Comment se debarrasser de SPYWARE GUARD 2009 Résolu

Question

Bonjour,
j'ai un souci quand j'allume mon pc j'ai spyware guard 2009 qui s'ouvre alors que je ne l'ai jamais installer, comment m'en débarasser???
 voici le rapport que j'ai fais grâce à Smitfraud...
merci d'avance pour votre aide

SmitFraudFix v2.388

Rapport fait à 16:18:02,84, 12/01/2009
Executé à partir de C:\Documents and Settings\bonnafous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe
C:\windows\system32undll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\windows\system32\ctfmon.exe
C:\documents and settings\bonnafous\local settings\application data\smgieei.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\winscenter.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset
od32krn.exe
C:\windows\system32\IoctlSvc.exe
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windowseged.exe PRESENT !
C:\windows\spoolsystem.exe PRESENT !
C:\windows\sys.com PRESENT !
C:\windows\syscert.exe PRESENT !
C:\windows\sysexplorer.exe PRESENT !
C:\windows\vmreg.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bonnafous


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BONNAF~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bonnafous\Application Data

C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe PRESENT !
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect	rack.sys PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BONNAF~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

supprime ce qu'il a détecter mais :

C:\Program Files\Eset
od32kui.exe  -> pas à jour !!

telecharge la dernière version ici : https://www.eset.com/

crapoulou · Answer

Re,
Nettoyage :

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.

Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur

Poste l’intégralité du rapport que tu as sauvegardé.

Utilisateur anonyme · Answer

relance smitfraud et fait l'option de nettoyage, met à jour ton anitivirus avec tes codes d'accès et fait un scan ensuite avec

plopus · Answer

ferme toutes tes applications , deconnecte toi d'internet et relance simtfraud fix en option 2

puis telecharge hijackthis et "choisit do a scan only et poste le rapport après simtfraud option 2

telecharge le ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

crapoulou · Answer

Fais le en mode sans échec !

crapoulou · Answer

Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Lance l’installation. Une fois le programme lancé tape F pour être en Français. Puis exécute l’option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Le rapport se trouve ici : C:\LopR.txt Petit tutorial si besoin ICI.

crapoulou · Answer

ok, laisse le scan se fiinir.

crapoulou · Answer

Ton rapport n'est pas complet !

crapoulou · Answer

Je te conseille vivement de supprimer tes cracks, vecteurs d'infection.

Nettoyage :

Lance Lop S&D
Tape F pour être en Français
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

crapoulou · Answer

Ton rapport n'est toujours pas complet ...!

crapoulou · Answer

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO) = = = = >>> En cliquant ici <<< = = = = * La console noire de Navilog1 doit s’ouvrir après l’installation * Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau * Appuie sur la lettre F de ton clavier puis sur la touche Entrée * Appuie sur une touche de ton clavier pour continuer... * Tape 1, puis appuie sur la touche Entrée de ton clavier * Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC. * NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS * Sois patient, cela peut prendre une dizaine de minutes * Navilog1 t’informe que la recherche est terminée * Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré * Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt). * Poste le rapport généré

crapoulou · Answer

Il est toujours en train de travailler ou il s'est arrêté ?
Qu'est-il affiché sur Navilog ?

crapoulou · Answer

Ok, tu es bien sous XP ?!

crapoulou · Answer

Attends encore 5 minutes. Si ce n'est toujours pas fini, fais ceci : ***************** Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-cliques sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu cliques dessus pour l’afficher une fois affiché - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

crapoulou · Answer

Je sais qu'il est toujours présent ;-).

crapoulou · Answer

Ah ok ...!
Courage ! ;-).

crapoulou · Answer

Essaye de regarder dans l'onglet "raport" pour voir s'il y en a.

djnath79 · Answer

Et hop un ti up pour crapoulou ;)

crapoulou · Answer

Essaye de retélécharger Navilog et de le relancer stp.

crapoulou · Answer

Parfait.
TDSS bloquait l'accès de ces logiciels !

Nettoyage : 

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant 
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même) 
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message : 
*** Nettoyage Termine le ..... *** 

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

****************

Supprime ces fichiers :

C:\DOCUMENTS AND SETTINGS\BONNAF~1\MENUDM~1\PROGRA~1\Spyware Guard 2009
C:\PROGRAM FILES\Spyware Guard 2009

crapoulou · Answer

Clic droit sur Lop S&D,  Exécuter en tant qu'administrateur.
Choisis l'option 2 stp.

crapoulou · Answer

Parfait. Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files ) ● Clic droit sur l'icône Ad-remover située sur ton bureau, Exécuter en tant qu'administeur. ● Au menu principal choisi l'option "A" ● Postes le rapport qui apparaît à la fin . ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

djnath79 · Answer

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

# START AT: 22:29:26 | Mar 13/01/2009 | Microsoft® Windows XP™  SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: BONNAFOU-MAS9C4 | USER: bonnafous ( Current user is an administrator)
# DRIVE(S): 
- C:\  (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\windows\
# System Directory: C:\windows\system32\

--- RUNNING PROCESSES: 36

+--------------------| Boonty/Boonty Games Elements found :

.
Service: "Boonty Games"
.
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3C08000.dat

+--------------------| Eorezo Elements found :

.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_9.dll
C:\Program Files\EoRezo\EoRezoTools_9.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Documents and Settings\bonnafous\Application Data\EoRezo
C:\Documents and Settings\bonnafous\Application Data\EoRezo\cache
C:\Documents and Settings\bonnafous\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\bonnafous\Application Data\EoRezo\db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoClock.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoComputer.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoNet.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoRss
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\host.cyp
C:\Documents and Settings\bonnafous\Application Data\EoRezo\user.cyp
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\eophoto_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\eophoto_loading.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\background3_2.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\cadre_int.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoRss\EoRss.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve
ew.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve
ewPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\print.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir
ew.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir
ewPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\print.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge
ew.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge
ewPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\print.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert
ew.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert
ewPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\EoWeather.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classiceflet_ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo
ext.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo
extPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteoeflet_ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo	xt_14x13.png

+--------------------| Everest Casino/Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\indg6147.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine:  "MyStart Rechercher"
* Browser Search Selected Engine:  "Google"
* Browser Search Default Url:  "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage:  "https://www.orange.fr/portail"

.

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~37035 bytes] - "C:\AD-report-Scan-13.01.2009.log"

# END at: 22:30:06 | 13/01/2009 - Time elapsed: 40.7 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 405 lines ]
+---------------------------------------------------------------------------+

crapoulou · Answer

▶ ! Déconnecte toi et fermes toutes applications en cours ! ▶ Relance "Ad-remover" par clic droit, Exécuter en tant qu'administrateur : au menu principal choisi l'option "B". = = = =>>> Comme sur cette image <<<= = = = ▶ Ensuite coche: Boonty Eorezo Pour ‘cocher’, tape chaque numéro correspondant puis entrée pour valider. ▶ Puis tape S ▶ Le programme va travailler ... ▶ Poste le rapport qui apparaît à la fin + un nouveau rapport Hijackthis pour analyse. ( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) /!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide) /!\ Réactive ton antivirus si tu l’avais bien désactivé !

crapoulou · Answer

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double-clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

djnath79 · Answer

info.txt logfile of random's system information tool 1.05 2009-01-13 22:51:38

======Uninstall list======

            -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUninst.exe -fC:\SIERRA\TRDemo\Uninst.isu
-->C:\windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\windows\UNNeroShowTime.exe /UNINSTALL
-->C:\windows\UNNeroVision.exe /UNINSTALL
-->C:\windows\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
550SH Bluetooth-Handset Manager-->MsiExec.exe /X{E3541EEC-132B-4FDF-B30D-9877ACC5F30C}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 8.1.3 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Anti-Blaxx 1.16-->"C:\Program Files\Anti-Blaxx\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Camera Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE6F8DC5-8639-4E7F-A0FE-EEB0522FCAAC}\Setup.exe" -l0x40c 
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c 
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Probe V2.21.08-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL2.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
AsusUpdate-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu"
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" 
Bejeweled 2 Deluxe-->C:\WINDOWS\iun6002ev.exe "C:\Program Files\Bejeweled 2 Deluxe\irunin.ini"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digital Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe" 
D-Link Bluetooth Software-->MsiExec.exe /X{FE90E9E7-A158-4687-8853-DF677A939A61}
Eagle FishMark 320 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{827CEBEE-F9E6-4DCE-84A4-01AA90B1048B}\Setup.exe" -l0x9 
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
FileZilla Client 3.0.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
FruityLoops v3.56 Full-->C:\PROGRA~1\FRUITY~1.56\UNWISE.EXE C:\PROGRA~1\FRUITY~1.56\INSTALL.LOG
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" 
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{18E0918E-1060-48f3-925C-56C82E88551B}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
Icatch(IV) Camera Driver-->Rundll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\CA533A.ini, Ca533AUnInstall
ImageMixer VCD2 for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934E9442-D305-4ACF-AD87-A6C11D677CB9}\setup.exe" 
IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG GSM PC Components-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB8251EE-C86B-410D-83B2-1E28E9DE2C2B}\setup.exe" -l0x9 
Logiciel hippique COTES-->C:\TURF_CASH\UninstalCOTES.exe
Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x40c  UNINSTALL
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1em\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1em\INSTALL.LOG
Ludi-->C:\Program Files\Ludi\uninstall.exe
Ludiclub.com-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\Ludiclub\UninstallCBC1.DAT
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Mad Messenger Utilities 4.0-->C:\Program Files\Mad Messenger Utilities 4.0\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\windows\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\windows\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe"
MixVibes PRO 5 uninstall-->C:\Program Files\MixVibesPro5\uninstall.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MySQL Connector/ODBC 3.51-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\myodbc3_install.LOG
Native Instruments Traktor DJ Studio 2-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Nero 8 Ultra Edition HD-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NOKIA 7200 Handset Manager-->C:\WINDOWS\7200phmgunin.exe C:\Program Files\7200 Handset Manager\FileList.ini
NVIDIA nForce Drivers-->C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU004.nvu,NVIDIA nForce Drivers
NVIDIA System Utility-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} 
Objectif Tarot-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Parrot Software Update Tool-->C:\Program Files\Parrot Software Update Tool\Uninstall.exe
PC Booster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}\setup.exe" -l0x40c  -removeonly
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Point Fact 1.0-->C:\Program Files\Point Fact\uninst.exe
Poker Superstars II-->"C:\Program Files\Poker Superstars II\unins000.exe"
Pop-Up Stopper Free Edition-->C:\PROGRA~1\PANICW~1\POP-UP~1\UNWISE.EXE C:\PROGRA~1\PANICW~1\POP-UP~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
powerOne Personal v2.1.1 for Handhelds-->C:\PROGRA~1\INFINI~1\POWERO~1\UNWISE.EXE C:\PROGRA~1\INFINI~1\POWERO~1\INSTALL.LOG
ProShow Gold-->C:\Program Files\Photodex\ProShowGold\proshow.exe . -u
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036 
RadarSyncBar2 Toolbar-->C:\PROGRA~1\RADARS~1\UNWISE.EXE C:\PROGRA~1\RADARS~1\INSTALL.LOG
RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c 
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
Search Assistant Mysidesearch-->C:\windows\system32\ckqlwgihcrc.dll-uninst.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Steganos Internet Trace Destructor 6.5.2-->MsiExec.exe /X{D73E0121-7C74-443E-AAC5-DC2B4FB64DCC}
Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME\Uninstall TomTom HOME.exe
Trend Micro™ eMail ID-->"C:\Program Files\eMail ID\Uninstaller.exe"
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
Usb Joypad v1.22-->C:\PROGRA~1\Joypad\UNWISE.EXE C:\PROGRA~1\Joypad\INSTALL.LOG
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
WorldMate Standard Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22A49235-9838-4F07-9F0C-E3EED9EAABFB}\Setup.exe" -l0x40c 
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: ESET NOD32 antivirus system 2.70

System event log

Computer Name: BONNAFOU-MAS9C4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 64284
Source Name: Service Control Manager
Time Written: 20081203135455.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BONNAFOU-MAS9C4
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 64283
Source Name: Service Control Manager
Time Written: 20081203135454.000000+060
Event Type: Informations
User: 

Computer Name: BONNAFOU-MAS9C4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 64282
Source Name: Service Control Manager
Time Written: 20081203135453.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BONNAFOU-MAS9C4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 64281
Source Name: Service Control Manager
Time Written: 20081203135453.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BONNAFOU-MAS9C4
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 64280
Source Name: Service Control Manager
Time Written: 20081203135453.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: BONNAFOU-MAS9C4
Event Code: 105
Message: The service was started.

Record Number: 5
Source Name: PLFlash DeviceIoControl Service
Time Written: 20081203175840.000000+060
Event Type: Informations
User: 

Computer Name: BONNAFOU-MAS9C4
Event Code: 0
Message: 
Record Number: 4
Source Name: Nero BackItUp Scheduler 3
Time Written: 20081203175840.000000+060
Event Type: Informations
User: 

Computer Name: BONNAFOU-MAS9C4
Event Code: 0
Message: 
Record Number: 3
Source Name: IconixService
Time Written: 20081203175832.000000+060
Event Type: Informations
User: 

Computer Name: BONNAFOU-MAS9C4
Event Code: 0
Message: 
Record Number: 2
Source Name: btwdins
Time Written: 20081203175832.000000+060
Event Type: Informations
User: 

Computer Name: BONNAFOU-MAS9C4
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20081203175830.000000+060
Event Type: Informations
User: 

======Environment variables======

"COLLECTIONID"=COL8143
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"HMSERVER"=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
"ITEMID"=dj-22741-15
"LANG"=1036
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"OSVER"=winXPH
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0a00
"SESSIONID"=1121210137319htx6056129dff4:105311febf5:66e6
"SWUTVER"=1.0.22.20030804
"TEMP"=%SystemRoot%\TEMP
"TIMEOUT"=0
"TMP"=%SystemRoot%\TEMP
"TOOLPATH"=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
"UPDATEDIR"=C:\DOCUME~1\BONNAF~1\LOCALS~1\TempadD56B3.tmp
"VERSION"=3.0.5.001
"windir"=%SystemRoot%
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

crapoulou · Answer

Connais tu emailID ? Télécharges ToolBar S&D ( de Eric_71 ) = = = = >>> En cliquant ici <<< = = = = !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! * Clic droit sur l’exécutable, Exécuter en tant qu'administrateur pour lancer l’outil * Une fois fait, tape F pour sélectionner le Français * Choisis l’option 1 (Recherche) et tape sur Entrée. * Une fois le scan finit, un rapport va apparaître au format .txt. * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ... Note : Le rapport est sauvegardé ici : C:\TB.txt Tuto si besoin ICI

crapoulou · Answer

Je te conseille vraiment de supprimer tes cracks.

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! 

Relance Toolbar-S&D par clic droit, Exécuter en tant qu'administrateur.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

crapoulou · Answer

Stoppe pour aujourd'hui si tu veux mais tu étais bien infecté !
Il faut finir proprement ...!
On reprend demain si tu veux.

crapoulou · Answer

ok mais conseille lui de le faire alors.

crapoulou · Answer

Poste un nouveau rapport RSIT stp.
Quel est ton antivirus ??!

crapoulou · Answer

Télécharge UsbFix sur ton bureau : = = = = >>> En cliquant ici <<< = = = = => Lance l’installation avec les paramètres par défaut Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir => Clic droit sur le raccourci UsbFix sur ton bureau puis Exécuter en tant qu'administrateur => Sélectionne l’option 1 : Nettoyage => Le PC va redémarrer =>Après redémarrage poste le rapport UsbFix.txt Notes : * Le rapport UsbFix.txt est sauvegardé a la racine du disque * Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide. *********************************** (CMESys.exe) Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-cliques sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu cliques dessus pour l’afficher une fois affiché - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

crapoulou · Answer

Parfait.
Poste un nouveau rapport RSIT stp.

crapoulou · Answer

Analyse ces fichiers :
C:\DOCUME~1\BONNAF~1\LOCALS~1
etdetect.exe
C:\Program Files\RadarSyncBar2	bRad1.dll

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste les rapports.

******************

Supprime ces fichiers :
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\error wma.exe

crapoulou · Answer

Regarde en affichant les fichiers cachés :
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

crapoulou · Answer

Supprime ce fichier manuellement et vide la corbeille. * Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo): = = = = >>> En cliquant ici <<< = = = = * L´installer. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clic sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK - Ferme Ccleaner. * Tutoriel en image ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

crapoulou · Answer

Comment va le PC ?

crapoulou · Answer

Explique un peu ce problème avec hotmail ...

crapoulou · Answer

Essaye de réinstaller Mozilla. Pour Hotmail, je ne saurais pas te dire. ****** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********** Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau : = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher). * Sélectionne ta langue puis clique sur Select * Clique sur Recherche de mises à jour * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes * L'installation est terminée * Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ******* Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

crapoulou · Answer

A ton service ;-).
Parfait pour toolscleaner, supprime l'exécutable toolscleaner2 téléchargé et passe à javara.
Poste le rapport généré.

crapoulou · Answer

Met bien à jour Adobe Acrobat Reader.
Supprime Javara.exe.
Bonne continuation ;-)
Crapoulou.

crapoulou · Answer

Oui c'est très probable car il y avait plein de processus lancés pour rien.

crapoulou · Answer

Essaye de le copier et de le mettre dans C:\Windows\system32.
J'ai bien dit copier et pas couper...!

crapoulou · Answer

J'ai édité mon message, petite erreur de frappe : tu le coupe pas !
J'avais dit tu le colle pas mais si tu le colle bien dans system32.

crapoulou · Answer

Poste un message spécial sur le forum, je ne saurais te répondre ...!

crapoulou · Answer

ah ok.
Au pire réinstalle néro ... je vois pas :S
Bonne continuation :D

Comment se debarrasser de SPYWARE GUARD 2009 - Page 3

Discussions similaires

Newsletters