VIRUS

Résolu
beney -  
smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,Comme je peux le voir sur le forum je ne suis pas la seule a etre victime du virus de la soit disant Police nationale j allume mon ordinateur clique ma session tou tache bloque par l administrateur ordinateur bloque la feuille sacem police national amende apparaît comment faire ....

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Comment cela se passe t' il en mode sans échec?

    @+
    0
    1. beney
       
      r1 na fer tache bloque par l administrateur sur bureau la page virus apparaît
      0
  2. Utilisateur anonyme
     
    Re

    Merci d'éviter le langage SMS.
    De quel système d'exploitation disposes tu?
    XP;Vista,Seven

    @+
    0
    1. beney
       
      windows xp desol
      0
  3. Utilisateur anonyme
     
    Re

    Si tu postes à partir d'un autre PC

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
    Et ensuite Windows
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * Tu choisis ta session
    * Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
    Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
  4. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci d'avance pour les solutions a+
    0
    1. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour je répond pour beney impossible de poster le fichier C:\OLT.txt peut être trop volumineux
      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
  7. Utilisateur anonyme
     
    Bonsoir

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", selectionne "Yes"
    * quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
    * verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK

    http://imagesup.org/image

    * sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX

    :OTL
    O4 - HKLM..\Run: [6ZT2zcQVENZUoiW] C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe ()
    O4 - HKU\BENIER_ON_C..\Run: [6ZT2zcQVENZUoiW] C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe ()
    O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe) - C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe ()
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe) - C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe ()
    O20 - HKU\BENIER_ON_C Winlogon: Shell - (C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe) - C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe ()
    O20 - HKU\BENIER_ON_C Winlogon: UserInit - (C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe) - C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe ()
    [2012/06/30 05:10:08 | 000,199,168 | ---- | M] () -- C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe


    tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse

    @+
    0
  8. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour

    je joins le rapport merci et a+

    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\6ZT2zcQVENZUoiW deleted successfully.
    C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe moved successfully.
    Registry value HKEY_USERS\BENIER_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\6ZT2zcQVENZUoiW deleted successfully.
    File C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe deleted successfully.
    File C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe deleted successfully.
    File C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe not found.
    Registry value HKEY_USERS\BENIER_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe deleted successfully.
    File C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe not found.
    Registry value HKEY_USERS\BENIER_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe deleted successfully.
    File C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe not found.
    File C:\Documents and Settings\BENIER\Application Data\ud6r5ujt.exe not found.

    OTLPE by OldTimer - Version 3.1.48.0 log created on 07052012_101707
    0
  9. Utilisateur anonyme
     
    Bonsoir

    Essaie de démarrer ton PC normalement.
    Dis moi si cela fonctionne

    Merci

    @+
    0
  10. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir

    j'ai redémarré mon pc, plus de virus sacem mais les raccourcis ont disparus

    merci
    0
  11. Utilisateur anonyme
     
    Re

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    Tu passes ensuite à l'option suppression et ensuite à l'option RaccRAZ

    Poste moi ces trois rapports;merci

    @+
    0
  12. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le 1er rapport

    RogueKiller V7.6.2 [02/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: BENIER [Droits d'admin]
    Mode: Recherche -- Date: 06/07/2012 00:04:45

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [ROGUE ProgFiles] HKLM\[...]\Run : ItsTV ("C:\Program Files\eoRezo\EoSudoku\ItsTV.exe") -> FOUND
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (c:\documents and settings\benier\application data\ud6r5ujt.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1993962763-113007714-682003330-1004[...]\Winlogon : Shell (c:\documents and settings\benier\application data\ud6r5ujt.exe) -> FOUND
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{3E63F69E-1E6C-4DEE-BFEC-78E19A0E44F2} : NameServer (212.30.96.123,195.167.224.150) -> FOUND
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{3E63F69E-1E6C-4DEE-BFEC-78E19A0E44F2} : NameServer (212.30.96.123,195.167.224.150) -> FOUND
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
    [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2000JB-00GVC0 +++++
    --- User ---
    [MBR] b887df588abc8a9fe12d27a5d5f922ec
    [BSP] 3898dd33145f5559fee7d11b0be6a2ff : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WDC WD800BB-75CAA0 +++++
    --- User ---
    [MBR] cbd9e6b8a72c8ee3faf7316f98130ff9
    [BSP] b7ea18c5cc6be9ce140f1c2b176ea70f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 78124095 | Size: 38146 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: Ut165 USB2FlashStorage USB Device +++++
    --- User ---
    [MBR] 86fbf1de06a4432a1356c0aa453e62d7
    [BSP] d2c7917d2361b337c1b54c9bb0fbac99 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x68) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
    1 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
    2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
    3 - [XXXXXX] UNKNOWN (0x49) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    2ème rapport:

    RogueKiller V7.6.2 [02/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: BENIER [Droits d'admin]
    Mode: Suppression -- Date: 06/07/2012 00:07:36

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [ROGUE ProgFiles] HKLM\[...]\Run : ItsTV ("C:\Program Files\eoRezo\EoSudoku\ItsTV.exe") -> DELETED
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (c:\documents and settings\benier\application data\ud6r5ujt.exe) -> DELETED
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{3E63F69E-1E6C-4DEE-BFEC-78E19A0E44F2} : NameServer (212.30.96.123,195.167.224.150) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{3E63F69E-1E6C-4DEE-BFEC-78E19A0E44F2} : NameServer (212.30.96.123,195.167.224.150) -> NOT REMOVED, USE DNSFIX
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
    [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> DELETED

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2000JB-00GVC0 +++++
    --- User ---
    [MBR] b887df588abc8a9fe12d27a5d5f922ec
    [BSP] 3898dd33145f5559fee7d11b0be6a2ff : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WDC WD800BB-75CAA0 +++++
    --- User ---
    [MBR] cbd9e6b8a72c8ee3faf7316f98130ff9
    [BSP] b7ea18c5cc6be9ce140f1c2b176ea70f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 78124095 | Size: 38146 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: Ut165 USB2FlashStorage USB Device +++++
    --- User ---
    [MBR] 86fbf1de06a4432a1356c0aa453e62d7
    [BSP] d2c7917d2361b337c1b54c9bb0fbac99 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x68) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
    1 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
    2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
    3 - [XXXXXX] UNKNOWN (0x49) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    3ème rapport :

    RogueKiller V7.6.2 [02/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: BENIER [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 06/07/2012 00:09:55

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 2 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 5 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 68 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 147 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [A:] \Device\Floppy0 -- 0x2 --> Skipped
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [F:] \Device\CdRom0 -- 0x5 --> Skipped
    [G:] \Device\CdRom1 -- 0x5 --> Skipped
    [H:] \Device\Harddisk2\DP(1)0-0+6 -- 0x2 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    @+
    0
  13. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  14. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour guillaume
    voici 2 rapports:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.08.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    BENIER :: BENIER-PCRPA2WU [limité]

    08/07/2012 12:04:21
    mbam-log-2012-07-08 (12-04-21).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 337189
    Temps écoulé: 1 heure(s), 31 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 14
    C:\Documents and Settings\BENIER\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\eoDesktop (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\eoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 238
    c:\documents and settings\benier\application data\sun\java\deployment\cache\6.0\11\7aad2f8b-20aa1fb1 (Trojan.FakeAV.vi) -> Mis en quarantaine et supprimé avec succès.
    c:\kill'em\quarantine\jar_cache62530.tmp.kill'em (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    c:\kill'em\quarantine\lja.exe.kill'em (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    c:\_otl\movedfiles\07052012_101707\c_documents and settings\benier\application data\ud6r5ujt.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\eophoto_default.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\eophoto_loading.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\background3_2.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\cadre_int.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\pause.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\pausepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\play.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\playPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_big_bleu\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\pause.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\pausepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\play.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\playPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\pause.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\play.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\playPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\background3.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\pause.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\pausepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\play.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\playPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoPhoto\images_classic_gris\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\grids_difficile_20060701.sud (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\grids_difficile_20060702.sud (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\grids_facile_20060701.sud (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\grids_facile_20060702.sud (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\grids_moyen_20060701.sud (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\grids_moyen_20060702.sud (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\background3.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\grey25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypad.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\new.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\newPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\print.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\save.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\savepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\background3.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\blank21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\blank25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\correct21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\correct25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\grey25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\incorrect25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\keypad.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\masquer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\new.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\newPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\print.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\save.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\savepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcell.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\background3.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\grey25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypad.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\new.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\newPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\print.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\save.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\savepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\correct21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\aide.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\aidePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\background3.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\blank21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\blank25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\correct25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\fermer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\grey25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateno.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\incorrect25.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\keypad.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\masquer.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\new.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\newPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\save.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\savepressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcell.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BENIER\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    -----

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    26/09/2010 21:06:21
    mbam-log-2010-09-26 (21-06-21).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 269086
    Temps écoulé: 2 heure(s), 35 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\BENIER\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\WINDOWS\eksplorasi.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

    Merci @+
    0
  15. Utilisateur anonyme
     
    Bonjour

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général ;tu le trouveras sur le bureau)

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  16. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    0
  17. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    re re

    la réponse

    # AdwCleaner v1.701 - Rapport créé le 08/07/2012 à 16:44:10
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : BENIER - BENIER-PCRPA2WU
    # Exécuté depuis : C:\Documents and Settings\BENIER\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\BENIER\Application Data\ItsLabel
    Dossier Supprimé : C:\Documents and Settings\BENIER\Application Data\OfferBox
    Dossier Supprimé : C:\Program Files\ItsLabel
    Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
    Fichier Supprimé : C:\Documents and Settings\BENIER\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\ItsLabel
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\ItsLabel
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Offerbox

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Documents and Settings\BENIER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4528 octets] - [08/07/2012 16:44:10]

    ########## EOF - C:\AdwCleaner[S1].txt - [4656 octets] ##########

    @+
    0
  18. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (...) -- C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (.not file.)
    [HKCU\Software\ItsLabel]
    [HKCU\Software\Loaris]
    [HKCU\Software\OfferBox]
    [HKLM\Software\ItsLabel]
    [HKLM\Software\OfferBox]
    O43 - CFD: 10/08/2007 - 16:04:15 - [0,000] ----D C:\Program Files\ItsLabel
    O43 - CFD: 09/02/2008 - 14:24:41 - [0,344] ----D C:\Documents and Settings\BENIER\Application Data\ItsLabel
    O43 - CFD: 30/04/2011 - 17:11:22 - [0,256] ----D C:\Documents and Settings\BENIER\Application Data\OfferBox
    O43 - CFD: 02/04/2010 - 10:53:40 - [0,029] ----D C:\Documents and Settings\BENIER\Local Settings\Application Data\Loc.Mail.Bron.Tok
    [MD5.3FBC8519A8898A7ADA4D21100A6727B8] [SPRF][16/11/2006] (.Pas de propriétaire - MusicManager UnInstaller Application.) -- C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe [63056]
    [HKLM\Software\Classes\eorezobho.eobho]
    [HKLM\Software\Classes\eorezobho.eobho.1]
    [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
    [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
    [HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
    [HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
    C:\Program Files\ItsLabel
    C:\Documents and Settings\BENIER\Application Data\ItsLabel
    C:\Documents and Settings\BENIER\Application Data\OfferBox
    O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.)
    [HKLM\Software\Classes\toolband.eb_explorerbar]
    [HKLM\Software\Classes\toolband.eb_explorerbar.1]
    [HKLM\Software\Classes\toolband.ipm_printlistitem]
    [HKLM\Software\Classes\toolband.ipm_printlistitem.1]
    [HKLM\Software\Classes\toolband.pm_launcher]
    [HKLM\Software\Classes\toolband.pm_launcher.1]
    [HKLM\Software\Classes\toolband.pm_printmanager]
    [HKLM\Software\Classes\toolband.pm_printmanager.1]
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback]
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
    [HKLM\Software\Classes\toolband.tbtoolband]
    [HKLM\Software\Classes\toolband.tbtoolband.1]
    [HKLM\Software\Classes\toolband.useroptions]
    [HKLM\Software\Classes\toolband.useroptions.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    F2 - REG:system.ini: Shell=explorer.exe,
    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  19. smimomimette Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Le rapport

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-17-05-26.txt
    Run by BENIER at 08/07/2012 17:05:26
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
    ABSENT Key: HKCU\Software\ItsLabel
    SUPPRIME Key*: HKCU\Software\Loaris
    ABSENT Key: HKCU\Software\OfferBox
    ABSENT Key: HKLM\Software\ItsLabel
    ABSENT Key: HKLM\Software\OfferBox
    ABSENT Key: HKLM\Software\Classes\eorezobho.eobho
    ABSENT Key: HKLM\Software\Classes\eorezobho.eobho.1
    ABSENT Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    ABSENT Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    ABSENT Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    ABSENT Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    ABSENT Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    SUPPRIME Key*: HKLM\Software\Classes\toolband.eb_explorerbar
    SUPPRIME Key*: HKLM\Software\Classes\toolband.eb_explorerbar.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.ipm_printlistitem
    SUPPRIME Key*: HKLM\Software\Classes\toolband.ipm_printlistitem.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_launcher
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_launcher.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_printmanager
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_printmanager.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_bindstatuscallback
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.tbtoolband
    SUPPRIME Key*: HKLM\Software\Classes\toolband.tbtoolband.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.useroptions
    SUPPRIME Key*: HKLM\Software\Classes\toolband.useroptions.1
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME FirewallRaz (SP) : C:\Program Files\M6Video\M6video.exe
    SUPPRIME FirewallRaz (SP) : E:\Program Files\SteamApps\nidinho\counter-strike source\hl2.exe
    SUPPRIME FirewallRaz (SP) : E:\Program Files\Steam.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Winlogon Shell: Bad ("explorer.exe,"), Good ("explorer.exe")
    SUPPRIME Shell: explorer.exe,

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\eorezo\eoadv\eorezobho.dll
    SUPPRIME File***: c:\windows\downloaded program files\musicmanageruninstaller.exe
    ABSENT Folder/File: c:\program files\itslabel
    ABSENT Folder/File: c:\documents and settings\benier\application data\itslabel
    ABSENT Folder/File: c:\documents and settings\benier\application data\offerbox
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    1 : Processus mémoire
    40 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    6 : Fichier(s)

    End of clean in 00mn 45s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/07/2012 17:05:26 [5102]

    @+
    0
  • 1
  • 2