Yann-Paol
-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Yann-Paol's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] Infection ?
Yann-Paol a répondu à un(e) sujet de Yann-Paol dans Analyses et éradication malwares
Je vous remercie. Ai-je quelque chose à faire pour clore le sujet? -
[Résolu] Infection ?
Yann-Paol a répondu à un(e) sujet de Yann-Paol dans Analyses et éradication malwares
Bonjour, et merci pour votre dernier message. 1) Votre réflexion: "Ce rapport Sfc est rassurant , non?", me montre que vous avez compris qu'effectivement j'ai besoin d'être rassuré concernant le bon état de fonctionnement de mes ordinateurs. J'ai trop perdu de temps et d'énergie - qui me sont comptés par ailleurs - avec ce que j'ai cru être des infections. Ainsi, après avoir lu à la fin du rapport ZHP Diag "hijacker.trovigo", je suis allé chercher des renseignements à ce sujet, et ma réaction a été "N'est-ce pas l'arbre qui cache la forêt?" alors que la vôtre était clairement optimiste: "Une bricole à nettoyer". Et, bien sûr, je n'avais pas remarqué, au milieu de toutes les lignes du rapport sfc la formule: "CSI 0000042d [sR] Repair complete". Merci, donc. 2) J'ai fait fonctionner, comme indiqué, ZHPfix. Voici le rapport: Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by admin at 17/05/2014 14:49:03 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 05s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== ABSENT Mozilla Pref: user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394807144805"); ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (0) SUPPRIMÉS Temporaires Windows (2) ========== Fichiers ========== SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (3) (66 987 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Clés du Registre 8 : Valeurs du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 2 : Fichiers 1 : Préférences navigateur 1 : Restauration Système End of clean in 00mn 20s ========== Chemin de fichier rapport ========== C:\Users\admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 13:39:54 [1925] C:\Users\admin\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/05/2014 14:49:08 [1787] Idem pour SFTGC: Rapport de SFTGC (Pierre13) du Samedi 17 Mai 2014 à 15:27:09 version : 2.0.0.66 Mis à jour le 07/02/2014 Outil lancé en Mode normal et En tant qu'administrateur Windows 7 Professional Service Pack 1 64 bits Tool start in C:\Users\admin\Desktop 428 éléments supprimés => 15.19 Mo libérés. (37 s) Warning !! **/!\** C:\Users\admin\AppData\Local\Temp\flashgot.13l66tqo.default\FlashGot.exe.test **/!\** C:\Users\admin\AppData\Local\Temp\flashgot.13l66tqo.default C:\Users\admin\AppData\Local\Temp\flashgot.13l66tqo.default\FlashGot.exe.test C:\Users\admin\AppData\LocalLow\EmieSiteList C:\Users\admin\AppData\LocalLow\Intel C:\Users\admin\AppData\LocalLow\Microsoft\IME12 C:\Users\admin\AppData\LocalLow\Microsoft\IMJP12 C:\Users\admin\AppData\LocalLow\Microsoft\IMJP8_1 C:\Users\admin\AppData\LocalLow\Microsoft\IMJP9_0 C:\Users\admin\AppData\LocalLow\Microsoft\Silverlight C:\Users\admin\AppData\LocalLow\Microsoft\Windows\AppCache\7Y38025J C:\Users\admin\AppData\LocalLow\Microsoft\Windows\AppCache\8MX81DOS C:\Users\admin\AppData\LocalLow\Microsoft\Windows\AppCache\container.dat C:\Users\admin\AppData\LocalLow\Microsoft\Windows\AppCache\8MX81DOS\container.dat C:\Users\admin\AppData\LocalLow\Microsoft\Windows\AppCache\7Y38025J\container.dat C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\Services C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\Services\Mettre en correspondance_bing.com.xml C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\1YEL0FSK C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\2UU6J2Y1 C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3XVJAD7S C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\9DGHMTBS C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\AYV8JPLV C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\container.dat C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GUCVPMK3 C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\IA9YRV3F C:\Users\admin\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\Y7KBBHK2 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\008C56320A656ABF9A43EEC6337A4C52 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\01B4B9BC97B95B0FED295C3E632553B7 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\04AFA8793E5CDC4A81C6CD4554A30707 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_0E687401D49397F11EF4740F14B815D6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_113D564C21A1087EAB1A757E2861C9B1 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_E837F8D4CD777B222307A2A27CEB0C24 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1BFCB6E7DDBC47C0A8E926DFA786FD55_FF62D48BA83E6A6D9AC0DCBCE598A5C2 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1DAF2884EC4DFA96BA4A58D4DBC9C406 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\223DE96EE265046957A660ED7C9DD9E7_EFF9B9BA98DEAA773F261FA85A0B1771 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\23B523C9E7746F715D33C6527C18EB9D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\2427C246DCF85A06DD675914EDA68038_EEE52A74DEE31B064E156E492FD05217 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\26AD01F9C002FAD37427E734302383D8_E1DF8F31180BEED965CA2CD894B8B7B4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\2D3CA55E48CF56F03E4254BA87D20C85 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3559FD17375EFB765B4E3F23EFB797BB_A97E655B4CB86332E976B7C8B2FDE28E C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\35C21096DDABA77AE4D988E68D76D867_1C28ACEAB86E6CF74E4447D18B458ECC C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\35C21096DDABA77AE4D988E68D76D867_49151EA0DD08D24B4969CF79889FF71A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_160E0412218347BAE993A626CE33F635 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_5BEB6C6453DB87D996BDBC5D90D34AE1 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_6826ABE08762DD75B44135DA6EAB6E63 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_BD1CB6AB6B588DE1EDB6FCD6F076F1B4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3F61CCEADC516F8E8F002E92B226F3BF_9FD19F3584D195B4EEFE61509E1F95A3 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4309200C3DBAD0F6F0DFACE9165FD092 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\445D2A562929E59ED544CBBF32A5191A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\44FEE94F47151621461DCB0022F343BE_AE1FBDAABDAF17580AC75677283D26CD C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_232288A20D63375EAC649186251E5D74 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_569BD946168DB279A65378F7D088CFD0 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\50B10292153912D05A7D970B383AACC4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\540054EBACA80880CD6BCE6E58760C7D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5457A8CE4B2A7499F8299A013B6E1C7C_7DCDC9B86C5DA37FEB2732F7D1A586E5 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\593C738C878A210CD8432F096CAC2CF6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5BF987767EE121EB773E3E93D13C2F30_EF26754C41825C23E00A83FE50225A1A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6A59C2B4529FA60196FE66A9AA54C0D5_FB94269F3DEBD5F7979F77D24E55D9A0 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6B7710AA5446375012F9F259CD2F23F2_D3BC4FD87D2AEBFEEA1BD4774BA62018 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\72FB5B1C7905530E0DF39758E01A3573_33BBD77688BAAA0CF4604A77CEDD406C C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7396C420A8E1BC1DA97F1AF0D10BAD21 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7423F88C7F265F0DEFC08EA88C3BDE45_11D7BA58D75E54D622A3AD9CDF9905BB C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7423F88C7F265F0DEFC08EA88C3BDE45_D975BBA8033175C8D112023D8A7A8AD6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_355DF12EAABE3F04A4C1AF592920E175 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_4D4E42909D43C82D97AF8DAB289FD6D7 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_4E603F0CD4E04525D308172975E1810A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_5AE6F9C328F80F504A42447CD464EEC0 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_7D558E70192FE16209B6FDA3E8B8A151 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_8102C2D9BECD09FCBB2BC1857DCCAD50 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_E54A1B10B2A682C4B3AA4643A494069E C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D1F03728133589A90656A87E482B21F C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_8CA7164968F366C9A94AC8E71C4BDD9B C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_49545B4893466C7A416154C1D431465A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_B112D068E1D7324E747EFEE98E5BF527 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_D2B06D73B70CA28E05493A2A5FC9396F C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_E282F3D9E9D45A35B895B4ED0E48B8EF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_EE8AE181637E784F4318EA118F75470D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8890A77645B73478F5B1DED18ACBF795_1E5D470765E0BE1964814B1F5A3581DC C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8890A77645B73478F5B1DED18ACBF795_96DEA2BAAACB5C7A91C910F0C6DB31C3 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\91ECFED5143F7F4F4576655D8EFAB51C_9995E628B0F35517AE2642248480D70C C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94C0DD15E1E10CFC94461B254088DA63_538688D5361CB18F90CAE58251ED420A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\955CAB6FF6A24D5820D50B5BA1CF79C7_0D0504E280D4BC90041F089A5D901106 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9ED96E96B07B15E9B8E4BADA424BBFFD_7E6E82789E6A5015A429775E7AB30212 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A4B782275DC1682E4DC39E697A49B151 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\AC9005F5466BD463DF06D711B370595F C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\ACF244F1A10D4DBED0D88EBA0C43A9B5_C94CECBE2474FC9843AAB061EB626399 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B1279483C1393E991DEBB976D8C54379 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B4D5429757BEF5DE32F124B0897C9968 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B7C322D57057B3593664F2D411D5C076 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B8CC409ACDBF2A2FE04C56F2875B1FD6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B9A3F1A60EBE132522EEAA983C8CFC25 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BBB768C456D9E2DCD3EF595C400D483D_64C05B9EB32FC3D0CE6CB126561EEBFF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BD8A14C7C024625432CC03FE72E47EF0_56D5A51152132FA716821C1361187213 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_59EC90812CBEB8A2C4BAD2905AF8A223 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_B495BFDFA4871BE15E689C2BB6860BBA C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CD54C0A9684C6C87434A62BE39E25873 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D0197CD123129A6D466C5F0FC1584EA2_4A88EB24CA5B01E154BD51ABA35F33B5 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E0368BD38F9E8E14978A5E6E94D1ECDF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E5F99F8CA677C9C5793DF9906EE2DCB6_B78DDC0A14B42A7A963D7B3A0178F7B8 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F6DEB9C1F3251400F7D6EB743CB14FB4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F90F18257CBB4D84216AC1E1F3BB2C76 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\008C56320A656ABF9A43EEC6337A4C52 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\01B4B9BC97B95B0FED295C3E632553B7 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\04AFA8793E5CDC4A81C6CD4554A30707 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_0E687401D49397F11EF4740F14B815D6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_113D564C21A1087EAB1A757E2861C9B1 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_E837F8D4CD777B222307A2A27CEB0C24 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1BFCB6E7DDBC47C0A8E926DFA786FD55_FF62D48BA83E6A6D9AC0DCBCE598A5C2 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1DAF2884EC4DFA96BA4A58D4DBC9C406 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\223DE96EE265046957A660ED7C9DD9E7_EFF9B9BA98DEAA773F261FA85A0B1771 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\23B523C9E7746F715D33C6527C18EB9D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\2427C246DCF85A06DD675914EDA68038_EEE52A74DEE31B064E156E492FD05217 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\26AD01F9C002FAD37427E734302383D8_E1DF8F31180BEED965CA2CD894B8B7B4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\2D3CA55E48CF56F03E4254BA87D20C85 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3559FD17375EFB765B4E3F23EFB797BB_A97E655B4CB86332E976B7C8B2FDE28E C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\35C21096DDABA77AE4D988E68D76D867_1C28ACEAB86E6CF74E4447D18B458ECC C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\35C21096DDABA77AE4D988E68D76D867_49151EA0DD08D24B4969CF79889FF71A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_160E0412218347BAE993A626CE33F635 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_5BEB6C6453DB87D996BDBC5D90D34AE1 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_6826ABE08762DD75B44135DA6EAB6E63 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_BD1CB6AB6B588DE1EDB6FCD6F076F1B4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3F61CCEADC516F8E8F002E92B226F3BF_9FD19F3584D195B4EEFE61509E1F95A3 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4309200C3DBAD0F6F0DFACE9165FD092 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\445D2A562929E59ED544CBBF32A5191A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\44FEE94F47151621461DCB0022F343BE_AE1FBDAABDAF17580AC75677283D26CD C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_232288A20D63375EAC649186251E5D74 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_569BD946168DB279A65378F7D088CFD0 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\50B10292153912D05A7D970B383AACC4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\540054EBACA80880CD6BCE6E58760C7D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5457A8CE4B2A7499F8299A013B6E1C7C_7DCDC9B86C5DA37FEB2732F7D1A586E5 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\593C738C878A210CD8432F096CAC2CF6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5BF987767EE121EB773E3E93D13C2F30_EF26754C41825C23E00A83FE50225A1A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6A59C2B4529FA60196FE66A9AA54C0D5_FB94269F3DEBD5F7979F77D24E55D9A0 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6B7710AA5446375012F9F259CD2F23F2_D3BC4FD87D2AEBFEEA1BD4774BA62018 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\72FB5B1C7905530E0DF39758E01A3573_33BBD77688BAAA0CF4604A77CEDD406C C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7396C420A8E1BC1DA97F1AF0D10BAD21 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7423F88C7F265F0DEFC08EA88C3BDE45_11D7BA58D75E54D622A3AD9CDF9905BB C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7423F88C7F265F0DEFC08EA88C3BDE45_D975BBA8033175C8D112023D8A7A8AD6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_355DF12EAABE3F04A4C1AF592920E175 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_4D4E42909D43C82D97AF8DAB289FD6D7 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_4E603F0CD4E04525D308172975E1810A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_5AE6F9C328F80F504A42447CD464EEC0 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_7D558E70192FE16209B6FDA3E8B8A151 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_8102C2D9BECD09FCBB2BC1857DCCAD50 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_E54A1B10B2A682C4B3AA4643A494069E C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D1F03728133589A90656A87E482B21F C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_8CA7164968F366C9A94AC8E71C4BDD9B C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_49545B4893466C7A416154C1D431465A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_B112D068E1D7324E747EFEE98E5BF527 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_D2B06D73B70CA28E05493A2A5FC9396F C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_E282F3D9E9D45A35B895B4ED0E48B8EF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_EE8AE181637E784F4318EA118F75470D C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8890A77645B73478F5B1DED18ACBF795_1E5D470765E0BE1964814B1F5A3581DC C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8890A77645B73478F5B1DED18ACBF795_96DEA2BAAACB5C7A91C910F0C6DB31C3 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\91ECFED5143F7F4F4576655D8EFAB51C_9995E628B0F35517AE2642248480D70C C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94C0DD15E1E10CFC94461B254088DA63_538688D5361CB18F90CAE58251ED420A C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\955CAB6FF6A24D5820D50B5BA1CF79C7_0D0504E280D4BC90041F089A5D901106 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9ED96E96B07B15E9B8E4BADA424BBFFD_7E6E82789E6A5015A429775E7AB30212 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A4B782275DC1682E4DC39E697A49B151 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\AC9005F5466BD463DF06D711B370595F C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\ACF244F1A10D4DBED0D88EBA0C43A9B5_C94CECBE2474FC9843AAB061EB626399 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B1279483C1393E991DEBB976D8C54379 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B4D5429757BEF5DE32F124B0897C9968 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B7C322D57057B3593664F2D411D5C076 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B8CC409ACDBF2A2FE04C56F2875B1FD6 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B9A3F1A60EBE132522EEAA983C8CFC25 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BBB768C456D9E2DCD3EF595C400D483D_64C05B9EB32FC3D0CE6CB126561EEBFF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BD8A14C7C024625432CC03FE72E47EF0_56D5A51152132FA716821C1361187213 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_59EC90812CBEB8A2C4BAD2905AF8A223 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_B495BFDFA4871BE15E689C2BB6860BBA C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CD54C0A9684C6C87434A62BE39E25873 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D0197CD123129A6D466C5F0FC1584EA2_4A88EB24CA5B01E154BD51ABA35F33B5 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E0368BD38F9E8E14978A5E6E94D1ECDF C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E5F99F8CA677C9C5793DF9906EE2DCB6_B78DDC0A14B42A7A963D7B3A0178F7B8 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\EE44ECA143B76F2B9F2A5AA75B5D1EC6_847118BE2683F0C241D1D702F3A3F5F9 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F6DEB9C1F3251400F7D6EB743CB14FB4 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F90F18257CBB4D84216AC1E1F3BB2C76 C:\Users\admin\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601 C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\all C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\de_CH C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\de_DE C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\en_CA C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\en_GB C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\en_US C:\Users\admin\AppData\LocalLow\Adobe\Linguistics\UserDictionaries\Adobe Custom Dictionary\nl_NL C:\Users\admin\AppData\LocalLow\Adobe\Acrobat\11.0\assets C:\Users\admin\AppData\LocalLow\Adobe\Acrobat\11.0\ReaderMessages C:\Users\admin\AppData\LocalLow\Adobe\Acrobat\11.0\assets\assets-140403065604Z-92135 C:\Users\admin\AppData\LocalLow\Adobe\Acrobat\11.0\assets\assets-140403065605Z-92163 C:\Users\admin\AppData\LocalLow\Adobe\Acrobat\11.0\assets\assets-140403065606Z-92199 C:\Users\admin\AppData\Local\Microsoft\Windows\History\desktop.ini C:\Users\admin\AppData\Local\Microsoft\Windows\History\Low\History.IE5 C:\Users\admin\AppData\Local\Microsoft\Windows\History\Low\History.IE5\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014050520140506 C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051120140512 C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051620140517 C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051720140518 C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051720140518\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051620140517\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014051120140512\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014050520140506\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\admin\AppData\Roaming C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata1.sqm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata2.sqm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata3.sqm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\COCV0SET C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PPMF6GGK C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UM1PDCIQ C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WCZ4TWB8 C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WCZ4TWB8\dnserror[1] C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UM1PDCIQ\NewErrorPageTemplate[1] C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\COCV0SET\errorPageStrings[2] C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\COCV0SET\httpErrorPagesScripts[1] C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRC0000.tmp C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{63E4E7B4-6025-4E7F-AA99-A9720E860E97}.tmp C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{925BF277-8D87-4380-A9B3-C8CF001F5B05}.tmp C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2 C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7 C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5SB8H9KI C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\84UABH9L C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AT8WYCND C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1 C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQ4F14BA C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\category[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\category_ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\combined_3rd[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\combined_3rd[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\flash_detect[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\fouc-fix[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\homepage[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\ie8[1].htm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\jquery-1.3.2[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\logitechreg[1].htm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\Prepopulate[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJI5WPA1\subcategory_ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\ActiveX_wrapers[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\bg-shadow[1].png C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\Block_Array_HideShowClear[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\comparison_ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\Default[1].aspx C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\global_new[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\jquery.scrollbar[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\listSwap[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\logo-logitech[1].png C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\product-detail[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\product-detail_ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC1V8CTF\subcategory[1].htm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\bg-html[1].png C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\bg-shadow-alternate[1].png C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\combined[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\comparison[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\en[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\fwlink[1].htm C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\homepage[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\ie-shadow[1].png C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\lload[1] C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\print[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\scrollbar[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3R1QEDL7\test_xbrowser_version[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\category[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\comparison[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\global_3rd_v2[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\homepage_ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\json2[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\lload[1] C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\product-detail[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\subcategory[1].js C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\subcategory_v1[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\support_ie[1].css C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QOAMRV2\webview[1].js C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\3_sacrifice humain.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Aide.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CBS.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CBS.log.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CCleaner.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Devoir.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\dissert apologue évaluation 07-08.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\dissert.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\dissertation apologue.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Dissertation fables.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Dissertation moyens littéraires-1.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\dissertation.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\débat et initiation à la dissertation.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Euripide sacrifice Iphigénie.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\FICHE ELEVE Dissertation.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\fiche méthode dissertation.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Initiation dissertation.GWB.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Initiation Dissertation.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Initiation à la dissertation (NRP).pdf.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\La question de l'altérité 03-04.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\méthode dissertation.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\NRPL_HS_1111_17_p44_Fiche eleves767.pdf.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\Romantisme.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\types de plan de la dissertation.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\vers la dissertation, élèves.doc.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\ZHPDiag (2).txt.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\ZHPDiag.txt.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\ZHPDiag_2.txt.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\étude d'ensemble.lnk C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\28c8b86deab549a1.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\74d7f43c1561fc1e.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\909792626894799e.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\969252ce11249fdd.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ccc0fa1b9f86f7b3.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\db53b23fd1edbd46.customDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\5bf6ca14a1b12650.automaticDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\7e4dca80246863e3.automaticDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9b9cdc69c1c24e2b.automaticDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\fb3b0dbfee58fac8.automaticDestinations-ms C:\Users\admin\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\ff103e2cc310d0d.automaticDestinations-ms C:\windows\TEMP\ACLM C:\windows\TEMP\ACLM_GeneratedProxy.cs C:\windows\TEMP\D2E6A6730E3AD3C43956D148FFA5EC66-Sigs C:\windows\TEMP\dd_NDP45-KB2931368-x64_decompression_log.txt C:\windows\TEMP\DMIBDD2.tmp C:\windows\TEMP\DMIBF87.tmp C:\windows\TEMP\DMIDDEF.tmp C:\windows\TEMP\DMIE39A.tmp C:\windows\TEMP\IIF7E64.tmp C:\windows\TEMP\KB2931368_20140516_113941294-Microsoft .NET Framework 4.5.1-MSP0.txt C:\windows\TEMP\KB2931368_20140516_113941294.html C:\windows\TEMP\kmdf01009.inf C:\windows\TEMP\lnonpnpsamp.log C:\windows\TEMP\lpksetup-20140513-002521-0.log C:\windows\TEMP\lpksetup-20140513-003630-0.log C:\windows\TEMP\lpksetup-20140513-011827-0.log C:\windows\TEMP\lpksetup-20140516-025044-0.log C:\windows\TEMP\lpksetup-20140516-025404-0.log C:\windows\TEMP\lpksetup-20140516-104500-0.log C:\windows\TEMP\lpksetup-20140516-141230-0.log C:\windows\TEMP\lpksetup-20140516-145435-0.log C:\windows\TEMP\lpksetup-20140516-170749-0.log C:\windows\TEMP\lpksetup-20140516-210016-0.log C:\windows\TEMP\lpksetup-20140517-093057-0.log C:\windows\TEMP\lpksetup-20140517-141536-0.log C:\windows\TEMP\MpCmdRun.log C:\windows\TEMP\MPInstrumentation C:\windows\TEMP\MpSigStub.log C:\windows\TEMP\officeclicktorun.exe_c2ruidll(20140513002405A24).log C:\windows\TEMP\officeclicktorun.exe_c2ruidll(201405130036099F0).log C:\windows\TEMP\officeclicktorun.exe_c2ruidll(20140515180014A18).log C:\windows\TEMP\officeclicktorun.exe_c2ruidll(20140516104329988).log C:\windows\TEMP\officeclicktorun.exe_c2ruidll(20140516145355990).log C:\windows\TEMP\officeclicktorun.exe_streamserver(20140513002406A24).log C:\windows\TEMP\officeclicktorun.exe_streamserver(201405130036099F0).log C:\windows\TEMP\officeclicktorun.exe_streamserver(20140515180014A18).log C:\windows\TEMP\officeclicktorun.exe_streamserver(20140516104331988).log C:\windows\TEMP\officeclicktorun.exe_streamserver(20140516145357990).log C:\windows\TEMP\PDFC C:\windows\TEMP\QUINAOU-QUENEAU-20140513-0024.log C:\windows\TEMP\QUINAOU-QUENEAU-20140513-0036.log C:\windows\TEMP\QUINAOU-QUENEAU-20140513-0116.log C:\windows\TEMP\QUINAOU-QUENEAU-20140515-1800.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-0249.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-0252.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1043.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1058.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1059.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1128.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1158.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1411.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1453.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-1706.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-2059.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-2114.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-2144.log C:\windows\TEMP\QUINAOU-QUENEAU-20140516-2314.log C:\windows\TEMP\QUINAOU-QUENEAU-20140517-0930.log C:\windows\TEMP\TMP00000034C424789083C18B3E C:\windows\TEMP\TS_16EA.tmp C:\windows\TEMP\TS_1A93.tmp C:\windows\TEMP\TS_22AD.tmp C:\windows\TEMP\TS_DF65.tmp C:\windows\TEMP\WdfCoInstaller01009.dll C:\windows\TEMP\ACLM\ACLMLog.txt C:\windows\TEMP\ACLM\CPSSMasterCatalog.ini C:\windows\Prefetch\AgAppLaunch.db C:\windows\Prefetch\AgGlFaultHistory.db C:\windows\Prefetch\AgGlFgAppHistory.db C:\windows\Prefetch\AgGlGlobalHistory.db C:\windows\Prefetch\AgRobust.db Corbeille vidée. Fin du rapport. J'attends vos indications, s'il y a autre chose à faire. 3) Est-il possible sous linux de faire des tests analogues à ceux que vous m'indiquez pour une configuration Windows? Je pense à mon autre ordinateur où j'ai installé Open Suse. J'ai l'impression que sous linux demeure au moins une partie de ce qui a causé mon abandon de Windows. Ainsi, j'ai voulu, pour vérifier, faire fonctionner un CD Live de secours Avira (qui par ailleurs était en bon état). Pas moyen. Le lecteur de disque fait entendre des sortes de claquements (ou de cliquetis?) et le chargement d'Avira s'arrête, tout se fige. J'ai réessayé avec une clé USB à la place d'un CD. Même résultat, le bruit en moins. Y a-t-il quelque chose à faire? -
[Résolu] Infection ?
Yann-Paol a répondu à un(e) sujet de Yann-Paol dans Analyses et éradication malwares
Bonjour. Quelques jours après, me revoici. Je fais le point. 1) Je n'ai pas réussi à véritablement retrouver l'usage de la version de Windows 7 que j'utilisais il y a quelque temps. Au démarrage, il y en a bien trois qui me sont de nouveau proposées: 2 windows 7 et une Vista, mais, ces jours-ci, la seule qui fonctionnait était la seconde - celle que j'utilise présentement - qui me paraît la version de récupération (le logo est différent au démarrage). [ Je suis allé voir, bien sûr, la documentation indiquée.] 2) Pour obtenir ce maigre résultat, j'ai dû remplacer et replacer les dossiers de démarrage qui se trouvaient multipliés (dans la partition "documents", par exemple, et, me semble-t-il, transformés. Par exemple l'extension attendue en ".exe" se trouve suivie d'une autre en ".mui". Mais c'est peut-être mon ignorance qui me fait tiquer sur ce point comme sur d'autres. 3) J'ai réussi à faire une restauration qui n'a pas tout arrangé, mais j'ai pu redémarrer en mode sans échec, ce qui ne m'était plus offert, sauf erreur de ma part, et faire fonctionner la commande "sfc/scannow". Jusque-là elle m'indiquait que tout allait bien, cela n'a plus été le cas. Cf le rapport joint. J'ai pu également avoir un nouveau rapport ZHPDiad, ci-joint également, qui fait état d'un hijacker. 4) Kasppersky fait apparaître de nombreuses notifications comme celle-ci: "Interception d'une tentative de supprimer les valeurs dans la clé de la base de registres système qui fait partie du groupe System Services et contient la composition des bibliothèques système chargées au démarrage de l'ordinateur.. Ces clés contrôlent la composition des bibliothèques système chargées au démarrage de Microsoft Windows. Il est conseillé d'autoriser l'accès à ces paramètres uniquement si vous installez un service ou un pilote système. Dans le cas contraire, il est conseillé d'interdire l'accès. Clé : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\NAL\Enum Valeur : Données (Non défini): " Je fais le lien avec les modifications que j'ai effectivement observées au démarrage. http://cjoint.com/?3Eqv1FDfIEA http://cjoint.com/?3Eqv5p2ZIc2 Merci d'avance de m'indiquer comment avancer. -
[Résolu] Infection ?
Yann-Paol a répondu à un(e) sujet de Yann-Paol dans Analyses et éradication malwares
Bonsoir. Merci pour le diagnostic rassurant. McAfee, c'est à l'insu de mon plein gré qu'il est installé. je vais le retirer ainsi que Panda. Merci pour la documentation sur le "dual boot". Je vais essayer de retrouver la partition comportant l'installation de Windows 7 qui n'apparaît plus. C'est peut-être elle dont je pensais qu'elle pouvait être infectée? Quoi qu'il en soit, cela ne semble pas urgent, et j'ai beaucoup de travail par ailleurs. Je vais donc laisser un peu reposer le dossier. Je vous tiendrai au courant, soit pour clore le sujet, soit pour une autre demande. -
[Résolu] Infection ?
Yann-Paol a répondu à un(e) sujet de Yann-Paol dans Analyses et éradication malwares
Merci de votre aide. Voici le rapport: http://cjoint.com/?3EflX0XGX03 Je précise qu'au démarrage de l'ordinateur, au moment de choisir entre Open Suse et Windows, trois possibilités apparaissaient pour ce dernier: deux Windows 7 et un vista. Le premier Windows n'apparaît plus dans la liste. Entre temps j'ai supprimé le fichier de démarrage de la partition documents - sans doute un peu inconsidérément... -
Bonjour. Je pense que mon ordinateur est infecté, car je constate des transformations que je n’ai pas commandées et qui me semblent anormales, notamment concernant un fichier de démarrage (boot.mgr) qui se retrouve dans une partition normalement exclusivement dédiée aux documents, dans un dossier « corbeille » qui lui-même vient d’apparaître et, me semble-t-il, n’a rien à faire là. Etc. Je retrouve là des anomalies que j’ai déjà connues lors d’une infection pour laquelle j’ai demandé de l’aide en septembre. Depuis j’avais abandonné Windows pour une distribution linux (open Suse), mais au travail j’avais besoin d’avoir Windows. Revoici Microsoft, et, semble-t-il, les embêtements. Pouvez-vous m’aider, s’il vous plaît, et d’abord pour vérifier qu’il y a bien une infection ? J’utilise un PC portable HP 64 bits, avec Windows 7, et j’ai installé Open Suse 13.1 avec Grub 2. Présentement, j’ai démarré l’ordinateur sous Windows. D’avance, merci. Yann-Paol
-
Merci pour votre aide déterminée. J'ai tardé à répondre parce que j'ai plus de travail en deuxième partie de semaine et parce que la tâche n'a pas été facile: navigateurs hors service, pare feu bloqué,un tel bricolage de raccourcis apparemment que le chemin "%userprofile%\Bureau\winlogon.exe" n'atteignait pas sa cible, etc. Il me semble qu'un élément de compréhension c'est la connexion à un bureau distant que j'ai repérée en cherchant le bureau tout court. Je n'ai pas réussi à faire fonctionner Combofix. J'ai l'impression que le bateau prend l'eau de toute part. Il me semble plus sage de recommencer avec une réinstallation, même si j'ai fait plusieurs fois l'expérience que l'infection reprenait ensuite. En demandant de l'aide aussitôt, l'issue devrait changer. Je vous suis très reconnaissant de votre disponibilité et du savoir faire que vous avez mis à ma disposition. Est-ce que je clos cet échange, et comment? Quitte à rouvrir dans quelque temps un autre intitulé par exemple "Infection 2"?
-
Bonjour, et merci pour les éclaircissements donnés hier. Un ami m'a fait connaître ComboFix, et je l'ai déjà utilisé, malgré mon manque de connaissances, en désespoir de cause, sans savoir bien l'utiliser. Mais je ne l'avais pas employé sur cet ordinateur depuis la dernière restauration. En revanche il était dans un dossier "outils". Il me semble que j'ai effectivement désactivé les antivirus et autres, en procédant comme indiqué. J'ai été surpris au départ de Combofix, parce que j'ai accepté la licence, et aussitôt le logiciel s'est lancé, sans que je sois prêt. Il a bloqué à la 5ème étape. Voici le rapport: ComboFix 13-09-04.04 - Socrate 05/09/2013 17:23:02.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3835.1908 [GMT 2:00] Lancé depuis: C:\Users\Jean-Paul\Desktop\ComboFix.exe AV: Kaspersky PURE 3.0 *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5} FW: Kaspersky PURE 3.0 *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E} SP: Kaspersky PURE 3.0 *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} J'ai recommencé la procédure en mode sans échec et dans la session administrateur. Même résultat, sauf que ComboFix a pu créer un point de restauration. J'ai vu dans un dossier C:/ ComboFix de nombreux fichiers. J'ai supprimé les fichiers et le dossier, et j'ai recommencé, sans changements, sinon qu'au double-clic le programme s'est lancé tout seul dans l'analyse, que la fenêtre ainsi ouverte a disparu quelques instants, laissant le bureau "vide", ce que la procédure indiquée préconisait d'éviter. Par ailleurs, je constate que c'est de plus en plus le bazar dans l'arborescence indiquée par l'explorateur de Windows. Ce matin, le dossier C:/ ComboFix présente la même apparence que le dossier "ordinateur": les différents disques, avec un jeu de renvois à l'infini: Dans "ordinateur" je clique sur C puis sur Combofix, je retrouve C parmi les autres partitions, et ainsi de suite. Je constate également que mon navigateur (SeaMonkey) met de plus en plus de temps à s'ouvrir.
-
Merci! Voici les rapports: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:02 on 05/09/2013 (Socrate) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- ____________ Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.1.7601 device: opened successfully user: error reading MBR error: Read Descripteur non valide kernel: error reading MBR _________ Plus celui-ci - J'ai eu du mal à ce que fonctionne MBR Rootkit Detector, c'était un terminal avec lignes de commande, sans onglets. J'ai préféré le refaire en passant par le lien indiqué par l'éditeur dans votre message, et, voulant aller vite, je me suis trompé d'outil. GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-09-05 15:50:26 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000065 ST950042 rev.0001 465,76GB Running: qsk3sllw.exe; Driver: C:\Users\Socrate\AppData\Local\Temp\uwdiikoc.sys ---- User code sections - GMER 2.1 ---- .text C:\Windows\SysWOW64\ezSharedSvcHost.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076001465 2 bytes [00, 76] .text C:\Windows\SysWOW64\ezSharedSvcHost.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760014bb 2 bytes [00, 76] .text ... * 2 .text C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2208] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076001465 2 bytes [00, 76] .text C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2208] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760014bb 2 bytes [00, 76] .text ... * 2 .text C:\Program Files (x86)\Secunia\PSI\sua.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076001465 2 bytes [00, 76] .text C:\Program Files (x86)\Secunia\PSI\sua.exe[2288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760014bb 2 bytes [00, 76] .text ... * 2 .text C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe[4680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076001465 2 bytes [00, 76] .text C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe[4680] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760014bb 2 bytes [00, 76] .text ... * 2 ---- Kernel IAT/EAT - GMER 2.1 ---- IAT C:\Windows\System32\win32k.sys[ntoskrnl.exe!KeUserModeCallback] [fffff88004501d18] \SystemRoot\system32\DRIVERS\klif.sys [PAGE] ---- Threads - GMER 2.1 ---- Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3936:2720] 000007fef4373e0c Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3936:2784] 000007fef41a838c Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3936:412] 000007fef4373e0c Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3936:2788] 000007fef404c680 Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3936:2064] 000007fef4373e0c Thread c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3944:3988] 000007fef4373e0c Thread c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3944:3992] 000007fef4373e0c Thread c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3944:3996] 000007fef404c680 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713de1f1e Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713de1f1e@2c44017ca4a7 0xC3 0x75 0xD0 0xBD ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713de1f1e@1846174baa0c 0x50 0x11 0xD0 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713de1f1e (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713de1f1e@2c44017ca4a7 0xC3 0x75 0xD0 0xBD ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713de1f1e@1846174baa0c 0x50 0x11 0xD0 0x00 ... ---- EOF - GMER 2.1 ----
-
Bien. Je vous remercie pour cet accompagnement à distance. Autant j'ai été sidéré parfois, ces derniers mois, de percevoir l'intelligence et les connaissances mises au service du mal, disons, autant je trouve réconfortant que des personnes, comme sur ce forum, s'en servent pour aider d'autres. Merci, donc. Formater. Réinstaller Win 7. Je l'ai fait déjà plusieurs fois. J'ai l'impression qu'il demeure toujours une partition cachée sur le disque dur, avec les prémices des programmes qui ensuite deviennent envahissants. Comme si je ne pouvais jamais repartir sur une base saine. Avez-vous des conseils à me donner sur ce point? Est-ce que je peux me fier aux DVD de récupération que j'ai grâvés à l'achat ou bien ont-ils pu eux aussi être traffiqués quand je les ai utilisés sur la machine infectée? Ce qui est sûr, c'est que l'infection se développe progressivement. Je le vois dans l'explorateur où des noms de dossiers se trouvent redoublés, mais, l'ancien apparaît en bleu, comme des fichiers compressés, ce qui est normal, le nouveau en noir (Mes documents/Mes documents, Menu démarrer/Menu démarrer - et les noirs sont indiqués comme étant des raccourcis). Je pense donc redemander raidement de l'aide quand j'aurai réinstallé windows. Mais ce ne sera pas tout de suite: ces derniers jours mon travail n'a guère avancé. Je dois m'y mettre. Dois-je faire quelque chose pour clore cet échange?
-
La commande sfc /scannow a indiqué à la fin de l'analyse qu'elle n'avait constaté "aucune violation d'intégrité". Voici les fichiers journaux, que j'ai dû refaire car je n'arrivais pas à mettre la main dessus, même en faisant comme vous l'indiquez ou en les enregistrant sur le bureau. http://cjoint.com/?3IesESF63Ma http://cjoint.com/?3IesO3HBAqf Ils n'indiquent, eux non plus, aucun problème, si je lis bien. Cela ne m'étonne pas. Mes observations des derniers mois m'invitent à penser que les outils d'analyse de Windows ont été eux aussi trafiqués. J'attends de nouvelles instructions. Merci pour votre disponibilité.
-
Je vous joins ce que je viens de copier-coller à partir de la fenêtre: "Informations et outils de performance", sur mon écran. http://cjoint.com/?3IeqeweQiEI J'ai acheté l'ordinateur neuf en magasin. Il a toujours fonctionné - apparemment - comme un PC portable sous Windows 7, autant que je puisse en juger. Voici les caractéristiques spécifiées par le constructeur HP: http://cjoint.com/?3IeqIr0hB6U Je n'ai indiqué que le début, le reste faisant double par rapport aux informations données par Windows. En revanche, en cherchant ces renseignements, j'ai vu que HP indique que mon fournisseur d'accès est "proxad.net", alors qu'il s'agit de Free. Y a-t-il un autre moyen de vous attester de ma bonne foi? Que dois-je faire?
-
J'ai bien collé la version modifiée. Mais le même arrêt s'est produit au même endroit. Je fais le lien avec ce que vous évoquiez: "Vous pouvez être invité à insérer un CD-ROM Windows XP Professionnel le CD n'est pas conforme à la version installée". Nativement, il s'agissait bien d'une version Windows 7 64 bits installée par le constructeur. Je n'ai, de ce point de vue, que la sauvegarde sortie d'usine que j'ai faite à l'époque et qui comporte 7 DVD, je crois. J'ai par ailleurs téléchargé et grâvé la version correspondante de Windows, mais, comme je l'ai utilisée sur mon ordinateur pour essayer des réparations, j'hésite à l'employer. Je préfèrais la re-télécharger. Ce qui a été trafiqué ensuite, et dont nous essayons de nous défaire, est, semble-t-il, basé sur un XP Pro 32 bits, ou alors est-ce du camouflage? Est-ce que j'essaie votre programme pour version 32 bits? ou autre chose?
-
... Mais, c'est une version 64 bits! D'ailleurs, c'est coché dans OTL. J'attends vos indications. Merci.
