Rapport hjackthis ordinateur lent

luciano -
Destrio5 Messages postés 99820 Statut Modérateur - 23 juin 2009 à 16:07

Bonjour,
pauuriez vous annalyser c'est rapport merci pour ameliorer mon pcLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:15, on 18.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WeFi\WeFi.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GNIISJR\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\luciano.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://it.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://it.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://it.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://it.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [WeFi] C:\Program Files\WeFi\WeFi.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [uigss] "c:\users\luciano\appdata\local\uigss.exe" uigss
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Afficher la suite

A voir également:

Rapport hjackthis ordinateur lent
Nettoyer ordinateur portable lent - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
# Sur ordinateur - Guide
Mon mac est lent comment le nettoyer - Guide

12 réponses

Réponse 1 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Bonjour,

"O4 - HKCU\..\Run: [uigss] "c:\users\luciano\appdata\local\uigss.exe" uigss"
--> Infection Navipromo.

1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.

2/

- Désactive l'UAC le temps de la désinfection.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : ****** Scan terminé le ..... ******

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

luciano

merci voici le rapport demander dois recocher president teamer ou il se r[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\luciano\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\luciano\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\luciano\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\luciano\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\luciano\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\luciano\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\luciano\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\luciano\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\luciano\AppData\Local\Microsoft" *

* Dans "C:\Users\luciano\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\luciano\AppData\Local" *

uigss.exe trouvé !
Copie uigss.exe réalisée avec succès !
uigss.exe !!ERREUR SUPPRESSION!!

uigss.dat trouvé !
Copie uigss.dat réalisée avec succès !
uigss.dat supprimé !

uigss_nav.dat trouvé !
Copie uigss_nav.dat réalisée avec succès !
uigss_nav.dat supprimé !

uigss_navps.dat trouvé !
Copie uigss_navps.dat réalisée avec succès !
uigss_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uigss"="\"c:\\users\\luciano\\appdata\\local\\uigss.exe\" uigss"

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 15.01.2009 à 11:05:31.17 ***

emet automatiquement

Réponse 2 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Tu as une ancienne version de Navilog1.

Il faut la désinstaller et installe la nouvelle version à partir de mon lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

luciano

voici le rapport dois je recocher le president teamer de spybotFix Navipromo version 4.0.0 commencé le 21.06.2009 à 18:58:53.66 j'ai attendue 20minute mais je n'est pas eue de rapport esque c'est possible

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : luciano ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:113 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:113 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche exécutée en mode normal

Réponse 3 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Le rapport n'est pas complet.

Non, tu ne dois pas recocher le résident de Spybot.

luciano

j'ai un autres probleme maintenant quand j'ouvre internet il m'affiachent comme page d'accueille commencamarche c'est bon mais quand je veut changer de site il ne me l'affiche plus rien comme si j'etais deconnecter

Réponse 4 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

luciano

je n'est plus sue rMalwarebytes' Anti-Malware 1.38
Version de la base de données: 2323
Windows 6.0.6001 Service Pack 1

22.06.2009 22:25:39
mbam-log-2009-06-22 (22-25-39).txt

Type de recherche: Examen rapide
Eléments examinés: 88929
Temps écoulé: 5 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uigss (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
edemarer mon pc depius hier de mon dernier message voici le rapport

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

--> Désinstalle Navilog1.

--> Supprime les traces de Norton avec ceci.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

luciano

je veut desinstaller norton il se lence mais ne veut pas finir la desinstalation pourquoi

Réponse 6 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Comment ça ?

luciano

non escuse il a terminer il me demande de redemare j'espere que tout se passeras bien lolll

Réponse 7 / 12

luciano

Logfile of random's system information tool 1.06 (written by random/random)
Run by luciano at 2009-06-22 23:16:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 49 GB (42%) free of 116 GB
Total RAM: 767 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:22, on 22.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\luciano\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKR3IAYJ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\luciano.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://it.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://it.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll (file missing)
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: WeFiBar Toolbar - {0b876028-b388-4f6d-922f-f52faec8535f} - C:\Program Files\WeFiBar\tbWeF1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [WeFi] C:\Program Files\WeFi\WeFi.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Réponse 8 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

luciano

dis j'ai installer ad-remoder j'ai peur de continuer car je sius pas sur dit arriver

luciano

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:48:33, 22.06.2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-LUCIANO | Utilisateur actuel: luciano
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: luciano
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\AppDataLow\software\Dealio
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-155363508-3992330116-3301835013-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\Installer\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKCR\Installer\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\428C9AFC877ABE7409DCBBD48BC23F84
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5D72AF385B5242D47B69FD47F2805AFC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM\Messenger
C:\PROGRA~2\SweetIM\Toolbars
C:\PROGRA~2\SweetIM\Messenger\conf
C:\PROGRA~2\SweetIM\Messenger\data
C:\PROGRA~2\SweetIM\Messenger\logs
C:\PROGRA~2\SweetIM\Messenger\update
C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users
C:\PROGRA~2\SweetIM\Messenger\conf\users\contea1220
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml.bk
C:\PROGRA~2\SweetIM\Messenger\conf\users\contea1220\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\contea1220\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com\lastuse_DisplayPictures.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lucio_bello1603@hotmail.com\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastuse_Audibles.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastuse_DisplayPictures.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastuse_SpecialFX.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\lumilandiluci\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\data\contentdb
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100AD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100BB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100C1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100D2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100D3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100E7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100FD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010101.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010104.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010105.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010107.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010108.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001010F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010110.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010111.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010119.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001011D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001011E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010121.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010819.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001081A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010843.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001084F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010859.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010861.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010865.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010866.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010867.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001086D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010870.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010872.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001088F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010890.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010892.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010893.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010894.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010896.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010898.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010899.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108D6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108E0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108E2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108F4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108FB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108FD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108FF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010901.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010902.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010903.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010907.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001090A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001090C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001090F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010910.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010911.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010912.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010913.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010914.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010915.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010917.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001091F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010920.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010925.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010926.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010933.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010936.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010937.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010939.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010947.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010948.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010949.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010952.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010954.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010959.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001095C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020057.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020058.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020059.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002005A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002005B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002005E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020060.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020062.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020063.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020066.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020067.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020070.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020071.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020073.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020074.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020075.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020076.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020077.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020079.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002007F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020080.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002008A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002008D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020093.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020096.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020097.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002009E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200AF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200B1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200B8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200BF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200C9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200CC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200D8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200DA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200DC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200E1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200E3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200E4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200F0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200FB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000200FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020109.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002010B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020111.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020116.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020118.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020119.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002011E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020120.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020123.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020124.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020125.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020127.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020128.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020129.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002012F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020130.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020131.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020139.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002013F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020140.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020141.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020142.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020144.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020145.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020146.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020148.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002014F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020150.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020152.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020153.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020154.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020155.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020158.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020159.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002015B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002015F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020161.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020162.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020167.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020169.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002017B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002017C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020184.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020185.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002018E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002018F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020191.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201A3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201AD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201C8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201CE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201D6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201DF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201E9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201EA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201ED.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201EF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201F7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020201.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020202.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020204.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020206.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020207.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020208.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020209.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002020F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020210.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020211.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020212.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020214.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020215.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020216.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020217.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020219.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002021F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020222.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020224.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020225.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020226.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020227.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020229.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002022E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020231.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020232.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020236.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020239.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002023E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020240.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020241.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020242.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020243.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020264.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002026C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002026E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002027D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020281.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020285.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020286.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002028A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002028B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020291.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020292.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020293.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020294.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020297.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002029B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002029D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202B7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202C7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202CA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202D7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202D9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202DB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202DD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202E6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202EC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202ED.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202F7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202FD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202FE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000202FF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020309.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002030C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020315.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020316.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020317.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020318.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020319.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002031F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020321.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002032D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020330.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020331.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002033D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002034C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020359.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030049.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030052.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030053.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030057.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003007A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003007B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030095.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030097.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030098.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A3.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300AF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300BD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300C9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004001B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004002B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040039.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004005A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400C4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400DB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400EB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400F4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040100.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004011A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050004.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050005.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060016.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006002B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006007D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006009E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600D1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600DA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600DD.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600DE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600E7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600E8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601AB.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601AC.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601B4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060205.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060221.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006022F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060235.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006023D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0006029C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602A8.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080011.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080014.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080017.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080019.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008001A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080020.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080024.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080027.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080029.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080037.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008003F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080041.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080042.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080043.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080044.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008004F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080052.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080060.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008006E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080084.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080086.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080087.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080093.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008009B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\010108A7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\01030047.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\02050002.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat.bk
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bmp
C:\PROGRA~2\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\PROGRA~2\SweetIM
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Everest Poker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Uninstall Everest Poker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{36DF4063-CD3E-BFC5-322C-9EDBA718A7C3}
C:\ProgramData\Trymedia\data\{5CD225B1-A543-1E7D-3317-5C0BD93C38ED}
C:\ProgramData\Trymedia\data\{BD4795A1-28B8-8909-EA4F-99E2F2CE8B15}
C:\ProgramData\Trymedia\data\{CDB3AABD-36D0-9F81-0904-A9DAAD471640}
C:\ProgramData\Trymedia\data\{F06DDEEB-2C4F-F060-D6F1-79440E0ADF23}
C:\ProgramData\Trymedia
C:\Users\luciano\AppData\LocalLow\Dealio\res
C:\Users\luciano\AppData\LocalLow\Dealio\temp
C:\Users\luciano\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\luciano\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Users\luciano\AppData\LocalLow\Dealio
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14414.log
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14415.log
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14416.log
C:\Users\luciano\AppData\LocalLow\Search Settings\kb128\temp\ws-14417.log
C:\Users\luciano\AppData\LocalLow\Search Settings
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\11f36d4363b8e493b9e3a17b45c2612b.free_games.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bmp
C:\Users\luciano\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\Users\luciano\AppData\LocalLow\SweetIM
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker
C:\Program Files\PacificPoker4\ListProc.exe
C:\Program Files\PacificPoker4\PacificPoker.exe
C:\Program Files\PacificPoker4\pv.exe
C:\Program Files\PacificPoker4\Utils
C:\Program Files\PacificPoker4\Utils\bass.dll
C:\Program Files\PacificPoker4\Utils\ExtractZip.dll
C:\Program Files\PacificPoker4\Utils\logo.ico
C:\Program Files\PacificPoker4\Utils\poker.exe
C:\Program Files\PacificPoker4
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Messenger(15)
C:\Program Files\SweetIM\Toolbars
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger(15)\default.xml
C:\Program Files\SweetIM\Messenger(15)\resources
C:\Program Files\SweetIM\Messenger(15)\resources\images
C:\Program Files\SweetIM\Messenger(15)\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger(15)\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger(15)\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger(15)\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger(15)\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger(15)\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
/!\ NON SUPPRIMÉ: C:\Program Files\SweetIM
C:\Windows\Installer\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}\ARPPRODUCTICON.exe
C:\Windows\Installer\{83FA27D5-25B5-4D24-B796-DF742F08A5CF}
C:\Windows\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}\ARPPRODUCTICON.exe
C:\Windows\Installer\{CFA9C824-A778-47EB-90CD-BB4DB82CF348}
C:\Windows\Installer\1609de0.msi
C:\Windows\Installer\1609de7.msi
C:\Windows\Installer\89939d.msi
C:\Windows\Installer\8993a3.msi
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\luciano@sweetim[1].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\Low\luciano@sweetim[1].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\luciano@www.sweetim[2].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\Low\luciano@www.sweetim[2].txt
C:\Users\luciano\AppData\Roaming\MICROS~1\Windows\Cookies\luciano@www.sweetim[3].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
56979 Octet(s) - C:\Ad-Report-CLEAN.log
.
194 Fichier(s) - C:\Users\luciano\AppData\Local\Temp
79 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
95 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:03:06 | 23.06.2009
.
============== E.O.F ==============
.

Réponse 9 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Non, ne t'inquiète pas.

luciano

je t'est envoyer le rappoort re moder je voudrais te remercier

Réponse 10 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

--> Désinstalle Ad-Remover et AntiVir.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

luciano

j'ai antivir pe classic

Réponse 11 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Oui, désinstalle-le.

luciano

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 23 juin 2009 00:55

La recherche porte sur 1486308 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LUCIANO

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22.04.2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21.04.2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 22:54:51
ANTIVIR3.VDF : 7.1.4.125 316416 Bytes 22.06.2009 22:54:52
Version du moteur : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 22.06.2009 22:54:56
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 22.06.2009 22:54:56
AESCN.DLL : 8.1.2.3 127347 Bytes 22.06.2009 22:54:55
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 22.06.2009 22:54:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22.06.2009 22:54:55
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 22.06.2009 22:54:54
AEHELP.DLL : 8.1.3.6 205174 Bytes 22.06.2009 22:54:53
AEGEN.DLL : 8.1.1.46 348533 Bytes 22.06.2009 22:54:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 22.06.2009 22:54:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17.02.2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 23 juin 2009 00:55

La recherche d'objets cachés commence.
'105909' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Camfrog Video Chat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'79' processus ont été contrôlés avec '79' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ToolBar SD\Backup-TB\Program Files\alot\alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
C:\Users\luciano\AppData\Local\skooe.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.262144.2.11
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\ToolBar SD\Backup-TB\Program Files\alot\alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf72e8.qua' !
C:\Users\luciano\AppData\Local\skooe.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.262144.2.11
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf72e7.qua' !

Fin de la recherche : mardi 23 juin 2009 08:13
Temps nécessaire: 1:45:08 Heure(s)

La recherche a été effectuée intégralement

24374 Les répertoires ont été contrôlés
534831 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
534827 Fichiers non infectés
3631 Les archives ont été contrôlées
2 Avertissements
4 Consignes
105909 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

luciano > luciano

merci mon amie esque on a finie et comment fait t'on pour garder un pc sans virus

Réponse 12 / 12

Destrio5 Messages postés 99820 Statut Modérateur 10 305

--> Refais un scan RSIT et poste le rapport log.

Discussions similaires

écrire un rapport de travail

Rapport hjackthis ordinateur lent

12 réponses

Votre réponse

Discussions similaires

Newsletters