Forum d'Entraide Informatique (FEI)

Bonjour

Un mea culpa tout d'abord : je viens de m'apercevoir que je ne vous avais pas remerciés en octobre 2011 lorsque vous m'avez aidée sur Lo.st.

Je comprends l'effet que ça peut faire et j'en suis désolée. Ce qui paraît de la désinvolture, de l'ingratitude peut être aussi bien dû au surstress du boulot qui fait perdre de vue les bonnes priorités et les bonnes manières que l'on doit à des inconnus efficaces, serviables et patients.

Alors merci extrêmement tardif !

Je ne vous avais pas totalement oubliés puisque je vous avais gardés dans mes favoris.

Je suis aux prises depuis hier avec Desk et QV06.

Je vais essayer de lire et d'appliquer les procédures de base.

Salut,

Y'a pas de souci, mieux vaut tard que jamais.

On va s'occuper de ton souci.

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
  
  /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Bonjour Gabriel 2011N2,
Je viens de télécharger Driver Genius et je ne comprends absolument rien, ça ne correspond pas à ce dont tu parles, ça me collecte des informations sur des pilotes en cours et je ne vois nul rapport à faire ou enregistrer. Je cherche l'icône de la disquette.
Bon je suis très fatiguée et j'ai un mal au dos de chien, demain il fera jour.
Merci pour ton aide, je la relirai demain matin en espérant mieux comprendre.

Salut,

Tu t'es trompée, tu as du cliquer sur une des publicités. Prends ce lien, je pense que tu ne devrais pas te tromper : http://www.commentcamarche.net/download ... 99-zhpdiag

Bonne soirée et à demain,

Gabriel.

Je suis désolée je ne comprends rien, j'ai téléchargé le nouveau lien, mais ça me colle une icône MBRCheck sur le bureau, est-ce normal ? Je ne trouve pas ZHPDiag.

Re,

Oui en effet c'est tout à fait normal, le logiciel a dû t'installer 3 icônes : ZHPdiag, ZHPfix et MBRCheck.

Là, il faut que tu utilises ZHPdiag (icône parchemin).

@+

Gabriel.

J'ai réussi à obtenir le rapport mais je ne peux plus poster.

La phrase précédente est partie mais pas quand je colle le rapport dans le corps de ma réponse.

Re,

Oui regarde bien la procédure que je t'ai postée, il faut que tu héberges le rapport et que tu me postes le lien obtenu : http://cjoint.com/

Gabriel.

http://cjoint.com/data3/3FhwxU0hy36_zhpdiag.txt

comme ça ?

Je ne comprends rien et je craque. Pourquoi les messages sont à l'envers ? Pourquoi je dois me reconnecter toutes les fois où je reviens ?

Je suis désolée, je vais aller me reposer. Merci pour ta patience Gabriel.

Re,

Oui c'est bon pour ce rapport.

Non ne craque pas, tu y arrives... Et les messages sont "à l'envers" uniquement lorsque tu es en train de rédiger une réponse en ayant appuyé sur le bouton "Répondre".
C'est-à-dire te reconnecter toutes les fois où tu reviens ? Si c'est te reconnecter au forum à chaque fois, il te suffit de cocher la case "Connexion automatique" lorsque tu t'identifies.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

Et oui pas de souci, va te reposer, nous avons le temps. Fais au rythme que tu souhaites, moi ça ne me dérange absolument pas.

Gabriel.

# AdwCleaner v2.302 - Rapport créé le 07/06/2013 à 22:36:17
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hjxjhjh - PC-DE-HJXJHJH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hjxjhjh\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : desksvc
Présent : eSafeSvc
Présent : Offerbox update service
Présent : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AppGraffiti
Dossier Présent : C:\Program Files\Common Files\ParetoLogic
Dossier Présent : C:\Program Files\Desk 365
Dossier Présent : C:\Program Files\Object
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\ParetoLogic
Dossier Présent : C:\Program Files\PriceGong
Dossier Présent : C:\Program Files\registry mechanic
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\WebCake
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\ParetoLogic
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\hjxjhjh\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Présent : C:\Users\hjxjhjh\AppData\Local\networker
Dossier Présent : C:\Users\hjxjhjh\AppData\LocalLow\AppGraffiti
Dossier Présent : C:\Users\hjxjhjh\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\AppGraffiti@AppGraffiti.com
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\WebCake
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088)
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Présent : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppGraffiti
Clé Présente : HKCU\Software\CToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facetheme
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\AppGraffiti
Clé Présente : HKLM\SOFTWARE\Classes\AppGraffiti.AppGraffitiJS
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Présente : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Présente : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB02BC6B-B0F0-4074-99E6-884B70FCB6AE}
Clé Présente : HKLM\Software\CToolbar
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\V9
Clé Présente : HKU\S-1-5-21-2639997273-503767036-1747150811-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=butm_medium=ad ... 1370541088

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=butm_medium=adkfrom=adkuid[...]

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\hjxjhjh\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2320 octets] - [15/10/2011 08:41:00]
AdwCleaner[R2].txt - [1353 octets] - [15/10/2011 17:45:46]
AdwCleaner[R3].txt - [13203 octets] - [07/06/2013 22:36:17]
AdwCleaner[S1].txt - [2325 octets] - [15/10/2011 08:42:33]
AdwCleaner[S2].txt - [1453 octets] - [15/10/2011 08:45:05]
AdwCleaner[S3].txt - [1569 octets] - [15/10/2011 17:46:18]
AdwCleaner[S4].txt - [1644 octets] - [15/10/2011 17:46:40]

########## EOF - C:\AdwCleaner[R3].txt - [13504 octets] ##########

Re,

Très bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

# AdwCleaner v2.302 - Rapport créé le 07/06/2013 à 22:46:58
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hjxjhjh - PC-DE-HJXJHJH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hjxjhjh\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté Supprimé : desksvc
Arrêté Supprimé : eSafeSvc
Arrêté Supprimé : Offerbox update service
Arrêté Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AppGraffiti
Dossier Supprimé : C:\Program Files\Common Files\ParetoLogic
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Local\networker
Dossier Supprimé : C:\Users\hjxjhjh\AppData\LocalLow\AppGraffiti
Dossier Supprimé : C:\Users\hjxjhjh\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\AppGraffiti@AppGraffiti.com
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\WebCake
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\hjxjhjh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\searchplugins\SweetIm.xml
Supprimé au redémarrage : C:\Program Files\Desk 365

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppGraffiti
Clé Supprimée : HKCU\Software\CToolbar

Re,

Ok.

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.

Merci infiniment Gabriel. Pour ce soir je n'en peux plus, je vais donc aller dormir. Je suis contente Desk365 est parti, la moitié du boulot est fait (je n'y serais jamais arrivée sans aide), la suite demain.

Très bonne soirée.

Re,

Pas de problème, passe une bonne nuit.

Oui, nous avons fait le principal, cependant il y a des restes de l'infection, il est important que tu restes jusqu'au bout de la désinfection si tu ne veux pas qu'elle revienne.

À demain,

Gabriel.

Bonjour Gabriel,

Bon c'est en train de se faire.

A première vue je dirai qu'il va falloir au moins 10 heures.

Heureusement que j'ai un peu le temps aujourd'hui.

Tout ça vient de ce qu'il y a 3 mois j'ai dû faire une retouche à un document pdf dont je n'avais pas l'original. J'ai fini par trouver un Adobe pdf creator pro XI en version d'évaluation. J'ai ainsi pu modifier mon pdf mais depuis que la période d'évaluation a expiré, je n'ouvre plus aucun pdf puisque je ne veux pas acheter. Malgré la désinstallation complète de cet Adobe XI, même ce qui restait de versions lecture plus anciennes, jeudi soir ayant un pdf à lire impérativement, j'ai ramé pour trouver un Adobe Reader. Quand j'ai enfin réussi, il y avait ces Desk3615 et Qv06 de ****%$ù*.

Et bien ça y est.

Je n'y serais jamais arrivée sans ton aide.

Merci Gabriel

Salut,

Ok.

Et bien ça y est.

Je n'y serais jamais arrivée sans ton aide.

Merci Gabriel
Attends, ce n'est pas encore terminé. ^^
MBAM a fini ? As-tu le rapport ?

Il y a des restes, même si l'infection n'est plus visible, il faut continuer à suivre mes consignes.

@+

Gabriel.

Ah mince.

Voilà le rapport d'hier (je t'épargne tous ceux depuis 2011)

05:56:32 hjxjhjh MESSAGE Protection started successfully
05:56:36 hjxjhjh MESSAGE IP Protection started successfully
05:56:37 hjxjhjh MESSAGE IP Protection stopped
06:38:53 hjxjhjh MESSAGE Protection started successfully
06:38:58 hjxjhjh MESSAGE IP Protection started successfully
06:38:59 hjxjhjh MESSAGE IP Protection stopped
2013/06/08 06:48:23 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Starting protection
2013/06/08 06:48:26 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Protection started successfully
2013/06/08 06:48:29 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Starting IP protection
2013/06/08 06:48:32 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE IP Protection started successfully
2013/06/08 06:51:21 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Starting database refresh
2013/06/08 06:51:21 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Stopping IP protection
2013/06/08 06:51:22 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE IP Protection stopped
2013/06/08 06:51:24 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Database refreshed successfully
2013/06/08 06:51:24 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Starting IP protection
2013/06/08 06:51:28 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE IP Protection started successfully
2013/06/08 06:56:39 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Starting database refresh
2013/06/08 06:56:42 +0200 PC-DE-HJXJHJH hjxjhjh MESSAGE Database refreshed successfully

Salut,

Il y a du avoir 2 rapports hier, et je souhaiterai l'autre si possible.

Merci,

Gabriel.

Bonjour Gabriel,
Je viens de bien regarder : il n'y a que celui que j'ai mis plus haut.
Par ailleurs j'ai plein de pages regardées hier qui bien que je les ferme complètement se retrouvent ouvertes à chaque fois que je rallume l'ordi.
Que faire ?

Salut,

D'accord, tant pis.

Fais moi un nouveau rapport ZHPdiag pour voir.

Gabriel.

Bonjour Gabriel,

J'ai beau avoir mis cette page dans mes favoris, et coché et recoché à chaque connexion la case "reconnaissance automatique à chaque connexion", quand j'arrive sur cette page par mes favoris, pour répondre je dois passer par la procédure d'identification, je dois à chaque fois tout retaper et ensuite repasser obligatoirement par la page d'accueil, la liste des forums etc... pour réarriver sur mon sujet et y répondre. 

Alors j'ai refait un scan ce matin :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.08.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hjxjhjh :: PC-DE-HJXJHJH [administrateur]

12/06/2013 08:04:05
mbam-log-2013-06-12 (08-04-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415766
Temps écoulé: 2 heure(s), 45 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je vais refaire ZHP.

# AdwCleaner v2.303 - Rapport créé le 12/06/2013 à 12:48:22
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hjxjhjh - PC-DE-HJXJHJH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hjxjhjh\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Desk 365
Dossier Présent : C:\Users\hjxjhjh\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Présent : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\extensions\plugin@getwebcake.com

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\hjxjhjh\AppData\Roaming\Mozilla\Firefox\Profiles\747y7ruu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\hjxjhjh\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2320 octets] - [15/10/2011 08:41:00]
AdwCleaner[R2].txt - [1353 octets] - [15/10/2011 17:45:46]
AdwCleaner[R3].txt - [13574 octets] - [07/06/2013 22:36:17]
AdwCleaner[R4].txt - [1971 octets] - [12/06/2013 12:47:19]
AdwCleaner[R5].txt - [1601 octets] - [12/06/2013 12:48:22]
AdwCleaner[S1].txt - [2325 octets] - [15/10/2011 08:42:33]
AdwCleaner[S2].txt - [1453 octets] - [15/10/2011 08:45:05]
AdwCleaner[S3].txt - [1569 octets] - [15/10/2011 17:46:18]
AdwCleaner[S4].txt - [1644 octets] - [15/10/2011 17:46:40]
AdwCleaner[S5].txt - [11704 octets] - [07/06/2013 22:46:58]

########## EOF - C:\AdwCleaner[R5].txt - [1962 octets] ##########

J'ai pourtant bien un hijacking (dtournement de page au démarrage).

Salut,

Ok.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : ICI
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-21-01-35.txt
Run by hjxjhjh at 12/06/2013 21:01:32
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\paretologic\filecure\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\hjxjhjh\AppData\Local\Temp\OB.exe
SUPPRIME Memory Process: C:\Users\hjxjhjh\AppData\Local\Temp\Update.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39}]
SUPPRIME Key: HKLM\Software\6703D98C6B4A5522106311DC379F5DD0
SUPPRIME Key: HKCU\Software\ParetoLogic
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Paretologic
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME CLSID MPSK: {19a941ad-9f43-11e2-bf32-001fc65d4511}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
ABSENT Key: HKLM\Software\ParetoLogic
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:awcy="?Pw`P]SpLZg]W!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:awhlvaxv="@Wrl_^jAabK;`JkIMr:EdJZFDUm!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:enxnjav="FFROT!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:hailrlda="AdVABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:harmagqga="fbN!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:harmagqgb="ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:harmagqgc="=_v^_!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:harmagqgz=";yBj^!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:hypfb="ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:hywsvc="HUC?KZoAVa?qVkS:TvwoY]K?M!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:idgwjrpxzjmul="?dn[DajjHnjZABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:mavpntmmmal="AdF[ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:mavpntmmmmw="GD^\=:Dt!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:mavpntmmmqk=":]BZB=fv:!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:oopmrb=";UgZ?ewZMbV=JpNpK:bPonABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:oovgmsim="El_Ot;oPB_oSdnQOLcud!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:pbuug="AlvMRmnEU!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:plebjre="FikjViWqK=G?O?O=MogYwo`R;WPX"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:pleeqmobchfk=";VkAM"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:plezjkb=":iW^XE_oFDOqT^k`Vycap!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:pyiaeyqmy="AdFNd!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:pyiaeyqqjugejy="DmoAp!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:pyiaeyqqjuqgny="abVm
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:rkdcrcptzthbyx="=_j=@!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:uatvkyzs=":]FtO!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:uegkcjrv="?[^ie!!"
ABSENT [HKLM\Software\6703D98C6B4A5522106311DC379F5DD0]:xjhljjivdtx="@Wrl@_^jEabK;`b@s!!"
SUPPRIME RunValue: AGupdate
ABSENT RunValue: AGupdate
SUPPRIME {DB7DFE4D-2F88-4144-BBDA-CC209A6D4A70}
SUPPRIME {7A90FEA3-3735-4C6A-AD96-D467639A97B2}
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files\appgraffiti\agupdate.exe
ABSENT File: c:\users\hjxjhjh\appdata\roaming\microsoft\windows\sendto\o4 - gs\sendto: desk 365.lnk
ABSENT File: c:\program files\desk 365\desk365.exe
SUPPRIME File: c:\windows\tasks\filecure default.job
SUPPRIME File: c:\windows\tasks\filecure startup.job
SUPPRIME File: c:\windows\tasks\paretologic registration3.job
SUPPRIME File: c:\windows\tasks\paretologic update version3.job
SUPPRIME File: c:\users\hjxjhjh\appdata\local\temp\ob.exe
SUPPRIME File: c:\users\hjxjhjh\appdata\local\temp\update.exe
ABSENT Folder/File: c:\program files\desk 365
ABSENT Folder/File: c:\users\hjxjhjh\appdata\local\temp\ob.exe
ABSENT Folder/File: c:\windows\tasks\paretologic update version3.job
ABSENT Folder/File: c:\windows\tasks\paretologic registration3.job
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\01D5B76D-5C33-4895-8FD3-85294D524155.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\021CCEC4-C0C4-4075-8AAD-EA0B5A812C3D.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\021ccec4-c0c4-4075-8aad-ea0b5a812c3d.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\02424A18-80D0-4207-AB3B-AA6E3B7CA827.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0314F299-9489-47E1-B9C0-6CB7576AB685.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\0314f299-9489-47e1-b9c0-6cb7576ab685.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\03B7CC10-1D46-4419-B8DA-AEBE68B34BBF.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0504E322-FBF6-43AF-B67B-E3EE717E03B5.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\0504e322-fbf6-43af-b67b-e3ee717e03b5.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\060B4B1D-1331-4B2F-B6E8-7F97BF0AEC11.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\076AF79A-1C96-430D-B5F7-23ECD21E08BF.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\076af79a-1c96-430d-b5f7-23ecd21e08bf.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\09F3974F-703A-4580-9D68-2A51F8AC04F1.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0C8B6CBE-B6F6-4804-A0E4-817E4CFE5BB3.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\0c8b6cbe-b6f6-4804-a0e4-817e4cfe5bb3.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0D017727-3CD7-4311-8B40-B0AF4362EB1D.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0D8758C3-99D7-4123-931E-BC4AB3218EF1.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\0d8758c3-99d7-4123-931e-bc4ab3218ef1.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0DAB08B3-6B1F-472C-AEA0-D617AB0AD55F.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\0E46C2C7-FDEF-4EE8-9FB9-7D489BA06360.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\0e46c2c7-fdef-4ee8-9fb9-7d489ba06360.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\10A3FD23-1282-4E1C-95F8-E764DA6D96E0.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\121B884F-DEFF-4045-86B4-08CE38466819.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\121b884f-deff-4045-86b4-08ce38466819.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\127340BC-71F4-4224-B2A9-97BF8DE41169.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1387AC5E-C2EA-427A-A7A0-6D385D2D3A8E.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\1387ac5e-c2ea-427a-a7a0-6d385d2d3a8e.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\15718D18-7E88-4927-AB31-CE5630109160.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\17CC329A-3626-4FDA-8B1F-7CF5CA05FE79.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\17cc329a-3626-4fda-8b1f-7cf5ca05fe79.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\17D40CE0-90D9-4416-A452-CB470DC35CFE.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1B07EAB1-B24D-48FA-95F6-DAC1E632FF72.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\1b07eab1-b24d-48fa-95f6-dac1e632ff72.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1B6E163D-4B9D-49A3-86CB-203A1D779494.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1C5F79A8-EC10-467E-970E-FED419F13D51.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\1c5f79a8-ec10-467e-970e-fed419f13d51.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1E79524B-5698-4F33-A3FF-83BFD382439F.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1E9D42C9-A398-4C8B-ADB7-A5E71804C91E.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\1e9d42c9-a398-4c8b-adb7-a5e71804c91e.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\1F8B3F0F-AB0D-4767-800A-6FE5E2BC4E97.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\201AD68A-C2C4-43E8-8406-74C945AA2977.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\201ad68a-c2c4-43e8-8406-74c945aa2977.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\20FBA4E8-F5B6-482B-A4F4-2D073DF1D977.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\25240903-DB88-467D-8968-8A525B06AE3F.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\25240903-db88-467d-8968-8a525b06ae3f.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\2524A092-C457-4742-A5D9-CB04BF193951.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\26AEB8B8-AC35-450E-8A4E-F0DDA8EA937B.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\26aeb8b8-ac35-450e-8a4e-f0dda8ea937b.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\279DBDDA-F610-44AE-B5DA-69253013BD9A.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\27C9F975-1F62-4525-BE68-774469DB4B8C.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\27c9f975-1f62-4525-be68-774469db4b8c.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\28E84E50-4764-42B7-A0D5-5BC4B95E934C.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\2BA61B58-1AEC-4C18-8350-CA6217EAC23D.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\2ba61b58-1aec-4c18-8350-ca6217eac23d.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\2BFE3310-A323-412F-8372-9245E562866B.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\2E4F5EB0-3EB9-44A5-91C9-50690F2327A2.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\2e4f5eb0-3eb9-44a5-91c9-50690f2327a2.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\31071CAE-DD1C-418F-986B-959657A2FC78.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\320B8E1A-6F49-443A-B035-C823D6C21744.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\320b8e1a-6f49-443a-b035-c823d6c21744.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\34D474D6-2DA1-4A55-A242-BC2685A7705D.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\34E0E374-2636-4CD0-8F89-B4FFF5A30D44.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\34e0e374-2636-4cd0-8f89-b4fff5a30d44.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\352F301B-D6B0-4253-BAB0-A749D20D51CD.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\3B400147-F023-4C2B-85B0-820F6C094709.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\3b400147-f023-4c2b-85b0-820f6c094709.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\3B7D7640-E2D5-4C3F-BDCE-39A2EF647F20.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\3BECC97D-59ED-45E5-94D4-98A7D459244A.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\3becc97d-59ed-45e5-94d4-98a7d459244a.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\3FED11D7-7ADC-4B42-9BB9-23815FCDF0D0.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\49649880-8BAA-4473-AB2F-BA9D737D9016.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\49649880-8baa-4473-ab2f-ba9d737d9016.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\4EAC60AC-9FBE-4CD9-9754-C0CEAA5B0B69.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\5C4E74C4-8887-49E6-BBC1-85BDF540E918.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\5c4e74c4-8887-49e6-bbc1-85bdf540e918.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\5FF17669-83BE-42C1-A129-AAE347C0A100.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\67A70544-90F2-486E-8E07-DBFE9A315949.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\67a70544-90f2-486e-8e07-dbfe9a315949.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\6B212351-0027-4F37-9911-B653BE901C5A.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\6E170461-110D-4B92-AD53-3632F0B47F78.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\6e170461-110d-4b92-ad53-3632f0b47f78.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\6E830DE5-0368-42F4-8E43-A4F339A8E397.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\7047A313-EFA2-49A6-A028-F10A489DA748.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\7047a313-efa2-49a6-a028-f10a489da748.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\711936E0-DDEF-423B-9A71-40C67F612C4B.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\725CA47F-EC5A-4255-99B5-E62FB25B7184.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\725ca47f-ec5a-4255-99b5-e62fb25b7184.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\72CC524D-F6B2-4CC0-9025-A31067B45FC4.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\75C36039-EACF-4FFF-A925-5870E462D61D.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\75c36039-eacf-4fff-a925-5870e462d61d.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\776F6BF3-56DD-42EB-AD3C-5DE5B0C871C2.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\78249D18-9972-4581-9DD5-F9DB91A1FBA8.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\78249d18-9972-4581-9dd5-f9db91a1fba8.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\7C0EE15E-364C-43AF-8ADC-EE61710F7CFC.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\7C422822-0CB7-4BB2-9269-765CA6A6ACDD.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\7c422822-0cb7-4bb2-9269-765ca6a6acdd.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\7DC71F74-4B7F-4631-B6A6-CF1743B1EC87.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\7E3510AE-A6FA-47A6-946B-18FF196A44A0.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\7e3510ae-a6fa-47a6-946b-18ff196a44a0.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\7E666AE5-FD73-4994-88F6-4AABF9EEE3C6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\8107BFA6-A54E-481E-B4D9-03E41B835CAC.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\8107bfa6-a54e-481e-b4d9-03e41b835cac.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\83346FE0-9F79-496E-97AD-0E802CC49E0A.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\8382C9C7-CE88-4C13-ADEB-30D8A3B6CB11.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\8382c9c7-ce88-4c13-adeb-30d8a3b6cb11.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\899DE6B7-1A7E-4F99-94BC-83F635F010FA.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\8BC7BC9D-BF46-4F31-BB9C-40914D6E9552.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\8bc7bc9d-bf46-4f31-bb9c-40914d6e9552.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\8D3AEFFB-C885-4665-BD01-9BBEDB0E2551.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\8E46E75C-36A9-42E6-A5CB-ADE121E0A571.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\8e46e75c-36a9-42e6-a5cb-ade121e0a571.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\9002D68B-79F9-454A-B96C-388FCF1F803D.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\90736340-257D-4DB8-A50E-52A6D071D0DF.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\90736340-257d-4db8-a50e-52a6d071d0df.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\94B6BAC8-B07D-43D7-8738-45B2E58A8DD0.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\94D9107C-5402-4B8D-9C0E-95F20F569C7F.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\94d9107c-5402-4b8d-9c0e-95f20f569c7f.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\966C5B97-7A95-4625-8A92-1F946BA1FA5F.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\99A3A6AE-8FFB-43D7-A2A9-6D1E1BEBA19C.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\99a3a6ae-8ffb-43d7-a2a9-6d1e1beba19c.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\9A0D798C-F1FC-49E3-9BC6-862CEE376A97.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\9B568A35-C7A4-4DB4-96E8-D1D3D63CE38C.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\9b568a35-c7a4-4db4-96e8-d1d3d63ce38c.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\9CA4B60D-5A48-436D-B5C9-E5FAFFDAC84C.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\9FEB8F69-85FA-4EFD-800F-FE4FA0AB683D.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\9feb8f69-85fa-4efd-800f-fe4fa0ab683d.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\9FF84BB8-A9E5-4F23-BE5D-7E8FB5382E89.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A08C64B0-015B-4506-A628-350570B6AE03.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\a08c64b0-015b-4506-a628-350570b6ae03.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A109A64A-8ABE-423B-8F82-AA78418B9C6F.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A124102C-CB62-4268-AB36-39C52B004853.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\a124102c-cb62-4268-ab36-39c52b004853.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A4C5D305-9A5D-4647-A505-3A94BDB986C7.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A55BBD90-EAA4-4905-8E8D-69C7A98DAFAC.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\a55bbd90-eaa4-4905-8e8d-69c7a98dafac.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A6B0F47E-D4A0-4388-964B-7E75F390AEB6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\A907B5A9-5BA1-46E9-A15F-8836E1B3D5C4.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\a907b5a9-5ba1-46e9-a15f-8836e1b3d5c4.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\AA6434AB-A02E-42BE-B33F-7702A59A8337.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\AB0EC98A-9EEE-4730-BF06-281D41B9A658.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\ab0ec98a-9eee-4730-bf06-281d41b9a658.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\AB2653B8-B928-4789-AF11-C2FF9F20FCEC.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\AD084602-CE16-452F-9A6B-0450804F18E3.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\ad084602-ce16-452f-9a6b-0450804f18e3.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\AE96A877-915D-4ECC-AE05-75CE1C6099CF.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\AEA57297-AC0A-44B5-B128-58869FC73186.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\aea57297-ac0a-44b5-b128-58869fc73186.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\B2510454-7E87-469D-95B9-7DB68F044F58.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\B2811370-E79F-49A1-8C0F-771A3FB2FB45.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\b2811370-e79f-49a1-8c0f-771a3fb2fb45.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\B744436C-B8F6-4240-A68B-7C3BCE8593C3.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\B8D6C7BD-40EF-49CC-A30A-473B62C33E35.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\b8d6c7bd-40ef-49cc-a30a-473b62c33e35.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\B924DDE4-AF70-4171-9D1F-D6782B297948.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\BBD4589B-38B8-4598-A31A-E1C8D9D643EF.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\bbd4589b-38b8-4598-a31a-e1c8d9d643ef.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\C0457F83-8BE2-4F63-8B12-93E35F9E12BC.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\C227ADBE-7B9D-488B-B265-28F8E3036B64.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\c227adbe-7b9d-488b-b265-28f8e3036b64.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\C8266C48-2393-4AC6-B476-6851A73575AC.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\CABD9D08-E7A0-44BE-8CB5-DDA4F10E9473.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\cabd9d08-e7a0-44be-8cb5-dda4f10e9473.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\CAE1486E-09F6-4910-A0EA-8A3552C48F5E.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\CAFD1337-137A-4B99-8E5E-A7AD209B48A6.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\cafd1337-137a-4b99-8e5e-a7ad209b48a6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\CC40057C-C7A9-4D9E-94CA-3DDDDE18E003.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\CFFBC6E8-3A0D-4411-ACA7-A218ADC5C701.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\cffbc6e8-3a0d-4411-aca7-a218adc5c701.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D07211F6-2752-4E26-BA34-97634721BF72.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D12A5E5C-7C5C-4376-9838-D80CCFC189C6.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\d12a5e5c-7c5c-4376-9838-d80ccfc189c6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D2B219E0-E6CD-40F5-B437-DC5C5D1A6D0E.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D34C0E91-14CD-4984-AEAA-0093CD647574.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\d34c0e91-14cd-4984-aeaa-0093cd647574.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D5EB6C47-30A2-4901-9275-8823684B3351.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D7240E73-735E-41A5-A9D6-FAF671756F9B.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\d7240e73-735e-41a5-a9d6-faf671756f9b.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D78D77E3-FA15-4549-96C6-0722A71C2775.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D86E9197-DEA0-421B-BF5E-0F9BC1FAB849.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\d86e9197-dea0-421b-bf5e-0f9bc1fab849.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\D8B19011-F840-4AE8-B7AB-C832155A7C01.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\DAAC24F6-CA4F-42F9-919E-027694AF8AB6.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\daac24f6-ca4f-42f9-919e-027694af8ab6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\DC9BD858-E4FD-4A8B-BD03-B1A10CABD4AF.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\E13C0FB3-076B-401F-811A-F9918E1CF8BF.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\e13c0fb3-076b-401f-811a-f9918e1cf8bf.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\E325E163-F8BB-4215-A4E1-D06DA68252D6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\E82A30C1-D9CC-4BD0-9688-8870B2953637.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\e82a30c1-d9cc-4bd0-9688-8870b2953637.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\EC423F6E-C258-45B6-8581-1CE99510EDEE.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\EDF6D46D-38A3-47E2-8D9A-5E52768E91F4.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\edf6d46d-38a3-47e2-8d9a-5e52768e91f4.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\EED34DDD-8426-4300-9F25-1C7A769502C9.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\EEF5E5A7-B2AC-47F8-86E6-33A240672861.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\eef5e5a7-b2ac-47f8-86e6-33a240672861.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\EF2A280E-5C0C-487E-A385-274678E080A6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F06CC847-9864-4024-9199-9AC3A8C93B17.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\f06cc847-9864-4024-9199-9ac3a8c93b17.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F1D92F99-2666-4D07-8B72-7892BA304C69.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F22D51E5-3D3B-49D0-850B-AAD5521E68DB.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\f22d51e5-3d3b-49d0-850b-aad5521e68db.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F3B63AAE-7401-4CBD-BE76-DE207CBD3CFD.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F5AC25AF-D700-4D8A-B8DE-27C9AC457D0C.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\f5ac25af-d700-4d8a-b8de-27c9ac457d0c.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F7101B8E-DDFD-4DCC-8CD7-B145234BB553.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\F9A7A7B8-E1D1-4B76-B0C5-6D320F415D6C.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\f9a7a7b8-e1d1-4b76-b0c5-6d320f415d6c.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\FBB0931A-3427-4DB2-9D5F-23800C9635F6.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\FC11C520-E38B-496E-944D-1F2E8A674F37.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\fc11c520-e38b-496e-944d-1f2e8a674f37.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\FCB38545-3CC8-4202-A58C-E6D2F1458927.dat
SUPPRIME File: C:\Users\hjxjhjh\AppData\Local\Temp\FE7BA919-9E8C-4598-9CA6-B1CF3B47A0B3.dat
SUPPRIME File*: c:\users\hjxjhjh\appdata\local\temp\fe7ba919-9e8c-4598-9ca6-b1cf3b47a0b3.dat
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: FileCure Default
SUPPRIME Task: FileCure Startup
SUPPRIME Task: ParetoLogic Update Version3

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
11 : Clé(s) du Registre
32 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
228 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 21:01:35 [25527]


Quelle affaire !

Re,

Bien.

Peux-tu me faire un nouveau ZHPdiag ?

Merci,

Gabriel.

Bonjour docteur,

Voilà le bulletin du jour :
 
http://cjoint.com/13jn/CFniO3YOnRQ.htm

Salut,

Ok, encore juste un petit dossier à virer.

Desk et Qv06 sont-ils toujours là ?

• Télécharge OTM (de Olt_Timer) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Dans la partie de gauche, copie/colle les lignes qui sont à l'intérieur de ce lien : ICI
• Clique sur Movelt!.
• Patiente le temps du nettoyage, ton ordinateur va redémarrer.
• Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
  précédemment hébergé sur http://www.cjoint.com

@+

Gabriel.

Non Desk et Qv06 sont partis depuis le premier nettoyage mais il subsiste d'autres dysfonctionnements.
Je ne manquerai pas de venir les détailler.

En tout cas merci encore pour tes instructions infiniment claires et patientes.

Re,

Ok, quels sont les autres problèmes ?
Tu as fait OTM ? Si oui, as-tu le rapport ?

Merci,

Gabriel.

Bonjour Gabriel,

Rapport OTM : http://cjoint.com/13jn/CFqjmSo5a7T.htm
All processes killed
========== FILES ==========
Folder C:\Program Files\Desk 365 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Default User

User: hjxjhjh
-Temp folder emptied: 555553 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 16635010 bytes
-Google Chrome cache emptied: 0 bytes
-Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 555735409 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42735842 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25538577 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 612,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06162013_090411






Sinon parmi les problèmes récemment apparus :







1/ A chaque allumage de l'ordi, je me retrouve avec les dernières pages internet visitées qui sont ouvertes ou qui apparaissent en onglets. Alors même que j'avais bien pris soin de les refermer.



2/ Quand tout est enfin refermé et que je clique sur l'icône Firefox pour aller sur internet, là où ma page d'accueil par défaut était Orange j'arrive sur une page Firefox sans adresse dans la barre d'adresse, page toute blanche avec, juste l'icône de Firefox en plein milieu et une petite barre de recheche Google. Tout autour c'est blanc. Dans la barre d'adresse est juste écrit en gris clair Saisir un terme à rechercher ou une adresse.

Je voudrais m'en débarrasser et avoir de nouveau ma messagerie Orange.

 Précision : je suis allée dans le panneau de configuration / options internet dans page d'accueil par défaut apparaît "google.com". Là, quand j'efface "google.com" pour mettre "orange.fr" à la place et que je clique sur "par défaut", ça remet "google" (alors même que ce n'est pas la vraie page Google qui apparaît mais une page Firefox avec une petite barre Google).





Allez je suis sûre que tu en veux encore, un petit trois :

3/J'ai en permanence un onglet orange Java Auto Updater qui clignote en bas qui me dit qu'une mise à jour est disponible. Je le ferme mais il apparaît et se remet à clignoter à chaque navigation.



Un dernier, allez c'est dimanche :

4/ J'ai régulièrement des avis d"'importantes mise à jour disponibles" pour des trucs dont je n'ai nul besoin. Et même pire des pop up qui s'ouvrent brutalement pour me demander de cocher si je veux que mon ordi redémarre tout de suite ou dans 10 minutes ou dans 4 heures ou "me le redemander ultérieurement". Et alors ça me soule d'une force !



Ah et encore pire :

5/ Il arrive (c'est assez fréquent, enfin c'est par périodes), que l'ordi s'éteigne et redémarre sans aucune espèce d'annonce ni d'explication. Ça c'est le pire de tout quand tu es plongée dans ton travail.

Bon je te remercie pour les conseils que tu voudras me donner.

Bonjour,

Je vais répondre aux questions.

1/ 2/ Ça c'est directement dans les paramètres de Firefox, tu as regardé dans les options de ce dernier ?

3/ Et tu as mis à jour Java pour que ce message se retire ?

4/ Ce sont des mises à jour Windows c'est bien ça ?

5/ Il nous reste encore à finaliser, cela optimisera surement les performances de ton PC et cela fera peut-être partir ce souci. Il faudra aussi que tu dépoussières les ventilateurs, ce sera détaillé aussi lors de la finalisation.

@+

Gabriel.

1/ et 2/ Hé non je n'avais pas pensé aux options. Problème réglé

3/ En fait je me moque des mises à jour. Si je fais la mise à jour dans 3 jours on va m'en proposer d'autres et on n'en sort pas. Je voudrais que ça arrête de me proposer d'en faire.

4/ Difficile à dire. Oui sans doute Windows essentiellement mais peut-être d'autres.

5/ "Finaliser" : c'est-à-dire ?

Re,

1/ 2/ Super.

3/ Te moquer des mises à jour n'est pas bien, surtout avec un tel logiciel (détails dans la finalisation ci-dessous).

4/ Idem, il est mieux de les faire...

5/ Ceci

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

Bonjour Gabriel,

Oh la la la tout ça ! 

Bon je respire un grand coup et je reviens. Tu crois que j'en ai pour combien de temps encore à recopier et exécuter des procédures ? Sans compter que je n'ai dit qu'une infme partie de tout ce qui ne va pas.