Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
reg44 - 8 août 2009 à 06:20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 13 août 2009 à 15:16
Bonjour,


Je suis embêté avec un cheval de trois qui est détecté régulièrement par mon anti virus. Je voudrais donc savoir comment il est possible de dénoncer ce site (HTML:SkinTrim-A [Trj]) afin qu'il cesse toutes attaques sur mon pc, je suis assez novice en informatique, je me contente actuellement de le mettre en quarantaine sur des conseil de mon anti-virus mais je dois le faire au moins une fois tous les deux jours.....

merci de vôtre aide.

30 réponses

  • 1
  • 2
Réponse 1 / 30
reg44
9 août 2009 à 22:05
Je m"en occupe dès ce pas^^ merci beaucoup de vôtre aide, je vous joins les rapports dès qu'ils sont
0
Réponse 2 / 30
reg44
9 août 2009 à 22:07
voici le premier rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Regis at 2009-08-09 21:57:18
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 52 GB (50%) free of 104 GB
Total RAM: 1917 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:35, on 09/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\sttray.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Regis\AppData\Local\ysskcos.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Regis\Downloads\RSIT.exe
C:\Program Files\trend micro\Regis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [tfsvkx] c:\users\regis\appdata\local\tfsvkx.exe tfsvkx
O4 - HKCU\..\Run: [cknfaa] c:\users\regis\appdata\local\cknfaa.exe cknfaa
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ysskcos] "c:\users\regis\appdata\local\ysskcos.exe" ysskcos
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 30
reg44
9 août 2009 à 22:08
et voici le deuxième:

info.txt logfile of random's system information tool 1.06 2009-08-09 21:57:39

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{15CC668C-F37C-CE24-9047-40EC8034E29D}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{EAB9C426-6626-7B76-64F3-569FDCA9852D}
ATI PCI Express (3GIO) Filter Driver-->C:\Program Files\InstallShield Installation Information\{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}\setup.exe -runfromtemp -l0x0009 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf
Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}
Crawler 3D Aquarium Screensaver-->"C:\Program Files\Crawler\SSaver\unins000.exe"
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\regis\appdata\local\icythj.bat
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 4.11-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe" -l0x40c -cluninstall
QuickSet-->MsiExec.exe /I{53A01CC6-14B0-4512-A2E7-10D39BF83DC4}
Replay Media Catcher 3.01-->"C:\Windows\Replay Media Catcher\uninstall.exe" "/U:C:\Program Files\Replay Media Catcher\Uninstall\uninstall.xml"
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
Yahoo! Internet Mail-->C:\Windows\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: McAfee VirusScan (disabled)
AV: avast! antivirus 4.8.1290 [VPS 081127-0]
FW: McAfee Personal Firewall
AS: McAfee VirusScan (disabled)
AS: Spyware Doctor (disabled)
AS: Windows Defender
AS: avast! antivirus 4.8.1290 [VPS 081127-0]

======System event log======

Computer Name: PC-de-Regis
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 216452
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090809182826.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Regis
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 216453
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090809182826.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Regis
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 216466
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090809193920.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Regis
Event Code: 4
Message: Contrôleur intégré Broadcom 440x 10/100 : le lien réseau est hors service. Vérifiez que le câble réseau est connecté correctement.
Record Number: 216467
Source Name: bcm4sbxp
Time Written: 20090809193920.089564-000
Event Type: Avertissement
User:

Computer Name: PC-de-Regis
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D6FE849. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 216470
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090809193926.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Regis
Event Code: 510
Message: Windows (2496) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 1949696 (0x00000000001dc000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (8268 secondes) pour être traité par le système d'exploitation. De plus, 1 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 156472 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 62700
Source Name: ESENT
Time Written: 20090807134436.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Regis
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 62834
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090807212340.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Regis
Event Code: 0
Message: conflictManagerTypeValue
Record Number: 62851
Source Name: VMCService
Time Written: 20090808035614.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Regis
Event Code: 508
Message: Windows (2540) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 32038912 (0x0000000001e8e000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (2067 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 63003
Source Name: ESENT
Time Written: 20090808132138.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Regis
Event Code: 510
Message: Windows (2540) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 28950528 (0x0000000001b9c000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (13103 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 31465 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 63151
Source Name: ESENT
Time Written: 20090808220603.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-Regis
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-REGIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
Nom du compte : Regis
Domaine du compte : PC-de-Regis
ID d’ouverture de session : 0x32ccda
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x72c
Nom du processus : C:\Windows\System32\BCMWLTRY.EXE

Informations sur le réseau :
Nom de la station de travail : PC-DE-REGIS
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 93060
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090211092317.810463-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Regis
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
Nom du compte : Regis
Domaine du compte : PC-de-Regis
ID d’ouverture de session : 0x32ccda

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 93061
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090211092317.810463-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Regis
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
Nom du compte : Regis
Domaine du compte : PC-de-Regis
ID du compte : 0x32ccda

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 93062
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090211092319.714638-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Regis
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-REGIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Regis
Domaine du compte : PC-de-Regis
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 93063
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090211092326.712605-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Regis
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-REGIS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2533170024-3953898334-2120519055-1000
Nom du compte : Regis
Domaine du compte : PC-de-Regis
ID d’ouverture de session : 0x366128
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-REGIS
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 93064
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090211092326.712605-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------
0
Réponse 4 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 août 2009 à 22:33
On va y aller par étape car tu es bien infecté :

1 ère chose infection EOZERO :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
reg44
10 août 2009 à 12:16
Bonjour,

c'est bon l'opération est faite...que dois je faire maintenant
0
Réponse 6 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 12:30
Et le rapport il est où?
0
Réponse 7 / 30
reg44
10 août 2009 à 12:33
voici le rapport^^ désolé je n'avais pas compris qu'il fallais le mettre:(

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:40:49, 10/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-REGIS | Utilisateur actuel: Regis
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Regis
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Europa Casino
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Users\Regis\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Regis\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Regis\AppData\Roaming\EoRezo\ConfMedia.cyp.old
C:\Users\Regis\AppData\Roaming\EoRezo\db
C:\Users\Regis\AppData\Roaming\EoRezo\EoClock.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoClockVal.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoClockVal_2AAB2F6.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoComputer.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Regis\AppData\Roaming\EoRezo\EoNet.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\eoStats
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\host.cyp
C:\Users\Regis\AppData\Roaming\EoRezo\towns.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\user.cyp
C:\Users\Regis\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Regis\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\eophoto_default.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\eophoto_loading.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\background3_2.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\cadre_int.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\pause.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\pausepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\play.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\playPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\pause.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\pausepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\play.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\playPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\pause.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\play.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\playPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\background3.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\pause.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\pausepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\play.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\playPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRssServer.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_01net_actualite.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_01net_actualite.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_1201.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_abcbourse_news.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_advisto.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_agenda_musical.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_agenda_musical.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_aninmint.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_bbc.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_bbc.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_companynewsgroup.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_dvd_bonus.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_equipe_foot.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_equipe_foot.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_eurotop_foot.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_eurotop_foot.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_fcb_foot.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_football365_foot.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france2_tv.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france2_tv.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france3_tv.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_france3_tv.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_fr_uefa_com.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_ft.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_ft.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_iht.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_iht.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_info_football_foot.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_jeux_france.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_jeux_video.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_latribune_investissement.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lefigaro_une.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lefigaro_une.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lelombrik.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lemonde_livres.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lesechos_conso.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lesechos_finance.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_liberation_actualite.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_liberation_actualite.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_l_equipe_rugby.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_mangaanime.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_msn_insolites.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_narutochaos.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_nosamieslesstars.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_om_live.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_parisetudiant.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_parisetudiant_job.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_actustar.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_france2.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_france2.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_madamefigaro.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_nouvelobs.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_nouvelobs.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_tf1.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_people_tf1.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_planet_psg.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_nouvelobs.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_premier_ministre.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_tv5.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_politique_tv5.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_ptdr.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_rtl_foot.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_rtl_foot.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_actualite.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_actualite.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_cinema.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_cinema.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_economie.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_insolites.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_tf1_insolites.gif
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_umoor.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoRss\EoRss_yatahonga.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\background3.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\blank25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\correct25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\grey25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\keypad.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\masquer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\new.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\newPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\print.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\save.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\background3.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\blank25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\correct25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\grey25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\keypad.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\masquer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\new.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\newPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\print.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\save.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\savepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\background3.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\blank25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\correct25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\grey25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\keypad.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\masquer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\new.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\newPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\print.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\save.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\aide.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\background3.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\blank25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\correct25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\fermer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\grey25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\keypad.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\masquer.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\new.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\newPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\save.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\savepressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\EoWeather.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Regis\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Regis\AppData\Roaming\EoRezo
C:\Users\Regis\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Regis\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Regis\AppData\Roaming\ItsLabel\ItsTV\version.xml
C:\Users\Regis\AppData\Roaming\ItsLabel
C:\Users\Regis\AppData\Local\Temp\is-KSDBQ.tmp\EoDesktop by EoRezo
C:\Users\Regis\AppData\Roaming\MICROS~1\Windows\Cookies\regis@pacificpoker[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

Nom du profil: hi3eebgb.default (Regis)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1324 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08044.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_20.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch07311.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe
.
===================================
.
37781 Octet(s) - C:\Ad-Report-CLEAN.log
.
2600 Fichier(s) - C:\Users\Regis\AppData\Local\Temp
335 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
113 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:02:04 | 10/08/2009
.
============== E.O.F ==============
.
0
Réponse 8 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 12:37
Et ba y en avait du monde :

Ensuite :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 9 / 30
reg44
10 août 2009 à 13:18
Voici le rapport,

Fix Navipromo version 4.0.1 commencé le 10/08/2009 12:45:37,13

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : BIOS Version 2.1.0
USER : Regis ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1290 [VPS 081127-0] 4.8.1290 (Activated)
Firewall : McAfee Personal Firewall (Activated)

C:\ (Local Disk) - NTFS - Total:101 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\Regis\AppData\Local\virtualstore\Program Files\Live-Player supprimé !
C:\Users\Regis\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\Regis\AppData\Local\cknfaa.dat supprimé !
C:\Users\Regis\AppData\Local\cknfaa_nav.dat supprimé !
C:\Users\Regis\AppData\Local\cknfaa_navps.dat supprimé !
C:\Users\Regis\AppData\Local\fiwxmk.dat supprimé !
C:\Users\Regis\AppData\Local\fiwxmk_nav.dat supprimé !
C:\Users\Regis\AppData\Local\fiwxmk_navps.dat supprimé !
C:\Users\Regis\AppData\Local\ljomk_navfx.dat supprimé !
C:\Users\Regis\AppData\Local\ljomk.bat supprimé !
C:\Users\Regis\AppData\Local\tfsvkx.dat supprimé !
C:\Users\Regis\AppData\Local\tfsvkx_nav.dat supprimé !
C:\Users\Regis\AppData\Local\tfsvkx_navps.dat supprimé !
C:\Users\Regis\AppData\Local\ucjqxde_navfx.dat supprimé !
C:\Users\Regis\AppData\Local\ysskcos.exe supprimé !
C:\Users\Regis\AppData\Local\ysskcos.dat supprimé !
C:\Users\Regis\AppData\Local\ysskcos_nav.dat supprimé !
C:\Users\Regis\AppData\Local\ysskcos_navps.dat supprimé !
C:\Users\Regis\AppData\Local\ysskcos.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Regis\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !


*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Users\Regis\AppData\Local" :

ghrijj.exe trouvé !




*** Scan terminé 10/08/2009 13:10:17,67 ***
0
Réponse 10 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 13:24
ok ensuite :

▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.

sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

▶Puis clic sur Ok

▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
0
Réponse 11 / 30
reg44
10 août 2009 à 13:36
c'est fait..
0
Réponse 12 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 13:41
Ensuite :

Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 30
reg44
10 août 2009 à 14:05
j'ai fait la manip mais je ne vois pas le rapport dans C/...
0
Réponse 14 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 14:53
tu as bien cherché même usbfix.txt
0
Réponse 15 / 30
reg44
10 août 2009 à 15:07
oui et rien a faire...dois je recommencer l'opération?
0
Réponse 16 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 15:11
oui réessaye.
0
Réponse 17 / 30
reg44
10 août 2009 à 15:26
j'ai bien trouvé le dossier, mais je n'y trouve pas de texte dedans, je ne comprend pas....
pas de rapport que des installation et autres j'ai tout regardé dans le dossier...
0
Réponse 18 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 16:20
attends, est ce que l'UAC de windows vista est toujours désactivé.
0
Réponse 19 / 30
reg44
10 août 2009 à 17:05
Désolé, mais qu'est ce l'UAC? et ou je le trouve?
0
Réponse 20 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 août 2009 à 17:10
Pour les utilisateurs de Vista :

vous devez désactiver l'UAC le temps de la désinfection.

ensuite refaire USB fix.
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses