Cheval de troie, aidez moi svp Résolu/Fermé

Question

Bonjour, 

J'ai attrapé un cheval de troie, je ne connais pas son nom: Je vous explique.
J'étais sur internet et j'ai recu des alertes de mon antivirus donc je les ai activées (il y en a eu 3). Puis j'ai tout quitté et lancé un scan avec mon antivirus (Microsoft Security Essentials) et je suis partie. En revenant j'ai découvert une page en plein écran qui avait une apparence de page de police finlandaise (puisque je suis en Finlande) demandant de payer, ceci avait empêché le scan de s'effectuer. J'ai cliqué sur rien, j'ai juste essayé de taper sur echap mais rien n'y faisait, j'ai donc du éteindre manuellement l'ordinateur. Dès que je le rallumais, au bout de quelques minutes ca le refaisait. On a regardé de plus prêt. La page ne permettait que de saisir un code de carte bleue, impossible de cliquer sur l'adresse mail qu'il y avait. Cela bloquait tout mon ordi. Et ceci uniquement lorsque le cable de connexion est branché. J'ai donc débranché ma connexion et lancé de nouveau un scan. Mon antivirus ne détectait plus rien, pour lui le virus était supprimé. Puis on a éteint le pc.
J'ai téléchargé spybot, il a détecté qq fichiers et les a supprimé mais le virus est toujorus là. Depuis il ne détecte plus rien, tout comme mon antivirus.
Et maintenant le virus s'affiche juste après le démarrage, je ne peux donc accéder à mon pc qu'en mode sans échec. J'ai fait tourner un antivirus en ligne qui a trouvé le cheval de troie, l'a supprimé mais il est toujours là quand même.
 
Je ne sais pas quoi faire, je n'y connais absolument rien. Pouvez vous m'aider svp ?

A-L

Utilisateur anonyme · Accepted Answer

bonjour,

tu as choppé cette infection depuis quel site ?

en france et les autres pays, elle arrive via les sites de Streming !!!


démarre ton pc en mode sans echec avec la prise en charge du réseau (tu as la chance qu'il démarre :P)


 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

A-L · Answer

Merci de ta réponse.
Je ne sais pas où j'ai chopé ce virus. Peut être suite au téléchargement d'un logiciel mais il y a eu 15 jours voir 3 semaines entre le moment où j'ai téléchargé le logiciel et le moment où le virus s'est déclenché...
Une fois le scan fait, je copie/colle le rapport, et ensuite je supprime le virus ? Ou il faut le faire manuellement après ?

Utilisateur anonyme · Answer

le logiciel était en Zip ?

tu as du décompressé le logiciel ou cétait carrement lui l'infection !

envoie le rapport en copier colle sur ton prochain message  :D

A-L · Answer

Euh non il n'était pas en zip.

Je ne pourrai pas le faire avant ce soir le scan, car je n'ai pas d'accès internet avec mon pc pour le moment, je suis actuellement sur un autre pc.

Utilisateur anonyme · Answer

ok, 

pas de soucis, 

ne te sers surtout pas de ce pc pour éviter d'empirer les choses !


sur ce, @ ++


@ ++

A-L · Answer

Voici le rapport :

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: MSI [Droits d'admin]
Mode: Recherche -- Date: 07/05/2012 20:59:46

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 9 ¤¤¤
[ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 61388 (C:\PROGRA~2\LOCALS~1\Temp\mscfyta.bat) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (88.190.32.59:3128) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22A23T0 +++++
--- User ---
[MBR] 171661bfbe48b37392b801d88eed8d14
[BSP] a70b6e0cf6ff3e7841a834c5e85eb620 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 151416 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 331278336 | Size: 143487 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

super,

relance ruguekiller, clique sur supprimer, poste son rapport,

l'infection va disparaitre, on nettoie le reste apèrs  :D

A-L · Answer

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: MSI [Droits d'admin]
Mode: Suppression -- Date: 07/05/2012 21:11:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 9 ¤¤¤
[ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 61388 (C:\PROGRA~2\LOCALS~1\Temp\mscfyta.bat) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (88.190.32.59:3128) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22A23T0 +++++
--- User ---
[MBR] 171661bfbe48b37392b801d88eed8d14
[BSP] a70b6e0cf6ff3e7841a834c5e85eb620 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 151416 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 331278336 | Size: 143487 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

l'infection doit plus s'affichier ais elle est là !


* télécharge ce programme Ransomfix (merci à Xplode)    

   
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )    
* copie, colle le dans ta prochaine réponse.

A-L · Answer

Merci, voici le rapport : 

# RansomFix v1.0 - Xplode
# OS : Windows 7 Home Premium  (32 bits)
# Username : MSI - MSI-MSI (Administrateur)

_____| Winlogon - Shell |_____

Value : explorer.exe [OK]

_____| HKCU\..\Run |_____

No bad key found

_____| Explorer.exe |_____

Checking explorer.exe...
Found : C:\windows\explorer.exe  [0x2AF58D15EDC06EC6FDACCE1F19482BBF]
[OK]

_____| EOF |_____

Utilisateur anonyme · Answer

super,

tu peux redémarre ton pc en mode normal, on va faire un diag :


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Utilisateur anonyme · Answer

ok,
passe zhpdiag en mode sans echec avec la prise en charge du réseau, mais de toutes manières, il faut qu'on arrive en mode noraml  :D

A-L · Answer

J'ai réussi à le redémarrer normalement sans que cela s'affiche.

Voici le lien du rapport : http://cjoint.com/?3EhvcJBktdG

Utilisateur anonyme · Answer

super,

il y a juste quelques adwares et des mises à jour à faire !

cette version est moins virulente que les autres !


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

A-L · Answer

# AdwCleaner v1.605 - Rapport créé le 07/05/2012 à 22:15:51
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : MSI - MSI-MSI
# Exécuté depuis : C:\Users\MSI\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\MSI\AppData\LocalLow\pdfforge
Dossier Présent : C:\Users\MSI\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\MSI\AppData\Roaming\pdfforge
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\Common Files\spigot

***** [Registre] *****

Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\MSI\AppData\Roaming\Mozilla\Firefox\Profiles\j0h0y86p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v18.0.1025.168

Fichier : C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.10.2092.0

Fichier : C:\Users\MSI\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2144 octets] - [07/05/2012 22:15:51]

########## EOF - C:\AdwCleaner[R1].txt - [2272 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer,

ton pc va redémarrer, donc pas de panique, poste son rapport qui s'affiche après le redémarrage  :D

A-L · Answer

Voici le rapport :

# AdwCleaner v1.605 - Rapport créé le 07/05/2012 à 22:19:20
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : MSI - MSI-MSI
# Exécuté depuis : C:\Users\MSI\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\MSI\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\MSI\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\MSI\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Common Files\spigot

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\MSI\AppData\Roaming\Mozilla\Firefox\Profiles\j0h0y86p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v18.0.1025.168

Fichier : C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.10.2092.0

Fichier : C:\Users\MSI\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2273 octets] - [07/05/2012 22:15:51]
AdwCleaner[R2].txt - [2333 octets] - [07/05/2012 22:19:14]
AdwCleaner[S1].txt - [2280 octets] - [07/05/2012 22:19:20]

########## EOF - C:\AdwCleaner[S1].txt - [2408 octets] ##########

Utilisateur anonyme · Answer

bonjour,

relance ADWC, clique sur désinstaller,


relance Zhpdiag,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

A-L · Answer

Merci de votre réponse, voici le lien http://cjoint.com/?3EilrpkjeqC

Utilisateur anonyme · Answer

installe la version 10 X d'Adobe (décoche la barre Google) et 32 de java depuis leurs sites dédiés !





*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


https://www.cjoint.com/?BEilN4pF67w




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

A-L · Answer

Je fais ca ce soir car là je dois retourner en cours.
ZHPFix je dois le télécharger aussi ?

Utilisateur anonyme · Answer

si tu n'as pas encore désinstallé les outils, regarde dans le répertoire Roguekiller, compresse sa quanrantaine, et envoie le moi via Cjoint s'il te plait, ceci est pour améliorer Roguekiller  :D 

merci de ta contribution  :D 



O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

A-L · Answer

Non je n'ai pas encore supprimé. Je ne savais pas si je pouvais le faire.
Je vous fais ca ce soir également.

Savez vous ce que PCR-E1 a voulu dire dans son commentaire ?

Utilisateur anonyme · Answer

tu lui poseras la question, mais il a du voir ça :

---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network
siproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers
siproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Driversdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s


rien de méchant !

j'attends la quarantaine de Roguekiller quand tu peux, @ ++

Utilisateur anonyme · Answer

ok,  @ ++

A-L · Answer

Voici le rapport de ZHPFix :


Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-8-2012-6-21-53 PM.txt
Run by MSI at 5/8/2012 6:21:53 PM
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Users\MSI\AppData\Local\Temp\F9F2.tmp
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\TeaTimer (Spybot - Search & Destroy)
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0062640F-3109-4CEA-B793-F187693D13EA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0068359A-DF59-4A8B-ABE1-AA89FB533C4B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{013226B4-DA95-4CCA-9D94-DF1444361BD5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{018CFDE1-774F-4506-B90C-E2CF897D9382}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{01B6A7CB-0F20-49AF-AFBB-9C17AC31CBD5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{01D00A81-0CE3-4209-9051-47888D52AB60}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{02082208-398B-46CD-837C-F019537BA002}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{03301350-4959-432B-AEE3-F9A76BD10419}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{03707A4E-EDB6-4E19-8F26-BF8E809E7317}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{03754623-972D-4E60-B83D-2EBB6F13AC0C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{038A0AFC-D7E7-4962-ACF7-38A47047726D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{04011487-770C-424B-8E09-9F6D4C9F9067}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{04317447-9C7C-40FE-BDE5-11A912E22A5E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{043A3F38-5BE3-4919-B3DB-EA3318ACDBC9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{05DA636B-FB8E-4DBB-B7A6-1D9A301CFABD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{06D19986-56AC-4E8C-9F1F-F47918CD6C24}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0715C36E-AB59-4823-914D-8BAAB3D1FA00}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0735CB30-5A7C-44B4-BBCB-270C45B43844}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{07938309-A7A7-47FA-A99D-5072E94B1CC1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{07EE5DEB-14FF-4E02-8A56-FD32EC0A4ECE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0812C0D1-BED8-490A-9C70-74F88880EC55}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0834057E-D5B3-40B6-A5AD-C897C9C18C51}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{08C748B3-92F5-42CD-ABBE-5449AA9C4151}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{08F9B945-8020-4DE2-9802-B987EEA494BE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{09010291-C0EC-4745-80FE-638FEAA4C2E1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{090C234D-6ADC-48A4-8E2E-823FE15FB9C1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{09260C41-9C2D-45CC-99B8-37F237369899}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0AAA5A8C-7BDB-4320-BA27-3156A31B8EF5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0B0065D6-609C-4743-92B9-79C631562251}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0B2E19E2-B1DA-4FA6-9745-AE8E3DFF5245}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0B3FCF6E-0860-4FA5-B3CC-4F48C50EB554}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0B66FF40-00B1-43A4-B14E-2AA5341B4B77}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0B803D36-F05E-4A7A-89BB-0CE4B99721D3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0BECF73F-7043-4267-BAF1-0042CFE98D87}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0C17D37E-6447-4F77-BFDB-186705F875F3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0C227D5F-E69E-4739-ADDA-DBB76B03FD89}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0D08940C-DBD2-4C67-9430-EA9284F360B6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0D0E296B-6306-4341-A8B6-1C3F60BBCF9F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0DC23C8B-9E35-4AD9-8708-440985D4282C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0E29ECC0-6300-4563-B8A2-46AC3029EE49}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0E832700-C372-4D91-9190-8D42E372C43C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0ED9B769-C634-4CC3-9B5E-8CFB9A256241}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0F20B8DD-303E-4F81-80A9-EE286A8CA63D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0F556A88-FA02-4C0E-B171-EAF0EB808FDF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0F757165-089C-46BC-86BC-34DDE98105FF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{0F955982-8969-4BFA-AFDB-F8D19E6B4AD4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{103242EB-1207-4755-A78A-D9E4993954DD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{103C557E-FA6B-4FB7-861C-CBC8851C41B3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{104C2DEE-D54A-432B-8CCC-1FC96AA390AD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1080C60E-4125-4DE6-BBEC-4F7DE641C6DD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{109C0948-F792-4236-97A3-867312768BEA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{10D7A238-69E5-48A5-A4D4-C32483B5DB6B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1187DF0B-12EB-4598-BBA6-86733B2CA9CF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{11A36789-CA91-497A-B9B7-E8DDE583286F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{11FCBC53-E5E8-41DD-8BBF-DFF439A4E263}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{129258CB-B909-4D29-8C7A-BF986C4A6B66}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{12BBCA50-540C-48D4-9F0F-39412B16CAC0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{132C6E2C-C244-40BB-9DF6-5610CC994B5C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{14AA30A9-1F25-4ADB-88DB-8B11B527086B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{152379C7-2BB1-4DD6-B799-216455D22539}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{16C094EF-8137-413D-85B6-5011565D6022}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{17252E81-C352-4C52-830A-AEA506EF74C3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1776C6C0-7A96-4EB4-8247-F148BFE0BFEE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1870EF49-F4A1-40AD-9F09-F57844C18C99}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{18B2C1C5-AE66-46B1-8141-445F72BA5E3C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{18E362B2-A4A5-44EA-BDBF-181E6BC223A7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{191950E4-D76F-4E38-878C-53DD5EB9B6AA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1984B17E-64F2-484B-8BE5-F10C10932EAB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{19EA67C4-8C7B-40CF-9BF3-9B6745F24A2D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1A81A43E-9EA0-4420-A590-3EEF4B051A42}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1AB8C2F6-1B47-4E96-9A33-2D100062C001}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1ABC5975-D1CD-4DC6-9E5E-88703B9432E4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1B8324EE-BB6A-4AFF-8EBF-D9999AB4DC7D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1C497EC5-2CF7-444C-8055-058EDD119464}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1C813226-107A-4EC5-A300-A0E3A39CDB8E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1D0FB91C-1A30-42B9-A8B8-020EAB0FA45F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1D681FC6-E6D3-45F2-9D81-EFD0F29D16E1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1DB17E65-1CB2-4F32-B088-C2145A9C6064}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1DCA1014-5068-4665-B683-216F7DA1081C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1E3BC3DD-C1A6-4D58-BA3B-28DCF72CCE86}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1E6E3711-05D7-4E03-846A-6B282B4D7BA6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{1FE21F09-4027-492C-AC1F-BFE9BD312C09}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{20BEB17E-4B8D-47FF-8C9B-F5924B92F591}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{20C53F46-37EA-4C6D-9F41-FFDCA530505E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{20FBCF1C-3F16-42F5-A1BC-78C7AC1055EB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{21BD3819-4117-4E71-B34A-FA44B5940B5E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{21E665E3-9AB4-40D3-85AF-E6750C938AD6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{22278081-CC7C-4EB9-95EA-43A1D730B5F7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{222CF714-9C19-46EF-96C4-99A2530F1E4D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2256FDD5-31BE-4A29-B09D-279623610747}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2266D043-BE08-4F46-B0AB-862C2034E517}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2363605A-E6E4-48ED-B114-4018CBDF8F27}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{23AA6795-CEE8-4AB8-AD3F-41F88E8B5456}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{23AF22F1-0E15-41D6-8BDC-0C2740119438}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{246CAA16-1847-439A-AC97-005CAA01012C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{25704D6C-BD59-4780-91CF-9226B5C32D59}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2627649A-44D6-4B7D-91D7-AC506CB44A75}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{262DF595-F68E-4D56-AD4A-252F1A961E91}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{26B76190-96FD-4688-A983-1F4929705BB4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{270E95B6-3E31-469D-8D92-E33864C4B378}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{273AF031-89EC-4FDB-AC63-8C0A5016A79B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{27693DF9-2C53-4796-8EAC-BB31233B644F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{279B241E-8550-40FC-BABE-B511ACB6D46C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{28756461-E702-49E2-BA0C-5EA26C540AA0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{289A9944-F16E-4DC5-A691-AB16D59E8D47}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{28E75C2E-4BD1-4EE4-A9BF-414DA02E2E73}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{29117C7E-A865-435F-B33E-9080CD6C1C7B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2A1791C4-825D-4011-A450-0B59B2B6DF8C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2A484BE5-36A3-4F91-B398-067482B42677}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2A523981-6F2D-45E7-B214-9119AC0E961B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2AA8C426-342A-4AA8-A50D-2D12AE3F749A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2AD0F6C2-6F6C-481F-9C8C-6E9B4393401F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2AD6F808-C2AE-47CE-93D1-17769F6C8165}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2B0D1CAA-23C5-4164-9FAE-7DD1910A2A35}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2BA6F7C9-5581-433B-A857-1CEE2B17BE9C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2C4CB123-DFDF-4F42-B267-131BA1BE854A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2C93C292-E05F-4C80-A015-3485626FE649}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2D808ABC-8D6B-4434-9D15-6876549E105D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2D9A62C6-C6CF-4D83-866D-62E4A35C2EF3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2DE30AB2-62CD-4174-A9A3-B139CD750BA4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2E1DCF33-BA2F-47E0-9067-A56148F9F170}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2E8E4019-41F3-4B79-A0F7-3E3DC69F1E12}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2E95F364-2C8C-4EE9-8887-73692A6C3661}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2EE79EDF-BF75-498C-80E2-A0DA32A90842}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2F4B904A-46A6-4417-89DA-92549167AADD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2F7B7CBC-DE06-4FEC-9F78-911BF6007A2A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2FB30EA1-D868-4A9D-A679-2FF8D7332D03}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{2FD45B57-A174-4AC4-9632-CCFB4914167B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{303CA46B-495D-40EB-BD15-85052EE4D70E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{304D3F57-84B4-4F50-9C9D-D08A5E3F4FC3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3109E4D2-CBB8-4022-AC3D-BD30F8442657}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{311EB2EE-3F27-4119-8E34-60F9DBFA29CD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{315BA099-5981-46D1-923B-7E37707E0BC2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{31D7EC88-C51A-42F4-901B-B7153E91CFD7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{31E001B3-7FB1-4123-A755-54D234AB9839}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{32BB9F5F-E358-4A79-BC56-A9A70D7BBBEC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{32BE1EF3-5EFA-42D8-AC44-583927AF5DBF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{33413B0B-58AF-4118-9FAE-CA24B6DEB5DA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{338D44E6-60E6-4760-8064-00F3493EDF82}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{33B4A5FB-D4FE-4963-B281-7FC569728F05}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{33D0944E-0405-46E1-BAAD-EBD9900C2B02}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3418524C-5BDE-41EC-808B-B02CEBF36648}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{342BE53A-21CB-43D8-A0AA-FB06893F6816}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{349BF549-6697-4584-8B4C-FBE238F1AA8A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{350BA3E4-9E13-4618-9D7F-2533D2044BFB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{36ED6443-E87E-41BA-AD60-9C885A285D55}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{378B1DED-4FFE-4782-B8FF-1AE3A1D5FB27}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{37B4AFC8-54C8-4386-83E3-3838CEC99F0D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{384928CE-5DF5-46A0-A5BD-ECF3D2181A94}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3849358A-6963-4C1A-B148-6B19849BC560}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{39624709-DEC5-462D-A9D3-3D34F81F3504}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3990F68A-DE7A-49DC-A21D-71FBE49D11CB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{39BE4141-A0A2-4334-8AE6-7F98AE1EB7A9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3AA80A6D-F688-461D-8570-A270847CF6DC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3ABE4922-5A9C-4D07-836E-D68E0DA5982D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3C3C1D1F-D3C0-4851-8F4F-39E36E0379B6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3C8CABC9-BA5A-46E4-90F0-9CE0A81333F6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3CE73DD8-788D-4F1C-8B72-1EB8FECC1052}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3D5013EA-6F34-4938-9665-430E34FE4E1E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3D71D1CC-C583-43D0-8DB4-084199F9E6CD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3E1D87BA-F408-4D30-BDD3-32B5CD0068F2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3EB3DA00-7010-4F98-B758-09C1AC7022E9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{3FAE6F45-10DC-4848-A6AF-277329AC0E11}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{40D9218E-F53F-4503-A0F7-B7ADBB4D1C21}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{41161C2A-6310-4AC5-AE51-000ACDA11DBB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{419F127D-B84E-416A-8046-4A07A190DFEA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{41A41ECC-D32B-4675-8C15-7978BCDD73D9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{41B9E321-A7B8-4D9C-BF2E-E31725F71E6C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{41E38640-E93D-45E7-AFCB-DCCAA43223B8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{41EFE370-CAAF-4BB4-BF9C-B0CB9CD36899}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4213C96C-47A0-4026-BE59-B3B382DA5A40}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4240FF6A-FF6D-4268-A274-CFE33678FC33}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{42922A43-CAF2-4B56-B5B2-7B42EC9ADDBC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{42B1AE86-6985-4849-B1A5-58E9FD03EC9D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{42EA9FFC-2EEF-430C-A42F-91C5BBE13AF6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{43B67CDD-5C51-4D31-9223-92C3BD677011}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{44198C0C-6D70-4DA7-BA79-D4863F8CAFEC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4451BC32-2D36-4B8A-823F-64F6D75B25C4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{44663CA5-8D14-4112-AFF9-D119FE2F90AD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{44CAFEE5-E4A7-4129-B6DA-A92B6378A0B4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{44E4E7D6-4174-4868-9640-00935BAACB14}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{45A1599C-EAFD-436C-8985-8C373A78FCA0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{461AA2C0-C3FA-40FA-B6BF-90FAE5CECB8B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{462424DD-AC9E-4033-87DF-949F99DE4F37}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{46B0B635-6F87-4ECA-BCFE-72A1D6803604}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{46E1C6BF-F9BF-4FAD-BB25-6D842FFB7591}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{46F32C25-E605-4F5A-90BF-7F1A088B37D9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{46FD0EAC-F15B-4F36-9FB8-A623D825F3A1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{47E6E28D-6373-481F-9B9D-C963153AC51E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{48D741EF-AA8F-4305-901F-B2035EEA20F7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4932DEFF-CB0A-4879-B98A-7CA32666937C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4AA78AFD-3650-44E0-BFF5-EA59178C7C4B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4AAE6842-9A2C-4754-AEFD-8EB5D75CCD97}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4AE8E025-BCBB-4A3C-B62B-DDB0BEAA7E61}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4B0979AC-14ED-40A9-9FD1-5ADB906850E3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4B506DDF-77AD-4F77-B7B5-9CD49B9338A8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4C11BFE5-53DE-42EA-B741-191B0BB034D8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4C59490B-B246-40B0-B1F8-CCFF54EEF09D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4CD28421-8AB8-45DE-AF79-269355BF013E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4E801F12-D8B1-4104-A46E-A566797318DF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4EF09AF3-BD23-46F0-A5DB-F44AE3F45952}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4F015EBB-1937-4573-9FB5-F8DE42E9A0E7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{4FCA99FC-01F8-4F3E-96E4-42E6FFF47CA9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{50DE9503-6923-4DE6-B9D6-7C2D37185C5A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5145FD5A-F83F-45EE-849E-72FB74A238DF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{51BA5CD4-336A-405B-8D64-570694E174E1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{52444AD1-063B-41D4-B856-436DE694F4F4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5273E419-C51F-463E-AC06-037F548A7FB0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{527D4499-D536-4C82-A0AB-FADC87593615}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{53277370-9073-49C9-B813-71F2E2CE90DD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5385F7BB-CB4E-47ED-A761-500CB0BC7D15}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{53C516D4-0827-426F-8034-0259CF121396}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5436102C-861C-4F61-9A13-B2A51F0277B9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{546001A5-7DFA-4D7D-B67D-8581353F20F0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{54EE199E-01D2-42D3-A4DE-3B88AC83FDA9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{55AEE11A-581A-4269-B124-02173F76000B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{566221C3-C228-46C6-BE1F-4B1AE934497A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{56D60181-A530-498E-A40E-D629A80ADB37}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{58981D1F-0243-45A7-94A5-1C8FC652A1D3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{58AD7531-92A7-404E-AC8E-0C59FAA58755}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{58C25058-4A6E-43FE-920F-83D9E6D313B3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{58E0BD00-754D-40E4-8B17-FDEAAF958912}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5917AC65-43D1-4916-BBD8-8DB1218D3BAD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5A93C581-9251-441E-9670-22F5A4303A14}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5B9E8ECF-93B7-4998-9238-6493FD892119}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5BAD9CB6-21D0-45FA-B4F4-EB5F42A28B52}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5CDB0DA5-EAFD-4F06-81DA-EFA42B5E568E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5DB3CBF2-C58D-448B-B495-AA5DBA1C25F4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5E76308A-20A7-4F83-898B-6F2F78680C73}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5F29DCDE-14E6-46BE-BEF2-56B070520BD6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5FA97454-E073-4BD5-A6B7-40C909D60A61}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{5FFBDC03-9E89-45C1-9448-AAD594EC3026}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6036F065-8628-4E6B-9105-191A2A84724E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{60A7D58E-F03B-4001-9129-62407AAD7DBD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6147A093-29E7-42B3-B5D8-AEB358D1A9C5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{61D2A1D7-B698-4327-93B6-FB26989C0C23}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6215B795-E45D-4070-803F-C9AA2F6529F5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6280EBF5-B552-4A4C-9C02-1069548817A5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{64D4A725-702D-42E4-8AB7-6FE567CA756B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{656B1F4E-AEE9-4F33-B4D2-DD276ECF2B1E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{663796DD-FDA4-453A-8749-99E5302DD674}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{66577115-539F-4372-BB03-2BF879E092B5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{66968967-7377-487A-9B7E-2B4D30719842}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{66C9C653-E07F-4048-BAA1-A0339F312965}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{66EBF85B-1C4C-412F-9A6D-C5434224A99E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6769E8F4-FD1C-4A0B-A606-14ECE0BC7E20}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6793B9FD-3179-4869-A542-A472629A9B70}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{679BAD1E-05BF-486C-9523-117C34140D70}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{67D20B21-46BB-4B1E-960E-922E2C663534}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{68642EBC-DFD3-4676-BD38-1529C238B41A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{68A2CF92-28E0-470E-8C8A-E5DC21536FCD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{68A4654F-4A98-49A4-AAED-059BA28CA55D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{693F2E32-1D9B-4793-BC7A-6A9A46B78D3D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{69695E39-AC4A-4ECC-9D91-400835079B8D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{69C3B972-AC7C-4632-847E-881A3214ABCB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6A5CD55E-2113-4ABC-A2FD-B0E5FDEB930F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6AE8CB39-89FF-4854-9E39-D7F458B3C7EB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6B4CFF74-6676-444A-9905-C1A06E89D036}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6C8AEB3B-BCC0-4E72-B3F5-1262701FD0AD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6CC85768-EA8A-4160-9A77-504888E46916}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6CCE3799-17B4-4188-B609-9999F109758C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6CD0F70E-7E4B-4B37-973E-D232AE82A395}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6D4B968C-6E5C-4AC6-BB7D-55CCFDDF8B01}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6D63A643-9361-487A-BD6A-7B464220B38B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6DA904EC-19FB-4EC7-9BC7-8FA7910A2E23}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6E4AE588-411C-4378-874C-0E835CC941E5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6EC9C4DA-2269-4A36-ADCC-5C8E70DECE59}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6F4ADAD2-BCEF-4917-B0E1-24DFEFAECF23}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6F89E132-A569-485A-8AF7-47A0DF93572A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6FB536EF-49CD-4242-8EC5-78D445423AAD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{6FBCA579-86C6-427B-AF89-85811AB62D54}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{71F65A05-E562-47D0-80CC-224280E38088}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{72187E8F-C0B3-47BC-8AC8-69BE1DFA2631}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{726F47D6-9A15-4476-9E10-B8F008D65204}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{72851823-6992-4D37-8A8F-EBCA6E0C5287}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{72F16753-2198-45F3-B9B7-9495776CB642}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{730E296B-7C31-4B5F-A28A-AC47C49A73F4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{731B603E-DE79-4FA1-8096-F183DE8FE40C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{73348478-1E78-4E7A-A086-E204F57DA0DB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{73C423B2-F583-470C-9557-EF48301F4827}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{73E8A34D-E874-421C-9094-92B7F0443620}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{74480F49-387E-41A7-83BB-D88B932FD41B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{74DC4CB9-C45C-4B44-8493-592734650935}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{74EF5E44-8333-4C0E-84D2-A49206AACD9E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{758AC317-97FF-49A5-BAA7-A330D5A9A923}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{758BB107-4071-48D3-9006-7FD25F863C06}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{762F30E0-3426-4936-BFC9-279AAA5BEE5A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{76424A94-73B2-43E9-AE01-2FFAF0A72D7C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{77C8AC9F-125F-44D3-8B04-9A6191A4A7CC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{77D58BB1-CF4F-4928-B735-42D34DA7653F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{77FE9A1B-A88F-4338-8D62-202C576F3C0E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{78FF6DBA-1DA6-4332-ADC4-1E89246E9926}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7932D1C3-9529-413F-A833-E3607ED5DB6F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{794DED0A-A265-41F0-998D-3ACF76A46B24}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{795A246C-4CD9-4E37-9AE9-6316B2C4E346}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{79704EDD-3F90-4515-8119-4A95E5770F9D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7996A5B3-242E-48DB-9AD4-127954C6EC87}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{79BB4910-C566-484A-AB6E-8EAF3B8928FE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{79C243AD-FDAF-4AC1-B46F-60B8DC17ECC2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{79C8F7EB-0BED-4EAE-979F-73702AE3B714}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{79FD98F2-FB56-40FA-B770-6DB31254AFC2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7AC320C8-AC83-4096-9C98-7A3EA584C4CD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7ADC4165-8821-4901-9C18-095770D62063}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7C6DB45A-A820-4314-A593-3A4D121F5439}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7CFF11CC-A0BE-47B9-88BD-30B526AE351C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7DDD3AAB-5E13-4DC8-94D3-26EA3C9C8D01}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7DF8CF08-5640-4B5D-ADAF-A094B6E1488D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7E11B138-AA58-4FCB-8BBC-E6D7087041A5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7E159274-01BE-4560-8CF4-BAACAA48834A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7F522345-32CB-495D-9A66-822650C6F0E9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7FDC8CAC-6F8A-4B9A-A9D4-B7512DD05CDB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{7FE95A11-96C7-45B1-B2BF-CF0424906229}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{825745AC-B6F3-497D-B7CC-1F3905BAA013}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8273CC75-F13A-45B2-9CDF-21234444B200}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{82BA1CF5-09F1-4516-93FC-260724B01194}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{82D62790-F6E6-4CDB-B105-E7DE6B376E53}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{82ED32D7-C115-42DF-B2A9-4EDE558E53F6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{831CF3B3-EE0D-4151-B624-132695218244}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{836840BF-001B-4F0A-AC0A-FA19ADC22324}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{83CABFEA-4497-46DA-9B5E-082CF5EEE047}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{841A246B-117B-49D3-AD94-9AD9FE8A81CE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{84CEB2DE-0314-4718-B9CA-9067634F234F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{856634B8-49E4-449A-9D64-29D4730AF0C8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{85693DAA-5FDC-4F30-9156-B26689525A4E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{856C9127-EE02-4CCC-96D8-8301E0214351}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{858B1B19-7BF8-4DEE-A51C-4D77277A4F82}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{879DEBA7-6798-4F04-A3DC-EB3CDFA1398E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{87F22945-6213-4C5E-89FA-4F73BEA32B23}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{87FA8D76-8333-45FC-9950-EC094B4B3300}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{88070C33-4FB0-4B14-9E3B-D95F9084BB9C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8809B2E5-E0F8-4D88-BAE0-9B318D0B564C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8888F6D6-C828-4778-849A-CB657F7B05D3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{89515657-07E1-4F3E-9D94-6FB54533BBC5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{896B581A-38A6-4F29-965F-94B0C9FF5F0C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{89D114D5-D973-4491-B587-6C1B09E09FFF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{89DF0FED-37E6-45A6-B99A-7B903C0E4EFE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{89F0D7DB-C424-40C8-A60D-1CD3163E4778}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8A4CFBCF-CA0B-4A44-8296-C355A8243562}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8ACB5844-1DF0-4D7A-8C7E-44BB8A18381A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8B036CE4-C1B9-4126-A3F7-7DD86B236458}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8BA43EEE-8673-4CB0-8981-04940E268A87}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8BB014AF-F40A-45E2-84DB-5F7118E51F83}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8BC1BEE9-E8F1-429C-83A7-229200C4CCED}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8C4172F5-1B69-4B6C-BF17-7A353C705E1C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8C4A51A0-A915-4F4A-8FB2-3AA611FA46CE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8C910DD1-D378-43BC-B6E9-EF00A199CBE2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8CC133F0-DA2D-4A15-92CC-25AC44836DFB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8CF30D57-0F7E-47CA-922B-4D09BECC2522}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8D391943-263B-4F74-BCE6-360FB6DDEA4F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8DA8793C-3AB3-4DFD-8514-98ACFD82CE8C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8EBD68C9-7FF4-4AE7-AC10-321E0BBD704B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{8FFD9F24-FCAA-4009-9A45-FC920D41E9F3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{90FE8C75-9ADB-4943-96DF-4E62E15F559C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{917E39B9-5DD1-46A0-91C8-68ADFA43B8D3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{91C8A66B-97CD-474F-AB29-2BA2CE3C85A5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9232EECF-1970-403B-946F-0CA113AD0DAD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{92ADAEDB-4BC4-40DC-81D0-6D052D6AD4EF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{92AE60D9-0DCE-4BF9-8065-991FC9F5E8D6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{92BF4A56-F97C-430D-B296-FA36B7F5B7E0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{92D66577-CBF6-44B8-8847-2D3425C4CFDA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{937500B5-DD6A-4790-B0E6-01F92661F2C6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9378B1E1-483C-449D-9D23-8F6B8E355E3C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{94107748-1A2C-4346-84A9-28F8C851CE22}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{94719FE5-3B8E-4F29-BFAD-BA801EF9322A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9490DBFB-16C4-44C9-A539-D561EA4C3155}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{955D520F-CB26-4D8E-BC0E-0A340C00595C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{95944583-60BC-4177-A416-B42241D0FDC1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{95C2A048-EFD7-4D0F-903A-CCAF56CBDC48}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{95F2CAE0-4E5F-44A9-B236-E0206EF6A42F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{968DD5B7-F9B6-4A2C-9D9D-2F98B019EE82}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{96E264F2-8801-40C6-8559-C54F675CE02C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{97AFA269-77AC-4283-9856-DFCA25600C0E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9895F0DF-1481-4212-902F-4416B00D5418}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{98E5F4BD-6F69-4CDE-9E69-1099F38723E6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{991823BA-C8E0-4184-9257-B714B157395B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9938E938-981F-482C-BC15-A85FE2CDAAA0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{99421813-7A69-43D9-A920-0E20CE01DA00}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9979FB9E-ECB7-44BF-80F8-FCBD8DC1E6AA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9989DF2F-862D-4E95-BDEB-640FAFE8C0AB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{99B0E65F-7814-40BF-AFDC-C26C09BF2D78}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9A97D898-AAFA-4DDD-93EC-F21122AE1C79}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9A9B3441-8986-43A5-9675-E8E421FB6F55}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9AB7A7B2-B37D-4C72-83E9-AD0DA7A763A3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9B2984D7-DEAD-4470-B03A-2D240437B224}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9B8970C4-025D-40BE-B3DC-D85E7E8F8BA6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9BBEB017-4656-467D-86F7-9336D43582AD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9BC61F76-DC11-421B-BC26-320CFC1D41C7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9C01942D-2DCF-43A1-BDA6-58569BF2FE05}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9C096ADE-5682-4FD5-A9E6-C3775865B99F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9C3641C5-A5D5-4145-8B12-E2A0BC1A15FD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9CF0782A-B7C7-4768-AAEC-BAD6CCEABF06}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9D8B7C4B-E463-4A33-96DD-DCEB31E4B34C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9DF1217A-5F5B-4B79-9895-EDF71E1D0511}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9E22CB10-90EF-4A48-8699-270E3CB61C94}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9E2CA768-E0DE-440C-B1C7-3BFEE94BF18E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9EE4CBAC-33CE-4E90-92DB-1992C5A52FF5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9EE847B2-5959-43B3-ADA3-F1A5808BC853}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9F197D8C-B73F-49E5-87A1-9F73B5A59C80}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9F235A68-1FD4-4591-9EBC-088BA786C9A6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9F315853-CCF0-464D-8DCD-B5070B8C2E8D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{9FADE110-9B86-47AF-9228-975595D572AC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A085BB65-82AE-4A03-B895-1939C2C24127}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A0C15E5A-6298-4DB0-A66B-8D5D8F6C005E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A17B711A-246B-4290-8DE6-D9920066CAB0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A1CBAC2F-A2F3-4251-8A19-29B2775CB909}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A2459CB3-673A-4379-B587-5213E25324D2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A24F4D59-3518-4974-A6DA-844C95494462}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A25DBF37-AE20-4554-A938-6EA754E088E0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A2E85CE5-706F-4940-A87C-D75490FA7E21}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A359CA02-37E8-490D-B9DF-4D494C14ABCF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A3AA9883-928B-4DB8-83E3-77D818C3A4D2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A4177981-60CA-4E9C-AA60-AAB7E2B902FB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A48E2CB0-05CA-42EA-AAD8-0F8DE39FF717}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A52C1D93-0476-4ABF-A54F-E8E5EE4B9D51}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A57E36B3-36CA-4BB1-9ACA-2715DEAE1460}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A5DFF50A-994B-4757-A0A5-D318E0E9CCF9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A63C0861-4043-4D9F-AC49-86D8B7ED97EA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A6473BFC-ACBE-434F-BC50-5A0574205E9B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A6B52802-8116-4955-80A7-8E2626A1B36B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A6FC59FF-E4BB-4560-B94C-3E398AADC15B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A71C868E-238F-4ECC-AC1A-BC1AA1B67096}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A897CC9E-66BE-4BAF-A032-25CA4E874675}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A8A269A5-7231-4436-B19C-91A3A18B4758}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A9677C71-24A6-4775-85E2-1A464D194D60}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{A9D7FCDC-D888-40DA-AE01-849DCCDD238D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AA457A2E-CEB3-496A-A216-E093358C2100}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AA45D766-901C-441D-A03A-43251441F364}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AA56525D-720B-4534-B99C-97DC57A0D8A5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AACC1A6E-996C-416B-9E7F-2C06CE422517}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AB811F9A-86A6-4CC0-B980-F28538E7987D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{ABC7D714-DF1A-4B43-A7F7-026FC265546C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{ABCF5C6C-3841-49A6-AC01-C4191457B0D3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AC670841-FBE7-4253-97FE-B207FCD402AA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AD050A40-5DC8-427D-8045-BFAD3E708D41}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AE3EA5B3-E847-4C01-82BE-CA2A8B6F89EC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AE60CBFA-D45C-4805-840C-BE2D8D4073E7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AF919025-F571-4785-A502-B2FC3D30D827}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{AFD7C52E-4302-46E7-BD44-85628DAD5D64}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B025B09F-6E1A-4D91-884D-9AF8E07EF185}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B03BFF0D-AFD5-4718-85FC-D99DD1E73B5B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B054C9DE-6811-4CA2-ADF1-0630932E95E9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B05C360C-DCAD-4B31-9C9B-7C70A1B6D72A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B0C4359B-1957-486C-97D0-CA6561A50F86}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B0D7E28E-AE1F-4F29-98A8-AB2E78A02197}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B0DF3745-9B26-4621-B22C-81ECF9265261}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B26C8ED5-C1D0-46DB-9E3D-D66CECFFC9E6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B2CB6CF9-5A54-4321-9E14-592B84948117}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B305F817-BE7A-4D80-A48B-EDA760D623A3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B33D06BC-0274-45EE-A6A9-E0C615C09A6F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B36DECD9-A5DA-42CC-9837-336AD1C1DD8F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B3D2935A-4AEE-45A8-9F6C-9E96274DB690}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B3EF9988-D4B5-453A-AF54-746EE05C4FE2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B432FB25-F3B5-4749-900B-1B670380A9E5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B4CE2D8B-39D5-448D-8563-6F06D664E463}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B4EE7D68-0024-4D4E-9533-0222B38C4228}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B58B9623-6634-4572-B94C-A1137860E1CD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B5C3F75F-2FF2-4A17-B77E-5E8D5171D667}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B5CFD194-5451-4A09-ADF5-A5923FA20F23}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B6424273-727D-4DE0-884F-C419B74762B1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B723E929-BF56-4D6A-B908-314245744458}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B74CC1DD-F4B0-4FDE-A7C6-AAC77A93FBC8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B7C64B86-4DBE-424D-A334-0E201A7469FE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B947FEE4-05CF-425E-AB8F-A9DEFCD48DB8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B9650E1D-AC61-43CD-A281-188547F4E52A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{B9AA420C-4F25-444C-8C1D-EC75BF636E2E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BA95690F-EAEA-4D3D-AB93-A19305D7F195}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BB7F0581-8F6B-491A-BE05-3B06433F3E51}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BBF9738A-E6D0-44A5-B129-E79A0218FDE6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BC40AF58-CDF5-452F-BDD0-F8ACCC2A9682}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BC40F83E-BB4C-4EB2-82B6-393C8256486F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BC802CA0-6C96-4AD2-9A89-E06466104237}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BC9E72B2-1B9E-4BB0-A749-0A09C5E0FE58}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BCA6E9A9-DF14-4B1D-A6FB-FF288F136B3E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BCB45B62-A865-4D47-88E1-13B9E7D2333C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BCFB8C81-D198-4848-BDBB-7BADCAB6708A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BD677C6D-C810-4CDF-B7C7-F4EC380613CC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BE12EF7C-84FE-47E1-A665-1AA00969504F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BE2B5765-6072-4613-94AB-48E5B5F050D9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BEAC695F-E97D-49A1-BEB5-F9847E441B0A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BEAD7608-23EF-4695-8A47-178A1C8FF0DB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BEBBDEB9-C8E0-4A67-B3D3-840D2AD878EE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BEC21FE3-7BA2-482E-9B33-960291270C5D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BF524C4F-A28D-4D79-A839-E6977709FAC1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BF79B06D-7A71-47FF-AAE1-D9F186016ED7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BF7C18E4-7927-4541-A526-E8B9660A8A6A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{BFDD792C-9057-4199-82FE-51B5D6B12ADD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C028F0CA-2614-4D3A-A5FC-86F737C15148}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C02D80E4-9149-4C2D-B4A9-234E5B5E0DC0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C06610FA-1E56-4590-ABFB-3A10CF50D579}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C09A8E94-AFD4-4A9F-93F5-1419B189457F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C0AC292F-25F7-4443-83B4-8B792EFDE625}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C0FAC54C-B788-4A32-B72E-A20575766089}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C106A5E2-684B-49C1-A4CA-5C093AF390BE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C1B5B3B8-1548-4A3A-B3C3-7B982D451C3A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C1F04FD2-D056-4D0A-A66A-95A7D4BFD76F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C2FFD657-0FD5-4919-B78E-E5BEE9C612CB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C353AE15-D933-4BC7-8D09-EE814187A92C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C387C540-9B51-429E-A9E8-800458BB48D3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C42680D0-08F4-4918-A17A-8A4A9ACC58ED}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C4312888-8BAE-4CB9-B1C1-B10FABBB46AC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C48C923F-B82B-4B02-9567-1ED8930E45FE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C499571E-A35A-4BBB-87FB-BBEBCB53C665}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C4E66708-DEF5-405C-9605-091BF88F1D30}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C62BAF79-F3F2-49F6-975B-8C3B433B6A4A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C6595020-4A70-4FDC-9129-A5030716894B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C70B9C15-813C-43CE-A045-33752CA8936B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C712F8D7-109F-47F6-ACE9-37FE3E171106}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C77FD1EB-1DC1-405F-9E82-D33A9DA4EE37}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C7A828BD-7A2B-479D-B9B1-15DAD71505A7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C7CB6411-7901-4497-8A8C-618A860C9724}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C8189BC0-1EE0-4C50-A32B-C6A02B059928}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C8DA4070-CDE3-4804-BB83-D73417FAA336}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C96A216E-8748-4C8A-BCD9-F481D0220BD3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{C998AB75-1A52-4F37-806E-A7634FA6506C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CA15AA06-4980-4E59-9407-9CD32E287E3A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CA466008-3FFE-4C82-90D0-16207DAEDA4D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CB264490-70FB-4A7D-9F75-E67A28872E7A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CB2926DB-F6C5-4115-AA5F-DB5DC57E5685}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CB29A0B5-9B46-49BE-A9D1-46916404DF93}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CC2CF95E-A551-4F50-903C-082702000560}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CCC62D0E-178C-4145-990A-A9C47EFBA3E9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CCED14E8-5C89-4980-BAA0-CB762C642661}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CD034B5E-E1AE-43CA-A92A-35E2DD4FBB8A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CD9609CF-5BFD-471B-953D-F2F44711D7EB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CDBF1C1C-DCA7-47CE-8617-2D90FA89CDC8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CDDED244-A2D1-4F1A-854A-F5B5055D614C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CEBD437E-A43F-412C-8649-DE05E2E9B7C5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{CFD1213C-63BE-415C-883B-EA2E3222FF8B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D0213140-0A12-417C-9649-3448A63E3F7D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D04C54AF-4C75-435D-B6C0-2DD981B205FA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D1099DA5-6840-4DEF-869C-7971186F4FD6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D14BEC49-9717-420D-AA77-69FE7969F417}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D1F62018-2E7D-4C46-9012-DC017A1FC61C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D2338294-C9B5-4A94-AE14-B58DF852CB57}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D288A3A8-6D6B-4C98-AF91-B2638C58DA1E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D31A0CF5-1066-4129-8126-09982C16E7EB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D342228D-4FE4-492F-B1B0-B2D0018500EE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D37AB386-0770-4AA2-BA29-DE2CB1C5FBBF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D463AA23-2060-4B32-A6FB-CD767C84EFCA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D4ECCF48-A274-40CB-8C0D-A6D03B9D0527}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D512F5FC-E21D-46B8-BA80-63D30D1A3E53}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D51C9833-436F-4E5C-A8BB-2D7F0FCB0325}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D537265B-90B8-4A1D-94D5-902F5612666C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D595EA5A-179E-4179-A489-479E10C127FB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D5A6D562-BCC2-4F47-869D-C79179FE80E4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D5E9963A-71AE-4371-AD27-6FE8C634CB1E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D5ECDA3B-48C6-492E-9ADD-70773566A396}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D64032AC-142C-4957-BF13-BE90C3CA1FC1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D679364E-9D61-4A28-B2B4-A5A186204716}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D6C50518-3C4D-41F5-B561-9E61333A9597}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D72D6023-D434-44A8-B999-6B7AE2012086}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D75352FF-A64E-4613-9390-120F3D6EF3A7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D7A92DBE-AED6-4CD3-B659-E97B310E4553}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D7D386B9-F71F-4F46-B552-C7A29E13200A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D93450C7-B526-4427-8480-3EF86A41C1A2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D96A51CE-5420-4D5F-89E5-515CD3402EBA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D998DCDE-1E21-4F11-BB01-4587826615DA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D9A5F867-3533-4A4F-AFA6-C3B6F1C3D31B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D9F09541-685F-491A-9E64-1F8E870C1E46}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{D9F5369F-93FF-4B73-A510-D4FA910B4848}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DA21DB88-B667-4EBF-9C0F-38996EC0AA88}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DA8D504C-AF63-404E-9BFD-0A06984732ED}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DA918F13-1DF9-4A35-B168-A68D6F49ABF8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DB178E24-71AE-4EA6-A230-CE60D4F7745F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DB3C31CF-BC0B-4749-B5A0-45CEA15D9854}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DC51689F-75E7-4535-9E8E-7E1EB66455C9}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DC54A266-559A-4590-8582-AA5D83A9CF1D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DCC5F9E4-15F8-4313-A053-1BBBD18D5157}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DCCD7B15-1F3B-4DFA-BC03-6D45E2FC7B79}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DD278963-6E15-464A-A6EA-C4A3DFB63FCD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DD7DD92A-ACDD-4A63-AD1A-BE8D62D0FC60}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DD8D667F-2501-4AAE-933E-D3D011037292}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DDF7C2A5-C377-4E5B-B227-29F2476DEFC6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DE1C5EBB-84C5-4B22-900B-7CD5B3487C92}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DE25E9BB-1948-4631-9D24-DEC318539DBF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DE7BE657-EA19-4F01-9A74-2D3A748E212A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DEE3DE48-D74F-4932-915F-32459804C6E7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DF21DBFF-E2D9-4CA5-9788-C5AC3CF0FA4B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DF3216E1-9D1D-4C5E-AF0E-8C6598184BB1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DF781030-2235-48D6-A632-967B669862B3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{DFB52174-B3C9-4898-BA8A-58F31C7DB046}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E003DD71-053C-4F66-9A87-323AC5776748}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E036408F-7F9F-4375-8C09-CF10C9EC0A79}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E03EDE88-40D6-4430-B3B3-C513A568D57B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E043D1EB-1C7E-4BF4-BBB3-E173CE956ACE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E0B0A5CE-FF79-40E5-B32C-CC8095410311}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E1FD952D-C168-45AB-B522-C43C56C7505D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E213C96A-0FC0-4B51-A784-0AB93C0301C8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E284408A-50C6-4664-90F6-C42F080B0871}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E33A6043-2630-46F9-91C4-CF5943A8978F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E33B5919-4EBD-4614-9245-DBB6A2C86D83}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E354E6E3-FB37-4442-8A7A-982FCBA0D770}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E49AD63E-A5AC-40D7-BF05-172464DF6E30}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E4DBFCEB-DC8F-4F04-B025-F1F993924B0A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E5A90110-EF64-4515-923E-4550FF319010}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E62B2B2D-EA6F-4340-99DB-96157052D9C4}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E6452305-5FED-4370-B572-54F9803C8B90}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E67C13FB-875B-4C6B-8BB8-5A833CD7050B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E68156C7-B7D9-4591-AAE5-AC0B51180D72}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E6C4D684-B4AE-4F7C-854D-BDE760446D03}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E75B5597-0F51-4841-A5E4-BAE701C965B5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E7C53119-F3DA-43B9-AA04-C199E65384AF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E7F2BB09-2539-4F58-890C-D5BB16165F4E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E8A8FEE7-BF58-4119-969A-4B397FEBDDE3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E8C386B0-EFD9-4697-B6C6-5F7E034882AB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E92CFC7E-8219-4145-B4AB-EB90AB68623E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E965EB50-FF5A-49F2-B65D-107E329D0CF6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{E9A66929-7D67-4FB2-A564-D59AC954D9BD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EA1BDB30-29E5-4C61-944A-EDF9852A9AB5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EA525291-734D-4008-BA65-1BEADB8F61A1}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EA621BCA-A00E-441C-8A71-F63110BF39AF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EB84AF47-D33E-4B79-8FB6-A02B457DE958}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EBC6B1AD-D2CC-4AF5-A022-67379F8CF650}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EBFAE38A-DC7B-4C73-A173-5538C7B502FC}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EC45DF33-9622-40B6-891B-7B0511854186}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EC4BBF3D-F9FD-408C-801F-69A57C81E313}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{ECE57518-A94D-4D56-A32F-B68936351152}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EDEC9AB5-E24B-4457-BE6D-F7439491D793}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EE5006C7-470D-4A22-9590-EB05FD3585B2}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EE5A4877-72D9-457E-8799-50A735ABCD0C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EF36EB25-4D52-4B3C-A10E-2D9B63FC68EE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EF7617C7-C113-4C45-8145-CA98D057659E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EF9E9CD5-684A-4021-97A1-2384CF8A8ED0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EF9E9D38-984E-4E80-8E75-3EE1FD1639AE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EFB52726-886B-45D3-9AFA-CF5695EEA3D0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{EFDA1489-7C38-44C5-9C88-4AD77A000EDE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F044585C-0408-434E-B346-5BF74C30A146}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F052718D-68A8-42DB-9F73-E2CB609A3A2F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F05E715E-DE87-4C0F-8E97-C4078F6692D8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F0BAF7FF-891F-4B65-8853-3B75D348C4D0}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F0CA08B4-69A0-4A49-9041-634CAACCAF70}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F0D15162-DEDC-407F-84E1-17B2215A466D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F0DF289E-E607-4790-8857-C9DE244FA2FE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F0DF9210-94E9-4DF6-A935-046C1B5EE72A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F0F89D42-86BA-4900-906E-EA2D0141A327}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F12711EF-CF4D-4B0A-8126-D0FF3F91D2E5}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F12C6703-534A-4683-BF58-5A8DD7D298C7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F1AD042F-4B4C-4151-B155-F8B5EA839347}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F20B50BA-8246-4B99-8259-FAD5F6205FB6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F27B211D-898D-4D33-8531-7465E804147F}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F2BE4414-4004-4DC6-849F-57E365FF54A6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F30A97D5-A78D-4E54-8E33-03E0918782CB}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F34B2505-E327-40F7-80B9-1B463A74FB75}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F3899BF5-8FE6-456B-A2B3-2277C6C6CE4B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F3A0320A-1BBD-47B3-8B22-F3EBB1A1853A}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F3BE2AD5-EA38-43F4-93CB-82A33C2FA0EE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F3C70E7D-C3C9-46D3-A3CC-D9BB73B0BA43}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F3FC49F5-274F-4244-A836-142B96AA5ACA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F43381BB-997E-4E44-8F58-888C4A282655}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F43A429F-31CE-4E06-B2CA-9CCF75F4D648}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F4B5C3D7-E229-47E5-9ED0-C3A0B8765F17}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F59A59AF-C04D-4478-A4A8-901BBDBF8E3E}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F628C069-85D8-4AAF-B19C-83602BB6EF67}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F6450E36-871E-49CA-BEEA-3B7EBCDB45FA}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F6BC85F6-8EBC-48DE-BC75-95FD851647E3}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F734274F-BF7A-4A0A-A870-FE27608093C6}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F7481EFD-58AC-4DFB-8291-6EEBF658E2D8}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F7637E45-F219-4955-9B28-EE37C9017B8C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F772A490-AED8-4251-91A2-7CAC70D66690}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F776A802-CEE5-4A12-9C23-CA0ED7AEB19C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F85655E8-9CA7-4F2D-822A-58A152C0C6FD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F8CE285A-0DBD-45B3-896E-C3C1AAF78A98}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{F92091C3-DC18-4DD3-A2AE-2C8313B115A7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FA3E3C89-E539-47FC-86A6-76173F5D0D69}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FAF118C6-0DBC-4F1F-8716-E580ED887DAE}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FBC6E96B-0049-47C0-9B78-897EE9C22333}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FC4A29DF-3713-4BB6-8769-4F57CECE06CF}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FD9B6267-D996-4E3B-961E-B29E3F8E7DAD}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FDAAAEDA-4352-4024-9E20-28F4C9773F2D}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FE0B4F5C-198D-429C-8D17-6488B46B655C}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FE8960D4-A981-4464-9F4C-BE4BC0C840C7}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FEAE2558-0B62-420F-BAA8-99A8CF8F465B}
SUPPRIME Folder: C:\Users\MSI\AppData\Local\{FF6F2D18-C41E-4D65-BD19-21F7057ADD55}
SUPPRIME Temporaires Windows: : 104

========== Fichier(s) ==========
ABSENT File: c:\users\msi\appdata\local	emp\f9f2.tmp
SUPPRIME Temporaires Windows: : 184


========== Récapitulatif ==========
7 : Valeur(s) du Registre
676 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 32mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/8/2012 6:21:53 PM [57789]

A-L · Answer

Pour la quarantaine de RogueKiller, je sais pas trop ou je dois aller.
J'ai un dossier RK Quarantine contenant 11 fichiers dont un nommé rapport quarantine, c'est ca ?
Et comment faire pour compresser ?

Utilisateur anonyme · Answer

le répertoire de roguekiller se trouve à la raçine !

à l'interieur, tu trouve le répertoire de quarantaine  :D

compresse le, puis envoie le moi sur le forum via cjoint  :D

merci d'avance  :D

Utilisateur anonyme · Answer

super,

merci,

je corrige mon précedant poste !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

A-L · Answer

le rapport :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.08.08

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
MSI :: MSI-MSI [administrateur]

08/05/2012 21:43:42
mbam-log-2012-05-08 (21-43-42).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332246
Temps écoulé: 1 heure(s), 48 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\ProgramData\Local Settings\Temp\mscfyta.bat (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MSI\Desktop\RK_Quarantine\mscfyta.bat.vir (Backdoor.Agent.RS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MSI\Downloads\PhotoFiltre_Telechargement_01Net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

bonjour, 
évite de télécharger des logiciels gratuits depuis les sites sonftonic et 01 net ! 


ils repackent ces logiciels libres pour y ajouter leurs barres d'outils ! 



C:\Users\MSI\Downloads\PhotoFiltre_Telechargement_01Net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. 
  


relance MBAM, vide seulement sa quarantaine ! 




/!\ Attention :  
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. 




* pour supprimer les outils de désinfection  
:  
Télecharge Delfix sur ton bureau :  

ICI 

ou 
  
https://www.commentcamarche.net/telecharger/securite/7111-delfix/  

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message  
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  


  
  
   
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau  

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/   

.double-cliques sur le fichier pour lancer l'installation  

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »  

.sur la fenêtre de l'installation langage bien choisir français et OK   
.cliques sur suivant   
.lis la licence et j'accepte   
.cliques sur suivant   
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner   
.cliques sur installer   
.cliques sur fermer   
.double-cliques sur l'icône de Ccleaner pour l'ouvrir   
.une fois ouvert tu cliques sur option et puis avancé   
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures   
.cliques sur nettoyeur   
.cliques sur windows et dans la colonne avancé   
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la   
.cliques sur analyse une fois l'analyse terminé   
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien   
.cliques maintenant sur registre et puis sur rechercher les erreurs   
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées   
.il te demande de sauvegarder OUI   
.tu lui donnes un nom pour pouvoir la retrouver et enregistre   
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK   
.il supprime et fermer tu vérifies en relançant rechercher les erreurs   
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch   
.tu peux fermer Ccleaner  

tuto installation & nettoyage :   
https://www.donnemoilinfo.com/tuto/CCleaner/  



* Supprimer les anciens points de restauration système après désinfection :   

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

    

Pour Windows 7 : 
  
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 

  


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)  




O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

A-L · Answer

Bonjour,

Je vous remercie de vos réponses toujours rapides et très bien expliquées.

Quels sites me conseillez vous donc pour télécharger des logiciels gratuits ? (sachant que je n'en télécharge pas beaucoup)

Je ferai ces manip' cet après midi. Ccleaner je l'ai déjà, je ne commence donc qu'à partir de ce point ? 
".double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
 .cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
 .cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
 .cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
 .il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
 .tu peux fermer Ccleaner "

Merci beaucoup pour votre aide qui m'est très utile.

Utilisateur anonyme · Answer

pour Ccleaner, ok  !


pour les logiciels gratuits, en général, les éditeurs ont leurs sites de diffusion !

reporte toi sur leurs sites ou par défaut, prends les sur CCM (Pas de barre d'outils ajoutée à ces logiciels, pourvu que ça dure :P)


:D

A-L · Answer

Voici le rapport de DelFix :


# DelFix v8.8 - Rapport créé le 09/05/2012 à 16:39:48
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : MSI - MSI-MSI (Administrateur)
# Exécuté depuis : C:\Users\MSI\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\MSI\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\MSI\Desktop\RKreport[1].txt
Supprimé : C:\Users\MSI\Desktop\RKreport[2].txt
Supprimé : C:\Users\MSI\Desktop\RKreport[3].txt
Supprimé : C:\Users\MSI\Desktop\ZHPDiag rapport
Supprimé : C:\Users\MSI\Desktop\ZHPDiag rapport 2
Supprimé : C:\Users\MSI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MSI\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\MSI\Downloads\RogueKiller.exe
Supprimé : C:\Users\MSI\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1295 octets] - [09/05/2012 16:39:48]

########## EOF - C:\DelFix[S1].txt - [1419 octets] ##########

Utilisateur anonyme · Answer

j'ai répondu à tes questions ici :
https://forums.commentcamarche.net/forum/affich-25121375-cheval-de-troie-aidez-moi-svp?page=2#39

passe à ton antivirus  :D

A-L · Answer

Merci pour votre réponse :)

Malwarebytes Anti-Malware est toujours sur mon pc, dois je désinstaller avant de faire tourner mon antivirus ?

Utilisateur anonyme · Answer

il doit rester sur ton pc MBAM et Ccleaner,

donc tu peux conserver MBAMen complément de ton antivirus  :D

que dit ton antivirus ?

A-L · Answer

J'attendais votre réponse pour le lancer. Je viens de le lancer, dès que c'est fini, je vous dis ce qu'il en est.

En tout cas merci pour votre aide précieuse !!!

Utilisateur anonyme · Answer

;-)

A-L · Answer

Dès que tout sera remis en ordre, je compte changer mon antivirus (j'ai microsoft security essentials depuis 1 an et demi) et mettre comodo internet security (des amis l'ont et en sont tous ravis), pensez vous que c'est une bonne idée ?

Utilisateur anonyme · Answer

à voir si pas de confli avec ton système !

MSE m'a posé quelque soucis sous seven, du coup, je l'ai viré !

Utilisateur anonyme · Answer

MBAMquand tu as un doute seulement après avoir fait une mise à jour,

pour MSE, il faut la désinstaller corremtemebt depuis le panneau de configuration,

pers, j'ai avira free + MBAM et Zonealarme  :D

A-L · Answer

Mon antivirus m'a ajouté une phrase : "Les résultats d'analyse préliminaire indiquent la présence de logiciels malveillants ou potentiellement indésirables sur votre ordinateur. Vérifiez les éléments détectés une fois l'analyse terminée." Il continue de tourner.

Utilisateur anonyme · Answer

laisse le finir, puis donne moi le nom et son chemin d'accès  :D

A-L · Answer

Que dois-je faire des sauvegarde Ccleaner ? 

Le virus détecté est :  Worm:Win32/Gaumaure.G 

Catégorie : Ver 

Description : Ce programme est dangereux et il se propage automatiquement sur une connexion réseau. 

Action recommandée : Supprimer immédiatement ce logiciel. 

Éléments :  
containerfile:C:\Users\MSI\Desktop\RK_Quarantine.zip 
file:C:\Users\MSI\Desktop\RK_Quarantine.zip->RK_Quarantine/mscfyta.bat.vir

A-L · Answer

J'ai cliqué sur supprimer puis j'ai supprimé le fichier du bureau et vider la corbeille, dois je faire qqc de plus ?

Utilisateur anonyme · Answer

si après un redémarrage, ton pc fonctionne bien, tu peux supprimer les sauvegardes de Ccleaner  !


si tin antivirus ne trouve rien, crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

A-L · Answer

Un très grand merci pour cette aide qui m'a été très précieuse.
En effet de l'étranger j'étais un peu perdue d'autant plus que ça ne m'est jamais arrivé. A présent je vais être beaucoup plus vigilante.

Merci beaucoup !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

;-)

Cheval de troie, aidez moi svp

49 réponses

Discussions similaires