Malwarebytes Blocage site potentiellement malveillantFermé

Question

Bonjour,
Lorsque je navigue sur le net, Malwarebytes en bas à droite m'indique très souvent 
" bloquage réussi d'un site web potentiellement malveillant : xxx une adresse IP, 
  le port, le tye ( sortant ) et le process " ::

  2014/02/12 19:16:08 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 
  (Type: outgoing, Port: 49769, Process: firefox.exe)

Que dois-je faire pour corriger cette situation ??

J'ai effectué différentes actions ::
- réinstaller un nouveau Firefox
- désactivation de la restauration Win-7
- redémarrage en mode sans échec
- exec CCleaner
- exec DrWebCureit ... mais il y avait une erreur dans l'exécution
- exec Kaspersky
- exec Avast
- exec Malwarebytes où toutes les infections ont été supprimées
- redémarrage en mode normal
- réactivation de la restauration

Quand je retourne sur Internet avec Firefox, les messages de site malveillant réapparaissent !!

Merci de m'aider.
A bientôt

Marou81 · Answer

Bonsoir,

C'est normal que cela te l'indique si tu va dans des mauvais sites ...

A+

HibouRieur · Answer

Pour faire suite à ma demande d'aide pour le blocage de site,
je viens de m'apercevoir que c'est toujours le même site qui est affiché, et ce,
quel que soit le site recherché, soit le "162.210.192.26"

Que j'essaie d'aller sur le site de Hotmail ou de Firefox ou n'importe quel autre site sécuritaire, j'ai toujours le même message qui s'affiche ::
Malwarebytes anti malware
Blocage réussi de l'accès à un site web
potentiellement malveillant 162.210.192.26
Type sortant Port xxxxx Processus:Firefox.exe

Merci

Marou81 · Answer

Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag ! 
 
A+

HibouRieur · Answer

Bonjour Marou,
Voici le lien après analyse et envoi ::

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140213_i12c12e11r15d14

Merci d'avance.
A bientôt

Marou81 · Answer

Bonsoir,

Suis cette procédure : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

A+

HibouRieur · Answer

Bon matin Marou,
Voici un résumé des fichiers transmis.

Le no.1 vous avait déjà été transmis.
Je vous le retransmet pour faire un historique complet.

** J'ai 3 autres fichiers à vous envoyer mais je crois avoir atteint ma limite d'upload.
** Les 3 fichiers (4-5-6) sont le résultat du 2e scan et du3e ZhpDiag
** Si vous libérez mon espace d'upload, je pourrais vous les transmettre

J'ai refait un 2e scan pcq, au 1er scan, il y avait un fichier qui semblait avoir été ignoré.

Après le 3e ZhpDiag, il semble y avoir encore 10 fichiers à problème ??


1- Premier ZhpDiag demandé
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est 
: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140214_r11q713u14w12


2- Résultat du Scan après le premier ZhpDiag
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est 
: https://pjjoint.malekal.com/files.php?id=20140214_p12x6o9s13g11


3- Résultat du deuxième ZhpDiag
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est 
: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140214_v10p14j11e7j11


4- Résultat du deuxième Scan - partie A

C'est le résultat du scan de Eset: 1 fichier infecté .. 1 fichier nettoyé

5- Résultat du deuxième Scan - partie B

E:\Users\JeanG\Desktop\Anti-Spy\1-ccsetup 410.exe	Win32/Bundled.Toolbar.Google.D 
application potentiellement dangereuse	supprimé - mis en quarantaine


6- Résultat du troisième ZhpDiag

---\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26801402-adware-fastsaveapp  =>Adware.FastSaveApp
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit   =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro   =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo  =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/35740148-pup-viewpassword   =>PUP.ViewPassword
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma   =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider   =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv   =>Hijacker.TornTV
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask   =>Toolbar.Ask
~ MSI: 10 link(s) detected in 00mn 42s

***

Est-ce que ce serait mieux et plus sécuritaire d'avoir Nod32 comme anti-virus 
dans mon système plutôt que Malwarebytes ??

***

J'ai copié le log de Malware pour le blocage continuel que j'ai quand je clic sur un site Internet.
Le problème auquel je faisais référence se continue ::
- Malwarebytes anti malware
- Blocage réussi de l'accès à un site web
- potentiellement malveillant
- 162.210.192.26
- Type sortant Port xxxxx Processus Firefox.exe

2014/02/14 08:06:30 -0500	JEANG-PC	JeanG	MESSAGE	Starting protection
2014/02/14 08:06:31 -0500	JEANG-PC	JeanG	MESSAGE	Protection started successfully
2014/02/14 08:06:31 -0500	JEANG-PC	JeanG	MESSAGE	Starting IP protection
2014/02/14 08:06:36 -0500	JEANG-PC	JeanG	MESSAGE	IP Protection started successfully
2014/02/14 08:34:16 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49386, Process: firefox.exe)
2014/02/14 08:34:16 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49387, Process: firefox.exe)
2014/02/14 08:34:16 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49388, Process: firefox.exe)
2014/02/14 08:34:16 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49389, Process: firefox.exe)
2014/02/14 08:34:40 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49420, Process: firefox.exe)
2014/02/14 08:34:40 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49421, Process: firefox.exe)
2014/02/14 08:34:40 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49422, Process: firefox.exe)
2014/02/14 08:34:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49423, Process: firefox.exe)
2014/02/14 08:35:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49449, Process: firefox.exe)
2014/02/14 08:35:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49450, Process: firefox.exe)
2014/02/14 08:35:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49451, Process: firefox.exe)
2014/02/14 08:35:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49452, Process: firefox.exe)
2014/02/14 08:35:29 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49476, Process: firefox.exe)
2014/02/14 08:35:29 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49477, Process: firefox.exe)
2014/02/14 08:35:29 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49478, Process: firefox.exe)
2014/02/14 08:35:29 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49479, Process: firefox.exe)
2014/02/14 08:35:53 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49539, Process: firefox.exe)
2014/02/14 08:35:53 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49540, Process: firefox.exe)
2014/02/14 08:35:53 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49541, Process: firefox.exe)
2014/02/14 08:35:53 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49542, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49584, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49585, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49586, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49588, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49594, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49595, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49596, Process: firefox.exe)
2014/02/14 08:36:41 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49597, Process: firefox.exe)
2014/02/14 08:37:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49629, Process: firefox.exe)
2014/02/14 08:37:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49630, Process: firefox.exe)
2014/02/14 08:37:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.26 (Type: outgoing, Port: 49631, Process: firefox.exe)
2014/02/14 08:37:13 -0500	JEANG-PC	JeanG	IP-BLOCK	162.210.192.22 (Type: outgoing, Port: 49632, Process: firefox.exe)

Merci pour votre aide.
A bientôt                                                                          
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                                                                                                    
                            <?xpacket end='w'?>ÿÛ

Marou81 · Answer

Hello,

Tu habite au canada ?

&#x25B6 Télécharge RogueKiller (de Tigzy) sur le Bureau
&#x25B6 Quitte tous tes programmes en cours
&#x25B6 Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
&#x25B6 Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
&#x25B6 A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
&#x25B6 Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
&#x25B6 Redémarre le pc
Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 
 
A+

HibouRieur · Answer

Rebonjour Maroud, Oui, je suis au Québec, Canada. Tu es dans quelle partie du monde ?? J'ai terminé les analyses. On dirait que je n'ai plus le message de site malveillant !! J'ai essayé de t'envoyer les 4 fichiers résultats avec le Upload, mais ça ne fonctionne plus ... Je te les listes ici ... RogueKiller ======== RogueKiller V8.8.7 [Feb 11 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : JeanG [Droits d'admin] Mode : Suppression -- Date : 02/14/2014 12:41:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 6 ¤¤¤ [V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_HP_rmv.job : E:\Windows\TEMP\{F57A9180-1FA6-47DC-B570-FC9C7ED12A07}.exe - --uninstall=1 [x] -> SUPPRIMÉ [V1][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv.job : E:\Windows\TEMP\{E72C37E0-4005-4B8B-A23F-62BF0C929A1E}.exe - --uninstall=1 [x] -> SUPPRIMÉ [V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_HP_rmv : E:\Windows\TEMP\{F57A9180-1FA6-47DC-B570-FC9C7ED12A07}.exe - --uninstall=1 [x] -> SUPPRIMÉ [V2][SUSP PATH] AVG-Secure-Search-Update_JUNE2013_TB_rmv : E:\Windows\TEMP\{E72C37E0-4005-4B8B-A23F-62BF0C929A1E}.exe - --uninstall=1 [x] -> ERROR DELETING TASK [V2][SUSP PATH] DTReg : E:\Users\JeanG\AppData\Roaming\defaulttab\defaulttab\DTReg.exe [x] -> SUPPRIMÉ [V2][SUSP PATH] {5C165757-5F03-4FED-A446-999238010130} : E:\TransWIN\Temp\ENGLISH\setup.exe [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> C:\windows\system32\config\SYSTEM | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\windows\system32\config\SOFTWARE | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\windows\system32\config\SECURITY | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\windows\system32\config\SAM | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\windows\system32\config\DEFAULT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND] -> C:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\Documents and Settings\Jean Garneau\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> C:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - C:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAKS-75VYA0 ATA Device +++++ --- User --- [MBR] b14b09d6813b0e0898f97745d29a1752 [BSP] 6256c3405914d81b941c23278eb598ad : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 50006 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102414375 | Size: 255235 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02142014_124153.txt >> RKreport[0]_S_02142014_124107.txt ADW Cleaner ========== # AdwCleaner v3.018 - Rapport créé le 14/02/2014 à 13:03:22 # Mis à jour le 28/01/2014 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : JeanG - JEANG-PC # Exécuté depuis : E:\Users\JeanG\Downloads\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : E:\Users\JeanG\AppData\Local\Searchprotect ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_kaspersky-virus-removal-tool_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_kaspersky-virus-removal-tool_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE Clé Supprimée : HKLM\Software\SearchProtect Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - E:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - E:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL ***** [ Navigateurs ] ***** -\ Internet Explorer v8.0.7601.17514 -\ Mozilla Firefox v27.0 (fr) [ Fichier : E:\Users\JeanG\AppData\Roaming\Mozilla\Firefox\Profiles\jq29k52f.default\prefs.js ] Ligne Supprimée : user_pref("extensions.6hCr.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressbar.c[...] Ligne Supprimée : user_pref("extensions.GIBjkC.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressbar[...] Ligne Supprimée : user_pref("extensions.b1z2Xb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressbar[...] ************************* AdwCleaner[R3].txt - [2549 octets] - [14/02/2014 13:01:40] AdwCleaner[S3].txt - [2319 octets] - [14/02/2014 13:03:22] ########## EOF - E:\AdwCleaner\AdwCleaner[S3].txt - [2379 octets] ########## Junk Removal ========== ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.1 (02.04.2014:1) OS: Windows 7 Ultimate x64 Ran by JeanG on 2014-02-14 at 13:17:21,40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dynconie.dynconieobject Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dynconie.dynconieobject.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasmancs Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optprostart_rasapi32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optprostart_rasmancs Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411591160} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591160} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r981-n-bf_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r981-n-bf_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WrapperSoftonicOmgSearchProtect_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WrapperSoftonicOmgSearchProtect_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r981-n-bf_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r981-n-bf_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\WrapperSoftonicOmgSearchProtect_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\WrapperSoftonicOmgSearchProtect_RASMANCS ~~~ Files Malware bytes =========== Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.02.14.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 JeanG :: JEANG-PC [administrateur] Protection: Activé 2014-02-14 13:40:47 mbam-log-2014-02-14 (13-40-47).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 225416 Temps écoulé: 13 minute(s), 13 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ======================== Dis-moi si tout semble correct ==================== Serait-il préférable que j'utilise Nod32 au lieu de Malwarebytes ?? =============================================== Mille merci pour ta précieuse aide. Jean

HibouRieur · Answer

ReRe-Bonjour Maroud,
Je viens d'exécuter l'utilitaire ZhpDiag et
j'ai l'impression qu'il y a encore des infections.
Je te liste la fin de l'analyse ::

---\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro   =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/35740148-pup-viewpassword   =>PUP.ViewPassword
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma   =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider   =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv   =>Hijacker.TornTV
~ MSI: 6 link(s) detected in 00mn 39s



End of the scan (2052 lines in 07mn 55s)(0)

===========
Est-ce que je dois m'alarmer ??

Peux-t-on les détruire via RegEdit ??

Rsvp.

Merci

Marou81 · Answer

Bonjour,

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go. 
 
Refais moi un ZHPDiag neuf.

P.S : rassure toi, je vais te les retirer mais fais rien sans mon consentement sinon on y arrivera pas

HibouRieur · Answer

Salut Marou,
J'ai exécuté Sftgc et ZhpDiag.
Voici les résultats.

SFTGC
=====

Rapport de SFTGC (Pierre13) du Vendredi 14 Fevrier 2014 à 17:33:21 version : 2.0.0.66
Mis à jour le 07/02/2014
Outil lancé en Mode normal et En tant qu'administrateur
 Windows 7 Ultimate Service Pack 1 64 bits 

Tool start in E:\Users\JeanG\Downloads

 539 éléments supprimés => 55.48 Mo libérés. (1 mn  15 s)

E:\Users\JeanG\AppData\Local\Temp\acro_rd_dir
E:\Users\JeanG\AppData\Local\Temp\AdobeARM.log
E:\Users\JeanG\AppData\Local\Temp\AdwCleaner.jpg
E:\Users\JeanG\AppData\Local\Temp\Cleaning.ico
E:\Users\JeanG\AppData\Local\Temp\Donate.ico
E:\Users\JeanG\AppData\Local\Temp\fonts
E:\Users\JeanG\AppData\Local\Temp\JRT.txt
E:\Users\JeanG\AppData\Local\Temp\Low
E:\Users\JeanG\AppData\LocalLow\{1728ABDD-020A-862D-C0C6-4897226EA1EE}
E:\Users\JeanG\AppData\LocalLow\{25D66353-18C7-56E1-8A69-9A41A3521BB9}
E:\Users\JeanG\AppData\LocalLow\{D82BB85B-B013-A3F2-BE6E-DA79BA1CF9DB}
E:\Users\JeanG\AppData\LocalLow\{1728ABDD-020A-862D-C0C6-4897226EA1EE}\YoutubeAdblocker.2.7.dat
E:\Users\JeanG\AppData\LocalLow\Temp\Microsoft\OPC
E:\Users\JeanG\AppData\LocalLow\Microsoft\IME12
E:\Users\JeanG\AppData\LocalLow\Microsoft\IMJP12
E:\Users\JeanG\AppData\LocalLow\Microsoft\IMJP8_1
E:\Users\JeanG\AppData\LocalLow\Microsoft\IMJP9_0
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\Low\History.IE5
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014021220140213
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014021320140214
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014021320140214\index.dat
E:\Users\JeanG\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014021220140213\index.dat
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6FULXFJC
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\780TLZWF
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7MYPYLGH
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DY1LSKJ0
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DY1LSKJ0\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7MYPYLGH\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\780TLZWF\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6FULXFJC\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\262855726[1].js
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\Avenir-Book[1].woff
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\Avenir-Heavy[1].woff
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\CA1QVTW5
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\CAL0RCA5
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\Chameleon_64x64[1].png
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\error[1]
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\StartupLite_64x64[1].png
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\Version[1].txt
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWIRWY0E\visitor[1].gif
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\anti_rootkit_64x64[1].png
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\event[1].gif
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\ga[1].js
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\global[1].js
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\MBSB_64x64[1].png
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHC\modernizr[1].js
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7MV2LHCeleasehistory[1].jpg
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\Avenir-BlackOblique[1].woff
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\Avenir-BookOblique[1].woff
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\business[1].jpg
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\event[1].gif
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\header-logo[1].jpg
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\support[1].htm
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\VersionSFT[1].txt
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CT4WSDEZ\ZHPScan[2].txt
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\consumer[1].jpg
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\desktop.ini
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\error[1]
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\grid[1].css
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\jquery-1.10.2.min[1].js
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\style[1].css
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1W0PNVGG\warning[1]
E:\Users\JeanG\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\10-Résultats.rar.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\10A-Résultat RogueKiller.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\10B-Résultat AdwCleaner.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\10C-Résultat JunkRemoval.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\10D-Résultat Malwarebytes.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\4.MHT.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AchatMaison.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Aide-0.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Aide-1.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Aide-2.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Aide-3.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Aide-3.pdf.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Disque local (E).lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\etc.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\JRT.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Lac Doré-500p.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Lac St-François-500p.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Lien pour analyse.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Lien Scanner en ligne avec Eset Nod32.pdf.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Lien3.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Logs.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Malveillant-1.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Malveillant-2.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\mbam-log-2014-02-12 (11-57-18).txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\MsgSiteAide.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Revo Uninstaller Help.pdf.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Revo Uninstaller.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\RKreport[0]_S_02142014_124107.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Résultat Final ZhpDiag.txt.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\RésultatHpDiag.JPG.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\Résultats.rar.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\TransWIN.lnk
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1461132e553e2e6c.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1eb796d87c32eff9.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1ef96b8a747c2304.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\28c8b86deab549a1.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\33a00252c0fa56de.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5df4765359170e26.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\634bd393510dd415.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6b8904e2b6864f0f.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6c810151099d596c.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\74d7f43c1561fc1e.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\83b03b46dcd30a0e.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\91617709c28931b7.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\9f29afe9a425456d.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\d93f411851d7c929.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\fc875f8bb3606e4a.customDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\12dc1ea8e34b5a6.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\28c8b86deab549a1.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\290532160612e071.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\7e4dca80246863e3.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9b9cdc69c1c24e2b.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9bdb2e84d233e2e3.automaticDestinations-ms
E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\ff103e2cc310d0d.automaticDestinations-ms
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_8B8B185076EF4E7580202CFD5A0EFE0D
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_26A5240757BF82792AA784077902FD56
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_83653FB4B566DAD9C63D2C31D4C9715C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_CBA631DDF5A79C5E212F40850E9A47D9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_EC2B8F0C530DA57B6BD72F9ED19E4B95
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_F09C2AA07F466C6905774981ED3210DF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\15C9B775FA7F2C683FD76888C21180E6_A87F1CA19FD5EFE8AE9B3A88C8ED6B33
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1DAF2884EC4DFA96BA4A58D4DBC9C406
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1F39B5CFACECFDE48DB25BCA2231FAC6_04A275D47DB94E5F2D49266C72D7C379
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1F39B5CFACECFDE48DB25BCA2231FAC6_2EDC87F5A02E0817F677157EDC0CD9C7
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1F39B5CFACECFDE48DB25BCA2231FAC6_9977FC950F9241DA81B86E34BCE5985E
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\23B523C9E7746F715D33C6527C18EB9D
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\26AD01F9C002FAD37427E734302383D8_E1DF8F31180BEED965CA2CD894B8B7B4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3781B4A3713292956206932165FA4132_247C447D981AB87548C17087CA562739
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_30C545E9A4F8CD396AB9AACF9CAA7CA2
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_4998FE6DE37A0C73AB16AEC0F1C97098
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_4C414F33DE9914B7656AAA0DDB5DB651
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_5344E465B96DAE9B745139BACF6B9498
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_589CD7DA61BD6EAF16083FC072E8C460
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_EEB8C7E9A435DC539B7A34AD155842C4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4309200C3DBAD0F6F0DFACE9165FD092
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\44A37DE909D598EF21F9289990E1BB8F_7A5DC2D92FE13940EB30565F27085AEF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_569BD946168DB279A65378F7D088CFD0
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4BF36D32316DF6B21360F1A8997CD3E2
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4DD39726D4B55AC3B4119B35A893323C_39B31283174B3DDC29A583DD0A7AB354
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4DD39726D4B55AC3B4119B35A893323C_AEC6448B95EDA93B34EB45B077C19CB7
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\52770F0CD1D9CC0F5A362D2D451CE4E4_93DB85587BE8FC49A8FD1497BDB2D444
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5457A8CE4B2A7499F8299A013B6E1C7C_4BDA944235F1446F185236D493959297
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5457A8CE4B2A7499F8299A013B6E1C7C_BD1446EE1580F7EA207C073F7ABA5015
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6A59C2B4529FA60196FE66A9AA54C0D5_C605963FA24CFA0802F08065DDAB3AEF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_4E35DE6F4FCFB7BE2C045F6B5ED89FC8
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6C05FF55E66434DC351985A3C60541B2_305471F92FEBDAC55C5F5411833A3468
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6F0788892ECB795F56E658EDB1CA93AA_EEBC6C126AEB3046785D115B93781503
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7067CE6C67C6CFE177449BA30B5D7343_E0B1DBCB6AED213A128B563875C691B9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7396C420A8E1BC1DA97F1AF0D10BAD21
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7423F88C7F265F0DEFC08EA88C3BDE45_D975BBA8033175C8D112023D8A7A8AD6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\783DF2F5A7C9BC04C36663632D14B993_09A85C5418FB163D61A6CDA83D9C0B2C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_3CB0C6BA47C6686F069DFEB32F527DA6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_7D96D597848DA3B20EFFBD2150A3ED2F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_9079B59C1E9F9A291BE4C5EA95630C53
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_96E18C6F7F11D436D50EB658BB37DA57
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_B2087E0B670B77412221B4DDD6EED487
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_B42F4C5F45DEFBCD64BE7283E6C12F89
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_B47AA3B9E3AEFBF40B5610D70A8D265A
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_CD4662E1A7F15144990B9C9F03164C3A
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_DBEBBB72D7CF896A67503824FF19F0BB
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_E5F52F44EFEA601D95BF7714E6B3781D
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D1F03728133589A90656A87E482B21F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_8CA7164968F366C9A94AC8E71C4BDD9B
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_90D883293922083B365F02B9DF5D87DB
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8890A77645B73478F5B1DED18ACBF795_1E5D470765E0BE1964814B1F5A3581DC
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8890A77645B73478F5B1DED18ACBF795_E1EDEF0C21AE75D448F7327475DF4C9E
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8DFDF057024880D7A081AFBF6D26B92F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\955CAB6FF6A24D5820D50B5BA1CF79C7_AD9E7615297A3A83320AACE5801A04F9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9CD3484CF73C4EFFEABE4393E2327DC1
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A3C4F17BF8CB09C3DF2A086B36306B5C_C1C0B5D167C066A750AF361DC97F90F6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\AC9005F5466BD463DF06D711B370595F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B4378BD2E36B69DECED3E341BD654801_AD2C8B8ACF129EB108DF57D18F693A7C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B8CC409ACDBF2A2FE04C56F2875B1FD6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BAEBE581FCB73249406FC21094EA252E_BC0CE803EF41A748738619ED7838EEFC
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BBB768C456D9E2DCD3EF595C400D483D_64C05B9EB32FC3D0CE6CB126561EEBFF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BD8A14C7C024625432CC03FE72E47EF0_3B15A3D4BE346620AC40D9C0187F5A3C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_50A9B7D6657E0E63E590E85A2D416D2B
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_89AED9F6E626318A855164644FA54E81
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_A4E55F0C2BB1484502506D4627AFFDD9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_C494620CC858372DC261CC9A7C64E7E0
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_FF2206C8B31FEA653A669691B82EF956
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_835A2FD7EE5F1F37B7872C78D42A88BF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E63A640A06A2B005AB42F3250BC98D9E_6020995806BF99A1FBC324A7B889F612
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F67BDD618FEA670642CE23477CF4899B
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F6DEB9C1F3251400F7D6EB743CB14FB4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F90F18257CBB4D84216AC1E1F3BB2C76
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_8B8B185076EF4E7580202CFD5A0EFE0D
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_26A5240757BF82792AA784077902FD56
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_83653FB4B566DAD9C63D2C31D4C9715C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_CBA631DDF5A79C5E212F40850E9A47D9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_EC2B8F0C530DA57B6BD72F9ED19E4B95
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_F09C2AA07F466C6905774981ED3210DF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\15C9B775FA7F2C683FD76888C21180E6_A87F1CA19FD5EFE8AE9B3A88C8ED6B33
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1DAF2884EC4DFA96BA4A58D4DBC9C406
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1F39B5CFACECFDE48DB25BCA2231FAC6_04A275D47DB94E5F2D49266C72D7C379
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1F39B5CFACECFDE48DB25BCA2231FAC6_2EDC87F5A02E0817F677157EDC0CD9C7
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1F39B5CFACECFDE48DB25BCA2231FAC6_9977FC950F9241DA81B86E34BCE5985E
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\23B523C9E7746F715D33C6527C18EB9D
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\26AD01F9C002FAD37427E734302383D8_E1DF8F31180BEED965CA2CD894B8B7B4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3781B4A3713292956206932165FA4132_247C447D981AB87548C17087CA562739
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_30C545E9A4F8CD396AB9AACF9CAA7CA2
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_4998FE6DE37A0C73AB16AEC0F1C97098
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_4C414F33DE9914B7656AAA0DDB5DB651
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_5344E465B96DAE9B745139BACF6B9498
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_589CD7DA61BD6EAF16083FC072E8C460
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_EEB8C7E9A435DC539B7A34AD155842C4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4309200C3DBAD0F6F0DFACE9165FD092
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\44A37DE909D598EF21F9289990E1BB8F_7A5DC2D92FE13940EB30565F27085AEF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_569BD946168DB279A65378F7D088CFD0
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4BF36D32316DF6B21360F1A8997CD3E2
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4DD39726D4B55AC3B4119B35A893323C_39B31283174B3DDC29A583DD0A7AB354
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4DD39726D4B55AC3B4119B35A893323C_AEC6448B95EDA93B34EB45B077C19CB7
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\52770F0CD1D9CC0F5A362D2D451CE4E4_93DB85587BE8FC49A8FD1497BDB2D444
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5457A8CE4B2A7499F8299A013B6E1C7C_4BDA944235F1446F185236D493959297
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5457A8CE4B2A7499F8299A013B6E1C7C_BD1446EE1580F7EA207C073F7ABA5015
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6A59C2B4529FA60196FE66A9AA54C0D5_C605963FA24CFA0802F08065DDAB3AEF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_4E35DE6F4FCFB7BE2C045F6B5ED89FC8
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6C05FF55E66434DC351985A3C60541B2_305471F92FEBDAC55C5F5411833A3468
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6F0788892ECB795F56E658EDB1CA93AA_EEBC6C126AEB3046785D115B93781503
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7067CE6C67C6CFE177449BA30B5D7343_E0B1DBCB6AED213A128B563875C691B9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7396C420A8E1BC1DA97F1AF0D10BAD21
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7423F88C7F265F0DEFC08EA88C3BDE45_D975BBA8033175C8D112023D8A7A8AD6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\783DF2F5A7C9BC04C36663632D14B993_09A85C5418FB163D61A6CDA83D9C0B2C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_3CB0C6BA47C6686F069DFEB32F527DA6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_7D96D597848DA3B20EFFBD2150A3ED2F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_9079B59C1E9F9A291BE4C5EA95630C53
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_96E18C6F7F11D436D50EB658BB37DA57
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_B2087E0B670B77412221B4DDD6EED487
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_B42F4C5F45DEFBCD64BE7283E6C12F89
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_B47AA3B9E3AEFBF40B5610D70A8D265A
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_CD4662E1A7F15144990B9C9F03164C3A
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_DBEBBB72D7CF896A67503824FF19F0BB
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_E5F52F44EFEA601D95BF7714E6B3781D
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D1F03728133589A90656A87E482B21F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_8CA7164968F366C9A94AC8E71C4BDD9B
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_90D883293922083B365F02B9DF5D87DB
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8890A77645B73478F5B1DED18ACBF795_1E5D470765E0BE1964814B1F5A3581DC
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8890A77645B73478F5B1DED18ACBF795_E1EDEF0C21AE75D448F7327475DF4C9E
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8DFDF057024880D7A081AFBF6D26B92F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\955CAB6FF6A24D5820D50B5BA1CF79C7_AD9E7615297A3A83320AACE5801A04F9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9CD3484CF73C4EFFEABE4393E2327DC1
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A3C4F17BF8CB09C3DF2A086B36306B5C_C1C0B5D167C066A750AF361DC97F90F6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\AC9005F5466BD463DF06D711B370595F
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B4378BD2E36B69DECED3E341BD654801_AD2C8B8ACF129EB108DF57D18F693A7C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B8CC409ACDBF2A2FE04C56F2875B1FD6
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BAEBE581FCB73249406FC21094EA252E_BC0CE803EF41A748738619ED7838EEFC
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BBB768C456D9E2DCD3EF595C400D483D_64C05B9EB32FC3D0CE6CB126561EEBFF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BD8A14C7C024625432CC03FE72E47EF0_3B15A3D4BE346620AC40D9C0187F5A3C
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_50A9B7D6657E0E63E590E85A2D416D2B
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_89AED9F6E626318A855164644FA54E81
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_A4E55F0C2BB1484502506D4627AFFDD9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_C494620CC858372DC261CC9A7C64E7E0
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_FF2206C8B31FEA653A669691B82EF956
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_835A2FD7EE5F1F37B7872C78D42A88BF
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E63A640A06A2B005AB42F3250BC98D9E_6020995806BF99A1FBC324A7B889F612
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F67BDD618FEA670642CE23477CF4899B
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F6DEB9C1F3251400F7D6EB743CB14FB4
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F90F18257CBB4D84216AC1E1F3BB2C76
E:\Users\JeanG\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601
E:\Users\JeanG\AppData\Local\Temp\Messenger Companion
E:\Users\JeanG\AppData\Local\Temp
tdll_dump.dll
E:\Users\JeanG\AppData\Local\Temp\OICE_5FA0594B-F665-45D5-A323-C505769510F1.0
E:\Users\JeanG\AppData\Local\Temp\qtsingleapp-koboex-f644-1-lockfile
E:\Users\JeanG\AppData\Local\Temp\Quarantine.exe
E:\Users\JeanG\AppData\Local\Temp\Rar$LS00.074
E:\Users\JeanG\AppData\Local\Temp\Rar$LS00.118
E:\Users\JeanG\AppData\Local\Temp\Rar$LS00.184
E:\Users\JeanG\AppData\Local\Temp\Rar$LS00.272
E:\Users\JeanG\AppData\Local\Temp\Rar$LS00.859
E:\Users\JeanG\AppData\Local\Temp\Report.ico
E:\Users\JeanG\AppData\Local\Temp\Scan.ico
E:\Users\JeanG\AppData\Local\Temp\TWAIN.LOG
E:\Users\JeanG\AppData\Local\Temp\Twain001.Mtx
E:\Users\JeanG\AppData\Local\Temp\Twunk001.MTX
E:\Users\JeanG\AppData\Local\Temp\Twunk002.MTX
E:\Users\JeanG\AppData\Local\Temp\Uninstall.ico
E:\Users\JeanG\AppData\Local\Temp\WebshotsTemp
E:\Users\JeanG\AppData\Local\Temp\WPDNSE
E:\Users\JeanG\AppData\Local\Temp\{CE3E6AA4-16A5-44e2-863D-32BA5178BC62}3
E:\Users\JeanG\AppData\Local\Temp\{CE3E6AA4-16A5-44e2-863D-32BA5178BC62}4
E:\Users\JeanG\AppData\Local\Temp\{CE3E6AA4-16A5-44e2-863D-32BA5178BC62}5
E:\Users\JeanG\AppData\Local\Temp\{CE3E6AA4-16A5-44e2-863D-32BA5178BC62}6
E:\Users\JeanG\AppData\Local\Temp\scoped_dir924_16439\AppCache
E:\Users\JeanG\AppData\Local\Temp\scoped_dir924_16439\Local Storage
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2192_10549\AppCache
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2192_10549\Local Storage
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2144_16238\AppCache
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2144_16238\Local Storage
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2076_17314\AppCache
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2076_17314\Local Storage
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2036_26619\AppCache
E:\Users\JeanG\AppData\Local\Temp\scoped_dir2036_26619\Local Storage
E:\Users\JeanG\AppData\Local\Temp\scoped_dir1832_7542\AppCache
E:\Users\JeanG\AppData\Local\Temp\scoped_dir1832_7542\Local Storage
E:\Users\JeanG\AppData\Local\Temp\PdfCreator\Spool
E:\Users\JeanG\AppData\Local\Temp\OIS\cacheFiles
E:\Users\JeanG\AppData\Local\Temp\OIS	emp
E:\Users\JeanG\AppData\Local\Temp\OICE_5FA0594B-F665-45D5-A323-C505769510F1.0\ACEB4D9C.
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt
E:\Users\JeanG\AppData\Local\Temp\jrt	emp
E:\Users\JeanG\AppData\Local\Temp\jrt	emp
ull.txt
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\ERDNT.E_E
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\ERDNTDOS.LOC
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\ERDNTWIN.LOC
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\ERUNT.EXE.manifest
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\ERUNT.LOC
E:\Users\JeanG\AppData\Local\Temp\jrt\erunt\README.TXT
E:\Users\JeanG\AppData\Local\Temp\comtypes_cache\Dropbox-27
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Cookies
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\History\History.IE5
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\History\History.IE5\desktop.ini
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\History\History.IE5\index.dat
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\BLZT33LE
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\desktop.ini
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\index.dat
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\IOERL6M5
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\MI0MPC7B
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\N188RPX3
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\N188RPX3\desktop.ini
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\MI0MPC7B\desktop.ini
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\IOERL6M5\desktop.ini
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\BLZT33LE\desktop.ini
E:\Users\JeanG\AppData\Local\Temp\acrord32_sbx\Cookies\index.dat
E:\Windows\TEMP\8B21C8F1C4703C64DB49ABD6671F7BC3-Sigs
E:\Windows\TEMP\lpksetup-20140214-080714-0.log
E:\Windows\TEMP\lpksetup-20140214-125215-0.log
E:\Windows\TEMP\lpksetup-20140214-130729-0.log
E:\Windows\TEMP\lpksetup-20140214-133623-0.log
E:\Windows\TEMP\lpksetup-20140214-142929-0.log
E:\Windows\TEMP\lpksetup-20140214-162541-0.log
E:\Windows\TEMP\MpCmdRun.log
E:\Windows\TEMP\MpSigStub.log
E:\Windows\TEMP	mp4143.tmp
E:\Windows\TEMP	mp4336.tmp
E:\Windows\TEMP	mp44AD.tmp
E:\Windows\TEMP	mp47E8.tmp
E:\Windows\TEMP	mp7464.tmp
E:\Windows\TEMP	mpAE8.tmp
E:\Windows\Prefetch\ACRORD32.EXE-8F477773.pf
E:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf
E:\Windows\Prefetch\ADWCLEANER.EXE-D5F95D78.pf
E:\Windows\Prefetch\AgAppLaunch.db
E:\Windows\Prefetch\AgCx_SC4.db
E:\Windows\Prefetch\AgGlFaultHistory.db
E:\Windows\Prefetch\AgGlFgAppHistory.db
E:\Windows\Prefetch\AgGlGlobalHistory.db
E:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1001180953-3848374260-2257245253-1000.db
E:\Windows\Prefetch\AgGlUAD_S-1-5-21-1001180953-3848374260-2257245253-1000.db
E:\Windows\Prefetch\AgRobust.db
E:\Windows\Prefetch\AM_DELTA_PATCH_1.165.3994.0.E-45B5151E.pf
E:\Windows\Prefetch\AUDIODG.EXE-AB22E9A6.pf
E:\Windows\Prefetch\CMD.EXE-0BD30981.pf
E:\Windows\Prefetch\CMD.EXE-6D6290C5.pf
E:\Windows\Prefetch\COMPANIONUSER.EXE-A1FF81DC.pf
E:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf
E:\Windows\Prefetch\CONSENT.EXE-40419367.pf
E:\Windows\Prefetch\CONTROL.EXE-6EA5489A.pf
E:\Windows\Prefetch\CSCRIPT.EXE-FCD9ABA9.pf
E:\Windows\Prefetch\CUT.DAT-E1C9CE42.pf
E:\Windows\Prefetch\DLLHOST.EXE-4CF62B36.pf
E:\Windows\Prefetch\DLLHOST.EXE-5C1482D4.pf
E:\Windows\Prefetch\DLLHOST.EXE-74312199.pf
E:\Windows\Prefetch\DLLHOST.EXE-7460F79C.pf
E:\Windows\Prefetch\DLLHOST.EXE-B0B8A0CD.pf
E:\Windows\Prefetch\DLLHOST.EXE-E545058B.pf
E:\Windows\Prefetch\DLLHOST.EXE-EA84A03D.pf
E:\Windows\Prefetch\EDITEUR.EXE-7C2B79E2.pf
E:\Windows\Prefetch\ERUNT.EXE-2850107B.pf
E:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf
E:\Windows\Prefetch\FC.EXE-CE11E8DE.pf
E:\Windows\Prefetch\FIND.EXE-66A35B26.pf
E:\Windows\Prefetch\FINDSTR.EXE-5986D423.pf
E:\Windows\Prefetch\FIREFOX.EXE-359C61A4.pf
E:\Windows\Prefetch\FLASHPLAYERPLUGIN_12_0_0_44.E-246D25D4.pf
E:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-0129C0B2.pf
E:\Windows\Prefetch\FSUTIL.EXE-D55680E4.pf
E:\Windows\Prefetch\GARMIN.CARTOGRAPHY.MAPUPDATE.-95BD872C.pf
E:\Windows\Prefetch\HELPER.EXE-8427620B.pf
E:\Windows\Prefetch\IEXPLORE.EXE-A033F7A0.pf
E:\Windows\Prefetch\INSTALL.EXE-EAE82635.pf
E:\Windows\Prefetch\IPODSERVICE.EXE-716E0AD1.pf
E:\Windows\Prefetch\JRT.EXE-D1534AFA.pf
E:\Windows\Prefetch\KOBO.EXE-9CEE77A4.pf
E:\Windows\Prefetch\KOBOSETUP.EXE-78E9E2C5.pf
E:\Windows\Prefetch\LADS.EXE-E07AE0E5.pf
E:\Windows\Prefetch\Layout.ini
E:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf
E:\Windows\Prefetch\LPKSETUP.EXE-BFB1F34D.pf
E:\Windows\Prefetch\MBAM.EXE-493D9B94.pf
E:\Windows\Prefetch\MBAMGUI.EXE-DE4DD695.pf
E:\Windows\Prefetch\MBAMSCHEDULER.EXE-2A9BB9FF.pf
E:\Windows\Prefetch\MBAMSERVICE.EXE-08D249B9.pf
E:\Windows\Prefetch\MBRCHECK.EXE-BF6906CC.pf
E:\Windows\Prefetch\MPCMDRUN.EXE-BA176062.pf
E:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf
E:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf
E:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf
E:\Windows\Prefetch\MSPAINT.EXE-6406C4A1.pf
E:\Windows\Prefetch\NIRCMD.DAT-2DDF5CEF.pf
E:\Windows\Prefetch\NISSRV.EXE-CD83391D.pf
E:\Windows\Prefetch\NOTEPAD.EXE-032BB3D8.pf
E:\Windows\Prefetch\NOTEPAD.EXE-C5670914.pf
E:\Windows\Prefetch\NOTEPAD.EXE-D096D5BE.pf
E:\Windows\Prefetch\NSLOOKUP.EXE-BC790038.pf
E:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
E:\Windows\Prefetch\OIS.EXE-DC36B7BD.pf
E:\Windows\Prefetch\PDFCREATOR.EXE-9C8122B2.pf
E:\Windows\Prefetch\PfSvPerfStats.bin
E:\Windows\Prefetch\PING.EXE-0314C2F7.pf
E:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-6B605020.pf
E:\Windows\Prefetch\PV.EXE-0748338F.pf
E:\Windows\Prefetch\RAREXTLOADER.EXE-BC94E7C6.pf
E:\Windows\Prefetch\ReadyBoot
E:\Windows\Prefetch\REG.EXE-0AC99A87.pf
E:\Windows\Prefetch\REGEDIT.EXE-0D49B425.pf
E:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf
E:\Windows\Prefetch\REGSVR32.EXE-B31EC963.pf
E:\Windows\Prefetch\ROGUEKILLER.EXE-34539B53.pf
E:\Windows\Prefetch\RUNDLL32.EXE-04D57FC1.pf
E:\Windows\Prefetch\RUNDLL32.EXE-172AB8C6.pf
E:\Windows\Prefetch\RUNDLL32.EXE-5D2A8BD9.pf
E:\Windows\Prefetch\RUNDLL32.EXE-A2B48287.pf
E:\Windows\Prefetch\RUNDLL32.EXE-B1EDA348.pf
E:\Windows\Prefetch\SC.EXE-6C4D4413.pf
E:\Windows\Prefetch\SC.EXE-F4E1A8F7.pf
E:\Windows\Prefetch\SCHTASKS.EXE-DC1676CD.pf
E:\Windows\Prefetch\SEARCHFILTERHOST.EXE-44162447.pf
E:\Windows\Prefetch\SEARCHINDEXER.EXE-1CF42BC6.pf
E:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-69C456C3.pf
E:\Windows\Prefetch\SED.DAT-65400572.pf
E:\Windows\Prefetch\SFTGC.EXE-A806DC05.pf
E:\Windows\Prefetch\SHORTCUT.DAT-D6A11A5A.pf
E:\Windows\Prefetch\SNIPPINGTOOL.EXE-B23F9DB3.pf
E:\Windows\Prefetch\SORT.EXE-1E24D331.pf
E:\Windows\Prefetch\SPLWOW64.EXE-57576C25.pf
E:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf
E:\Windows\Prefetch\SUBINACL.EXE-3DCC0576.pf
E:\Windows\Prefetch\SVCHOST.EXE-08EB2BFD.pf
E:\Windows\Prefetch\SVCHOST.EXE-189A1562.pf
E:\Windows\Prefetch\SVCHOST.EXE-3E173C69.pf
E:\Windows\Prefetch\SVCHOST.EXE-5820FEFB.pf
E:\Windows\Prefetch\SVCHOST.EXE-9428CDDE.pf
E:\Windows\Prefetch\SVCHOST.EXE-DD7832FA.pf
E:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf
E:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf
E:\Windows\Prefetch\TASKKILL.EXE-0ECD41EC.pf
E:\Windows\Prefetch\TASKLIST.EXE-4641012C.pf
E:\Windows\Prefetch\TASKMGR.EXE-4C8500BA.pf
E:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf
E:\Windows\Prefetch\UNREGMP2.EXE-51519EBD.pf
E:\Windows\Prefetch\UPDATER.EXE-A8C477C0.pf
E:\Windows\Prefetch\VCREDIST_X86.EXE-AF518F42.pf
E:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf
E:\Windows\Prefetch\WEBSHOTS.SCR-480F935C.pf
E:\Windows\Prefetch\WEBSHOTS.SCR-B386A240.pf
E:\Windows\Prefetch\WERMGR.EXE-F439C551.pf
E:\Windows\Prefetch\WEVTUTIL.EXE-6ECA815D.pf
E:\Windows\Prefetch\WGET.DAT-DC1295D9.pf
E:\Windows\Prefetch\WINMAIL.EXE-4A3CA0DE.pf
E:\Windows\Prefetch\WINRAR.EXE-A58334F4.pf
E:\Windows\Prefetch\WISPTIS.EXE-467FEFF4.pf
E:\Windows\Prefetch\WLIDSVC.EXE-8C6DAE9B.pf
E:\Windows\Prefetch\WLIDSVCM.EXE-A0B0D064.pf
E:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf
E:\Windows\Prefetch\WMIPRVSE.EXE-39F97B2D.pf
E:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf
E:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf
E:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf
E:\Windows\Prefetch\WRTPROC.EXE-0DB2B3CF.pf
E:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf
E:\Windows\Prefetch\ZHPDIAG.EXE-6A1D0894.pf
E:\Windows\Prefetch\ZHPHEP.EXE-257D8644.pf
E:\Windows\Prefetch\ReadyBoot\Trace1.fx

Corbeille vidée.


Fin du rapport.

ZhpDiag
======

~ Rapport de ZHPDiag v2014.2.12.10 - Nicolas Coolman  (2014-02-12)
~ Lancé par JeanG (2014-02-14 17:38:08)
~ Adresse du Site Web  https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7601.17514
MFIE: Mozilla Firefox 27.0 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : P4K27
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
ESET Online Scanner v3
Windows Defender W7

---\ Logiciels d'optimisation du système

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (61% free)
System Restore: Activé (Enable)
System drive E: has 75 GB (49%) free of 152 GB

---\ Mode de connexion au système
~ Computer Name: JEANG-PC
~ User Name: JeanG
~ All Users Names: JeanG, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : E:\
~ %AppZHP% : E:\Users\JeanG\AppData\Roaming\ZHP\
~ %AppData% : E:\Users\JeanG\AppData\Roaming\
~ %Desktop% : E:\Users\JeanG\Desktop\
~ %Favorites% : E:\Users\JeanG\Favorites\
~ %LocalAppData% : E:\Users\JeanG\AppData\Local\
~ %StartMenu% : E:\Users\JeanG\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : E:\Windows\
~ %System% : E:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 18 Go of 49 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 75 Go of 152 Go)
F: Hard drive, Flash drive, Thumb drive (Free 98 Go of 98 Go)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 50 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2011-02-25 - 01:19:30.) -- E:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:39:52.) -- E:\Windows\System32\Wininit.exe [129024]
[MD5.854172864D67CFB5F310898311B91404] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-02-03 - 10:28:16.) -- E:\Windows\System32\wininet.dll [1188864]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2010-11-20 - 08:25:30.) -- E:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 08:27:26.) -- E:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2013-09-27 - 20:09:10.) -- E:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:52:21.) -- E:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:19:47.) -- E:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 04:19:21.) -- E:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 04:26:32.) -- E:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 05:43:43.) -- E:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:19:57.) -- E:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 19:10:03.) -- E:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-26 - 21:40:40.) -- E:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 04:23:20.) -- E:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-04-12 - 09:45:08.) -- E:\Windows\system32\Drivers
tfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 19:00:41.) -- E:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2010-11-20 - 05:52:35.) -- E:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2010-11-20 - 06:06:41.) -- E:\Windows\system32\Driversdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 19:09:09.) -- E:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 04:21:56.) -- E:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 08:34:02.) -- E:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/134
~ Mes musiques (My Musics) : 1/143
~ Mes Favoris (My Favorites) : 1/710
~ Mes Documents (My Documents) : 1/9795
~ Mon Bureau (My Desktop) : 1/138
~ Menu demarrer (Programs) : 1/35
~ Hidden Files:  Scanned in 00mn 09s



---\ Processus lancés
[MD5.B8B1A3F5EFA0DBE88EAB41A7110B9A31] - (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- E:\Windows\System32\spool\drivers\x64\3\WrtMon.exe   [26448] [PID.1240]
[MD5.53A968F934EAFC233BA42BE797775852] - (.NewSoft Technology Corporation - NsWrtProc Microsoft Base Clase Application.) -- E:\Windows\System32\spool\drivers\x64\3\WrtProc.exe   [30544] [PID.108]
[MD5.568540B90F6ABE41385B9424AA7A01D0] - (.Pas de propriétaire - WlanCU MFC Application.) -- E:\Program Files (x86)\TRENDnet\TEW-441PC_443PI\TRENDnet.exe   [610304] [PID.1824]
[MD5.7325AD7DC9128518D4C3C836B84C9C18] - (.Pas de propriétaire - HP Button Manager MFC Application.) -- E:\Program Files (x86)\HP Button Manager\BM.exe   [266240] [PID.1844]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- E:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe   [207424] [PID.1044]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- E:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac   [309824] [PID.2032]
[MD5.085BE68B52CE5A5FA4621507AD518CF3] - (.Apple Inc. - iTunesHelper.) -- E:\Program Files (x86)\iTunes\iTunesHelper.exe   [152392] [PID.2024]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- E:\Users\JeanG\AppData\Roaming\Dropbox\bin\Dropbox.exe   [30714328] [PID.924]
[MD5.5C131F326F1ABDB6C9C19116D30BCFD4] - (.Brother International - DSmobileSCAN II.) -- E:\Program Files (x86)\Brother\DSmobileSCAN II\DSmobileSCAN.exe   [518144] [PID.1188]
[MD5.516175BCB724F8501E7F8754C90ABB14] - (.Nicolas Coolman - ZHPDiag.) -- E:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8336384] [PID.2984]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- E:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe   [113152] [PID.1644]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- E:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65432] [PID.1692]
[MD5.F518545E5B7623AD49ABE7F8776EFA46] - (.Apple Inc. - YSLoader.exe.) -- E:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [43336] [PID.1808]
[MD5.D827A50CEC8A16180EEC4F1951B7A842] - (.TeamViewer GmbH - TeamViewer Service.) -- E:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe   [172328] [PID.2940]
[MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- E:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe   [104960] [PID.3068]
[MD5.F84E17EEFC2EC0614265D2B204FEEE55] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) -- E:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe   [250712] [PID.3644]
~ Processes Running:  Scanned in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [JeanG - ttqt8gxo.default-1392406947368] https://www.google.ca/?gws_rd=ssl
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- E:\Program Files (x86)\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) -- E:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- E:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20913.0.) -- E:\Program Files\Microsoft Silverlight\5.1.20913.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- E:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@Skype Technologies S.A..com/Skype Web Plugin] - (.Skype - Skype Web Plugin.) -- E:\Program Files (x86)\SkypeWebPlugin
pSkypeWebPlugin64.dll
~ Firefox Browser: 9 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =

HibouRieur · Answer

Salut Maroud,
Je crois que mon envoi précédent pour ZhpDiag était trop volumineux.
Je t'envoie seulement la fin de l'analyse.

ZhpDiag- Fin
=========

---\ Scan Additionnel (O88)
Database Version : 13031 - (2014-02-12)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés  (Folders found) : 2
Fichiers trouvés  (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1728ABDD-020A-862D-C0C6-4897226EA1EE}]   =>PUP.Multiplug^
[HKLM\SYSTEM\CurrentControlSet\Services\f9a480bc]   =>PUP.OptimizerPro^
[HKLM\Software\Classes\agcore.Config.AGConfig]   =>Adware.BHO
[HKLM\Software\Classes\agcore.Search.Search]   =>Adware.BHO
[HKLM\Software\Classes\agcore.Text.JSON]   =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\agcore.Config.AGConfig]   =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\agcore.Search.Search]   =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\agcore.Text.JSON]   =>Adware.BHO
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon   =>PUP.Mobogenie^
E:\ProgramData\InstallMate   =>PUP.Tarma^
E:\ProgramData\Updater   =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\ViewPassword]   =>PUP.ViewPassword^
[HKCU\Software\RegisteredApplicationsEx]   =>PUP.SfKpCouponApp^
~ Additionnel Scan: 392525 Items scanned in 00mn 33s



---\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro   =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/35740148-pup-viewpassword   =>PUP.ViewPassword
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma   =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider   =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv   =>Hijacker.TornTV
~ MSI: 6 link(s) detected in 00mn 33s



End of the scan (1903 lines in 07mn 52s)(0)


Bye
A+

Marou81 · Answer

Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

&#x25B6 Ferme toutes tes applications en cours
&#x25B6 Ouvre http://cjoint.com/data3/3BpaX65nKmo.htm, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau
&#x25B6 Clique sur importer
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage
&#x25B6 A la demande, confirme le nettoyage des données en cliquant sur [OK]
&#x25B6 Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau 
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse 
 
A+

HibouRieur · Answer

Salut Marou,
Voici le résultat du ZhpFix :
===================

Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre : 
Run by JeanG at 2014-02-14 19:41:52
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (11mn 11s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1728ABDD-020A-862D-C0C6-4897226EA1EE}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\f9a480bc
SUPPRIMÉ: HKLM\Software\Classes\agcore.Config.AGConfig
SUPPRIMÉ: HKLM\Software\Classes\agcore.Search.Search
SUPPRIMÉ: HKLM\Software\Classes\agcore.Text.JSON
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\ViewPassword
SUPPRIMÉ: HKCU\Software\RegisteredApplicationsEx

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {3DF0DAF5-058F-4A3C-89EE-3099FFD78F09}
SUPPRIMÉ: FirewallRaz (Public) : {0DE135A3-E497-466E-86DA-C016D02A9080}
SUPPRIMÉ: FirewallRaz (Public) : {FE8B9183-0D01-43D8-AA0A-1C771DAFA880}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{588E56B9-6C64-45DC-921C-6A5AFE5E70DF}E:\windows\kmsemulator.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8AD0A903-BCB3-4ED7-BA75-CEBB114D9A4E}E:\windows\kmsemulator.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E1DDC3AB-88A4-4D67-9857-CE56B54EECCB}E:\program files (x86)	orntv.com	orntv downloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{05618FA1-C666-43FE-8D9B-3FA9FF60D3C0}E:\program files (x86)	orntv.com	orntv downloader.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (10) (128 583 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clés du Registre
15 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 13mn 42s

========== Chemin de fichier rapport ==========
E:\Users\JeanG\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-14 19:53:04 [2425]


Et voici la fin du rapport de ZhpDiag :
===========================

---\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by JeanG at 2014-02-14 20:02:05
~ OS 64 not supported by MBR tool

~ MBR: 0 Scanned in 00mn 00s



---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by JeanG at 2014-02-14 20:02:07

********* Dump file Name *********
E:\PhysicalDisk0_MBR.bin

~ MBR:  Scanned in 00mn 02s



---\ Scan Additionnel (O88)
Database Version : 13031 - (2014-02-12)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon   =>PUP.Mobogenie^
~ Additionnel Scan: 392201 Items scanned in 00mn 35s



---\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ MSI: 1 link(s) detected in 00mn 35s



End of the scan (1939 lines in 07mn 10s)(0)

====================
Il semble rester un seul cas !!
A+

Marou81 · Answer

Bonsoir,

As-tu toujours des alertes ?

A+

HibouRieur · Answer

Bon matin Marou,

Les alertes de sites potentiellement malveillants n'apparaissent plus.
Bravo pour ce problème réglé.

Après l'exécution de ZhpFix avec ton script,
il semble rester une seule infection ::

---\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ MSI: 1 link(s) detected in 00mn 35s

A+

HibouRieur · Answer

Salut Marou,
Voici le lien pour le fichier ZhpDiag ::

https://www.cjoint.com/?DBpwVfijESa

A+

HibouRieur · Answer

Salut,
J'ai exécuté le script et
j'ai réexécuter ZhpDiag par après et
voici le résultat :

https://www.cjoint.com/?DBqdRBiJ18Q

Je crois que tout est corrigé !!
Confirme-moi.
Bye

Marou81 · Answer

Bonjour,

C'est bon.

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter 
 
A bientôt sur CCM !

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

&#x25B6 N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

&#x25B6 Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 

&#x25B6 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

&#x25B6 WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

&#x25B6 Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

&#x25B6 Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.

HibouRieur · Answer

Bonjour Marou,
Quelle belle journée !!
Un super de gros merci pour ton aide précieuse.
Je ne sais toujours pas dans quelle partie du monde tu te trouves, mais
c'est sûrement trop loin pour t'inviter à prendre un café en guise de remerciement !!
Encore merci.
Bye Byeeeeeeeeeeee

HibouRieur · Answer

Bonjour Marou,

Désolé de te déranger ...
Mais après toutes les réparations et interventions sur mon Pc,
je ne trouve plus le répertoire \ProgramData ??
Aurais-tu une explication ??
Est-ce grave de ne plus l'avoir ??
C'est dans ce répertoire que j'avais des données à propos des bookmarks de Firefox et aussi de bien d'autres programmes ... !!

A+

HibouRieur · Answer

Merci encore Marou.
Bonne journée.
Bye Byeeeee

McSenet · Answer

Bonjour Marou81,

J'ouvre à nouveau ce sujet si tu veux bien m'aider aussi.

J'ai beau être informaticien, ce point est très technique et j'aimerai bien être guidé car j'ai le même souci.

D'emblée, j'ai créé le rapport ZHDiag que tu demandes en début de procédure et accessible ici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140430_w59l15j12k11

La section des logiciels de P2P est vide alors que j'ai installé µTorrent.

J'ai l'impression que mon PC a peut-être commencé à avoir des infections à partir du moment où mon abonnement antiviral à µTorrent s'est terminé. Je ne l'ai pas renouvelé mais j'aurais peut-être dû.

Dans l'hypothèse où tu m'assisterais et si je saisi bien la procédure, je serai heureux d'aider à mon tour d'autres utilisateurs.

Cordialement,

McSene

McSenet · Answer

Hello,

Je complète mon précédent message car j'ai fouillé un peu plus.

C'est bien uTorrent qui est signalé par MalwareBytes.

Je comprends que des IP cherchent à se connecter via les "trackers" à mon PC mais que ceux-ci figurent sur la liste noire de MalwareBytes qui leur interdit l'accès à mon PC.

Au passage, je précise que mes Torrents sont parfaitement légaux puisque je contribue à la diffusion de produits Open Source (Gimp, FlightGear, LibreOffice...) ce qui est une manière pour moi de remercier et soutenir les développeurs de ces produits géniaux.

J'ai compris aussi que je pourrai mettre un fichier d'IP bloquées sur uTorrent après avoir activé l'option "ipfilter.enable" dans ses propriétés avancées.

La difficulté réside à trouver un fichier d'IP bloquées à jour et qui se met à jour régulièrement. bluetack.co.uk en propose un ainsi que www.iblocklist.com mais il faut payer pour s'abonner... Je ne souhaite pas le faire de suite.

Est-ce que j'ai tout bon dans mon analyse ?

Je reste preneur de la procédure de désinfection du PC.

Bonne continuation.

Malwarebytes Blocage site potentiellement malveillant

24 réponses

Discussions similaires

Newsletters