Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

logiciel publicitaire eorezo

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

logiciel publicitaire eorezo

Prévenir les modérateurs en cas d'abus 
potite
potite
  1. Posté le 18/08/2009 à 12:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 comme de nombreux internautes, j'ai téléchargé eorezo et je n'arrive pas à me débarasser de la pub intempestive.

 J'ai déjà fait des recherches sur le net, supprimé la page de démarrage lost, mais mon problème n'est toujours pas réglé malgré l'utilisation de malwarebytes'antimalware et de ccleaner.

 Aprés malwarebytes, mon PC me dit qu'il doit redémarrer pour supprimer mais au démarrage, l'icone du petit bonhomme est toujours là, la pub aussi (même si un peu moins).

 Bien sur, j'ai déjà supprimer les programmes dans le menu démarrer, je n'ai plus rien de chez eorezo.

 Mais quand j'essaie de supprimer eorezo dans mon disque dur, le message suivant apparaît : impossible de supprimer software update accés refusé vérifier que le disque n'est pas plein ou protégé en écriture ou que le fichier n'est pas utilisé actuellement! :grrr:

 Si quelqun pouvait m'aider en expliquant clairement, je ne suis pas trés douée en informatique.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 14:45:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).
 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )
 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide : http://commentcestfait.forumac [...] ver-t(...)


---------------
Merci et bon surf
(Publicité)
potite
  1. Posté le 18/08/2009 à 15:31:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de votre aide! voilà donc le rapport obtenu


 ====== RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 15:53:29, 18/08/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: Dufour | Utilisateur actuel: samy
 .
 Administrateur: Administrateur
 N'est pas administrateur: HelpAssistant *Desactive*
 N'est pas administrateur: Invité *Desactive*
 Administrateur: samy
 N'est pas administrateur: SUPPORT_388945a0 *Desactive*
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCR\CLSID\{64F56FC1-1272-44CD​-BA6E-39723696E350}
 HKCR\CLSID\{82AC53B4-164C-4B07​-A016-437A8388B81A}
 HKCR\CLSID\{A4A0CB15-8465-4F58​-A7E5-73084EA2A064}
 HKCR\CLSID\{EEE6C35B-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35C-6118-11DC​-9C72-001320C79847}
 HKCR\CLSID\{EEE6C35D-6118-11DC​-9C72-001320C79847}
 HKCR\Interface\{B0D071A1-36B3-​4757-A126-14C89C56013A}
 HKCR\Interface\{EEE6C358-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C359-6118-​11DC-9C72-001320C79847}
 HKCR\Interface\{EEE6C35A-6118-​11DC-9C72-001320C79847}
 HKCR\MediaPlayer.GraphicsUtils
 HKCR\MediaPlayer.GraphicsUtils​.1
 HKCR\MgMediaPlayer.GifAnimator
 HKCR\MgMediaPlayer.GifAnimator​.1
 HKCR\SWEETIE.IEToolbar
 HKCR\SWEETIE.IEToolbar.1
 HKCR\SWEETIE.SWEETIE
 HKCR\SWEETIE.SWEETIE.3
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook
 HKCR\SweetIM_URLSearchHook.Too​lbarURLSearchHook.1
 HKCR\Toolbar3.SWEETIE
 HKCR\Toolbar3.SWEETIE.1
 HKCR\TypeLib\{4D3B167E-5FD8-42​76-8FD7-9DF19C1E4D19}
 HKCR\Typelib\{B4C656C9-F2E9-4E​77-B3F4-443DF2BD778F}
 HKCR\Typelib\{EEE6C35E-6118-11​DC-9C72-001320C79847}
 HKCR\Typelib\{EEE6C35F-6118-11​DC-9C72-001320C79847}
 HKCU\Software\EoRezo
 HKCU\Software\ItsLabel
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\SweetIM
 HKLM\Software\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 HKLM\Software\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 HKLM\Software\EoRezo
 HKLM\Software\ItsLabel
 HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{83​FA27D5-25B5-4D24-B796-DF742F08​A5CF}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{CF​A9C824-A778-47EB-90CD-BB4DB82C​F348}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 HKLM\Software\SweetIM
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Eoengine
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Software​helper
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Sweetim
 HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks\\{EEE6​C35D-6118-11DC-9C72-001320C798​47}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{EEE6C35B-61​18-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847}
 HKCR\Installer\Products\428C9A​FC877ABE7409DCBBD48BC23F84
 HKCR\Installer\Products\5D72AF​385B5242D47B69FD47F2805AFC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\3517​16A953E21214898904032EAE2E81
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\397C​771A7BCAC904697C3EC629ED33ED
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\428C9A​FC877ABE7409DCBBD48BC23F84
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\5D72AF​385B5242D47B69FD47F2805AFC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\98CC​8BF5A4A6E6C4ABF7051DDAB8B058
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A189​D17A469616C4688D23E192996267
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D15D​AF33C220F91468A1D7D57C31ACD7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D3BA​76A44C779424889063D5098ED2D6
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D6D0​EB9FDBD90C04D92A7E729058F10D
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E474​8F9A4181FCE46A23C13B517B9420
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 .
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Toolbars
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\logs
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\update
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\adapter​.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\autoupd​ate.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\logger.​xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\message​s.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\sweetim​.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\sweetim​app.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​inben@live.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\l​a_chienne75@hotmail.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\m​ain_user_config.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\o​rdigosse@hotmail.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​otite@live.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\s​tivicherie@live.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\v​ampirella2009@live.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\y​vanetsylvia@hotmail.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​inben@live.fr\emoticons_shortc​ut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​inben@live.fr\user_config.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\l​a_chienne75@hotmail.fr\emotico​ns_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\l​a_chienne75@hotmail.fr\user_co​nfig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\o​rdigosse@hotmail.fr\content_up​date_notification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\o​rdigosse@hotmail.fr\emoticons_​shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\o​rdigosse@hotmail.fr\user_confi​g.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​otite@live.fr\content_update_n​otification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​otite@live.fr\emoticons_shortc​ut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​otite@live.fr\lastuse_Emoticon​s.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​otite@live.fr\user_config.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr\emoticons​_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr\lastuse_D​isplayPictures.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr\lastuse_E​moticons.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr\lastuse_S​pecialFX.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr\lastuse_W​inks.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\p​rincesse-lea@live.fr\user_conf​ig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\s​tivicherie@live.fr\content_upd​ate_notification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\s​tivicherie@live.fr\emoticons_s​hortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\s​tivicherie@live.fr\lastuse_Spe​cialFX.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\s​tivicherie@live.fr\lastuse_Win​ks.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\s​tivicherie@live.fr\user_config​.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\v​ampirella2009@live.fr\content_​update_notification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\v​ampirella2009@live.fr\emoticon​s_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\v​ampirella2009@live.fr\user_con​fig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\y​vanetsylvia@hotmail.fr\emotico​ns_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\y​vanetsylvia@hotmail.fr\user_co​nfig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100AB.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100AC.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100AE.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100B9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100C7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100F9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100FA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001010A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001011D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010841.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010859.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001088D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010891.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010893.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010896.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010897.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001089A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001089B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108A2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108A4.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108A9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108AA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108AD.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108B2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108B5.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108B9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108BE.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108C0.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108C2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108C9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108D2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108F1.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108FB.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010907.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010911.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010917.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010922.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001092C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001092F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010947.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010952.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001095B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001095C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010965.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010968.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001096C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010995.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002006A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002006E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020071.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020075.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000200AB.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000200C0.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000200C1.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020114.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020116.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020144.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020148.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020158.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020166.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020168.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020185.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002022C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020236.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020239.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000202BA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000202C9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000202FE.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002030B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020318.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020329.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002032E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020330.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020337.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002033D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020344.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020377.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020383.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020387.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00030049.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00030052.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00030057.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00030098.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300B1.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300B2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300B4.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300B9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300BE.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300C3.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300CD.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300D7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000300DB.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00040024.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000400C3.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00050005.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0006009E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600A7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600A8.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600B2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600B3.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600B5.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600C7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600D1.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600D5.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000600D6.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00060137.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00060156.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0006019D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000601A1.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000601C4.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000601CC.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000601DF.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000601F9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000601FA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0006022F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00060297.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00060299.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0006029C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000602C2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000602E3.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008000C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008000D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008000E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080011.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080012.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080014.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080016.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008001A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080020.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080023.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080024.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080026.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080027.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008003E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080040.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080050.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080051.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008005C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080065.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080087.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008008F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080090.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000800C7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000800D2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000800D9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000800DA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000800E2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\010108A7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\cache_indx.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Toolbars\Internet Explorer
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Toolbars\Internet Explorer\cache
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078a​a84829e36b8992194.toolbar31.xm​l
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\cmhost.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\ConfMedia.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\db
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoStats
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\host.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\SoftwareUpdate
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\user.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\db\cat.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop\config.xml
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop\eoDesktop.html
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop\userConfig.xml
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoStats\eoStats.txt
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\SoftwareUpdate\SoftwareUpda​teHP.exe
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo
 C:\DOCUME~1\samy\APPLIC~1\ItsL​abel\ItsTV
 C:\DOCUME~1\samy\APPLIC~1\ItsL​abel\ItsTV\itsTV.xml
 C:\DOCUME~1\samy\APPLIC~1\ItsL​abel
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ch​rome
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ch​rome.manifest
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\co​mponents
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\in​stall.rdf
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ME​TA-INF
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ch​rome\sweetim-toolbar.jar
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\co​mponents\SIMAutoCompleteSearch​.js
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ME​TA-INF\manifest.mf
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ME​TA-INF\zigbert.rsa
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}\ME​TA-INF\zigbert.sf
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\extensions\{EEE6C361-6​118-11DC-9C72-001320C79847}
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\SweetIMToolbarData\log​s
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\SweetIMToolbarData
 C:\Program Files\EoRezo\ConfMedia.cyp
 C:\Program Files\EoRezo\EoAdv
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\EoRezo\eoEngine.url
 C:\Program Files\EoRezo\EoMultiLanguage.d​ll
 C:\Program Files\EoRezo\EoRezoComm.dll
 C:\Program Files\EoRezo\EoRezoImg_17.dll
 C:\Program Files\EoRezo\EoRezoImg_19.dll
 C:\Program Files\EoRezo\EoRezoImg_20.dll
 C:\Program Files\EoRezo\EoRezoImg_21.dll
 C:\Program Files\EoRezo\EoRezoImg_22.dll
 C:\Program Files\EoRezo\EoRezoImg_23.dll
 C:\Program Files\EoRezo\EoRezoTools_20.dl​l
 C:\Program Files\EoRezo\EoRezoTools_21.dl​l
 C:\Program Files\EoRezo\EoRezoTools_26.dl​l
 C:\Program Files\EoRezo\EoRezoTools_27.dl​l
 C:\Program Files\EoRezo\EoRezoTools_28.dl​l
 C:\Program Files\EoRezo\EoRezoTools_29.dl​l
 C:\Program Files\EoRezo\FreeImage.dll
 C:\Program Files\EoRezo\Host.cyp
 C:\Program Files\EoRezo\lang
 C:\Program Files\EoRezo\MngInstaller.dll
 C:\Program Files\EoRezo\EoAdv\atl90.dll
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 C:\Program Files\EoRezo\EoAdv\mfc90.dll
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.ATL.manifest
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.CRT.manifest
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.MFC.manifest
 C:\Program Files\EoRezo\EoAdv\msvcr90.dll
 C:\Program Files\EoRezo\lang\ihm_eoclock.​xml
 C:\Program Files\EoRezo\lang\ihm_eoengine​.xml
 C:\Program Files\EoRezo\lang\ihm_eonet.xm​l
 C:\Program Files\EoRezo\lang\ihm_eorezoto​ols.xml
 C:\Program Files\EoRezo\lang\ihm_eosudoku​.xml
 C:\Program Files\EoRezo\lang\ihm_eoweathe​r.xml
 C:\Program Files\EoRezo\lang\lang_en.xml
 C:\Program Files\EoRezo\lang\lang_es.xml
 C:\Program Files\EoRezo\lang\lang_fr.xml
 C:\Program Files\EoRezo\lang\lang_it.xml
 C:\Program Files\EoRezo
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger  
 C:\Program Files\SweetIM\Toolbars
 C:\Program Files\SweetIM\Messenger\defaul​t.xml
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\mgAdap​tersProxy.dll  
 C:\Program Files\SweetIM\Messenger\mgAIMA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgAIMM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgArch​ive.dll
 C:\Program Files\SweetIM\Messenger\mgcomm​on.dll
 C:\Program Files\SweetIM\Messenger\mgcomm​unication.dll
 C:\Program Files\SweetIM\Messenger\mgconf​ig.dll
 C:\Program Files\SweetIM\Messenger\mgFlas​hPlayer.dll
 C:\Program Files\SweetIM\Messenger\mghook​ing.dll
 C:\Program Files\SweetIM\Messenger\mgIEPl​ayer.dll
 C:\Program Files\SweetIM\Messenger\mglogg​er.dll
 C:\Program Files\SweetIM\Messenger\mgMedi​aPlayer.dll
 C:\Program Files\SweetIM\Messenger\mgMsnA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgMsnM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgsimc​ommon.dll
 C:\Program Files\SweetIM\Messenger\mgSwee​tIM.dll
 C:\Program Files\SweetIM\Messenger\mgUpda​teSupport.dll
 C:\Program Files\SweetIM\Messenger\mgxml_​wrapper.dll
 C:\Program Files\SweetIM\Messenger\mgYaho​oAuto.dll
 C:\Program Files\SweetIM\Messenger\mgYaho​oMessengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\msvcp7​1.dll
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\msvcr7​1.dll  
 C:\Program Files\SweetIM\Messenger\resour​ces
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\SweetIM\Messenger\resour​ces\images
 C:\Program Files\SweetIM\Messenger\resour​ces\images\AudibleButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\DisplayPicturesButt​on.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\EmoticonButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\NudgeButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\SoundFxButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\WinksButton.png
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\ClearHist.exe
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\conf
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\default.xml
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgcommon.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgconfig.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mglogger.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgsimcommon.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgxml_wrapper.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\msvcp71.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\msvcr71.dll
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\conf\logger.xml
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\affid.dat
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\basis.xml
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Bookmarks_2​3x18.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Email_23x18​.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Games_23x18​.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Greetingcar​ds_23x18.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Logo.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Mobile_23x1​8.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Music_23x18​.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\News_23x18.​bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\Shoping_23x​18.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\SmileySmile​.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\SmileyWink.​bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\sweetimicon​s.bmp
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\toolbar.xml
 C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\version.txt
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM
 C:\DOCUME~1\samy\APPLIC~1\Mozi​lla\Firefox\Profiles\o3o4ggqn.​default\searchplugins\sweetim.​xml
 C:\windows\Installer\{83FA27D5​-25B5-4D24-B796-DF742F08A5CF}\​ARPPRODUCTICON.exe
 C:\windows\Installer\{83FA27D5​-25B5-4D24-B796-DF742F08A5CF}
 C:\windows\Installer\{CFA9C824​-A778-47EB-90CD-BB4DB82CF348}\​ARPPRODUCTICON.exe
 C:\windows\Installer\{CFA9C824​-A778-47EB-90CD-BB4DB82CF348}
 C:\windows\Installer\9d2f3c5.m​si
 C:\windows\Installer\9d2f3cb.m​si
 C:\windows\Prefetch\SOFTWAREUP​DATEHP.EXE-32CC3337.pf
 C:\DOCUME~1\samy\Cookies\samy@​ads.eorezo[1].txt
 C:\DOCUME~1\samy\Cookies\samy@​eorezo[1].txt
 C:\DOCUME~1\samy\Cookies\samy@​soft.eorezo[1].txt

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .

 * Mozilla FireFox Version 3.0.11 *

 Nom du profil: o3o4ggqn.default (samy)
 .
 (Prefs.js) user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Live Search" );
 (Prefs.js) user_pref("browser.search.defa​ulturl", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.11" );
 (Invalidprefs.js) user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 (Invalidprefs.js) user_pref("browser.search.sele​ctedEngine", "SweetIM Search" );
 (Invalidprefs.js) user_pref("browser.search.defa​ulturl", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage", "hxxp://lo.st#home" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.4" );
 .
 (Invalidprefs.js) EFFACÉ: user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 (Invalidprefs.js) EFFACÉ: user_pref("browser.search.defa​ulturl", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 (Invalidprefs.js) EFFACÉ: user_pref("browser.search.sele​ctedEngine", "SweetIM Search" );
 (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.hom​epage", "hxxp://lo.st#home" );
 (Invalidprefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.mod​e.debug", "false" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.c​om/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim​.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\​" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/searc​h/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s​/*\" param=\"field-keywords=\" /></TOOLBAR>" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.sea​rch.history", "coloriage%20soldat%20de%20noe​l,doctissimo" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.sim​app_id", "{439FE75A-079A-4627-9019-981F​62511A45}" );
 (Invalidprefs.js) EFFACÉ: user_pref("sweetim.toolbar.ver​sion", "1.0.0.3" );
 (prefs.js) EFFACÉ: user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 (prefs.js) EFFACÉ: user_pref("browser.search.defa​ulturl", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 (prefs.js) EFFACÉ: user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.mod​e.debug", "false" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.c​om/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim​.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\​" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/searc​h/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s​/*\" param=\"field-keywords=\" /></TOOLBAR>" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.sea​rch.history", "s%20et%20m" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.sim​app_id", "{439FE75A-079A-4627-9019-981F​62511A45}" );
 (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.ver​sion", "1.0.0.8" );
 .

 * Internet Explorer Version 7.0.5730.13 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.google.com
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 40809 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 104 Fichier(s) - C:\DOCUME~1\samy\LOCALS~1\Temp
 42 Fichier(s) - C:\windows\Temp
 .
 19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 91 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 16:08:36 | 18/08/2009
 .
 ============== E.O.F ==============
 .

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 15:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge Genproc sur ton bureau lance le et poste moi son rapport stp

 Genproc ici suis bien le tuto a la lettre stp

 http://www.genproc.com/tutoria [...] nproc.html


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 15:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vérifie aussi ceci stp

 Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes

 Désinstaller tout ce qui a trait a Eorezo, voici quelques exemples :

 eorezo
 eoWeather
 eoEngine (3.4)

 Redémarrer l'ordinateur.

 Supprimer s'ils existent encore les répertoires résiduels :

 C:\Program Files\eoRezo
 C:\Documents and Settings\Noms\Application Data\EoRezo

 C'est terminé, vous ne serez plus embêtés par la "régie de pub"  

 En espérant que cela puisse être utile, et surtout éviter quelques sujets redondants


---------------
Merci et bon surf
(Publicité)
potite
  1. Posté le 18/08/2009 à 18:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport genproc est celui-là

 Rapport GenProc 2.615 [1] - 18/08/2009 à 19:31:55
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.11) [Navigateur par défaut]

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** samy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport cleannavi.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.615 18/08/2009 à 19:32:27
 Navipromo:le 18/08/2009 à 19:32:55 HKCU\....\Lanconfig

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 19:33:10 ~~

 sinon, pour ton dernier post, je fais comment pour supprimer les programmes résiduels? et je les trouve comment (fonction recherche ne donne rien)

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 21:54:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ce que te demande Genproc dans l'ordre exacte ,étape par étape et poste moi les rapports stp


---------------
Merci et bon surf
potite
  1. Posté le 19/08/2009 à 19:34:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport cleannavi

 Fix Navipromo version 4.0.1 commencé le 19/08/2009 20:01:48,06

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : samy ( Administrator )
 BOOT : Normal boot

 Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


 C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
 D:\ (Local Disk) - NTFS - Total:49 Go (Free:49 Go)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (CD or DVD)
 J:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Documents and Settings\All Users\menudm~1\progra~1\Messen​gerSkinner supprimé !
 C:\Documents and Settings\samy\locals~1\applic~​1\ubbpocej_navfx.dat supprimé !


 Nettoyage contenu C:\windows\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\samy\locals~1\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !




 *** Scan terminé 19/08/2009 20:15:08,21 ***

 rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:20:31, on 19/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\windows\System32\smss.exe
 C:\windows\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\windows\system32\svchost.ex​e
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\windows\Explorer.EXE
 C:\windows\PixArt\PAC207\Monit​or.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\windows\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\W​eather.exe" -auto
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\samy\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [Monitor] C:\windows\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Service Google Update (gupdate1c9e44ae2d03fc2) (gupdate1c9e44ae2d03fc2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

 --
 End of file - 9747 bytes


 dernier rapport genproc

 Rapport GenProc 2.615 [3] - 19/08/2009 à 20:21:26
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.11) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 C:\Program Files\EsetOnlineScanner\log.tx​t

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:22:30, on 19/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\windows\System32\smss.exe
 C:\windows\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\windows\system32\svchost.ex​e
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\windows\Explorer.EXE
 C:\windows\PixArt\PAC207\Monit​or.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\windows\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\windows\system32\cmd.exe
 C:\Genproc\outil\samy_GenProc.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (file missing)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\W​eather.exe" -auto
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\samy\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [Monitor] C:\windows\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 208.67.220.220,208.67.222.222
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Service Google Update (gupdate1c9e44ae2d03fc2) (gupdate1c9e44ae2d03fc2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

 --
 End of file - 9699 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com







 C'est bon ou pas? je ne suis pas certaine d'être arrivée à démarrer en mode sans échec, quand j'allume le PC il me dit fichier bot non valide démarrage à partir de c:/window

 Mais si j'en crois le dernier rapport genproc qui dit qu'il trouve rien d'anormal...

 je suis perduuuuuuuuuuuue!  :pleure:

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2009 à 20:25:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as tu fais ce qui suit aussi ??

 Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes

 Désinstaller tout ce qui a trait a Eorezo, voici quelques exemples :

 eorezo
 eoWeather
 eoEngine (3.4)

 Redémarrer l'ordinateur.

 Supprimer s'ils existent encore les répertoires résiduels :

 C:\Program Files\eoRezo
 C:\Documents and Settings\Noms\Application Data\Eo

 Puis

 Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 tuto

 http://www.malekal.com/tutorial_ToolBar_SD.php

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.


---------------
Merci et bon surf
potite
  1. Posté le 19/08/2009 à 20:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\GenProc: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\samy\Bureau\HijackThi​s.lnk: trouvé !
 C:\Documents and Settings\samy\Bureau\Navilog1.​exe: trouvé !
 C:\Documents and Settings\samy\Bureau\HJTInstal​l.exe: trouvé !
 C:\Documents and Settings\samy\Bureau\Ad-remove​r.lnk: trouvé !
 C:\Documents and Settings\samy\Menu Démarrer\Programmes\Ad-remover​: trouvé !
 C:\Genproc\Genproc.exe: trouvé !
 C:\Genproc\outil\hijackthis.lo​g: trouvé !
 C:\Genproc\outil\mbr.exe: trouvé !
 C:\Genproc\Page\GenProc
  • .html: trouvé !
C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1\catchme.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\samy\Bureau\HijackThi​s.lnk: supprimé !
 C:\Documents and Settings\samy\Bureau\Navilog1.​exe: supprimé !
 C:\Documents and Settings\samy\Bureau\HJTInstal​l.exe: supprimé !
 C:\Documents and Settings\samy\Bureau\Ad-remove​r.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Navilog1\catchme.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Genproc\Genproc.exe: supprimé !
 C:\Genproc\outil\hijackthis.lo​g: supprimé !
 C:\Genproc\outil\mbr.exe: supprimé !
 C:\Genproc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\GenProc: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\samy\Menu Démarrer\Programmes\Ad-remover​: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Ad-remover: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 et le scan en ligne n'a rien trouvé!



 rapport toolbar

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : samy ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)

D:\ (Local Disk) - NTFS - Total:49 Go (Free:49 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 19/08/2009|21:46 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(samy) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

(samy) - {635abd67-4fe9-1b23-4f01-e679f​a7484c1} => ytoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.google.com/"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.wanadoo.fr/go​/page_recherche/"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://home.sweetim.com​"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 19/08/2009|21:46 - Option : [1]

-----------\\  Fin du rapport a 21:46:46,67

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2009 à 21:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance l'option 2 de toolbar et poste moi le rapport stp

 de plus tu n'a ps répondu a ma question

 as tu fais ce qui suit aussi ??

 Menu démarrer / Panneau de configuration / Ajout-Suppression de programmes

 Désinstaller tout ce qui a trait a Eorezo, voici quelques exemples :

 eorezo
 eoWeather
 eoEngine (3.4)

 Redémarrer l'ordinateur.

 Supprimer s'ils existent encore les répertoires résiduels :

 C:\Program Files\eoRezo
 C:\Documents and Settings\Noms\Application Data\Eo


 et j'aimerais voir le rapport de Nod32,il se trouve ici

 C:\Program Files\EsetOnlineScanner\log.tx​t

 au fait je viens de m'appercevoir que tu utilises une version piratée donc illégale de windows ,normalement je n'aurais pas du t'aider ,enfin on va quand même finir cette désinfection ,mais a l'avenir si tuas toujours un windows piraté ,si tu est de nouveua infectée ,ce que je ne te souhaite pas ,on ne pourras intervenir,pas de désinfection pour windows illégale

 a te lire




---------------
Merci et bon surf
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 22:22:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à vous deux

 rubi, regarde le rapport Ad-Remover !

 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 



C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\cmhost.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\ConfMedia.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\db
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoStats
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\host.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\SoftwareUpdate
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\user.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\db\cat.cyp
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop\config.xml
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop\eoDesktop.html
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoDesktop\userConfig.xml
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\eoStats\eoStats.txt
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo\SoftwareUpdate\SoftwareUpda​teHP.exe
 C:\DOCUME~1\samy\APPLIC~1\EoRe​zo
 ...
 C:\Program Files\EoRezo\ConfMedia.cyp
 C:\Program Files\EoRezo\EoAdv
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\EoRezo\eoEngine.url
 C:\Program Files\EoRezo\EoMultiLanguage.d​ll
 C:\Program Files\EoRezo\EoRezoComm.dll
 C:\Program Files\EoRezo\EoRezoImg_17.dll
 C:\Program Files\EoRezo\EoRezoImg_19.dll
 C:\Program Files\EoRezo\EoRezoImg_20.dll
 C:\Program Files\EoRezo\EoRezoImg_21.dll
 C:\Program Files\EoRezo\EoRezoImg_22.dll
 C:\Program Files\EoRezo\EoRezoImg_23.dll
 C:\Program Files\EoRezo\EoRezoTools_20.dl​l
 C:\Program Files\EoRezo\EoRezoTools_21.dl​l
 C:\Program Files\EoRezo\EoRezoTools_26.dl​l
 C:\Program Files\EoRezo\EoRezoTools_27.dl​l
 C:\Program Files\EoRezo\EoRezoTools_28.dl​l
 C:\Program Files\EoRezo\EoRezoTools_29.dl​l
 C:\Program Files\EoRezo\FreeImage.dll
 C:\Program Files\EoRezo\Host.cyp
 C:\Program Files\EoRezo\lang
 C:\Program Files\EoRezo\MngInstaller.dll
 C:\Program Files\EoRezo\EoAdv\atl90.dll
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 C:\Program Files\EoRezo\EoAdv\mfc90.dll
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.ATL.manifest
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.CRT.manifest
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.MFC.manifest
 C:\Program Files\EoRezo\EoAdv\msvcr90.dll
 C:\Program Files\EoRezo\lang\ihm_eoclock.​xml
 C:\Program Files\EoRezo\lang\ihm_eoengine​.xml
 C:\Program Files\EoRezo\lang\ihm_eonet.xm​l
 C:\Program Files\EoRezo\lang\ihm_eorezoto​ols.xml
 C:\Program Files\EoRezo\lang\ihm_eosudoku​.xml
 C:\Program Files\EoRezo\lang\ihm_eoweathe​r.xml
 C:\Program Files\EoRezo\lang\lang_en.xml
 C:\Program Files\EoRezo\lang\lang_es.xml
 C:\Program Files\EoRezo\lang\lang_fr.xml
 C:\Program Files\EoRezo\lang\lang_it.xml
 C:\Program Files\EoRezo
 



potite
  1. Posté le 20/08/2009 à 09:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a l'air parti!  :youpi:

 J'ai laissé mon PC allumé toute la nuit (comme souvent) pas de pages de pub ouverte ce matin.
 Je suis sur le net depuis ce matin, aucune page de pub s'est ouverte...

 C:\Documents and Settings\Noms\Application Data\Eo
 là, je vois de la musique réalplayer... je dois pas la supprimer, si?

 



au fait je viens de m'appercevoir que tu utilises une version piratée donc illégale de windows ,normalement je n'aurais pas du t'aider ,enfin on va quand même finir cette désinfection ,mais a l'avenir si tuas toujours un windows piraté ,si tu est de nouveua infectée ,ce que je ne te souhaite pas ,on ne pourras intervenir,pas de désinfection pour windows illégale




 écoute, je ne le savais même pas, c'est un PC que l'on m'a donné... il y a d'ailleurs pleins de choses dont je ne me sers pas.

 Dans tous les cas, je te remercie de ton aide! :jap:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2009 à 12:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 oui tu supprime et pour finir lance donc une analyse en ligne avec BitDefender et poste moi son rapport stp
 Désactive la protection résidente sur ton pc de ton antivirus pendant ce scan tu la réactivera des que cette ernière sera terminée
 BitDefender en ligne ici suis bien le tuto stp

 http://www.bibou0007.com/scans [...] e-t390.htm

 Ensuite je te ferais désinstaller les outils utilisés pour la désinfection car ils peuvent êtres nuisible si mal utilisés,
 Je te dirais comment faire,ensuite on mettra to sujet comme résolu
 A te lire


---------------
Merci et bon surf
(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 12:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 windows lsd = windows illégal, donc aucune aide pour système piraté :o

 Page :
1

Aller à :
 

Sujets relatifs
Un logiciel espion se fait passer pour Firefox Eorezo installe des pubs [résolu]
[résolu] Pb de spam adware.gen eorezo EoRézo a fait une nouvelle victime !!! [résolu]
Antivir me détecte un logiciel malveillant fenêtre publicitaire s'ouvre toute seule dans google chrome
logiciel malveillant trouvé page publicitaire qui s'ouvre toute seule avec Chrome [résolu]
pc qui rame et affiche ecran noir avant d'ouvrir logiciel ou lien supprimer logiciel ou barre de recherche iminent starweb
Plus de sujets relatifs à : logiciel publicitaire eorezo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Braviax attaque 22
Publicité intempestive 9
Virus 8
infection help 1
Lockscreen.flt Résolu 55