Virus détecté

Résolu
scarfeace Messages postés 144 Statut Membre -  
scarfeace Messages postés 144 Statut Membre -
Bonjour,
J'ai avast!4 et je crois que j'ai fait une bêtise : des virus on été détecté et j'ai fait se q avast m'a conseillé ( mettre en quarantaine ) se q j'ai fais mais après j'ai fait une bêtise : de la zone de quarantaine j'ai jeter les fichier contaminé sans faire attention à leur importance et j'ai refais un scanne et là il me dis qu'il y a plein de fichier impossible à scanner et qu'il a trouvé 458 erreur et quand je me connecte à internet j'ai des coupures à peu près toute les 5 secondes ! que dois-je faire pour réparer tout sa ? svp aidez moi , je n'est pas les moyens d'investir pour une autre tour et de plus je surf en moyenne 6 à 9 heure par jour s'est vous que sans mon pc je suis mal !!!
Configuration: Windows XP professional
Firefox 3.5.3

87 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une utilisation d Avast! 4 sur Windows XP Pro a détecté des virus et placé des fichiers en quarantaine, mais leur suppression sans vérification a laissé le système partiellement instable et des coupures Internet récurrentes. Plusieurs interventions proposées visent à rétablir le fonctionnement via des mises à jour automatiques, la mise à jour d'Internet Explorer et l'utilisation d'outils de sécurité complémentaires. Des solutions pratiques évoquées incluent des nettoyeurs et utilitaires comme Ad-remover, Toolbar-S&D, USBFix et Malwarebytes pour identifier et supprimer les éléments indésirables, puis observer le retour des performances. En parallèle, le fil souligne l'importance de ne pas supprimer aveuglément des fichiers potentiellement critiques et de vérifier les résultats avec des scans répétés avant toute action majeure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu dis que tes mises à jour se font automatiquement c'est bizare qu'il ne t'ai jamais mis IE à jour avec le IE7 car tu est avec la version 6 avec un XPsp3 comme IE8 ne veux pas sinstaller essais de mettre le 7 http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=fr

    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de faire une restauration sys tème à date et heure " avant que tu passes avast " et puis après poste un RSIT , pour voir exactement si infection ou pas

    ton pc est bien sous XP ??

    restauration système

    cliques sur démarrer
    cliques sur tous les programmes
    cliques sur accessoires
    cliques sur outils système
    cliques sur restauration du système
    sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
    cliques sur suivant
    cliques sur une date ou heure en gras sur le calendrier
    tu choisis une date ou heure : avant le scan de avast
    cliques dessus
    cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
    cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
    cliques sur OK
    tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités

    poste un rsit

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    0
  3. GARYBRAX
     
    Salut,

    Le fait qu'il de dise qu'il ya desfichier Impossible ascanné c'est normal c'est des fichiers placé en quarantaine dans la zone de récupération soit de ton anti virus ou de spybot ou de ad aware ou autre outils de protections
    donc pas nuisible maintenant il faut que tu scanne avec d'autres antis virus
    Regarde sur cette page https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

    Ciao
    Gary
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    GARYBRAX, tu le sais comment que ce sont des fichier dans les quarantaine tes outils tu est voyant ???

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. scarfeace Messages postés 144 Statut Membre
     
    voilà le raport de RSIT . IL N'y avais qu'un et non deux

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Didouv at 2009-09-16 23:07:36
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 747 MB (1%) free of 76 GB
    Total RAM: 447 MB (7% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:07:55, on 16/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Documents and Settings\Didouv\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Documents and Settings\Didouv\Application Data\Agence Exclusive\Update\UpdateHP.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\documents and settings\didouv\local settings\application data\aaehk.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe
    C:\Documents and Settings\Didouv\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Didouv\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\Didouv.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast.com/fr/index.php?rvs=hompag
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast.com/fr/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/fr/index.php?rvs=hompag
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
    R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
    O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Didouv\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Didouv\Application Data\Agence Exclusive\Update\UpdateHP.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [plugstpnet] C:\Documents and Settings\Didouv\Application Data\plugstpnet\plugstpnet.exe
    O4 - HKCU\..\Run: [aaehk] "c:\documents and settings\didouv\local settings\application data\aaehk.exe" aaehk
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Didouv\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Program Files\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE4CC98D-C412-43E7-9590-FCDCC3024350}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Google Update (gupdate1c9dd7f7cc2620e) (gupdate1c9dd7f7cc2620e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  7. scarfeace Messages postés 144 Statut Membre
     
    volà le deuxième raport

    info.txt logfile of random's system information tool 1.06 2009-09-16 23:07:58

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG
    eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
    Favorit-->"c:\documents and settings\didouv\local settings\application data\aaehk.exe" -uninstall
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.43\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mininova-Vuze Toolbar-->C:\PROGRA~1\MININO~1\UNWISE.EXE C:\PROGRA~1\MININO~1\INSTALL.LOG
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
    PlayLinc-->MsiExec.exe /I{2158685C-E2B3-4026-B0A1-0FFE31837AFD}
    Rami Royal-->MsiExec.exe /I{8C73244F-C76C-4F7A-AD14-10C041F60E13}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    REALTEK RTL8185 Wireless LAN Driver and Utility-->C:\Program Files\InstallShield Installation Information\{EF72E0A5-57E8-471F-837E-82BB19771363}\Install.exe -uninst -l0x40C
    REALTEK RTL8187SE Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{D4EEC21C-04F0-4CF4-8078-82C11E38EF11}\Install.exe -uninst -l0x40C
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\Didouv\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Update 1.3-->"C:\Documents and Settings\Didouv\Application Data\Agence Exclusive\Update\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Office 2007 (KB934391)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Victor Chandler-->"C:\Poker\Victor Chandler\_SetupCasino_12e5.exe" /uninstall
    VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090916-0]

    ======System event log======

    Computer Name: DIVDOUV
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 9211
    Source Name: Service Control Manager
    Time Written: 20090823143714.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 9210
    Source Name: Service Control Manager
    Time Written: 20090823143714.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DIVDOUV
    Event Code: 7036
    Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

    Record Number: 9209
    Source Name: Service Control Manager
    Time Written: 20090823143714.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 9208
    Source Name: Service Control Manager
    Time Written: 20090823143706.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

    Record Number: 9207
    Source Name: Service Control Manager
    Time Written: 20090823143706.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: DIVDOUV
    Event Code: 1004
    Message: L'utilisateur a accepté le CLUF.

    Record Number: 1443
    Source Name: WgaSetup
    Time Written: 20090716110831.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 1002
    Message: Starting interactive setup.

    Record Number: 1442
    Source Name: WgaSetup
    Time Written: 20090716110830.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 1006
    Message: Le CLUF a déjà été accepté.

    Record Number: 1441
    Source Name: WgaSetup
    Time Written: 20090716110829.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 1002
    Message: Application bloquée firefox.exe, version 1.9.0.3439, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 1440
    Source Name: Application Hang
    Time Written: 20090716011415.000000+120
    Event Type: erreur
    User:

    Computer Name: DIVDOUV
    Event Code: 1002
    Message: Application bloquée firefox.exe, version 1.9.0.3439, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 1439
    Source Name: Application Hang
    Time Written: 20090716011415.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4302
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  8. scarfeace Messages postés 144 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-09-16 23:07:58

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG
    eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
    Favorit-->"c:\documents and settings\didouv\local settings\application data\aaehk.exe" -uninstall
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.43\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mininova-Vuze Toolbar-->C:\PROGRA~1\MININO~1\UNWISE.EXE C:\PROGRA~1\MININO~1\INSTALL.LOG
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
    PlayLinc-->MsiExec.exe /I{2158685C-E2B3-4026-B0A1-0FFE31837AFD}
    Rami Royal-->MsiExec.exe /I{8C73244F-C76C-4F7A-AD14-10C041F60E13}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    REALTEK RTL8185 Wireless LAN Driver and Utility-->C:\Program Files\InstallShield Installation Information\{EF72E0A5-57E8-471F-837E-82BB19771363}\Install.exe -uninst -l0x40C
    REALTEK RTL8187SE Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{D4EEC21C-04F0-4CF4-8078-82C11E38EF11}\Install.exe -uninst -l0x40C
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\Didouv\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Update 1.3-->"C:\Documents and Settings\Didouv\Application Data\Agence Exclusive\Update\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Office 2007 (KB934391)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Victor Chandler-->"C:\Poker\Victor Chandler\_SetupCasino_12e5.exe" /uninstall
    VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090916-0]

    ======System event log======

    Computer Name: DIVDOUV
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 9211
    Source Name: Service Control Manager
    Time Written: 20090823143714.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 9210
    Source Name: Service Control Manager
    Time Written: 20090823143714.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DIVDOUV
    Event Code: 7036
    Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

    Record Number: 9209
    Source Name: Service Control Manager
    Time Written: 20090823143714.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 9208
    Source Name: Service Control Manager
    Time Written: 20090823143706.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

    Record Number: 9207
    Source Name: Service Control Manager
    Time Written: 20090823143706.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: DIVDOUV
    Event Code: 1004
    Message: L'utilisateur a accepté le CLUF.

    Record Number: 1443
    Source Name: WgaSetup
    Time Written: 20090716110831.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 1002
    Message: Starting interactive setup.

    Record Number: 1442
    Source Name: WgaSetup
    Time Written: 20090716110830.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 1006
    Message: Le CLUF a déjà été accepté.

    Record Number: 1441
    Source Name: WgaSetup
    Time Written: 20090716110829.000000+120
    Event Type: Informations
    User:

    Computer Name: DIVDOUV
    Event Code: 1002
    Message: Application bloquée firefox.exe, version 1.9.0.3439, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 1440
    Source Name: Application Hang
    Time Written: 20090716011415.000000+120
    Event Type: erreur
    User:

    Computer Name: DIVDOUV
    Event Code: 1002
    Message: Application bloquée firefox.exe, version 1.9.0.3439, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 1439
    Source Name: Application Hang
    Time Written: 20090716011415.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4302
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon je vais te donner du travail car il y a pas mal de monde sur ton pc !!

    pour le deuxiéme rapport de RSIT regarde dans la barre des tache si tu n'a pas un truc du nom de info.txt sinon regarde dans ton disque dure C:\rsit\info.txt et si présent poste le , merci

    tu feras ce qui suis et perso je regarderais cela que demain la dodo boulot dans 8h

    tu vas passer ad-remover , et puis toolbarS&D et puis usbfix et tu finira par malwarebytes , tu n'ai pas forcer de tout faire maintenant mais fais les 3 premier malwarebytes tu peux le faire que demain car il dure près de 2h

    1) pour Ad_remover

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    *********************************************************
    *************** Option D (Désinstaller ) QU'UNE FOIS LE RAPPORT POSTER
    *********************************************************

    • Relance "Ad-remover" : au menu principal choisis l'option "D" .
    • Clique sur "ok" quand l'avertissement apparait.

    2) pour toolbar

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    3)Suppression option 2

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

    4) pour usbfix

    • Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    5)| Suppression | option 2

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    ##################### Désinstallation | QU'UNE FOIS LES RAPPORTS POSTER

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Choisis l'option 5 ( Désinstaller ) ....

    6) passes malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  10. scarfeace Messages postés 144 Statut Membre
     
    le raport sous Ad_remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 15/09/2009 à 10:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 0:03:58, 17/09/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DIVDOUV | Utilisateur actuel: Didouv
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\MGS\Thumper\Casino\RubyFortune
    HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
    HKCU\Software\pacificpoker
    HKCU\Software\PartyGaming
    HKCU\Software\Poker 770
    HKCU\Software\pokerinstaller
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Poker 770
    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Class
    0
  11. scarfeace Messages postés 144 Statut Membre
     
    le raport sous Ad_remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 15/09/2009 à 10:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 0:03:58, 17/09/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DIVDOUV | Utilisateur actuel: Didouv
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\MGS\Thumper\Casino\RubyFortune
    HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
    HKCU\Software\pacificpoker
    HKCU\Software\PartyGaming
    HKCU\Software\Poker 770
    HKCU\Software\pokerinstaller
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Poker 770
    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    .
    C:\Casino\Casino.com
    C:\Casino\Casino.com\_SetupCasino_47828d.exe
    C:\Casino\Casino.com\cactivex.dll
    C:\Casino\Casino.com\casino.exe
    C:\Casino\Casino.com\casino.hlp
    C:\Casino\Casino.com\data
    C:\Casino\Casino.com\data\aroundtheworld
    C:\Casino\Casino.com\data\aroundtheworld.dll
    C:\Casino\Casino.com\data\aroundtheworld.gam
    C:\Casino\Casino.com\data\aroundtheworld\anim-alpha.jpg
    C:\Casino\Casino.com\data\aroundtheworld\anim.jpg
    C:\Casino\Casino.com\data\aroundtheworld\back.jpg
    C:\Casino\Casino.com\data\aroundtheworld\highlow-alpha.jpg
    C:\Casino\Casino.com\data\aroundtheworld\highlow.jpg
    C:\Casino\Casino.com\data\aroundtheworld\sounds
    C:\Casino\Casino.com\data\aroundtheworld\sounds\cashout.mp3
    C:\Casino\Casino.com\data\aroundtheworld\sounds\click.mp3
    C:\Casino\Casino.com\data\aroundtheworld\sounds\level1.mp3
    C:\Casino\Casino.com\data\aroundtheworld\sounds\level2.mp3
    C:\Casino\Casino.com\data\aroundtheworld\sounds\level3.mp3
    C:\Casino\Casino.com\data\baccarat_ln
    C:\Casino\Casino.com\data\baccarat_ln\history_back.png
    C:\Casino\Casino.com\data\baccarat_ln\history_small.png
    C:\Casino\Casino.com\data\baccarat_ln\history_symbols.png
    C:\Casino\Casino.com\data\baccarat_ln\history_txt.png
    C:\Casino\Casino.com\data\baccarat_ln\message_big_text.png
    C:\Casino\Casino.com\data\blackjack
    C:\Casino\Casino.com\data\blackjack.dll
    C:\Casino\Casino.com\data\blackjack.gam
    C:\Casino\Casino.com\data\blackjack\texture.jpg
    C:\Casino\Casino.com\data\blackjack_5h.gam
    C:\Casino\Casino.com\data\blackjack_duel
    C:\Casino\Casino.com\data\blackjack_duel.gam
    C:\Casino\Casino.com\data\blackjack_duel\3d
    C:\Casino\Casino.com\data\blackjack_duel\3d\blackjack_duel.lws
    C:\Casino\Casino.com\data\blackjack_duel\arrows.png
    C:\Casino\Casino.com\data\blackjack_duel\texture.jpg
    C:\Casino\Casino.com\data\blackjack_pontoon.gam
    C:\Casino\Casino.com\data\cards.swf
    C:\Casino\Casino.com\data\cashier.dll
    C:\Casino\Casino.com\data\cashier.gam
    C:\Casino\Casino.com\data\common.dll
    C:\Casino\Casino.com\data\common.gam
    C:\Casino\Casino.com\data\frenchroulette_ln
    C:\Casino\Casino.com\data\frenchroulette_ln\block_wheel.png
    C:\Casino\Casino.com\data\frenchroulette_ln\button_french.png
    C:\Casino\Casino.com\data\frenchroulette_ln\button_french_nr.png
    C:\Casino\Casino.com\data\frenchroulette_ln\button_french_txt.png
    C:\Casino\Casino.com\data\frenchroulette_ln\texture.jpg
    C:\Casino\Casino.com\data\frenchroulette_video_ln.gam
    C:\Casino\Casino.com\data\horseracing
    C:\Casino\Casino.com\data\horseracing.gam
    C:\Casino\Casino.com\data\horseracing\anim-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\anim.jpg
    C:\Casino\Casino.com\data\horseracing\back.jpg
    C:\Casino\Casino.com\data\horseracing\buttons
    C:\Casino\Casino.com\data\horseracing\buttons\bet-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\bet.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\cancel.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\confirm-over-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\confirm-over.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\confirm.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\nextrace-over-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\nextrace-over.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\nextrace.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\ok.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\race-over-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\race-over.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\race.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\seewinnings-over-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\seewinnings-over.jpg
    C:\Casino\Casino.com\data\horseracing\buttons\seewinnings.jpg
    C:\Casino\Casino.com\data\horseracing\info
    C:\Casino\Casino.com\data\horseracing\info\active_finish.jpg
    C:\Casino\Casino.com\data\horseracing\info\active_start.jpg
    C:\Casino\Casino.com\data\horseracing\info\ani-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\info\ani.jpg
    C:\Casino\Casino.com\data\horseracing\info\hard_soft.jpg
    C:\Casino\Casino.com\data\horseracing\sounds
    C:\Casino\Casino.com\data\horseracing\sounds\1.mp3
    C:\Casino\Casino.com\data\horseracing\sounds\2.mp3
    C:\Casino\Casino.com\data\horseracing\sounds\3.mp3
    C:\Casino\Casino.com\data\horseracing\sounds\click.mp3
    C:\Casino\Casino.com\data\horseracing\sounds\end.mp3
    C:\Casino\Casino.com\data\horseracing\sounds\raceloop.mp3
    C:\Casino\Casino.com\data\horseracing\sounds\start.mp3
    C:\Casino\Casino.com\data\horseracing\stadium
    C:\Casino\Casino.com\data\horseracing\stadium\big_finishline.jpg
    C:\Casino\Casino.com\data\horseracing\stadium\big_finishline_alpha.jpg
    C:\Casino\Casino.com\data\horseracing\start
    C:\Casino\Casino.com\data\horseracing\start\start.jpg
    C:\Casino\Casino.com\data\horseracing\tables
    C:\Casino\Casino.com\data\horseracing\tables\card-alpha.jpg
    C:\Casino\Casino.com\data\horseracing\tables\card.jpg
    C:\Casino\Casino.com\data\horseracing\tables\tables.jpg
    C:\Casino\Casino.com\data\horseracing\tables\wintable.jpg
    C:\Casino\Casino.com\data\horseracing\texts
    C:\Casino\Casino.com\data\horseracing\texts\clickforinfo.jpg
    C:\Casino\Casino.com\data\horseracing\texts\comp_header.jpg
    C:\Casino\Casino.com\data\horseracing\texts\remove.jpg
    C:\Casino\Casino.com\data\horseracing\texts\selectgame.jpg
    C:\Casino\Casino.com\data\horseracing\texts\total.jpg
    C:\Casino\Casino.com\data\horseracing\texts\winnings.jpg
    C:\Casino\Casino.com\data\live_common.dll
    C:\Casino\Casino.com\data\live_common.gam
    C:\Casino\Casino.com\data\loader.dll
    C:\Casino\Casino.com\data\loader.gam
    C:\Casino\Casino.com\data\lobby
    C:\Casino\Casino.com\data\lobby.dll
    C:\Casino\Casino.com\data\lobby.gam
    C:\Casino\Casino.com\data\lobby\back.jpg
    C:\Casino\Casino.com\data\lobby\buttons-alpha.jpg
    C:\Casino\Casino.com\data\lobby\buttons.jpg
    C:\Casino\Casino.com\data\lobby\cashier.jpg
    C:\Casino\Casino.com\data\lobby\contact_us.jpg
    C:\Casino\Casino.com\data\lobby\exit.jpg
    C:\Casino\Casino.com\data\lobby\gameicon
    C:\Casino\Casino.com\data\lobby\gameicon\gameicon-cover.png
    C:\Casino\Casino.com\data\lobby\gameicon\menu_asian.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_cardgames.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_favorites.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_livegames.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_new.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_progressive.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_special.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_videopoker.jpg
    C:\Casino\Casino.com\data\lobby\gameicon\menu_videoslots.jpg
    C:\Casino\Casino.com\data\lobby\ln
    C:\Casino\Casino.com\data\lobby\ln\back-alpha.jpg
    C:\Casino\Casino.com\data\lobby\ln\back.png
    C:\Casino\Casino.com\data\lobby\ln\checkbox.png
    C:\Casino\Casino.com\data\lobby\ln\header_txt.png
    C:\Casino\Casino.com\data\lobby\ln\history_bitmap_lobby.png
    C:\Casino\Casino.com\data\lobby\ln\hotcold-info_color.png
    C:\Casino\Casino.com\data\lobby\ln\icon_coin.png
    C:\Casino\Casino.com\data\lobby\ln\loading.png
    C:\Casino\Casino.com\data\lobby\ln\stats_bitmap_lobby-alpha.jpg
    C:\Casino\Casino.com\data\lobby\ln\stats_bitmap_lobby.jpg
    C:\Casino\Casino.com\data\lobby\ln\stats_color.png
    C:\Casino\Casino.com\data\lobby\ln\table_back.png
    C:\Casino\Casino.com\data\lobby\ln\tabletop_arrows.png
    C:\Casino\Casino.com\data\lobby\ln\tabletop_limits_button.png
    C:\Casino\Casino.com\data\lobby\ln\tabletop_limits_table.png
    C:\Casino\Casino.com\data\lobby\ln\tabletop_over.png
    C:\Casino\Casino.com\data\lobby\ln\tabletop_sep.png
    C:\Casino\Casino.com\data\lobby\ln\tabletop_txt.png
    C:\Casino\Casino.com\data\lobby\ln\tabs_back.png
    C:\Casino\Casino.com\data\lobby\ln\tabs_txt.png
    C:\Casino\Casino.com\data\lobby\login
    C:\Casino\Casino.com\data\lobby\login\background.png
    C:\Casino\Casino.com\data\lobby\login\createaccount.png
    C:\Casino\Casino.com\data\lobby\login\dont_have_account.png
    C:\Casino\Casino.com\data\lobby\login\play_for_button.png
    C:\Casino\Casino.com\data\lobby\login\play_for_picture.png
    C:\Casino\Casino.com\data\lobby\login\remember_password.png
    C:\Casino\Casino.com\data\lobby\login\select.png
    C:\Casino\Casino.com\data\lobby\login\textbox.png
    C:\Casino\Casino.com\data\lobby\menu
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_bottom.png
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_default-over.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_default.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_info.png
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_root.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_slots.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_special-over.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_special.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_text-over.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_text.jpg
    C:\Casino\Casino.com\data\lobby\menu\gamebutton_top.png
    C:\Casino\Casino.com\data\lobby\menu\gametype.jpg
    C:\Casino\Casino.com\data\lobby\menu\gametype_bottom.png
    C:\Casino\Casino.com\data\lobby\menu\gametype_mahjong.jpg
    C:\Casino\Casino.com\data\lobby\menu\gametype_top.png
    C:\Casino\Casino.com\data\lobby\menu\headers.jpg
    C:\Casino\Casino.com\data\lobby\online_support.png
    C:\Casino\Casino.com\data\lobby\play_for_real.jpg
    C:\Casino\Casino.com\data\lobby\sounds
    C:\Casino\Casino.com\data\lobby\sounds\ambient.mp3
    C:\Casino\Casino.com\data\lobby\window_jackpot
    C:\Casino\Casino.com\data\lobby\window_jackpot\jackpot_pics-alpha.jpg
    C:\Casino\Casino.com\data\lobby\window_jackpot\jackpot_pics.jpg
    C:\Casino\Casino.com\data\lobby\window_jackpot\jp_arrow.png
    C:\Casino\Casino.com\data\lobby\window_jackpot\jp_block.png
    C:\Casino\Casino.com\data\lobby\window_jackpot\jp_button.jpg
    C:\Casino\Casino.com\data\lobby\window_jackpot\jp_image.jpg
    C:\Casino\Casino.com\data\lobby\window_jackpot\jp_slider.png
    C:\Casino\Casino.com\data\lobby\window_jackpot\jp_window.png
    C:\Casino\Casino.com\data\mahjong_paigow_ln
    C:\Casino\Casino.com\data\mahjong_paigow_ln\icon_personal.png
    C:\Casino\Casino.com\data\mahjong_paigow_ln\tiles_lobby.png
    C:\Casino\Casino.com\data\mahjong_paigow_ln\tiles_lobby2.png
    C:\Casino\Casino.com\data\poker_3card
    C:\Casino\Casino.com\data\poker_3card.gam
    C:\Casino\Casino.com\data\poker_3card\texture.jpg
    C:\Casino\Casino.com\data\pokergames.dll
    C:\Casino\Casino.com\data\roulette
    C:\Casino\Casino.com\data\roulette.dll
    C:\Casino\Casino.com\data\roulette.gam
    C:\Casino\Casino.com\data\roulette\3d
    C:\Casino\Casino.com\data\roulette\3d\back.z
    C:\Casino\Casino.com\data\roulette\3d\ball.bmp
    C:\Casino\Casino.com\data\roulette\3d\ball.lwo
    C:\Casino\Casino.com\data\roulette\3d\disc.lwo
    C:\Casino\Casino.com\data\roulette\3d\disk.jpg
    C:\Casino\Casino.com\data\roulette\3d\roulette.lws
    C:\Casino\Casino.com\data\roulette\3d\turret.cfs
    C:\Casino\Casino.com\data\roulette\ball.png
    C:\Casino\Casino.com\data\roulette\buttons
    C:\Casino\Casino.com\data\roulette\buttons\allcoins1_selected.png
    C:\Casino\Casino.com\data\roulette\marker.png
    C:\Casino\Casino.com\data\roulette\sounds
    C:\Casino\Casino.com\data\roulette\sounds\roulettespin.mp3
    C:\Casino\Casino.com\data\roulette\sounds\roulettestop.mp3
    C:\Casino\Casino.com\data\roulette\texture.jpg
    C:\Casino\Casino.com\data\roulette\zoom
    C:\Casino\Casino.com\data\roulette\zoom\zoomanim.jpg
    C:\Casino\Casino.com\data\roulette\zoom\zoomstill.jpg
    C:\Casino\Casino.com\data\roulette_ln
    C:\Casino\Casino.com\data\roulette_ln\bigmessages_numbers.png
    C:\Casino\Casino.com\data\roulette_ln\bigmessages_text.png
    C:\Casino\Casino.com\data\roulette_ln\highlight.png
    C:\Casino\Casino.com\data\roulette_ln\history_numbers.png
    C:\Casino\Casino.com\data\roulette_ln\history_over.png
    C:\Casino\Casino.com\data\roulette_ln\options_arrows.png
    C:\Casino\Casino.com\data\roulette_ln\stats_bitmap_table-alpha.jpg
    C:\Casino\Casino.com\data\roulette_ln\stats_bitmap_table.jpg
    C:\Casino\Casino.com\data\rouletteln.dll
    C:\Casino\Casino.com\data\shared
    C:\Casino\Casino.com\data\shared\arrow_3d_down.png
    C:\Casino\Casino.com\data\shared\black100x100.png
    C:\Casino\Casino.com\data\shared\blackjack
    C:\Casino\Casino.com\data\shared\blackjack\blackjack.lws
    C:\Casino\Casino.com\data\shared\blackjack\blackjack_0.8.lws
    C:\Casino\Casino.com\data\shared\bubble.png
    C:\Casino\Casino.com\data\shared\buttons
    C:\Casino\Casino.com\data\shared\buttons\allbuttons_back.png
    C:\Casino\Casino.com\data\shared\buttons\allbuttons_stroke-alpha.jpg
    C:\Casino\Casino.com\data\shared\buttons\allbuttons_stroke.jpg
    C:\Casino\Casino.com\data\shared\buttons\allbuttons_symbols.png
    C:\Casino\Casino.com\data\shared\buttons\allbuttons_text-alpha.jpg
    C:\Casino\Casino.com\data\shared\buttons\allbuttons_text.jpg
    C:\Casino\Casino.com\data\shared\buttons\buttons-alpha.jpg
    C:\Casino\Casino.com\data\shared\buttons\buttons.jpg
    C:\Casino\Casino.com\data\shared\cards
    C:\Casino\Casino.com\data\shared\cards\back.z
    C:\Casino\Casino.com\data\shared\cards\cardhq.lwo
    C:\Casino\Casino.com\data\shared\cards\cardlq.lwo
    C:\Casino\Casino.com\data\shared\cards\cards.lws
    C:\Casino\Casino.com\data\shared\cards\poker
    C:\Casino\Casino.com\data\shared\cards\poker\allcards-alpha.jpg
    C:\Casino\Casino.com\data\shared\cards\poker\allcards.jpg
    C:\Casino\Casino.com\data\shared\cards\poker\back.bmp
    C:\Casino\Casino.com\data\shared\cards\poker\joker.jpg
    C:\Casino\Casino.com\data\shared\cards\textures
    C:\Casino\Casino.com\data\shared\cards\textures\allcards.jpg
    C:\Casino\Casino.com\data\shared\cards\textures\allcards_xl.jpg
    C:\Casino\Casino.com\data\shared\cards\textures\back.bmp
    C:\Casino\Casino.com\data\shared\cards\textures\joker.png
    C:\Casino\Casino.com\data\shared\coins
    C:\Casino\Casino.com\data\shared\coins\tablecoins
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins1_coins-alpha.jpg
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins1_coins.jpg
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins1_selected.png
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins2_coins-alpha.jpg
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins2_coins.jpg
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins2_selected.png
    C:\Casino\Casino.com\data\shared\coins\tablecoins\allcoins4_coins.jpg
    C:\Casino\Casino.com\data\shared\dollarball
    C:\Casino\Casino.com\data\shared\dollarball\activate.jpg
    C:\Casino\Casino.com\data\shared\dollarball\ball.png
    C:\Casino\Casino.com\data\shared\dollarball\button_disable-alpha.jpg
    C:\Casino\Casino.com\data\shared\dollarball\button_disable.jpg
    C:\Casino\Casino.com\data\shared\dollarball\dollar_ball.png
    C:\Casino\Casino.com\data\shared\dollarball\dollar_ball_big.png
    C:\Casino\Casino.com\data\shared\dollarball\dollar_ball_big_disabled.png
    C:\Casino\Casino.com\data\shared\dollarball\dollar_ball_disabled.png
    C:\Casino\Casino.com\data\shared\dollarball\enable_big_button-alpha.jpg
    C:\Casino\Casino.com\data\shared\dollarball\enable_big_button.jpg
    C:\Casino\Casino.com\data\shared\dollarball\random_pick1-alpha.jpg
    C:\Casino\Casino.com\data\shared\dollarball\random_pick1.jpg
    C:\Casino\Casino.com\data\shared\dollarball\result_win.png
    C:\Casino\Casino.com\data\shared\dollarball\result_win_disabled.png
    C:\Casino\Casino.com\data\shared\dollarball\selected_box.jpg
    C:\Casino\Casino.com\data\shared\dollarball\selection_win.png
    C:\Casino\Casino.com\data\shared\dollarball\sidebet_button-alpha.jpg
    C:\Casino\Casino.com\data\shared\dollarball\sidebet_button.jpg
    C:\Casino\Casino.com\data\shared\dollarball\sounds
    C:\Casino\Casino.com\data\shared\dollarball\sounds\reelstop_sidebet.mp3
    C:\Casino\Casino.com\data\shared\dollarball\win-over.jpg
    C:\Casino\Casino.com\data\shared\doublescreen
    C:\Casino\Casino.com\data\shared\doublescreen\back.png
    C:\Casino\Casino.com\data\shared\doublescreen\buttons_screen-alpha.jpg
    C:\Casino\Casino.com\data\shared\doublescreen\buttons_screen.jpg
    C:\Casino\Casino.com\data\shared\empty.bmp
    C:\Casino\Casino.com\data\shared\fonts
    C:\Casino\Casino.com\data\shared\fonts\arial10.fon
    C:\Casino\Casino.com\data\shared\fonts\blackchancery90.fon
    C:\Casino\Casino.com\data\shared\fonts\helvetica_nbc18.fon
    C:\Casino\Casino.com\data\shared\fonts\impact_19.fon
    C:\Casino\Casino.com\data\shared\fonts\kabelbd.fon
    C:\Casino\Casino.com\data\shared\fonts\serifabdcnbt.fon
    C:\Casino\Casino.com\data\shared\fonts\square721bdexbt.fon
    C:\Casino\Casino.com\data\shared\fonts\swis721cnbt16.fon
    C:\Casino\Casino.com\data\shared\fonts\swis721cnbt49.fon
    C:\Casino\Casino.com\data\shared\fonts\swis721mdbt25.fon
    C:\Casino\Casino.com\data\shared\fonts\tahoma_ap.fon
    C:\Casino\Casino.com\data\shared\fonts\tahoma10b.fon
    C:\Casino\Casino.com\data\shared\fonts\tahoma14b.fon
    C:\Casino\Casino.com\data\shared\fonts\tahoma7.fon
    C:\Casino\Casino.com\data\shared\fonts\tahoma8.fon
    C:\Casino\Casino.com\data\shared\fonts\tahoma8b.fon
    C:\Casino\Casino.com\data\shared\fonts\times32.fon
    C:\Casino\Casino.com\data\shared\html
    C:\Casino\Casino.com\data\shared\html\bg.jpg
    C:\Casino\Casino.com\data\shared\html\button_left.gif
    C:\Casino\Casino.com\data\shared\html\button_middle.gif
    C:\Casino\Casino.com\data\shared\html\button_right.gif
    C:\Casino\Casino.com\data\shared\html\cashier_offline.css
    C:\Casino\Casino.com\data\shared\html\cashier_offline.html
    C:\Casino\Casino.com\data\shared\html\cashier_offline.js
    C:\Casino\Casino.com\data\shared\html\cashier_offline_functions.js
    C:\Casino\Casino.com\data\shared\html\chat
    C:\Casino\Casino.com\data\shared\html\chat\chat.html
    C:\Casino\Casino.com\data\shared\html\chat\colors.html
    C:\Casino\Casino.com\data\shared\html\chat\edit.html
    C:\Casino\Casino.com\data\shared\html\chat\emoticons
    C:\Casino\Casino.com\data\shared\html\chat\emoticons.html
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\01.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\02.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\03.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\04.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\05.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\06.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\07.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\08.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\09.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\10.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\11.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\12.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\13.gif
    C:\Casino\Casino.com\data\shared\html\chat\emoticons\14.gif
    C:\Casino\Casino.com\data\shared\html\dealer.jpg
    C:\Casino\Casino.com\data\shared\html\icon_comps.gif
    C:\Casino\Casino.com\data\shared\html\icon_transactionhistory.gif
    C:\Casino\Casino.com\data\shared\html\icon_withdraw.gif
    C:\Casino\Casino.com\data\shared\html\logo_offline_cashier.gif
    C:\Casino\Casino.com\data\shared\html\spacer.gif
    C:\Casino\Casino.com\data\shared\interface
    C:\Casino\Casino.com\data\shared\interface\aplay_advanced.jpg
    C:\Casino\Casino.com\data\shared\interface\aplay_arrow.png
    C:\Casino\Casino.com\data\shared\interface\aplay_buttons.jpg
    C:\Casino\Casino.com\data\shared\interface\aplay_check.png
    C:\Casino\Casino.com\data\shared\interface\aplay_delay.jpg
    C:\Casino\Casino.com\data\shared\interface\aplay_mode.jpg
    C:\Casino\Casino.com\data\shared\interface\aplay_ribbon.jpg
    C:\Casino\Casino.com\data\shared\interface\aplay_simple.jpg
    C:\Casino\Casino.com\data\shared\interface\bottom_ribbon.png
    C:\Casino\Casino.com\data\shared\interface\button_close.png
    C:\Casino\Casino.com\data\shared\interface\buttons2.png
    C:\Casino\Casino.com\data\shared\interface\chat
    C:\Casino\Casino.com\data\shared\interface\chat\chat_window.png
    C:\Casino\Casino.com\data\shared\interface\chat\close.png
    C:\Casino\Casino.com\data\shared\interface\chat\font.png
    C:\Casino\Casino.com\data\shared\interface\chat\send.png
    C:\Casino\Casino.com\data\shared\interface\chatbox.png
    C:\Casino\Casino.com\data\shared\interface\game.jpg
    C:\Casino\Casino.com\data\shared\interface\logo.png
    C:\Casino\Casino.com\data\shared\interface\logo_download.png
    C:\Casino\Casino.com\data\shared\interface\menu.png
    C:\Casino\Casino.com\data\shared\interface\mobile_back-alpha.jpg
    C:\Casino\Casino.com\data\shared\interface\mobile_back.jpg
    C:\Casino\Casino.com\data\shared\interface\mobile_book.png
    C:\Casino\Casino.com\data\shared\interface\mobile_check.jpg
    C:\Casino\Casino.com\data\shared\interface\mobile_close.jpg
    C:\Casino\Casino.com\data\shared\interface\mobile_txt-alpha.jpg
    C:\Casino\Casino.com\data\shared\interface\mobile_txt.jpg
    C:\Casino\Casino.com\data\shared\interface\onlinestatus.png
    C:\Casino\Casino.com\data\shared\interface\options-dialog-alpha.jpg
    C:\Casino\Casino.com\data\shared\interface\options-dialog.jpg
    C:\Casino\Casino.com\data\shared\interface\options_adjust.png
    C:\Casino\Casino.com\data\shared\interface\options_ribbon.jpg
    C:\Casino\Casino.com\data\shared\interface\options_slider.jpg
    C:\Casino\Casino.com\data\shared\interface\play_for_real2-alpha.jpg
    C:\Casino\Casino.com\data\shared\interface\play_for_real2.jpg
    C:\Casino\Casino.com\data\shared\interface\playtech-alpha.jpg
    C:\Casino\Casino.com\data\shared\interface\playtech.jpg
    C:\Casino\Casino.com\data\shared\interface\protection-adjust.jpg
    C:\Casino\Casino.com\data\shared\interface\protection.jpg
    C:\Casino\Casino.com\data\shared\interface\small-window.jpg
    C:\Casino\Casino.com\data\shared\interface\sound.jpg
    C:\Casino\Casino.com\data\shared\interface\timeout.png
    C:\Casino\Casino.com\data\shared\interface\waiting_for_other_players.png
    C:\Casino\Casino.com\data\shared\jackpot-alpha.jpg
    C:\Casino\Casino.com\data\shared\jackpot.jpg
    C:\Casino\Casino.com\data\shared\jackpot_txt.png
    C:\Casino\Casino.com\data\shared\ln
    C:\Casino\Casino.com\data\shared\ln\anim.png
    C:\Casino\Casino.com\data\shared\ln\back_roulette-alpha.jpg
    C:\Casino\Casino.com\data\shared\ln\back_roulette.jpg
    C:\Casino\Casino.com\data\shared\ln\chatcover-alpha.jpg
    C:\Casino\Casino.com\data\shared\ln\chatcover.jpg
    C:\Casino\Casino.com\data\shared\ln\cross.png
    C:\Casino\Casino.com\data\shared\ln\fullscreen.png
    C:\Casino\Casino.com\data\shared\ln\history-color.png
    C:\Casino\Casino.com\data\shared\ln\icon_video.png
    C:\Casino\Casino.com\data\shared\ln\icon_video_info.png
    C:\Casino\Casino.com\data\shared\ln\info-color-stat.png
    C:\Casino\Casino.com\data\shared\ln\info-color.png
    C:\Casino\Casino.com\data\shared\ln\info_tab.png
    C:\Casino\Casino.com\data\shared\ln\info_text.png
    C:\Casino\Casino.com\data\shared\ln\interface_bottom.png
    C:\Casino\Casino.com\data\shared\ln\interface_top.png
    C:\Casino\Casino.com\data\shared\ln\live_allbutton.png
    C:\Casino\Casino.com\data\shared\ln\live_allbutton_txt.png
    C:\Casino\Casino.com\data\shared\ln\live_buttons.png
    C:\Casino\Casino.com\data\shared\ln\live_buttons_join.png
    C:\Casino\Casino.com\data\shared\ln\live_buttons_join_text.png
    C:\Casino\Casino.com\data\shared\ln\live_buttons_text.png
    C:\Casino\Casino.com\data\shared\ln\livebuttons.png
    C:\Casino\Casino.com\data\shared\ln\logo_on_video-alpha.jpg
    C:\Casino\Casino.com\data\shared\ln\logo_on_video.jpg
    C:\Casino\Casino.com\data\shared\ln\nametag.png
    C:\Casino\Casino.com\data\shared\ln\payout_back.png
    C:\Casino\Casino.com\data\shared\ln\scrollbuttons.png
    C:\Casino\Casino.com\data\shared\ln\tips.png
    C:\Casino\Casino.com\data\shared\ln\tips_bottom.png
    C:\Casino\Casino.com\data\shared\ln\tips_txt.png
    C:\Casino\Casino.com\data\shared\ln\video_cover.png
    C:\Casino\Casino.com\data\shared\ln\video_cover2.png
    C:\Casino\Casino.com\data\shared\ln\video2-alpha.jpg
    C:\Casino\Casino.com\data\shared\loading.png
    C:\Casino\Casino.com\data\shared\loading_anim.png
    C:\Casino\Casino.com\data\shared\mobile_anim.png
    C:\Casino\Casino.com\data\shared\nametag.png
    C:\Casino\Casino.com\data\shared\progcover.png
    C:\Casino\Casino.com\data\shared\sounds
    C:\Casino\Casino.com\data\shared\sounds\bell1.mp3
    C:\Casino\Casino.com\data\shared\sounds\bigwin.mp3
    C:\Casino\Casino.com\data\shared\sounds\card.mp3
    C:\Casino\Casino.com\data\shared\sounds\cardturn.mp3
    C:\Casino\Casino.com\data\shared\sounds\click.mp3
    0
  12. scarfeace Messages postés 144 Statut Membre
     
    le raport sous Ad_remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 15/09/2009 à 10:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 0:03:58, 17/09/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DIVDOUV | Utilisateur actuel: Didouv
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\MGS\Thumper\Casino\RubyFortune
    HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
    HKCU\Software\pacificpoker
    HKCU\Software\PartyGaming
    HKCU\Software\Poker 770
    HKCU\Software\pokerinstaller
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Poker 770
    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Class
    0
  13. scarfeace Messages postés 144 Statut Membre
     
    le raport sous Ad_remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 15/09/2009 à 10:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 0:03:58, 17/09/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DIVDOUV | Utilisateur actuel: Didouv
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\MGS\Thumper\Casino\RubyFortune
    HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
    HKCU\Software\pacificpoker
    HKCU\Software\PartyGaming
    HKCU\Software\Poker 770
    HKCU\Software\pokerinstaller
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Softw
    0
  14. scarfeace Messages postés 144 Statut Membre
     
    le raport de toolbar

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Didouv ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:16 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 17/09/2009| 1:13 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
    C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

    -----------\\ Extensions

    (Didouv) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Didouv) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Page"="http://french.ircfast.com/fr/index.php?rvs=hompag"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk.dat
    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk.exe
    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk_nav.dat
    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Didouv\Bureau\Nouveau dossier\Microsoft OFFICE 2008\Crack
    C:\DOCUME~1\Didouv\Bureau\Nouveau dossier\Microsoft OFFICE 2008\Crack\office.rar
    C:\DOCUME~1\Didouv\Bureau\Nouveau dossier\Microsoft OFFICE 2008\Crack\office.reg
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\fm.exe
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\FM2008 Update + Instructions.rar
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\FM2008.iso
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\patch_fm2008pc.exe
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\players.rar
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\Alpha 5.20\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\ghetto fabulous presente 93 etendard\07-93_etendard-crackure.mp3
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\Nubi-Scarlatitude-FR-2006-H5N1\14-nubi-freestyle_feat_peedy_crack_and_flashy.mp3
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\Rockin' Squat - Too Hot For TV-2007-BY POPOF\05 Crack game.mp3
    C:\DOCUME~1\Didouv\Recent\Warcraft III - The Frozen Throne [Disk3] -crack,patch,serial.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 17/09/2009| 1:14 - Option : [1]

    -----------\\ Fin du rapport a 1:14:02,75
    0
  15. scarfeace Messages postés 144 Statut Membre
     
    le 2ème raport de toolbar

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Didouv ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:16 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 17/09/2009| 1:18 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Didouv) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Didouv) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Page"="http://french.ircfast.com/fr/index.php?rvs=hompag"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk.dat
    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk.exe
    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk_nav.dat
    C:\DOCUME~1\Didouv\LOCALS~1\APPLIC~1\aaehk_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Didouv\Bureau\Nouveau dossier\Microsoft OFFICE 2008\Crack
    C:\DOCUME~1\Didouv\Bureau\Nouveau dossier\Microsoft OFFICE 2008\Crack\office.rar
    C:\DOCUME~1\Didouv\Bureau\Nouveau dossier\Microsoft OFFICE 2008\Crack\office.reg
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\fm.exe
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\FM2008 Update + Instructions.rar
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\FM2008.iso
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\patch_fm2008pc.exe
    C:\DOCUME~1\Didouv\Mes documents\Jeux\FM2008 + crack\players.rar
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\Alpha 5.20\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\ghetto fabulous presente 93 etendard\07-93_etendard-crackure.mp3
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\Nubi-Scarlatitude-FR-2006-H5N1\14-nubi-freestyle_feat_peedy_crack_and_flashy.mp3
    C:\DOCUME~1\Didouv\Mes documents\Ma musique\Rockin' Squat - Too Hot For TV-2007-BY POPOF\05 Crack game.mp3
    C:\DOCUME~1\Didouv\Recent\Warcraft III - The Frozen Throne [Disk3] -crack,patch,serial.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 17/09/2009| 1:14 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 17/09/2009| 1:19 - Option : [2]

    -----------\\ Fin du rapport a 1:19:13,35
    0
  16. scarfeace Messages postés 144 Statut Membre
     
    le raport de usbFix

    ############################## | UsbFix V6.034 |

    User : Didouv (Administrateurs) # DIVDOUV
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 01:32:17 | 17/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (16,21 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\osk.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{3eecf54c-29a7-11de-a8f6-001617c6f196}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
    Shell\Open\command =resycled\boot.com e:

    HKCU\..\..\Explorer\MountPoints2\{8319caff-0344-11de-a8ed-001617c6f196}
    Shell\1\Command =G:\Recycled.exe
    Shell\2\Command =G:\Recycled.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

    HKCU\..\..\Explorer\MountPoints2\{df433f6d-e872-11dd-a8d5-b4e0d86cbb55}
    Shell\AutoRun\command =G:\umenu.exe

    ################## | ! Fin du rapport # UsbFix V6.034 ! |
    0
  17. scarfeace Messages postés 144 Statut Membre
     
    le 2ème raport de usbFix

    ############################## | UsbFix V6.034 |

    User : Didouv (Administrateurs) # DIVDOUV
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 01:37:41 | 17/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (16,18 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\WINDOWS\system32\KB905474\wgasetup.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\rundll32.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{3eecf54c-29a7-11de-a8f6-001617c6f196}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8319caff-0344-11de-a8ed-001617c6f196}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{df433f6d-e872-11dd-a8d5-b4e0d86cbb55}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [17/09/2009 00:26|--a------|257410] C:\Ad-Report-CLEAN.log
    [05/02/2009 04:03|--a------|28188] C:\ASLog.txt
    [22/01/2009 12:48|--a------|0] C:\AUTOEXEC.BAT
    [22/01/2009 13:02|-r-hs----|224] C:\boot.ini
    [02/08/2007 14:00|-rahs----|4952] C:\Bootfont.bin
    [22/01/2009 12:48|--a------|0] C:\CONFIG.SYS
    [22/01/2009 12:48|-rahs----|0] C:\IO.SYS
    [22/01/2009 12:48|-rahs----|0] C:\MSDOS.SYS
    [02/08/2007 14:00|-rahs----|47564] C:\NTDETECT.COM
    [23/01/2009 18:44|-rahs----|252240] C:\ntldr
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [17/09/2009 01:19|--a------|4095] C:\TB.txt
    [17/09/2009 01:42|--a------|3017] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.034 ! |
    0
  18. scarfeace Messages postés 144 Statut Membre
     
    raport vaccination

    ############################## | UsbFix V6.034 |

    User : Didouv (Administrateurs) # DIVDOUV
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 01:49:25 | 17/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (17,78 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.034 ! |
    0
  19. scarfeace Messages postés 144 Statut Membre
     
    allo y a qqun ? pour jeter un coup d'oeil sur les raport ? là malwarebytes n'a fini son scanne , dès qu'il fini j'envoye le raport
    0
  20. scarfeace Messages postés 144 Statut Membre
     
    et voilà le dernier de Malwarebytes

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    17/09/2009 02:52:17
    mbam-log-2009-09-17 (02-52-17).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 158878
    Temps écoulé: 38 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aaehk (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\definitions (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Didouv\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Didouv\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0041796.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042036.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042037.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042053.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042054.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042060.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042367.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\ScheduleAP.txt (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\Task.dat (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\unins000.dat (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\definitions\200812.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    0
  21. scarfeace Messages postés 144 Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    17/09/2009 02:52:17
    mbam-log-2009-09-17 (02-52-17).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 158878
    Temps écoulé: 38 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aaehk (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\definitions (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Didouv\Local Settings\Application Data\aaehk.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Didouv\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Didouv\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0041796.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042036.exe
    voilà le dernier raport de Malwarebytes

    (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042037.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042053.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042054.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042060.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C4DB9974-5512-4216-A406-7625D48B5F16}\RP183\A0042367.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\ScheduleAP.txt (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\Task.dat (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\unins000.dat (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    C:\Program Files\Registry_Doktor 4.1\definitions\200812.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    0
  • 1
  • 2
  • 3
  • 4
  • 5