jun 2009 à 00:08:10

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:48:33, 22.06.2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-LUCIANO | Utilisateur actuel: luciano
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: luciano
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\AppDataLow\software\Dealio
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}­
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}­
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE­E6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE­E6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-784­8E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16E­C5925867F}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C­}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}­
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}­
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B­1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{83­FA27D5-25B5-4D24-B796-DF742F08A5CF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94­C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CF­A9C824-A778-47EB-90CD-BB4DB82CF348}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eve­rest Poker
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-155363508-3­992330116-3301835013-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSe­ttings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E41­6D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C798­47}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320­C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\Installer\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKCR\Installer\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Use­rdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM\Messenger
C:\PROGRA~2\SweetIM\Toolbars
C:\PROGRA~2\SweetIM\Messenger\conf
C:\PROGRA~2\SweetIM\Messenger\data
C:\PROGRA~2\SweetIM\Messenger\logs
C:\PROGRA~2\SweetIM\Messenger\update
C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users
C:\PROGRA~2\SweetIM\Messenger\conf\users\contea1220
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xm­l
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xm­l.bk
C:\PROGRA~2\SweetIM\Messenger\conf\users\contea1220\emoticon­s_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\contea1220\user_con­fig.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com\lastuse_DisplayPictures.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hot­mail.com\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\conte­nt_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\emoti­cons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastu­se_Audibles.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastu­se_DisplayPictures.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastu­se_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastu­se_SpecialFX.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastu­se_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\user_­config.xml
C:\PROGRA~2\SweetIM\Messenger\data\contentdb
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100AD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100BB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100C1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100D2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100D3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100E7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100FD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010101.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010104.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010105.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010107.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010108.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010110.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010111.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010119.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001011D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001011E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010121.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010819.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001081A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010843.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001084F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010859.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010861.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010865.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010866.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010867.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010870.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010872.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010890.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010892.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010893.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010894.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010896.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010898.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010899.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108D6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108E0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108E2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108FB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108FD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108FF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010901.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010902.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010903.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010907.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001090A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001090C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001090F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010910.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010911.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010912.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010913.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010914.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010915.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010917.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010920.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010925.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010926.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010933.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010936.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010937.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010939.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010947.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010948.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010949.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010952.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010954.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010959.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001095C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020057.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020058.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020059.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002005A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002005B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002005E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020060.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020062.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020063.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020066.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020067.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020070.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020071.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020073.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020074.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020075.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020076.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020077.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020079.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020080.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002008A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002008D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020093.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020096.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020097.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002009E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200B1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200B8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200CC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200DA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200DC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200E1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200E3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200E4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200F0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200FB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020109.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002010B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020111.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020116.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020118.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020119.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020120.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020123.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020124.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020125.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020127.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020128.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020129.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020130.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020131.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020139.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020140.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020141.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020142.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020144.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020145.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020146.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020148.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020150.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020152.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020153.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020154.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020155.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020158.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020159.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002015B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002015F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020161.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020162.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020167.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020169.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002017B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002017C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020184.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020185.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002018E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002018F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020191.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201A3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201AD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201C8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201D6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201EA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201ED.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201EF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020201.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020202.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020204.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020206.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020207.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020208.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020209.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020210.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020211.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020212.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020214.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020215.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020216.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020217.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020219.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020222.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020224.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020225.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020226.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020227.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020229.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020231.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020232.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020236.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020239.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002023E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020240.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020241.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020242.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020243.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020264.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002026C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002026E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002027D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020281.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020285.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020286.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002028A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002028B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020291.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020292.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020293.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020294.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020297.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002029B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002029D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202D7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202D9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202DB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202DD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202EC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202ED.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202FD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202FF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020309.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002030C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020315.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020316.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020317.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020318.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020319.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002031F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020321.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002032D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020330.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020331.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002033D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002034C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020359.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030049.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030052.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030053.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030057.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003007A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003007B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030095.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030097.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030098.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300AF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300BD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004001B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004002B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040039.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004005A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400C4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400DB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400EB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400F4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040100.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004011A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050004.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050005.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060016.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006002B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006007D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006009E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600DA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600DD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600DE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600E7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601AB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060205.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060221.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006022F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060235.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006023D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006029C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080011.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080014.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080017.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080019.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008001A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080020.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080027.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080029.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080037.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008003F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080041.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080042.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080043.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080044.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080052.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080060.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008006E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080084.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080086.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080087.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080093.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008009B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\010108A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\01030047.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\02050002.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat.­bk
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bm­p
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xm­l
C:\PROGRA~2\SweetIM
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Everest Poker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Uninstall Everest Poker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{36DF4063-CD3E-BFC5-322C-9EDBA7­18A7C3}
C:\ProgramData\Trymedia\data\{5CD225B1-A543-1E7D-3317-5C0BD9­3C38ED}
C:\ProgramData\Trymedia\data\{BD4795A1-28B8-8909-EA4F-99E2F2­CE8B15}
C:\ProgramData\Trymedia\data\{CDB3AABD-36D0-9F81-0904-A9DAAD­471640}
C:\ProgramData\Trymedia\data\{F06DDEEB-2C4F-F060-D6F1-79440E­0ADF23}
C:\ProgramData\Trymedia
C:\Users\luciano\AppData\LocalLow\Dealio\res
C:\Users\luciano\AppData\LocalLow\Dealio\temp
C:\Users\luciano\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\luciano\AppData\LocalLow\Dealio\temp\http___www_dea­lio_com_rss_coupons-deals_dotd_.xml
C:\Users\luciano\AppData\LocalLow\Dealio
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14414.log
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14415.log
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14416.log
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14417.log
C:\Users\luciano\AppData\LocalLow\Search Settings
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\11f36d4363b8e493b9e3a17b45c2612b.free_games.b­mp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bm­p
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xm­l
C:\Users\luciano\AppData\LocalLow\SweetIM
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker
C:\Program Files\PacificPoker4\ListProc.exe
C:\Program Files\PacificPoker4\PacificPoker.exe
C:\Program Files\PacificPoker4\pv.exe
C:\Program Files\PacificPoker4\Utils
C:\Program Files\PacificPoker4\Utils\bass.dll
C:\Program Files\PacificPoker4\Utils\ExtractZip.dll
C:\Program Files\PacificPoker4\Utils\logo.ico
C:\Program Files\PacificPoker4\Utils\poker.exe
C:\Program Files\PacificPoker4
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Messenger(15)
C:\Program Files\SweetIM\Toolbars
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger(15)\default.xml
C:\Program Files\SweetIM\Messenger(15)\resources
C:\Program Files\SweetIM\Messenger(15)\resources\images
C:\Program Files\SweetIM\Messenger(15)\resources\images\AudibleButton.p­ng
C:\Program Files\SweetIM\Messenger(15)\resources\images\DisplayPictures­Button.png
C:\Program Files\SweetIM\Messenger(15)\resources\images\EmoticonButton.­png
C:\Program Files\SweetIM\Messenger(15)\resources\images\NudgeButton.png­
C:\Program Files\SweetIM\Messenger(15)\resources\images\SoundFxButton.p­ng
C:\Program Files\SweetIM\Messenger(15)\resources\images\WinksButton.png­
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM
C:\Windows\Installer\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}\­ARPPRODUCTICON.exe
C:\Windows\Installer\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
C:\Windows\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}\­ARPPRODUCTICON.exe
C:\Windows\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
C:\Windows\Installer\1609de0.msi
C:\Windows\Installer\1609de7.msi
C:\Windows\Installer\89939d.msi
C:\Windows\Installer\8993a3.msi
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\lu­ciano@sweetim[1].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\Lo­w\luciano@sweetim[1].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\lu­ciano@www.sweetim[2].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\Lo­w\luciano@www.sweetim[2].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\lu­ciano@www.sweetim[3].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
56979 Octet(s) - C:\Ad-Report-CLEAN.log
.
194 Fichier(s) - C:\Users\luciano\AppData\Local\Temp
79 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
95 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:03:06 | 23.06.2009
.
============== E.O.F ==============
.

   
Répondre à luciano

16

Destrio5, le 23 jun 2009 à 00:06:44

Non, ne t'inquiète pas.

   
Répondre à Destrio5

18

luciano, le 23 jun 2009 à 00:16:01

Je t'est envoyer le rappoort re moder je voudrais te remercier

   
Répondre à luciano

19

Destrio5, le 23 jun 2009 à 00:21:34

--> Désinstalle Ad-Remover et AntiVir.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

   
Répondre à Destrio5

20

luciano, le 23 jun 2009 à 00:29:04

J'ai antivir pe classic

   
Répondre à luciano

21

Destrio5, le 23 jun 2009 à 00:29:19

Oui, désinstalle-le.

   
Répondre à Destrio5

22

luciano, le 23 jun 2009 à 08:19:33

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 23 juin 2009 00:55

La recherche porte sur 1486308 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LUCIANO

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22.04.2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21.04.2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 22:54:51
ANTIVIR3.VDF : 7.1.4.125 316416 Bytes 22.06.2009 22:54:52
Version du moteur : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 22.06.2009 22:54:56
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 22.06.2009 22:54:56
AESCN.DLL : 8.1.2.3 127347 Bytes 22.06.2009 22:54:55
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 22.06.2009 22:54:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22.06.2009 22:54:55
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 22.06.2009 22:54:54
AEHELP.DLL : 8.1.3.6 205174 Bytes 22.06.2009 22:54:53
AEGEN.DLL : 8.1.1.46 348533 Bytes 22.06.2009 22:54:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 22.06.2009 22:54:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17.02.2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 23 juin 2009 00:55

La recherche d'objets cachés commence.
'105909' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Camfrog Video Chat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'79' processus ont été contrôlés avec '79' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ToolBar SD\Backup-TB\Program Files\alot\alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
C:\Users\luciano\AppData\Local\skooe.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.262144.2.11
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\ToolBar SD\Backup-TB\Program Files\alot\alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf72e8.qua' !
C:\Users\luciano\AppData\Local\skooe.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.262144.2.11
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf72e7.qua' !


Fin de la recherche : mardi 23 juin 2009 08:13
Temps nécessaire: 1:45:08 Heure(s)

La recherche a été effectuée intégralement

24374 Les répertoires ont été contrôlés
534831 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
534827 Fichiers non infectés
3631 Les archives ont été contrôlées
2 Avertissements
4 Consignes
105909 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

   
Répondre à luciano

23

luciano, le 23 jun 2009 à 09:25:19

Merci mon amie esque on a finie et comment fait t'on pour garder un pc sans virus

   
Répondre à luciano

24

 Destrio5, le 23 jun 2009 à 16:07:45

--> Refais un scan RSIT et poste le rapport log.

   
Répondre à Destrio5
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net