Cheval de troie

reg44 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Je suis embêté avec un cheval de trois qui est détecté régulièrement par mon anti virus. Je voudrais donc savoir comment il est possible de dénoncer ce site (HTML:SkinTrim-A [Trj]) afin qu'il cesse toutes attaques sur mon pc, je suis assez novice en informatique, je me contente actuellement de le mettre en quarantaine sur des conseil de mon anti-virus mais je dois le faire au moins une fois tous les deux jours.....

merci de vôtre aide.
Configuration: Windows Vista
Firefox 3.5.2

30 réponses

  • 1
  • 2
  1. reg44
     
    Je m"en occupe dès ce pas^^ merci beaucoup de vôtre aide, je vous joins les rapports dès qu'ils sont
    0
  2. reg44
     
    voici le premier rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Regis at 2009-08-09 21:57:18
    Microsoft® Windows Vista™ Professionnel Service Pack 1
    System drive C: has 52 GB (50%) free of 104 GB
    Total RAM: 1917 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:57:35, on 09/08/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Windows\sttray.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Users\Regis\AppData\Local\ysskcos.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Regis\Downloads\RSIT.exe
    C:\Program Files\trend micro\Regis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [tfsvkx] c:\users\regis\appdata\local\tfsvkx.exe tfsvkx
    O4 - HKCU\..\Run: [cknfaa] c:\users\regis\appdata\local\cknfaa.exe cknfaa
    O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ysskcos] "c:\users\regis\appdata\local\ysskcos.exe" ysskcos
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: QuickSet.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  3. reg44
     
    et voici le deuxième:

    info.txt logfile of random's system information tool 1.06 2009-08-09 21:57:39

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
    Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
    ATI Catalyst Control Center Ex-->MsiExec.exe /I{15CC668C-F37C-CE24-9047-40EC8034E29D}
    ATI Catalyst Control Center Ex-->MsiExec.exe /I{EAB9C426-6626-7B76-64F3-569FDCA9852D}
    ATI PCI Express (3GIO) Filter Driver-->C:\Program Files\InstallShield Installation Information\{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}\setup.exe -runfromtemp -l0x0009 -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
    Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf
    Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}
    Crawler 3D Aquarium Screensaver-->"C:\Program Files\Crawler\SSaver\unins000.exe"
    Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
    Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
    Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->c:\users\regis\appdata\local\icythj.bat
    Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 4.11-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
    Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe" -l0x40c -cluninstall
    QuickSet-->MsiExec.exe /I{53A01CC6-14B0-4512-A2E7-10D39BF83DC4}
    Replay Media Catcher 3.01-->"C:\Windows\Replay Media Catcher\uninstall.exe" "/U:C:\Program Files\Replay Media Catcher\Uninstall\uninstall.xml"
    Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
    Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
    URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
    Yahoo! Internet Mail-->C:\Windows\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    ======Security center information======

    AV: McAfee VirusScan (disabled)
    AV: avast! antivirus 4.8.1290 [VPS 081127-0]
    FW: McAfee Personal Firewall
    AS: McAfee VirusScan (disabled)
    AS: Spyware Doctor (disabled)
    AS: Windows Defender
    AS: avast! antivirus 4.8.1290 [VPS 081127-0]

    ======System event log======

    Computer Name: PC-de-Regis
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 216452
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090809182826.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Regis
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 216453
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090809182826.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Regis
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 216466
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090809193920.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Regis
    Event Code: 4
    Message: Contrôleur intégré Broadcom 440x 10/100 : le lien réseau est hors service. Vérifiez que le câble réseau est connecté correctement.
    Record Number: 216467
    Source Name: bcm4sbxp
    Time Written: 20090809193920.089564-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Regis
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 216470
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090809193926.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Regis
    Event Code: 510
    Message: Windows (2496) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 1949696 (0x00000000001dc000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (8268 secondes) pour être traité par le système d'exploitation. De plus, 1 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 156472 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 62700
    Source Name: ESENT
    Time Written: 20090807134436.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Regis
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 62834
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20090807212340.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Regis
    Event Code: 0
    Message: conflictManagerTypeValue
    Record Number: 62851
    Source Name: VMCService
    Time Written: 20090808035614.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Regis
    Event Code: 508
    Message: Windows (2540) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 32038912 (0x0000000001e8e000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (2067 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 63003
    Source Name: ESENT
    Time Written: 20090808132138.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Regis
    Event Code: 510
    Message: Windows (2540) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 28950528 (0x0000000001b9c000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (13103 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 31465 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 63151
    Source Name: ESENT
    Time Written: 20090808220603.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: PC-de-Regis
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-REGIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
    Nom du compte : Regis
    Domaine du compte : PC-de-Regis
    ID d’ouverture de session : 0x32ccda
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x72c
    Nom du processus : C:\Windows\System32\BCMWLTRY.EXE

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-REGIS
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 93060
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090211092317.810463-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Regis
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
    Nom du compte : Regis
    Domaine du compte : PC-de-Regis
    ID d’ouverture de session : 0x32ccda

    Privilèges : SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 93061
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090211092317.810463-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Regis
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
    Nom du compte : Regis
    Domaine du compte : PC-de-Regis
    ID du compte : 0x32ccda

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 93062
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090211092319.714638-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Regis
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-REGIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : Regis
    Domaine du compte : PC-de-Regis
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 93063
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090211092326.712605-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Regis
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-REGIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 7

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
    Nom du compte : Regis
    Domaine du compte : PC-de-Regis
    ID d’ouverture de session : 0x366128
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-REGIS
    Adresse du réseau source : 127.0.0.1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : User32
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 93064
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090211092326.712605-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4802
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

    -----------------EOF-----------------
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    On va y aller par étape car tu es bien infecté :

    1 ère chose infection EOZERO :

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. reg44
     
    Bonjour,

    c'est bon l'opération est faite...que dois je faire maintenant
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et le rapport il est où?
    0
  8. reg44
     
    voici le rapport^^ désolé je n'avais pas compris qu'il fallais le mettre:(

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:40:49, 10/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-REGIS | Utilisateur actuel: Regis
    .
    Administrateur: Administrateur *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Regis
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Europa Casino
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Europa Casino
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    C:\Users\Regis\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\Regis\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\Regis\AppData\Roaming\EoRezo\ConfMedia.cyp.old
    C:\Users\Regis\AppData\Roaming\EoRezo\db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoClock.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoClockVal.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoClockVal_2AAB2F6.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoComputer.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\Regis\AppData\Roaming\EoRezo\EoNet.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\eoStats
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\host.cyp
    C:\Users\Regis\AppData\Roaming\EoRezo\towns.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\user.cyp
    C:\Users\Regis\AppData\Roaming\EoRezo\db\cat.cyp
    C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\eophoto_default.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\eophoto_loading.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\background3_2.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\cadre_int.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\pause.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\pausepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\play.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\playPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\pause.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\pausepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\play.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\playPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\pause.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\play.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\playPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\background3.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\pause.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\pausepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\play.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\playPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRssServer.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_01net_actualite.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_01net_actualite.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_1201.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_abcbourse_news.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_advisto.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_agenda_musical.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_agenda_musical.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_aninmint.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_bbc.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_bbc.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_companynewsgroup.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_dvd_bonus.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_equipe_foot.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_equipe_foot.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_eurotop_foot.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_eurotop_foot.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_fcb_foot.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_football365_foot.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france2_tv.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france2_tv.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france3_tv.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france3_tv.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_fr_uefa_com.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_ft.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_ft.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_iht.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_iht.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_info_football_foot.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_jeux_france.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_jeux_video.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_latribune_investissement.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lefigaro_une.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lefigaro_une.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lelombrik.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lemonde_livres.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lesechos_conso.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lesechos_finance.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_liberation_actualite.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_liberation_actualite.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_l_equipe_rugby.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_mangaanime.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_msn_insolites.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_narutochaos.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nosamieslesstars.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_om_live.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_parisetudiant.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_parisetudiant_job.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_actustar.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_france2.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_france2.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_madamefigaro.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_nouvelobs.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_nouvelobs.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_tf1.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_tf1.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_planet_psg.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_nouvelobs.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_premier_ministre.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_tv5.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_tv5.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_ptdr.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_rtl_foot.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_rtl_foot.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_actualite.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_actualite.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_cinema.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_cinema.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_economie.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_insolites.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_insolites.gif
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_umoor.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_yatahonga.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\eoStats\eoStats.txt
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\background3.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\blank25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\correct25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\grey25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\keypad.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\masquer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\new.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\newPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\print.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\save.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\background3.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\blank25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\correct25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\grey25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\keypad.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\masquer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\new.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\newPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\print.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\save.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\savepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\background3.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\blank25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\correct25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\grey25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\keypad.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\masquer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\new.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\newPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\print.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\save.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\aide.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\background3.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\blank25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\correct25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\fermer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\grey25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\keypad.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\masquer.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\new.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\newPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\save.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\savepressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\EoWeather.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Users\Regis\AppData\Roaming\EoRezo
    C:\Users\Regis\AppData\Roaming\ItsLabel\ItsTV
    C:\Users\Regis\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
    C:\Users\Regis\AppData\Roaming\ItsLabel\ItsTV\version.xml
    C:\Users\Regis\AppData\Roaming\ItsLabel
    C:\Users\Regis\AppData\Local\Temp\is-KSDBQ.tmp\EoDesktop by EoRezo
    C:\Users\Regis\AppData\Roaming\MICROS~1\Windows\Cookies\regis@pacificpoker[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.5.2 *

    Nom du profil: hi3eebgb.default (Regis)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
    .
    .

    * Internet Explorer Version 8.0.6001.18813 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1324 [LOCKED] audiodg.exe
    .

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08044.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_20.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.0.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.0.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.0.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.0.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch07311.exe
    C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe
    .
    ===================================
    .
    37781 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    2600 Fichier(s) - C:\Users\Regis\AppData\Local\Temp
    335 Fichier(s) - C:\Windows\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    113 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 12:02:04 | 10/08/2009
    .
    ============== E.O.F ==============
    .
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et ba y en avait du monde :

    Ensuite :

    Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    Sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir Recherche ( = taper 1 )

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    0
  10. reg44
     
    Voici le rapport,

    Fix Navipromo version 4.0.1 commencé le 10/08/2009 12:45:37,13

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
    BIOS : BIOS Version 2.1.0
    USER : Regis ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1290 [VPS 081127-0] 4.8.1290 (Activated)
    Firewall : McAfee Personal Firewall (Activated)

    C:\ (Local Disk) - NTFS - Total:101 Go (Free:52 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
    C:\Users\Regis\AppData\Local\virtualstore\Program Files\Live-Player supprimé !
    C:\Users\Regis\AppData\Roaming\Live-Player supprimé !
    c:\users\public\desktop\Live-Player.lnk supprimé !
    C:\Windows\pack.epk supprimé !
    C:\Windows\system32\nvs2.inf supprimé !
    C:\Users\Regis\AppData\Local\cknfaa.dat supprimé !
    C:\Users\Regis\AppData\Local\cknfaa_nav.dat supprimé !
    C:\Users\Regis\AppData\Local\cknfaa_navps.dat supprimé !
    C:\Users\Regis\AppData\Local\fiwxmk.dat supprimé !
    C:\Users\Regis\AppData\Local\fiwxmk_nav.dat supprimé !
    C:\Users\Regis\AppData\Local\fiwxmk_navps.dat supprimé !
    C:\Users\Regis\AppData\Local\ljomk_navfx.dat supprimé !
    C:\Users\Regis\AppData\Local\ljomk.bat supprimé !
    C:\Users\Regis\AppData\Local\tfsvkx.dat supprimé !
    C:\Users\Regis\AppData\Local\tfsvkx_nav.dat supprimé !
    C:\Users\Regis\AppData\Local\tfsvkx_navps.dat supprimé !
    C:\Users\Regis\AppData\Local\ucjqxde_navfx.dat supprimé !
    C:\Users\Regis\AppData\Local\ysskcos.exe supprimé !
    C:\Users\Regis\AppData\Local\ysskcos.dat supprimé !
    C:\Users\Regis\AppData\Local\ysskcos_nav.dat supprimé !
    C:\Users\Regis\AppData\Local\ysskcos_navps.dat supprimé !
    C:\Users\Regis\AppData\Local\ysskcos.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Regis\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans "C:\Users\Regis\AppData\Local" :

    ghrijj.exe trouvé !

    *** Scan terminé 10/08/2009 13:10:17,67 ***
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok ensuite :

    ▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

    Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.

    sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    ▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

    Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

    ▶Puis clic sur Ok

    ▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

    ▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ensuite :

    Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
    • Choisis l' option 1 ( Recherche )
    • Laisse travailler l outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.
    • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  13. reg44
     
    j'ai fait la manip mais je ne vois pas le rapport dans C/...
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as bien cherché même usbfix.txt
    0
  15. reg44
     
    oui et rien a faire...dois je recommencer l'opération?
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui réessaye.
    0
  17. reg44
     
    j'ai bien trouvé le dossier, mais je n'y trouve pas de texte dedans, je ne comprend pas....
    pas de rapport que des installation et autres j'ai tout regardé dans le dossier...
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    attends, est ce que l'UAC de windows vista est toujours désactivé.
    0
  19. reg44
     
    Désolé, mais qu'est ce l'UAC? et ou je le trouve?
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pour les utilisateurs de Vista :

    vous devez désactiver l'UAC le temps de la désinfection.

    ensuite refaire USB fix.
    0
  • 1
  • 2