Sujet Précédent Sujet Suivant

Tr/atraps.gen2 virus

Résolu/Fermé
Dan - Modifié par Dan le 8/08/2012 à 23:52
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 18 août 2012 à 00:22
Bonjour,
AVIRA m'envoie une "remarque relative à la sécurité" à cause du virus TR/ATRAPS.GEN2. J'ai essayé de supprimer ou de mettre en quarantaine sans succès. J'ai par la suite lu les nombreux message sur ce sujet, mais malheureusement je n'ai pas les connaissances nécessaires pour m'en débarrasser tout seul. Pour info je suis sous xp. Un coup de main serait le bienvenue ! Merci d'avance !
A voir également:

13 réponses

Réponse 1 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 août 2012 à 01:14
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Précise moi également le nom et l'emplacement du fichier détecté par AntiVir, ou tout autre détail qu'il te fournit. Sans ça, il est difficile de t'aider.

0
Réponse 2 / 13
Dann9 Messages postés 6 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 14 août 2012
9 août 2012 à 13:31
Pour information c'est moi Dan j'ai juste crée un compte CCM. Tout d'abord merci pour ta réponse et pour le temps que tu m'accorde.

Voilà les précisions que AVIRA me fournit : TR/Sirefef.p.1095' dans le dossier C:/Windows/installer/.../n' et aussi 'BDS/ZAccess.V' dans le dossier 'C:/Documents and Settings/Sophie/.../00000001.@'

AVIRA ne me signale plus de virus TR/ATRAPS.GEN2 comme au paravant.

J'ai bien téléchargé le logiciel que tu me conseillé, mais je ne trouve pas d'icone UAC, peut être car je n'ai pas la même version que sur l'image, j'ai la version 1.2.07 et sur l'image c'était la version 1.31.104. Ou alors c'est peut être du au fait que je tourne sous xp et non pas sur vista ou seven.

Merci pour ton aide
0
Réponse 3 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 août 2012 à 23:29
Oui c'est normal que tu ne trouves pas le bouton UAC sous Windows XP. Vu les informations que tu me donnes, utilise plutôt les deux programmes suivants (poste quand même le rapport ZHPDiag si tu l'as fait, sinon on le fera plus tard).


¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 4 / 13
Dann9 Messages postés 6 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 14 août 2012
10 août 2012 à 00:21
Le rapport RogueKiller :

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sophie [Droits d'admin]
Mode: Recherche -- Date: 09/08/2012 23:38:06

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sophie\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (\\.\globalroot\systemroot\Installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n.) -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Documents and Settings\Sophie\Local Settings\Application Data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n.) -> FOUND
[ZeroAccess] HKLM\[...]\InprocServer32 : (\\.\globalroot\systemroot\Installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\L --> FOUND
[ZeroAccess][FILE] n : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n --> FOUND
[ZeroAccess][FILE] @ : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\L --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA72BB3C)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xBA72BAF6)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA72BB46)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xBA72BB1E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA72BAEC)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xBA72BAFB)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xBA72BB05)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA72BB37)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA72BB23)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xBA72BB0A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA72BAD8)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xBA72BB19)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA72BADD)
SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xBA72BB5F)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xBA72BB14)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA72BB50)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xBA72BB0F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA72BB4B)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA72BB55)
SSDT[240] : NtSetSystemInformation @ 0x8060FC04 -> HOOKED (Unknown @ 0xBA72BB28)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xBA72BB00)
SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xBA72BB5A)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA72BAE7)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA72BAE2)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA72BB6E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA72BB73)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2ba3c234cc9b60327f8215ad0e3f655a
[BSP] 9a53625c182bd41d3538993ecfb7f10c : MBR Code unknown
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4007 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8206947 | Size: 40003 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 90134100 | Size: 194458 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Un deuxième rapport RogueKiller c'est affiché sur mon bureau :

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sophie [Droits d'admin]
Mode: Suppression -- Date: 09/08/2012 23:39:21

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sophie\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sophie\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[ZeroAccess] HKCR\[...]\InprocServer32 : (\\.\globalroot\systemroot\Installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n.) -> REPLACED (c:\windows\system32\wbem\wbemess.dll)
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Documents and Settings\Sophie\Local Settings\Application Data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n.) -> REPLACED (c:\windows\system32\shell32.dll)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n --> RAR ERROR
[ZeroAccess][FILE] @ : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\@ --> REMOVED
[Del.Parent][FILE] 00000001.@ : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\L --> REMOVED
[ZeroAccess][FILE] n : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n --> RAR ERROR
[ZeroAccess][FILE] @ : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\@ --> REMOVED
[Del.Parent][FILE] 00000001.@ : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U\00000001.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 800000cb.@ : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U\800000cb.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\sophie\local settings\application data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\L --> REMOVED

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA72BB3C)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xBA72BAF6)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA72BB46)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xBA72BB1E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA72BAEC)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xBA72BAFB)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xBA72BB05)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA72BB37)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA72BB23)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xBA72BB0A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA72BAD8)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xBA72BB19)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA72BADD)
SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xBA72BB5F)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xBA72BB14)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA72BB50)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xBA72BB0F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA72BB4B)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA72BB55)
SSDT[240] : NtSetSystemInformation @ 0x8060FC04 -> HOOKED (Unknown @ 0xBA72BB28)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xBA72BB00)
SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xBA72BB5A)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA72BAE7)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA72BAE2)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA72BB6E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA72BB73)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2ba3c234cc9b60327f8215ad0e3f655a
[BSP] 9a53625c182bd41d3538993ecfb7f10c : MBR Code unknown
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4007 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8206947 | Size: 40003 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 90134100 | Size: 194458 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Et maintenant le rapport ComboFix :

ComboFix 12-08-09.01 - Sophie 10/08/2012 0:03.1.2 - x86
Lancé depuis: c:\documents and settings\Sophie\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\036DFF98031195C8005097507B07D287
c:\documents and settings\All Users\Application Data\036DFF98031195C8005097507B07D287\036DFF98031195C8005097507B07D287
c:\documents and settings\All Users\Application Data\036DFF98031195C8005097507B07D287\036DFF98031195C8005097507B07D287.exe
c:\documents and settings\All Users\Application Data\036DFF98031195C8005097507B07D287\036DFF98031195C8005097507B07D287.ico
c:\documents and settings\Sophie\Application Data\eoRezo
c:\documents and settings\Sophie\Application Data\eoRezo\cmhost.cyp
c:\documents and settings\Sophie\Application Data\eoRezo\ConfMedia.cyp
c:\documents and settings\Sophie\Application Data\eoRezo\eoDesktop\config.xml
c:\documents and settings\Sophie\Application Data\eoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\Sophie\Application Data\eoRezo\eoDesktop\userConfig.xml
c:\documents and settings\Sophie\Application Data\eoRezo\eoStats\eoStats.txt
c:\documents and settings\Sophie\Application Data\eoRezo\host.cyp
c:\documents and settings\Sophie\Application Data\eoRezo\install.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\help_config.cyp
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\eoj\2.1.0.0\eojetcomb_1_4.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\eorezo\11.0.0.0\update11.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1341344\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1351351\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1351352\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1351353\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1351354\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1361361\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1361364\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1731732\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1731733\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1741741\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1741742\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1781783\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1791793\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1801801\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1801803\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1811811\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1951952\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1951953\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1961961\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1971971\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1971972\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1971973\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1981981\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.1981982\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2002003\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2012011\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2012012\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2012013\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2022021\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2022022\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2022023\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2042041\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2042042\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2042043\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2052052\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2052053\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2062063\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2072072\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2072073\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2082081\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2082082\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2082083\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2092091\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2092092\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2102103\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2112111\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2112113\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2122121\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2122123\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2132131\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2132132\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2132133\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2142141\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2142142\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2142143\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2162162\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2162163\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2172172\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2172173\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2182183\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2192192\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2192193\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2202201\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2202203\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2212211\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2212212\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2432432\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2432433\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2442441\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2442443\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2452452\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2462463\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2472473\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2482481\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2482483\itstv.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2492492\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2492493\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2502501\sufr.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2552553\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2562561\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2562562\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2562563\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2572571\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2572573\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2582581\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2612613\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2622621\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2622623\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2632632\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2632633\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2642641\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2642643\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2652651\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2682683\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\4.0.0.2692691\frsu.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2762761\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2762763\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2772771\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2772772\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2822821\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2822822\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2842842\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2842843\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2852853\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2862861\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2862863\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2872871\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2872872\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2882882\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2882883\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2912911\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2912912\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2912913\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2952953\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2972972\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2972973\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2982981\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2982982\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2982983\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2992991\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2992992\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.2992993\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3003001\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3003003\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3013011\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3013012\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3013013\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3023022\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3023023\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3033033\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3043041\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3043042\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3053051\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3053052\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3053053\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3063061\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3063063\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3073073\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3093093\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3103103\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3113111\suf.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3113113\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3123121\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3123123\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3133131\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3133133\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3143143\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3153153\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3163162\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3163163\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3173173\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3183183\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3193193\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3203202\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3203203\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3213212\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3213213\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3223222\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3223223\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3233232\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3233233\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3243241\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3243243\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3253253\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3263263\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3283282\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3283283\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3293292\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3293293\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3303303\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3313311\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3313312\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3313313\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3323321\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3323323\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3333332\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3333333\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3343341\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3343343\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\Software\sufr\4.0.0.3353351\fus.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\unins000.dat
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\unins000.exe
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\user_config.cyp
c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\user_profil.cyp
c:\documents and settings\Sophie\Application Data\eoRezo\user.cyp
c:\documents and settings\Sophie\Application Data\PriceGong
c:\documents and settings\Sophie\Application Data\PriceGong\Data\1.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\11297.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\14.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\2229.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\2259.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\3459.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\371.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\4489.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\450.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\5269.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\5566.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\7031.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\83.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\a.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\b.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\c.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\d.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\e.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\f.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\g.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\h.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\i.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\j.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\k.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\l.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\m.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\n.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\o.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\p.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\q.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\r.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\s.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\t.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\u.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\v.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\w.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\x.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\y.txt
c:\documents and settings\Sophie\Application Data\PriceGong\Data\z.txt
c:\documents and settings\Sophie\Local Settings\Application Data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}
c:\documents and settings\Sophie\Local Settings\Application Data\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n
c:\documents and settings\Sophie\Local Settings\Application Data\EoRezo
c:\documents and settings\Sophie\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp
c:\documents and settings\Sophie\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp
c:\documents and settings\Sophie\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt
c:\documents and settings\Sophie\Local Settings\Application Data\EoRezo\EoRezo\user.cyp
c:\documents and settings\Sophie\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp
c:\documents and settings\Sophie\WINDOWS
c:\program files\Complitly
c:\program files\Complitly\chrome\ComplitlyChrome.crx
c:\program files\Complitly\FireFoxExtension.exe
c:\program files\Complitly\InstTracker.exe
c:\program files\Complitly\support@Complitly.com\chrome.manifest
c:\program files\Complitly\support@Complitly.com\chrome\content\appIcon.png
c:\program files\Complitly\support@Complitly.com\chrome\content\browserOverlay.xul
c:\program files\Complitly\support@Complitly.com\chrome\content\options.js
c:\program files\Complitly\support@Complitly.com\chrome\content\options.xul
c:\program files\Complitly\support@Complitly.com\chrome\content\utils.js
c:\program files\Complitly\support@Complitly.com\defaults\preferences\predictad.js
c:\program files\Complitly\support@Complitly.com\install.rdf
c:\program files\Complitly\unins000.dat
c:\program files\Complitly\unins000.exe
c:\program files\Eorezo
c:\program files\Eorezo\confmedia.cyp
c:\program files\Eorezo\EoAdv\atl90.dll
c:\program files\Eorezo\EoAdv\mfc90.dll
c:\program files\Eorezo\EoAdv\Microsoft.VC90.ATL.manifest
c:\program files\Eorezo\EoAdv\Microsoft.VC90.CRT.manifest
c:\program files\Eorezo\EoAdv\Microsoft.VC90.MFC.manifest
c:\program files\Eorezo\EoAdv\msvcr90.dll
c:\program files\Eorezo\eoEngine.url
c:\program files\Eorezo\EoRezoBHO.dll
c:\program files\Eorezo\EoRezoImg_17.dll
c:\program files\Eorezo\EoRezoImg_19.dll
c:\program files\Eorezo\EoRezoImg_20.dll
c:\program files\Eorezo\EoRezoImg_21.dll
c:\program files\Eorezo\EoRezoImg_22.dll
c:\program files\Eorezo\EoRezoImg_23.dll
c:\program files\Eorezo\EoRezoTools_16.dll
c:\program files\Eorezo\EoRezoTools_17.dll
c:\program files\Eorezo\EoRezoTools_18.dll
c:\program files\Eorezo\EoRezoTools_20.dll
c:\program files\Eorezo\EoRezoTools_21.dll
c:\program files\Eorezo\EoRezoTools_26.dll
c:\program files\Eorezo\EoRezoTools_27.dll
c:\program files\Eorezo\EoRezoTools_28.dll
c:\program files\Eorezo\EoRezoTools_29.dll
c:\program files\Eorezo\FreeImage.dll
c:\program files\Eorezo\Host.cyp
c:\program files\Eorezo\lang\ihm_eoclock.xml
c:\program files\Eorezo\lang\ihm_eoengine.xml
c:\program files\Eorezo\lang\ihm_eonet.xml
c:\program files\Eorezo\lang\ihm_eorezotools.xml
c:\program files\Eorezo\lang\ihm_eosudoku.xml
c:\program files\Eorezo\lang\ihm_eoweather.xml
c:\program files\Eorezo\lang\lang_en.xml
c:\program files\Eorezo\lang\lang_es.xml
c:\program files\Eorezo\lang\lang_fr.xml
c:\program files\Eorezo\lang\lang_it.xml
c:\program files\Eorezo\unins000.dat
c:\program files\Eorezo\unins000.exe
c:\program files\Eorezo\unins001.dat
c:\program files\Eorezo\unins001.exe
c:\program files\Eorezo\user.cyp
c:\windows\Installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}
c:\windows\Installer\{facf634c-0bde-4ad2-b7a0-c6c6529eb4b6}\n
c:\windows\IsUn0407.exe
c:\windows\system\BisonCam.dll
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-09 au 2012-08-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-09 11:18 . 2012-08-09 11:19 -------- dc----w- C:\ZHP
2012-08-09 11:18 . 2012-08-09 11:19 -------- d-----w- c:\program files\ZHPDiag
2012-08-07 13:37 . 2012-08-07 13:37 -------- dc----w- c:\documents and settings\NetworkService\Application Data\atube
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 07:37 . 2012-06-28 04:44 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-03 07:37 . 2011-07-13 14:14 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2008-11-13 16:33 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2009-06-24 14:49 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-11-13 16:33 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-11-13 16:33 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-06-26 07:17 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-11-13 08:44 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-11-13 08:44 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-11-13 08:44 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-11-18 11:15 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-11-13 16:33 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-11-13 08:44 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-11-13 08:44 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-11-18 11:15 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-11-18 11:15 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-11-13 08:44 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-11-18 11:15 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-11-13 08:44 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2009-07-07 18:44 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2009-07-07 18:44 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2008-10-16 12:07 214256 ----a-w- c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2008-11-13 16:33 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2008-11-13 16:33 916992 ----a-w- c:\windows\system32\wininet.dll
2010-08-31 14:42 . 2010-08-31 13:53 996208 ----a-w- c:\program files\SkypeSetup.exe
2009-09-10 17:54 . 2009-09-10 17:53 8801704 ----a-w- c:\program files\FLV PlayerATBSetup.exe
2003-03-21 11:45 . 2012-06-30 21:05 250544 ----a-w- c:\program files\Fichiers communs\keyhelp.ocx
2012-07-31 21:13 . 2012-05-06 15:39 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-05-09 176936]
"{bfc39e47-d643-4dc2-aa1d-61377501c844}"= "c:\program files\atube\atubeX.dll" [2011-10-31 81920]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CLASSES_ROOT\clsid\{bfc39e47-d643-4dc2-aa1d-61377501c844}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2011-05-09 09:49 176936 ----a-w- c:\program files\Freecorder\prxtbFre0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfc39e47-d643-4dc2-aa1d-61377501c844}]
2011-10-31 11:02 81920 ----a-w- c:\program files\atube\atubeX.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31 1514152 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-05-09 176936]
"{bfc39e47-d643-4dc2-aa1d-61377501c844}"= "c:\program files\atube\atubeX.dll" [2011-10-31 81920]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CLASSES_ROOT\clsid\{bfc39e47-d643-4dc2-aa1d-61377501c844}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ub4TrayApp"="c:\program files\Astase\UltraBackup\4.0\bin\ubtray.exe" [2004-10-21 1381376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-11-21 180224]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"ehRecord"="c:\program files\USB_video_device\Utility\MS_Tool\ehRecord.exe" [2007-12-31 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Ask and Record FLV Service"="c:\program files\Ask & Record Toolbar\FLVSrvc.exe" [2009-03-10 156672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"FlipViewer Library"="c:\program files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" [2006-12-29 390936]
"cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2011-03-24 167936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-13 138240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Sophie\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Outil de détection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-6-28 344064]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2009-7-7 278528]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 USBREC;Canon USB Video Record;c:\windows\system32\DRIVERS\USBREC.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [x]
S2 AntiVirMailService;Avira Protection e-mail;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Protection Web;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [x]
S2 NTPCI;NTPCI;c:\windows\system32\drivers\ntpci.sys [x]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [x]
S3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [x]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [x]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [x]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - TRUESIGHT
*Deregistered* - TrueSight
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 07:37]
.
2012-08-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 07:16]
.
2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 07:16]
.
2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1474842975-568504551-4115237927-1005Core.job
- c:\documents and settings\Sophie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-11-20 12:51]
.
2012-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1474842975-568504551-4115237927-1005UA.job
- c:\documents and settings\Sophie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-11-20 12:51]
.
2012-08-09 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2012-01-03 15:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://eu.ask.com/web?l=dis&o=APN10147&gct=hp&apn_dtid=^YYYYYY^YY^MT&apn_ptnrs=^A6E&apn_uid=9094251683314490&p2=^A6E^YYYYYY^YY^MT
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-eoEngine_is1 - c:\program files\EoRezo\unins000.exe
AddRemove-EoRezo_is1 - c:\program files\EoRezo\unins001.exe
AddRemove-Sketch Master_is1 - c:\program files\Sketch Master\unins000.exe
AddRemove-SoftwareUpdate_is1 - c:\documents and settings\Sophie\Application Data\eoRezo\SoftwareUpdate\unins000.exe
AddRemove-Winnie Puuh - Vorschule - c:\windows\IsUn0407.exe
AddRemove-{4FFBB818-B13C-11E0-931D-B2664824019B}_is1 - c:\program files\Complitly\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-10 00:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1660)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1716)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2012-08-10 00:13:00
ComboFix-quarantined-files.txt 2012-08-09 22:12
.
Avant-CF: 4 215 193 600 octets libres
Après-CF: 6 802 096 128 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 52AE21641CD43890788A480E66F40ADC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 00:29
Bien :) Relance une suppression avec RogueKiller (inutile de poster le premier rapport de scan, c'est la rapport de suppression qui m'intéresse).


Ensuite, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


Puis tu pourras poster le rapport ZHPDiag. Tiens moi au courant si ton antivirus détecte encore des choses après ça (en me précisant quoi si c'est le cas).

0
Réponse 6 / 13
Dann9 Messages postés 6 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 14 août 2012
Modifié par Dann9 le 10/08/2012 à 01:04
Le rapport RogueKiller :

RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sophie [Droits d'admin]
Mode: Suppression -- Date: 10/08/2012 00:37:23

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sophie\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sophie\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA72BB3C)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xBA72BAF6)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA72BB46)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xBA72BB1E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA72BAEC)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xBA72BAFB)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xBA72BB05)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA72BB37)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA72BB23)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xBA72BB0A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA72BAD8)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xBA72BB19)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA72BADD)
SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xBA72BB5F)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xBA72BB14)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA72BB50)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xBA72BB0F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA72BB4B)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA72BB55)
SSDT[240] : NtSetSystemInformation @ 0x8060FC04 -> HOOKED (Unknown @ 0xBA72BB28)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xBA72BB00)
SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xBA72BB5A)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA72BAE7)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA72BAE2)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA72BB6E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA72BB73)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2ba3c234cc9b60327f8215ad0e3f655a
[BSP] 9a53625c182bd41d3538993ecfb7f10c : MBR Code unknown
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4007 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8206947 | Size: 40003 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 90134100 | Size: 194458 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


Le rapport MBAM :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.09.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sophie :: PO-GRS [administrateur]

Protection: Activé

10/08/2012 00:43:03
mbam-log-2012-08-10 (00-43-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219671
Temps écoulé: 8 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

(fin)


Pour ce qui est du rapport ZHPDiag, j'ai pas compris comment lancer le diagnostic vu que je n'ai pas l'icone UAC, désolé pour le temps que je t'ai fais perdre et un grand merci pour ton aide !

PS : Pour le moment l'antivirus ne détecte plus aucune menace.
0
Réponse 7 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 août 2012 à 02:14
Il semble que nous ayons réussi à supprimer le rootkit ZeroAccess (c'est ça que ton antivirus détectait) avec RogueKiller + Combofix. Par contre, le rapport de Combofix montrait également de nombreux logiciels publicitaires qu'il a supprimés partiellement.

Pour ZHPDiag, si l'icone UAC n'apparait pas (ce qui est normal dans ton cas), il suffit de passer à l'étape suivante, à savoir cliquer sur la loupe pour lancer l'analyse ;)

0
Réponse 8 / 13
Dann9 Messages postés 6 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 14 août 2012
11 août 2012 à 00:11
J'ai lancé ZHPDiag et la recherche, voici le lien pour le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120811_10e9y6e7o11

La désinfection est elle terminée ou y a t-il encore quelques étapes à suivres ?
0
Réponse 9 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 août 2012 à 02:54
On a supprimé la principale infection, mais il reste deux étapes : l'une que je vais te donner tout de suite (pour terminer la désinfection proprement dite), l'autre dans ma prochaine réponse si tout se passe bien, et qui correspondra à la finition (en particulier la sécurisation de l'ordinateur, pour éviter que tu ne réinfectes ton ordinateur et qu'on ait fait tout ça pour rien) ;)


Ton ordinateur est infecté par une collection impressionnante de logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


Pour t'en débarrasser, la première chose à faire est d'ouvrir le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Ask & Record Toolbar
aTube Toolbar
Bing Bar
Freecorder Toolbar


Ensuite, utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

0
Réponse 10 / 13
Dann9 Messages postés 6 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 14 août 2012
11 août 2012 à 14:14
Voici le lien pour le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120811_l13v13q5r10i11

Et voici le rapport AdwCleaner :

# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 13:47:10
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sophie - PO-GRS
# Exécuté depuis : D:\Documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Sophie\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Ask.com
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\CT1060933
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\ask.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://eu.ask.com/web?l=dis&o=APN10147&gct=hp&apn_dtid=^YYYYYY^YY^MT&apn_ptnrs=^A6E&apn_uid=9094251683314490&p2=^A6E^YYYYYY^YY^MT --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\dlk36pbu.default\prefs.js

Supprimée : user_pref("CûøommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&l[...]
Supprimée : user_pref("CT1060933..clientLogIsEnabled", false);
Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.AppTrackingLastCheckTime", "Wed Aug 08 2012 07:37:03 GMT+0200");
Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129633202291172081", true);
Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true);
Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129681785283868963", true);
Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129686665230467549", true);
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CurrentServerDate", "11-8-2012");
Supprimée : user_pref("CT1060933.DSInstall", true);
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DialogsGetterLastCheckTime", "Fri Aug 10 2012 23:40:00 GMT+0200");
Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1060933.FirstServerDate", "20-10-2011");
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.HPChangedManually", true);
Supprimée : user_pref("CT1060933.HPInstall", false);
Supprimée : user_pref("CT1060933.HPProtectChoice", true);
Supprimée : user_pref("CT1060933.HPProtectCount", 8);
Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1060933.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT1060933.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=[...]
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1060933.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT1060933.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT1060933.InstalledDate", "Thu Oct 20 2011 07:21:25 GMT+0200");
Supprimée : user_pref("CT1060933.InvalidateCache", false);
Supprimée : user_pref("CT1060933.IsAlertDBUpdated", true);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsInitSetupIni", true);
Supprimée : user_pref("CT1060933.IsMulticommunity", false);
Supprimée : user_pref("CT1060933.IsOpenThankYouPage", false);
Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1060933.IsProtectorsInit", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Fri Aug 10 2012 23:39:59 GMT+0200");
Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1060933.LastLogin_3.12.2.3", "Sun Jun 10 2012 16:30:36 GMT+0200");
Supprimée : user_pref("CT1060933.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:55:52 GMT+0200");
Supprimée : user_pref("CT1060933.LastLogin_3.14.1.0", "Sat Aug 11 2012 11:03:08 GMT+0200");
Supprimée : user_pref("CT1060933.LastLogin_3.7.0.6", "Wed May 02 2012 10:50:00 GMT+0200");
Supprimée : user_pref("CT1060933.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1060933.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Fri Aug 10 2012 23:40:35 GMT+0200");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000");
Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Supprimée : user_pref("CT1060933.RadioShrinked", "shrinked");
Supprimée : user_pref("CT1060933.RadioShrinkedFromSetup", true);
Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.coûÖû¸û¹û¹û-Tú€ûª[...]
Supprimée : user_pref("CT1060933.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT1060933.SearchCaption", "Freecorder û5Tú€Customized Web Search");
Supprimée : user_pref("CT1060933.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...]
Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Fri Aug 10 2012 23:39:57 GMT+0200");
Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1060933.SearchProtectorEnabled", true);
Supprimée : user_pref("CT1060933.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT1060933.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Fri Aug 10 2012 23:39:57 GMT+0200");
Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Sat Aug 11 2012 13:26:54 GMT+0200");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1343322401");
Supprimée : user_pref("CT1060933.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sun Aug 05 2012 22:31:29 GMT+0200");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1331805997");
Supprimée : user_pref("CT1060933.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933");
Supprimée : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT1060933.UserID", "UN93081312588480266");
Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1060933.alertChannelId", "15651");
Supprimée : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D312833232[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6F6F726F7473");
Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737575757578757A79242F4B4947[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7@3=i\"mbe", "247E61393F236B25707876792A212C6E414F444[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>j:hj@;=m&nc", "247E61393F236B25756F71762A212C6E414F4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E6139û¸3F236B25757674712A212C6E414F[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2ûÖ4243[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F2ûv63152475[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g>d", "3D6F6940734141707A7146464620497D494D254E4F53512A25[...]
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D464[...]
Supprimée : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "696D6B6B6B43746F7A4571447249764C4D4A204C20");
Supprimée : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6F6F72706F6F717279");
Supprimée : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT1060933.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT1060933.backendstorage.autocompletepro_enable_auto", "31");
Supprimée : user_pref("CT1060933.backendstorage.cb_experience_000", "3335");
Supprimée : user_pref("CT1060933.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT1060933.backendstorage.cb_user_id_000", "434238383730343634363739335F46697265666F78");
Supprimée : user_pref("CT1060933.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT1060933.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT1060933.backendstorage.cbfirsttime", "5765642044656320313420323031312032323A31323A30382[...]
Supprimée : user_pref("CT1060933.backendstorage.printitgreenstatus", "74727565");
Supprimée : user_pref("CT1060933.backendstorage.shoppingapp.gk.exipres", "4D6F6E2041756720313320323031322031353A[...]
Supprimée : user_pref("CT1060933.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT1060933.backendstorage.undefined", "4672692046656220303320323031322031343A32383A3138204[...]
Supprimée : user_pref("CT1060933.backendstorage.url_history", "687474703A2F2F7765626D61696C31642E6F72616E67652E6[...]
Supprimée : user_pref("CT1060933.backendstorage.url_history0001", "68747470733A2F2F636F6D7074652E6C61706F7374652[...]
Supprimée : user_pref("CT1060933.backendstorage.url_history_time", "31333238323736393833323234");
Supprimée : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Tue Aug 07 2012 21:21:17 GMT+0200");
Supprimée : user_pref("CT1060933.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT1060933.initDone", true);
Supprimée : user_pref("CT1060933.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1060933.myStuffEnabled", true);
Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1060933.oldAppsList", "128346981843587669,128280995260143876,111,129272674122038321,129[...]
Supprimée : user_pref("CT1060933.revertSettingsEnabled", true);
Supprimée : user_pref("CT1060933.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT1060933.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT1060933.testingCtid", "");
Supprimée : user_pref("CT1060933.toolbarAppMetaDataLû¯astCheckTime", "Sat Nov 26 2011 23:03:50 GMT+0100");
Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Fri Aug 10 2012 23:39:59 GMT+0200");
Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sat Jul 28 2012 21:14:43 GMT+0200");
Supprimée : user_pref("CT1060933.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1060933/CT1060933[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.condûÖuit-services.com/?naû¸me=Toolb[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT1060933", "\"2a84f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Sophie\\Applicatio[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Supprimée : user_pref("CommunityToolbar.globalUserId", "af6632c5-f7e8-463e-9e22-7a121f2e9b0a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 05 2012 22:31:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 10 2012 23:40:37 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 10 2012 23:40:37 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "0847baf1-0541-4eaa-b923-c578aef03768");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");

-\\ Google Chrome v21.0.1180.75

Fichier : C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [303 octets] - [11/08/2012 13:46:38]
AdwCleaner[S2].txt - [25097 octets] - [11/08/2012 13:47:10]

########## EOF - C:\AdwCleaner[S2].txt - [25226 octets] ##########

Cependant mon ordinateur détecte une nouvelle menace, 'TR/Winwebsec.AJ.35', il m'a d'abord dit que cette menance se trouvait dans le dossier 'C:\036DFF98031195C8005097507B07D287.exe' et par la suite il m'a dit qu'elle se trouvait dans le dossier 'C:\System Volume Information\...\A0130481.exe'.

Je crains une réinfection.
0
Réponse 11 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 août 2012 à 14:27
Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Et si tout s'est bien passé, on peut passer à la finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser exclusivement le navigateur Mozilla Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Java : Désinstalle le puis télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- OpenOffice, deux possibilités : soit tu télécharges la dernière version ici, soit tu le désinstalles et tu le remplaces par LibreOffice qui est basé sur OpenOffice mais bien plus suivi par ses développeurs.
- QuickTime : Pour les mêmes raisons, vérifie également que ce programme (et tous les logiciels Apple qui s'incrustent avec) sont bien à jour.
- VLC : télécharge la dernière version ici.

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : StartCCC / RTHDCPL / HP Software Update / QuickTime Task / WIAWizardMenu / ctfmon.exe.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Réponse 12 / 13
Dann9 Messages postés 6 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 14 août 2012
14 août 2012 à 12:29
Un grand merci pour le temps que tu m'as consacré, grâce à toi mon ordinateur tourne à nouveau correctement !

Juste une dernière petite question, pour l'antivirus (gratuit de préférence) que me conseilles tu ?
0
Réponse 13 / 13
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 18/08/2012 à 00:23
Désolé pour cette réponse qui s'est un peu faite attendre.

Avoir un antivirus est utile, mais très insuffisant. Le choix de l'antivirus n'a pas énormément d'importance, ils se valent plus ou moins dans la médiocrité. Ce qui compte le plus pour la sécurisation, c'est ce que je t'ai indiqué ci-dessus : mettre tes logiciels à jour et surtout continuer à le faire dès qu'une mise à jour est disponible (d'où l'utilité de la lettre d'information proposée).

Après, si tu tiens à changer d'AntiVir, il existe des alternatives, notamment Avast et Microsoft Security Essentials.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses