Sujet Précédent Sujet Suivant

Ver de Troie sur Liste Blanche AVG

Sanji -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je publie cette question, car j'ai pu voir qu'un des internautes ayant plus tôt rencontré le même problème avait ici réussi à trouver une solution (http://www.commentcamarche.net/forum/affich-25459564-cheval-de-troie-insupprimable)
Simplement, les méthodes pour moi n'ont pas fonctionné.

J'ai donc le trojan dropper.generic_c.MMI qui s'est installé sur le fichier C:/Windows/System32/services.exe , impossible à supprimer puisqu'étant un fichier indispensable , donc AVG l'a mis sur liste blanche, et depuis rejoint par les menaces Generic28.ANIC et BackdoorGeneric15.AXLA ... et encore d'autres.

Contrairement à mon prédécesseur, ça ne fait pas planter internet, mais perturbe toute la présentation des pages WEB (je pense que c'est java qui n'était pas mis à jour, donc), ouvre des pages aléatoires de temps en temps, fait ralentir mon PC...
Et le problème, c'est que je n'ai absolument aucune connaissance utile en ce cas-là en informatique, et ne sait pas du tout comment me débarrasser de ce ver - et pourtant, j'ai parcouru de nombreuses pages à ce sujet, et installé bien trop de logiciels (Stopzilla, Trojan Remover, Combofix , donc..)

Si une âme charitable pouvait m'aider, ce serait un réel soulagement, parce que j'en suis à me demander si je ne vais pas tout simplement réinstaller Windows (oui, tout ça pour un ver, c'est dire)

Merci d'avance !

A voir également:

12 réponses

Réponse 1 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.

--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
et pourtant, j'ai parcouru de nombreuses pages à ce sujet, et installé bien trop de logiciels (Stopzilla, Trojan Remover, Combofix , donc..)
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Une deuxième analyse avec ComboFix pourrait débloquer la situation.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
vi :-)
mais il aurait été intéressant de voir le premier rat-porc
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Avec la partie "Exécution préalable", est-ce vraiment utile ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais quand meme
0
Réponse 2 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ton PC fonctionne bien maintenant ?

J'ai vu la trace d'un adware :

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
Sanji
 
J'essaie de le poster, mais ça m'indique " titre du message non renseigné" en rouge, et je n'arrive pas à le poster. Je les aurais tous fait ce soir je crois...
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
inscris toi le rapport va passer ;)
0
JeanMi
 
faut juste enlever toutes les adresses mail dans le rapport...donc dès que tu vois un @ tu le supprimes ça passe :-)

Cdlt
0
Réponse 3 / 12
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Juju ! Donc exit Sanji, voici Solanel
Oh !! Je crois que ça remarche ! Pour la première fois la présentation de mon navigateur internet est revenue à la normale ! Par contre le routeur bugge parfois, je me demande si ca vient pas des soucis rencontrés...
Voici le rapport adwcleaner Destrio :
# AdwCleaner v1.700 - Rapport créé le 27/06/2012 à 21:30:40
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Solan - SOLAN-PC
# Exécuté depuis : C:\Users\Solan\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Solan\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Solan\AppData\Roaming\Mozilla\Firefox\Profiles\gp5bt1vd.default\extensions\DTToolbar@toolbarnet.com
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Fichier Supprimé : C:\Users\Solan\AppData\Roaming\Mozilla\Firefox\Profiles\gp5bt1vd.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Solan\AppData\Roaming\Mozilla\Firefox\Profiles\gp5bt1vd.default\prefs.js

C:\Users\Solan\AppData\Roaming\Mozilla\Firefox\Profiles\gp5bt1vd.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=169&systemid=406&sr=0&q=");

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Solan\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage" : "hxxp://www.searchqu.com/406",

*************************

AdwCleaner[S1].txt - [3710 octets] - [27/06/2012 21:30:40]

########## EOF - C:\AdwCleaner[S1].txt - [3838 octets] ##########

Merci encore !!!
0
Réponse 4 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Relance AdwCleaner et choisis "Désinstallation".

On va vérifier que c'est OK :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

--> Clique sur le bouton "UAC".

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
0
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
C'est en train d'analyser. En cliquant sur "UAC", cependant, mon antivirus a demandé si je souhaitais réellement que ZHPDiag se connecte à Internet , ce qui me fait me demander ; fallait-il que je désactive AVG ? Ou peu importe?
Mille fois merci en tout cas, particulièrement à Destrio mais également aux autres qui ont pu m'aider, c'est génial qu'il y ait des gens qui prennent de leur temps pour aider les novices tels que moi en proie à des problèmes techniques.
0
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le lien de l'analyse !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_x14z10m13e6y15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
McAfee, c'est un ancien antivirus installé ?
0
Réponse 6 / 12
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, j'ai eu beaucoup de mal à m'en défaire si je me rappelle bien (il était installé de base dans sa version d'essai). J'ai vu également que c'était le premier facteur de changement au sein du rapport, je pensais pourtant m'en être vraiment débarassé
0
Réponse 7 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Essaie de le supprimer avec ceci :
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
0
Réponse 8 / 12
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Je l'ai fait!
Voici ce que donne le nouveau rapport ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_t6f12y5p12p9
0
Réponse 9 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Désinstalle Java(TM) 6 Update 22 et Java(TM) 6 Update 30.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

SysRestore
M3 - MFPP: Plugins - [Solan] -- C:\Users\Solan\AppData\Roaming\Mozilla\Firefox\Profiles\gp5bt1vd.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Solan] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\McSiteAdvisor.xml
O2 - BHO: McAfee Phishing Filter [64Bits] - {27B4851A-3207-45A2-B947-BE8AFE6163AB} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{996636A7-EA44-49A5-8528-585F99F795ED}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B00C68DD-7488-4B3A-96E1-764A427C720D}] (...) -- C:\Program Files (x86)\McAfee\MSC\mcuninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C9FECE6B-F980-4F6C-ACEB-68CB12EE7CF0}] (...) -- F:\autorun.exe (.not file.)
[HKLM\Software\McAfeeInstaller]
O43 - CFD: 13/05/2011 - 09:44:01 - [22,827] ----D C:\ProgramData\AVAST Software
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216026FF}
EmptyCLSID
EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 10 / 12
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le rapport de ZHPFix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-06-2012-15-07-23.txt
Run by Solan at 29/06/2012 15:07:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216026FF}

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {27B4851A-3207-45A2-B947-BE8AFE6163AB}
ABSENT Key: HKLM\Software\McAfeeInstaller

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{002B4B45-9D98-498C-A3A6-FFB1502B73D0}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{00531C3B-C31F-44B9-A885-82BA41782EDB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{00BB05F6-207F-45CF-A845-481A2378C323}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0342BE3A-17AB-4BCD-82BD-2EAC76B32EE7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{05088C75-6006-4BFC-A25C-0CCD376B35D1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0568458E-348A-4345-AA72-A9A03559BEEC}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{062A6A14-D3A9-43A2-B272-25809041217B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0645B4D0-4043-48B9-AE83-F7AF5F015B6F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0785882C-5D21-4F3E-862E-CC3936AD002F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{07CD8CBE-EE3D-4DCF-B3F9-3B80D88EE5E7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{07FE7F0B-8740-45B2-AD8F-71718EDB27BE}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{08819955-3EA5-4A05-9E24-8C00DA87320F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{090070EC-93F0-4B61-A721-44B22131EDA2}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0A205291-2706-4C2E-BB77-8CABD619B040}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0D2A5B14-0C22-46F7-9595-8EFACBDB6603}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0F0881BE-AD1B-4508-95CB-0A79DE75BBD7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0F1E5CD2-6B86-40FE-A6CC-CB3067FCB6E6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0F1ECE35-8A66-4E32-A10D-2B36B06AE9F0}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{0F56565C-AC91-4687-AE2D-C80670D49662}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{10DD3AFC-9D38-417E-AA66-93355776BBE4}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{13115417-1EAA-40E7-88B4-A20A1CCC80F8}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{13AF54E5-191C-409A-9DA1-7E10FC00603D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1426D87C-ED29-486F-B381-B40C0E6BAC71}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{16A8A4AB-4212-4B73-9434-8D62B7641F7C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1745EE99-D989-4692-8C7D-C8C0FF92398A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1809D426-EABB-4CFE-8BE5-ED7DCC483044}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{19C4F5ED-141F-4904-A936-0EF91681F8C2}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1AAA7A4A-55A6-43CA-A435-F8C4A055745A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1B7AD937-C319-4115-A0CB-0D4D79659627}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1C0BBE43-097A-4401-B15A-DFDCAF1EFAE8}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1C61C9DB-2690-4FD9-BE95-07AC69332168}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1CA47FE3-90CA-4B81-83A5-85F808931B01}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1CB400A9-4733-49EF-BA9E-0B439A587933}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1CC845D5-4F7B-4E8F-AA90-C5E6C7EC174A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1CED16AC-1040-4AF8-9FEA-9EA97B9DE57A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1E1E0C13-0F2C-4D31-B18D-DB19C3EC9D6E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1E3D8978-4706-407C-89BD-2A6CE5FA4329}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1F5359B6-49EA-4121-8076-9C60EEE4F16A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{1FBCD97B-61AC-410A-92FE-3D4A1E9925CC}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{243F720D-44D8-4C63-B23B-F0FE7E447D56}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{24B67434-8358-4437-8A62-3D063C249308}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{24BC238A-647A-4BC7-92CF-1FCA8D6F6212}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{268A2CF3-D2B8-4493-96D9-70CC8D82482C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{26BA0507-E05A-4FFD-93DA-9302BA7F39DB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{277E90A8-5E3F-4AB7-9F13-32720DC334F2}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{27AAE4D5-E53C-43E5-A724-09CF10CD7A74}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{285DA789-9D3C-4B8B-AE17-CA5A431FF835}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{296271F0-7A7C-43C3-AA19-C9733F20C293}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{2A5CA97A-78AC-4452-9E04-40F515338469}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{2A813C29-0A97-4140-9E3D-53502BCF3407}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{2CAD7B51-5C5F-45F0-8A74-2D400F8E356C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{2D0A869A-F5FC-4081-9194-D413CCFEE3D9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{312DC653-AA85-4D38-9DC9-6F00B23C6465}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{317753F7-94F9-4610-8C3E-7225DA77EED1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{31E74EEF-F77F-489D-BAD3-BC57DCB41632}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{3243FDE2-8EFC-4094-A7C1-0EBD1A887F62}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{32A984CE-F18E-4D08-9E0E-25A158C12881}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{33101954-0736-473D-9F58-F454FF012557}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{33DFBFA7-1437-4CC9-A90C-6202090C7399}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{33F27EFB-2C96-491B-9C39-16316DCB7140}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{34F9011F-C188-43A7-ACE5-11DF4A4826AC}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{353306AC-9387-46D1-90D0-B812613EF779}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{35DACDE2-0156-4676-BCB7-E5BD667FC29B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{37BB562E-18DA-4CFD-8B5D-AF590A4635AA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{3829A726-73FF-4470-9E73-D85864E2A431}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{39334692-1283-45A1-84A9-E661C38DDC9D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{3A4AEB18-B5E1-4998-9B91-3076C222F521}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{3B8A1B21-0D67-4FCC-8593-475BFDFAEA42}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{3EF13487-F84B-40CD-95BE-B891C21F6F49}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{3FA97139-E07C-4BC9-AC59-6B6E1B5F5669}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{402EB3B1-7FB9-40C1-8742-15211C9010CC}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4069AE92-9049-4631-AEF8-2C3ACD5F8E33}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{41636D70-4B58-4345-8B4C-F0671F690FDB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{41DB4843-C9BE-445D-ADCC-3FD4BE280F37}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4253A2EB-2C1F-42B3-8FA9-B2CE80613D08}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{42682A45-F7BC-412A-AA73-6BAB16580C72}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{44C2138B-8706-4C4E-8F0E-70846E81B99B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{45C7E2F6-0191-41FC-8923-FDA44AB9C05A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4688D259-DE54-438D-AD54-19114D9BF004}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{46A13B12-7E00-4E70-BC27-A162923BC2B6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{475E5D75-9107-44D2-95CA-7F598785B7C8}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{47D71187-6E10-4F33-ADA9-C0BC07D5AB11}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{481789A2-5C97-43CD-B19B-386FADE170D9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4BBD11B5-0E8D-4B8D-9FDD-097E198E8AFD}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4D7BB5C1-8B5D-46A0-850F-BAF99118DE47}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4D7F21F5-17CA-4107-AB74-13A8D4F4EA83}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4E59AD96-B789-4764-B76E-73DFC1517890}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{4F920352-5246-4A59-B880-0FAEE3D8F546}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5016DEFA-7824-41E8-8F21-8D5BC860E3E0}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{50A32BDF-6A20-42C3-BC93-2A0657BF9982}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5386150D-5E30-44D7-9E26-5981EF828908}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{573D988C-7BE3-4FFA-886B-19A1DC25534C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{579A3A53-0139-402B-82D1-33183D502EC4}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{57EA4560-CFCB-45D1-AFE7-C62C11DEB161}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{59333DE9-E44B-4A16-B931-C48203E8F80A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{593E7562-605C-406C-9BF8-452AA76BC8D9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{599EDB0A-8AE6-42AD-BE37-221E8F9AD74F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5AA74E7D-B2AD-44CE-A6A6-9C4D72EE6112}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5B36DEFF-34BD-4C37-82B0-A5F18A9347D7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5BADE5B5-71FB-4397-9D4E-740872692353}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5D5B3EA6-E787-48BF-AD5A-DEB04E08F598}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{5FA23845-4FB8-4343-A170-A57778AB761E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{62D95345-7996-4350-9394-B771D2E76B8B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{65383691-B9C8-415B-9A27-90B6C796BBD3}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{65469993-CBD3-499B-A47B-913C882A48A7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6557C160-7231-42D5-AE19-D212E8B906BD}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{66B95A08-6581-4CEE-AC6E-180549E3EB46}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{67C2B8B1-239E-4726-B294-B84A7DA2DDDB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{68107F2A-CFFA-457B-AA5A-32E1EB1BBFE7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{68579AFB-CC8F-47FA-9B4A-FEF5E9379500}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{68DCE12E-E3CC-48EC-ADCD-F754B0391763}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{692E6751-66B2-4BF3-91AD-ADD295E8927A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6BEE5C7A-8E34-4A6D-9B1A-7CC0D9BD7E98}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6C2D27BC-B2C6-428C-ACE2-214F87A6C4F9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6CDC6EA1-A575-4321-877B-146C1BFAA28D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6CF428AB-2E62-4D64-9DCB-E218DB2573AD}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6D64D50D-AF36-4185-AB10-ADEF9F445F06}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6EB18873-AFC9-4597-A249-2D3BC84BDA5D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6EF3E1D5-25FA-4709-A264-F11DD7F91AB6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6F26EE85-7DF2-4526-B31B-472A352F55FA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{6FEAE959-862B-4B36-AECC-A3314216F81C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{707580EC-6989-4624-8A6C-2B3D582B4BC9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{708E9CBF-71AF-4D2E-9E47-552BB90D3703}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{711D0E49-7039-44B0-9340-4F8AF77E7B70}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{72BAB1A8-7A1B-4745-AF34-9D3B674B7DEC}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{72C64008-5604-4096-BE98-9FC4B9CE9575}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{73933FD4-7187-4ED6-9B4E-BB999009176A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{741ABAD5-EAFF-4205-86FB-9BC8B3EFE42C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{74B86671-2F3D-4DA7-89D5-B71E12F82566}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{754EE8AF-A440-4489-B7CD-BECC9D74CC6D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{7690E3D9-F8C9-4552-8D66-10D9262FBFD8}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{76E52E0E-4A63-4BB5-BD71-7A2FCD29C223}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{784D42A8-218A-49DB-99C2-5ECCA7F0746E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{7DF72AF6-02B1-4A68-8C38-FA250257D3A1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{7E0AFBED-6074-4B9B-9515-2FF227899BC2}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{7F2CFE04-DDB6-471C-9563-DF7C623B0AA1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{825D2FD1-67FD-44A9-8547-AE5DC4E719D1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{82E3F8B4-0618-4397-8506-46E6C39118AF}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{847C9AAA-AE36-485E-B307-6881587EFDBF}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{8583D50B-C62A-4ED6-8DDA-4ADFF01455D6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{86791141-E652-424B-95F3-AF3ABE4B8B90}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{882E4504-0092-4B42-BF05-F1642FA4AEB1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{8B2D3EEE-A611-4627-97E5-8CAB7975E064}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{8B460A8B-AC9B-4F5C-BCAF-0895807050CC}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{8B9F7A00-3E2C-4924-B41A-B4536A0A6B3C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{8D9ED4C3-650F-4A43-A71F-ED28266149C8}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{91F0B575-18F7-4CA8-ABAC-99FE6AA53BFA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{92F7A91E-9BD8-46A2-A3D5-4CE48F7C5E25}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{93CF1083-4DB0-4F27-93F0-899A147A93D6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9436C50F-8E1D-43E4-9BD8-1F89432D3CC3}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{94CD67E0-7DC4-4252-9856-DBCFF010CD5F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{94FE6907-73DE-4217-B250-25FBC7372B60}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{975CEB02-7B71-4FE8-95F2-3C189EE53A34}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{97F2449B-EFA8-4CE8-8616-25B9CA7C0C7C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9842DCF0-3239-4B85-A9AE-3B17F470FA0B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9922BE4B-A0EE-4C40-87AB-5EB7EBDF715D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9B071F7C-F3D5-4DE1-B4FA-F9CCA00A7461}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9BE4EAF4-3DE1-45CD-AFCE-581143D39EC5}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9C09751C-A923-4B36-9BA4-939307BC62CE}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9CD4ADE3-7754-4849-85A5-E7835980881E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9E48DF36-1ACD-4745-A90A-35F7B72A1E1C}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9EF68476-CC71-4B94-A7B4-C26CEC36F658}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9F0F1C43-34F0-433D-AC8A-513A55CFACDE}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9F1AAFF4-8528-434B-9B70-C7D0B56B1E73}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9F607915-829A-4848-A794-360CCBE85FE6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{9FD33D63-0FA1-428D-8937-EDB95BD32592}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A046BECC-CA2B-468A-A955-0AF537E85395}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A185594E-9702-4E6F-A9B0-367769870C41}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A471F47F-515F-4BFA-841E-AD73C39F7456}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A52D9CAB-F956-4F80-8166-752B4B214227}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A7A54A05-9089-4EB6-AD22-75083F6DAA76}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A91026D7-A2E4-4A4B-AAE3-E11E81430ECE}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A948ACA3-F9B3-49EB-8729-771F66B6857B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A9BE79E9-1AA5-465F-94CB-FF189D496500}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{A9C2764E-3B8D-4024-BA87-FF297DC18DC7}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AB11F871-1D83-4C7E-8BBC-D755296A9192}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AB9C7C84-45D1-424C-8B45-52BF71F0E2B4}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AC5C3EB5-491B-45FC-8D08-715A9F637E2B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AD7DA076-0FD3-4EBA-B7AE-8C1565644612}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{ADC8D83C-7C14-4C49-B6EF-F69D9AD928AA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AE751F7D-2A83-4D74-8E87-F531521A2E44}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AECEE114-7FAC-4E1B-99E8-B69C43046DCD}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{AF4B9AB9-F657-471F-98F5-67023051F8D4}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B0BC700C-1AD4-4376-8356-AE6EE0A9F876}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B2A51B86-A549-48CB-BEEB-3ED29C818C68}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B2E6F104-ADF6-4C99-9B09-82BEAEC52EEA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B31E979A-3825-4743-A37B-7FE939D6CC70}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B451FF36-3994-4A60-8C75-19BA7D0573AD}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B4FF65D8-B926-4419-ABC6-C4DF4400A5F6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B50027AC-3688-424A-905A-6514FD010094}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B606F260-AB38-42F5-A175-066D10E9FF38}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B689BD94-CFF7-413B-9A36-4EABFBECA1FA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B7134207-2D05-4743-AA5C-2EC9EA4AA6D0}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{B911E344-0F7B-411C-A8D8-19845B129324}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BA1222D9-1B70-48E1-B505-A495B050FCBB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BB868E68-06D0-475B-BCAC-62D1482D9687}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BC4FAA89-3D6D-46C1-A2E8-D71FB71E3F88}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BC9181E1-AA5B-4EBB-A111-DC3921ED3C0A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BD2882D0-0240-47AD-BAD6-0D54505E8A63}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BD6F14AF-C609-4D3E-942A-64F7A3EEF1A4}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BD8194F6-6F44-44CF-A65C-409809826318}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BE9E80DE-850C-46B7-AEF0-9258CDEE40D4}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BEAAD7CB-5444-46E1-A8D7-B95C999D09F3}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BFBB70F7-1114-4859-BF85-DF422162DDFF}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{BFC27E41-5190-49A6-AD80-AF5D451CA231}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C06AE47E-380B-443A-B5B6-09C28C51ACD9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C0F64653-7FF3-4787-9A74-95B190C0F5BA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C132A4A9-E8F2-42F6-BE22-F4D4BD73708F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C1CF2C92-45B3-4BC0-9702-C833E0E5E31B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C3217AE9-9F7D-487B-8B6C-E350997D977F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C4CF0EB2-3F96-4EB2-893D-C2B313E223E9}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C5875C19-243F-4C60-B270-99AB35D2C943}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C60A8762-BF85-48EC-B6DD-B3C99B6DD10A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C80DDCB4-9020-46E9-9656-DD030FE66617}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C85E2F09-8087-4C70-B8B5-94A75F810165}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{C963C9D6-BDEA-4281-944F-1C698F8B0903}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{CC857F6E-48E5-4C91-BBEF-75C82A2D1A8F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{CD09FFEE-BBBF-4904-9BB2-DE0CBDE6AC6B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{CE8B16B1-B387-4868-AEDE-14081DFE2516}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{CE93A57D-A2BB-4A58-8806-9B183F0D3D39}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D14C071D-5012-4799-AA66-8B543AA46706}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D155B3AC-F4EF-418C-B8FA-6277D2B135A2}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D15EF4A9-EF1F-4947-B6F5-5A7A474AED8D}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D19A215B-3D41-4B5A-AEF0-A386ED9920A8}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D282CCCD-208D-4409-B2E1-686EE4C23834}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D581A405-DAC8-4354-807C-20A4C9A7AA7E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D597381F-4579-4ECA-8021-4231F95ED75E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D5F2309D-C538-46A6-9A10-1B7ED218E700}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D6564B9F-70DD-450E-8EDB-7E9890065862}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D7057365-B3BF-4F1B-B2A1-BA9FE9582EA6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D80536DB-36BE-4E05-BC51-6CACE2CFF705}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D8B02EF8-E0E5-432B-8B07-1076840D4906}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D9B18A83-AF89-44AD-A8B2-B7BB6D641502}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D9ED7247-6E7D-4E0D-BD07-2BE99A4A6A16}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{D9EF02CF-A8F6-49C7-B506-86C9C2E6A5D0}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DA2A376A-8EE8-42FA-B57A-C17CAECF039F}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DA8B479D-61C4-4713-B5CE-2BCB5B1792DA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DB10DFF0-1114-4BC1-A0A4-2C657CF7E8DB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DB6CECE4-6597-48F3-A53C-750FBA4CC1F2}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DB844C3A-B8B3-4D95-9ADD-8A6E3F864C92}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DBA2C404-BBD6-4278-BE95-EB56B032FF47}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DBE5324B-9DC4-44B4-BE1E-33E6C54D2B63}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{DC3E0871-14C8-4A65-B618-B9A71489F1FF}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E1DF940F-2034-4F36-9BC9-08C705E0E16B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E312A492-0E5C-47C2-98A7-06E3DB80A7EE}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E43AE3FD-D0F1-4369-B656-FD68F6E8A502}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E468DE32-1B0A-4974-8AE9-0D99CAF458B0}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E4FBD7B3-2954-41EF-9080-D2BF2802AB3B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E6BD332B-83BE-48B5-B3E3-1B8A1B9293AA}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E7A5FB78-F4A0-4298-B2DB-2B1E1E29F328}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E91734C0-DA20-41FA-A593-4C67356DDBDB}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E93DE7DB-F2D6-48FF-A7AA-69145FF91384}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{E9A9CBBC-477C-45E2-8131-CCC6C4A42E23}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{EB4DDEA9-FAE0-4E99-91AF-4EED4B8CBB52}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{ED8147BD-D559-4897-B5CF-C7264F3FCC21}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{EE402E20-B74A-4B75-9E5A-7F8AA2F75E7E}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{EE6A83FB-7AEA-4B5C-BC56-D8DB3CE97CF1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{EE8F66F2-CC81-447E-B420-4506FF077D8A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{EF8E85B6-510D-4569-B284-503B602CC737}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{F0D49DAD-BBA3-4E6D-848B-975BEDECC37A}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{F40971B9-598E-4633-BB5D-8ABFBABC8786}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{F4CCF418-2417-4182-BBB3-D7FFD0220E6B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{F6BD5B0C-D435-4DEF-B608-489F42A08B6B}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{F91C2EEA-6F91-4F69-B66A-E3063EDD9CF1}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{FC421E54-A9AF-4345-BFCC-B27E7A8BDE41}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{FCB22866-115C-407B-A581-D49CC1098DB3}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{FEF5B9C6-ED11-4064-92DD-277B5DCF99D6}
SUPPRIME Folder: C:\Users\Solan\AppData\Local\{FFDC6452-9542-48CC-AE00-3E7858404D4B}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\solan\appdata\roaming\mozilla\firefox\profiles\gp5bt1vd.default\searchplugins\daemon-search.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\mcsiteadvisor.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {996636A7-EA44-49A5-8528-585F99F795ED}
SUPPRIME Task: {B00C68DD-7488-4B3A-96E1-764A427C720D}
SUPPRIME Task: {C9FECE6B-F980-4F6C-ACEB-68CB12EE7CF0}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
270 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
1 : Restauration Système

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/06/2012 15:07:23 [24745]
0
Réponse 11 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Plus de souci ?
0
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Plus aucun, à priori je pense que tout s'est résolu grâce à ton aide :) encore merci !
Juste une question : quelle est la différence entre exécuter simplement un programme et l'éxécuter en tant qu'administrateur ?
0
Réponse 12 / 12
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"Juste une question : quelle est la différence entre exécuter simplement un programme et l'éxécuter en tant qu'administrateur ?"

--> En exécutant un programme en tant qu'administrateur, tu lui donnes plus de droits.

1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.

2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.

==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien

Sois plus vigilant sur Internet ;)
0
Solanel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Merci encore Destrio
Au final, je n'avais que le Trojan initialement détecté ou c'était pire ?
Voici le rapport Delfix (c'est plus court que les précédents, de mon point de vue c'est du coup plus rassurant ;)
# DelFix v8.8 - Rapport créé le 30/06/2012 à 00:21:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Solan - SOLAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Solan\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Solan\Desktop\ComboFix.exe
Supprimé : C:\Users\Solan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Solan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Solan\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1498 octets] - [30/06/2012 00:21:44]

########## EOF - C:\DelFix[S1].txt - [1622 octets] ##########
0
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu avais le rootkit Sirefef et des adwares.
0