Sujet Précédent Sujet Suivant

Pc qui ralenti + message d'erreur

Résolu/Fermé
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 - Modifié par Néoxeo77 le 3/12/2012 à 19:24
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 14 déc. 2012 à 18:17
Bonjour,

mon pc ram fortement et des fenetre d'erreur apparaise

merci de votre aide


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:24, on 03/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Media Finder\Media Finder.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files (x86)\HW E583X Driver\HW E583X Driver
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Hermann\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallBrain Updater Service (InstallBrainService) - Unknown owner - C:\ProgramData\InstallBrainService\ibsvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 12275 bytes


A voir également:

43 réponses

Réponse 1 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
4 déc. 2012 à 18:50
un piti up svp
0
Réponse 2 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
5 déc. 2012 à 19:38
ptit up

y a du monde a aider lol
tout les helper son pris :(
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
5 déc. 2012 à 19:57
Oui il y a du monde, malheuresement, je ne peux pas encore faire de désinfection, attend que quelqun te réponde :D
0
Réponse 3 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
5 déc. 2012 à 20:33
pas de probleme
c pas le pc principale
a+
0
Réponse 4 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
6 déc. 2012 à 19:32
up

svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
6 déc. 2012 à 19:38
Je demande une aide

Au pire, je commencerais ...
0
Réponse 6 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
6 déc. 2012 à 20:29
ok merci
0
Réponse 7 / 43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
7 déc. 2012 à 07:53
Bonjour,

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :


*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur Suppression. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2) Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 8 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
7 déc. 2012 à 17:03
salut
merci de m'aider

rapport AdwCleaner

# AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 16:55:45
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Hermann - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hermann\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Media Finder
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Hermann\AppData\Local\Software
Dossier Supprimé : C:\Users\Hermann\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@themediafinder.com
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\pdfforge
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\Media Finder.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook
Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5152 octets] - [07/12/2012 16:55:11]
AdwCleaner[S1].txt - [4839 octets] - [07/12/2012 16:55:45]

########## EOF - C:\AdwCleaner[S1].txt - [4899 octets] ##########
0
Réponse 9 / 43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
7 déc. 2012 à 18:05
Impeccable, j'attends le rapport Malwarebytes ;)
0
Réponse 10 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
7 déc. 2012 à 19:05
et voila le 2em rapport


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hermann :: PORTABLE [administrateur]

Protection: Activé

07/12/2012 17:11:33
mbam-log-2012-12-07 (17-11-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374136
Temps écoulé: 1 heure(s), 42 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\InstallBrainService\ibsvc.exe (PUP.BundleInstaller.IB) -> 3324 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\InstallBrainService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\ProgramData\InstallBrainService\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_527\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hermann\AppData\Local\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 11 / 43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
7 déc. 2012 à 19:13
Peux-tu utiliser ce logiciel de diagnostic plus complet que Hijackthis :


* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 12 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
7 déc. 2012 à 19:30
voila le lien pour ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_x14k13g14s11b15
0
Réponse 13 / 43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
Modifié par loumax91 le 7/12/2012 à 22:47
1) Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Fais redémarrer ton PC

---------------2

Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Scan.
A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

----------------3

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Réponse 14 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
8 déc. 2012 à 10:28
bonjours

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2012-10-27-19.txt
Run by Hermann at 08/12/2012 10:27:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\media finder\unins000.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Hermann\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\Hermann\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Hermann\AppData\Local\Temp\wajam_install.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DA399FC-350F-41AC-8CA6-B9F8496753BE}_is1]
SUPPRIME Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\???????????????

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {87AC8415-4FA0-4FA1-94A7-9D8926D0D4AF}
SUPPRIME FirewallRaz (Private) : {A75AB5C7-EDE3-40B7-9A5D-9E139A4B9159}
SUPPRIME FirewallRaz (None) : {43124175-E0AF-4064-9AC3-2888FBB3E6B2}
SUPPRIME FirewallRaz (Public) : TCP Query User{726895DD-C20D-4D45-8D37-4C35C6D18919}C:\program files (x86)\gearbox software\borderlands\binaries\borderlands (2).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{8EC391BE-5BAE-4011-A65D-21C0B902DDDA}C:\program files (x86)\gearbox software\borderlands\binaries\borderlands (2).exe
SUPPRIME FirewallRaz (Public) : {30E673F6-CCF1-436F-B92F-6279E9C842F8}
SUPPRIME FirewallRaz (Public) : {18DBB56D-0711-4127-B052-550B4624FFBC}
SUPPRIME FirewallRaz (Domain) : {51DE0643-6DBE-4803-BD17-17E85F696270}
SUPPRIME FirewallRaz (Domain) : {90F6F9AD-53D4-47CD-9822-5A9D74B42358}
SUPPRIME FirewallRaz (Public) : {2361D7FF-B2A6-4E50-93F7-37DCCFD5B139}
SUPPRIME FirewallRaz (Public) : {2CD16314-EDB2-4636-8C9C-A7F89FF7CD14}
SUPPRIME FirewallRaz (Domain) : {BB5608DB-3797-4CB6-9719-3A32BA44A165}
SUPPRIME FirewallRaz (Domain) : {F2178952-90C7-4644-88F6-4CFCD9B5ADD3}
SUPPRIME FirewallRaz (Public) : {C11BC8B9-024E-447E-8041-0C58FC070ECA}
SUPPRIME FirewallRaz (Public) : {943EEAAB-75CB-42FF-B118-609ECC6DE504}
SUPPRIME FirewallRaz (Domain) : {8BD03B89-AE32-453C-8833-467D52C28F3D}
SUPPRIME FirewallRaz (Domain) : {40923D79-EF19-417B-BF64-47D9E391F906}
SUPPRIME FirewallRaz (Public) : {0A259835-F5BB-47D0-9425-D4E234B3FD6F}
SUPPRIME FirewallRaz (Public) : {6C64E32C-AA35-4FF4-A236-314B3B12B37F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0011D33D-DC43-44DA-9EF3-AAD2650199EA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{008C950D-06FD-4D61-A8B5-3DE1CDB1E46B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{00A3452B-BD89-420C-9D7B-9082F075542D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{02334ECB-CD45-4461-A0F9-320FF3BA068C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0252F9F7-9A90-4BB4-9C8D-8CDB5EFD2D16}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{03275B38-764A-4B66-9A34-35064615E3A8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{032A97B8-DC16-4463-BFC7-DDBA201D5BBA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{03B029BB-5F38-402B-B423-0A07FEBFE897}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{03FEEAA0-83A5-4FF6-B8CF-A0B550890765}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{04A3ADAB-B48E-45BF-8F6A-BAAD5290AF77}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{06246D71-C245-4B30-A5E9-67E158158194}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{09B645A0-C684-497C-8C76-BC6481C2FF53}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0AE5B44E-4A56-401D-8BE7-EA00709C210A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0B3158CD-4A41-4A73-B4CA-2EA124044E46}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0B37C3CC-5A26-47AF-B3D9-A012539AB395}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0B81144D-D679-4B7B-8420-5C8D474E51EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C22C30D-131B-48E9-BACE-31774C6A42BF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C24BD5D-A112-4B63-ADBE-9785963DAE92}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C3D58EE-3BEC-42C6-924D-954581E61F34}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C7D68F4-66EF-4ECC-8DDC-954AE58E7F77}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0DC1112E-21C6-4C34-8EF0-79AF5C4649CE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{10B2BAC6-0DF0-4644-A6CE-EE32BC5A4EC2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{10CE8DBE-39C5-4557-8482-2EA89F357A6C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{113080EC-2334-4436-9D99-AB5A26A8529E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{116EEAC2-8CB4-4A77-BD84-7D7172BCCC20}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{11DED125-B002-4B76-A67A-6EB189F90418}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{126B4D85-A8EB-44EA-9EB3-590A237990D0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{12AFE782-13E5-4253-9532-7C28332EEF0E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{135FDF7E-E9E5-4CC7-BC31-8ABDEF867B01}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1441E0A1-3548-4511-8583-2EEEA8ED01A4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{145D3EA4-2834-4E21-AA95-32324328A11B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{14F1EBAE-871C-4BB7-8089-647DFEBB06D0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{15ACE9A7-811F-4755-9DED-59BAD613B3E7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{15B2C5EC-5ECE-42E7-AAB7-8C1AAE93E5DF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{15FC9A1C-C057-4FE0-9697-5693928F4BFE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{16638E3C-EF4E-42B4-A576-7984313223FC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{194870F9-FFC6-4660-B67F-31FCDAA2E53F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{19B02F0A-9079-4434-9BFE-8C015E533D2E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{19C63DE7-3CD1-4528-AE8A-9FDAEF6DA779}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1A757638-59F2-4BA9-AB69-3A178C31F3C1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1AD3F332-D699-4C5D-8542-B16961306C05}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1ADE5A83-D85F-4073-9740-B03BE0A10710}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1AF25C88-C037-4DB0-A3E8-5C4693D16B7F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1AFA8B36-1838-44D5-BD66-1402F3C5D205}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1B024DBC-5C56-4695-9B43-EF8D5672C7E8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1B38DA3D-041B-4664-8C54-26830EC4B3FF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1CD5D8E9-AEDE-41E4-A8CF-A68484B87158}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1D3EC158-2750-49AB-A9EC-22C659E37910}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1DAD191B-4F1B-4916-B2D7-DB72C326613B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1DDA39EE-6F22-4F4D-A58E-9722998193D5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1DE40A3D-C5B9-462D-B37A-982B247F2299}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1E498368-32CB-474D-8BF7-877BF0D8781F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1EF1FB49-6BF8-482D-AB9F-4FE62DFC6B0E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{20B9C89F-EBF6-40DB-A3D5-A6568EA8EFFD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{20EC9F00-30DE-4F16-A32A-7752102F69A0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{21C85CD2-070B-4BF0-9D00-4C16B23E2461}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{254597A1-DE8B-47C9-BBDE-0BAF03DF8DC3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{256E96FD-CEF6-4AB0-BBDB-C41EA8A07D88}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{26C7A966-E2C0-41A8-B74F-166751166E94}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{27A0F05D-7931-43A1-9242-87635A7233BC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{27AF5D76-59A3-4FDD-8820-33C41FD5BEBD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{27EAFDAB-7994-4B9A-8CE9-100F00AE3BDA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2813ED88-DA99-40D9-8803-3E79E6C49E54}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29087EF9-8B7F-4933-951A-EB4BBCBAC772}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29B246A0-AEA6-4886-B926-3220C606AAAA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29D6DC07-12F9-493D-A639-33128642F4AA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29F407E1-7AC2-45D0-A0A5-446AFCC1A238}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2B1E2713-901B-46DD-92AB-4AC32C74944F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2D928279-370D-495D-AD2C-EA2C793E98E1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2D9FCE99-F7F7-4D01-85E4-824D365134AC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2DF79561-A09E-4F54-94E1-76D85F1F364B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2F33772E-9BAA-4E95-8FE3-95C270C08BF1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2F554420-BEDF-42C5-A787-BE593168AC38}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2FC71FB2-9302-42C2-888D-E5B808E91305}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2FE2CA17-8D34-414F-A125-E4F77A1C07D4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{301412C9-88DC-45EA-941C-0DFD0CE4F98A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{314B5E01-8276-41B7-AD2F-5209C285B211}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{32E791F3-2F68-4E45-B5D1-F33F0FA658A6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{362D503F-630C-464A-91DA-14EC512F0F64}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3735B71A-B2FA-493D-885D-D5A2A52FC9F5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{376CE818-B68F-45A1-B0C1-BBE194F7A475}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3780A00F-6508-4434-93E3-7FF28CA69044}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{38A0F125-7E9C-441F-80CE-048D6336FB67}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{38CF8C6F-F562-4334-BEFA-8EDEB62ACE6D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{39945A3A-28B1-4C3D-81FC-8315D1C12FE6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3B2F281A-4CB4-4C6F-A5F5-71D49E19EE55}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3C6A225C-FB62-4358-92DF-F92B056C9675}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3CD98BCE-54ED-4DA3-9AA9-5AC6C0C97DEA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3F3BC0C2-EB24-45AE-9435-250779BF4BE1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4006072F-8F15-453F-9ECA-84025135F29E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{40345042-6733-441B-9285-0FAF5BA9EE40}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{40741330-5B59-4FD5-990F-E61A07DB8138}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{40B50137-D08E-4A69-93FA-70BF1DC2BAD5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{413DDA58-A806-4F94-A00F-F8CFEAA6B70B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4150A949-A770-48D3-8E9F-709FDF730BC0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{419F1A08-5A98-4A18-802B-C0A003F24BBA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4312C65C-8083-42F5-82F2-E66122C0C601}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4358585D-34DE-4245-9B28-15A618187823}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4726034D-DDC0-4840-9E84-52EEEA3C4D4B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{48BB8AE3-059E-44B9-AE2F-3E79EFC0D09C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{49884300-1B34-4E31-8417-B27279C92CBD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{49D77169-7C49-417B-9753-9DB2FBBE5666}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4ACC2A58-369A-407E-A4B3-042900141B17}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4B2A4F57-91FF-4D1A-A086-6FF20B414C2D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4B80CE70-88C4-44A2-B7B0-E9AA4F9476C2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4C05A665-6EAB-489F-AAAA-E707CCF69B5B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4C12A7C4-6E35-473E-A662-575E782BB363}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4DE615CC-B96C-4848-97C5-55220AB4107B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4EE96DA7-AD7A-480D-8F0D-11F32ACAFB61}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4F1C593D-A6D2-4B9E-B90E-9FC8844376C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4F3A0DF1-2C64-406C-91AD-8C4D3208AFB0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4F474F70-78C6-499E-BBB0-0BD698C0C253}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{50FE5741-57E2-4682-8790-D8B7F7375C1A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{51BC7923-0C88-4DC4-A69D-A159D6C84892}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{51F5EFD6-2BE3-4A44-A1F9-7E9D2E9F55DA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{528C0257-B6EA-4367-B009-79A20DC278B2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{53CDD925-C96C-45FE-97E1-4A422943BB34}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{540FD3FA-F216-4D2C-9E43-F1ED83645387}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{567274A0-C888-42D0-87CA-312B50E88CD7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{57EF929C-1BD7-4FBF-9D94-9820E81F4D54}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{580189C1-18E9-412B-87AF-3C0ABBF99199}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5835D0BC-0C15-4D72-8A33-4E993FD5F480}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{58BFDAC9-C990-495C-9CB4-146AEDBD52D4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5971C92D-F47E-4802-912C-76CD26F9A99F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{59E132B8-01CF-4D24-A2C8-C78EAEFDB4A8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5A154331-9B0E-491F-9002-7B58AA0F9CE6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5BB80B0F-C19D-47AC-BD54-CA454D2468ED}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5BE001C0-B9C4-47C9-B52D-50E0349BF0B4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5C1F7085-C8D0-4E01-9448-D0FC041C9DAC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5C6D088C-7DB1-4C1E-A081-442ADD55ABC8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5DCACC1A-98A9-4877-86CD-AB3F88E19F4C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5EED23AC-77E2-455B-A420-7F0A7C1BF3C9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5F713133-EE58-4AEE-AE9C-AF6E506F3520}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5FBB4193-F521-4D23-82F5-BCA6A72550B2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{60714594-698B-405F-AC3F-ADC5233381C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{61A37BEF-7370-4B78-972B-5291393EC828}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{63C76D6D-33D2-45C3-92D6-0FF9DCB58B82}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{66205DE7-A415-44A3-9AEB-67921431090F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{67957B70-FF53-4754-A5B6-5E2967C603DD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{68383D97-A7E3-431B-9D0F-09A597339334}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6872367D-B5CF-4271-B465-9B1AE22CB085}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6A4939FD-E0B1-4A81-88A5-DEC608DACF9F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6AB95991-F287-444E-B8AC-AD7A417453D9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6AF87D2A-7FBF-4C1E-91C8-525D4B03603D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6B628DAA-972F-43C7-A4A0-43F9339B3F1C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6C80ACF3-8B36-42BE-88C5-122DC27449D9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6D56BC05-A4C6-448B-AD4B-B8FB3F2CDFD3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6D9CB79D-5A5D-42A7-AF89-85CE5766FA81}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6F218A32-B4C3-4C41-A79E-5A5B7039FFC4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6F997447-C167-4BC8-9E49-D975F944C4F7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6F9CC642-AFD2-4063-A845-518916BFACC0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{706FD1BE-1234-4E95-8593-9593A2946E2A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{715A9A6D-2A51-44C2-9B3A-33DFEB39E5FF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{71770368-EFC9-4AF1-A2C3-909360A33D4C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{717DBA74-4B4F-4679-B5F7-1FEB9BBFFFC2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{71F2F89B-9756-4B1A-BBFB-64F14CCF2659}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{736E16C3-85A5-4CB4-BA6B-7E1E33B4D299}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7370C73F-CCF1-4E21-8530-ADD47ECEE048}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{74A9B735-13B4-43D9-8D7D-087EFF7D15D2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{74C95BC1-E5F4-464D-A113-7BCCE0FC7DB6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{751403B8-914B-4DC8-A58B-E748B4079F3C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{76713FC9-FC80-4E43-9E43-5315C3A62072}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{76A674FC-E14A-48F9-BBC9-5098A2A5E785}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{770EC22F-3BCD-42A2-B1D1-A32C45D315E9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{78727C7E-9FDD-4C9E-ACC2-F267D6B7AF07}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{79775238-121C-4740-934A-5BCA5A03C1F1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7A3ED866-C051-414C-8FE3-05253C38B382}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7A8B01E5-E325-46D0-8F96-E53391BCB145}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7A939A6A-BC6A-4BF3-8C02-E2C5CD0FE6B1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7B2A9AE9-7F0C-4E05-B1A0-6EC113359DEC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7C79C2FE-E5EB-4490-A9B9-14ABEF0E270F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8079CA51-C903-43AA-A933-DEC1C5466FCB}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8150AD2D-F09D-4327-9EFC-CB49A584D5AD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{81A232BD-B523-4470-B2E4-6FF50EEADF26}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8225AD95-A265-43CE-89E8-6BC50279AA0A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{83D5E065-757D-48BE-AD7E-4196DD671040}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{83EFE4DB-9AE6-43E3-86CE-7B0A01A5BC49}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{83F4570C-DD98-4A45-A17D-85049EC99C17}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{88DA2EE0-621C-4869-827E-DCC177770B7A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{89A54E10-D486-48D6-B704-15103BC5A87F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8A79C6E0-83F8-4349-BF5C-72CE024C5EAA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8E36F5BF-A346-4D3B-91C4-2B36C100AAAD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8EBD55F2-5988-4FFD-A666-6764B1856FD5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{913D8018-A745-49C4-8219-E9155F892BC8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9150F7C5-EB52-438B-9A24-6928C34DAE52}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{91C1306E-1832-41EF-BE71-691F171923FC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{92147CE3-C519-4C57-9C3C-9E8A65860618}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{970B77B5-985F-4061-8BCD-CA07C0F57AA1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9A24E314-0455-4331-83B5-9C61128E6663}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9A6ED25A-9F59-4B79-80BB-3F7B27CF9EFE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9D2DAFC4-04A7-47A8-B482-015871A88177}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9ED5D434-9BA4-43D7-8E6B-67B53FA429C0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9EF57ACB-4F34-4E37-A0E6-0A4885665FCD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9F37DC9F-3C32-414D-A805-02F05E803D93}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9F747E21-0816-47D7-B31E-21DA8743C2EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9FBD0340-F1B5-4E9B-A036-E746212E4B75}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A06E85CC-BE20-4763-866E-9BE3DF6D9439}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A0B06ED4-FA00-4CE6-8FC4-D4436769E820}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A0D906A3-9E65-4C94-9777-547EF9959205}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A152771A-C789-49B3-8C88-20D29EF8E7FC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A238D65A-BFC1-40BF-9098-1058FF382E68}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A2720FBE-5CCE-45F1-A6C7-7EF01C9E1743}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A2BA4F6A-8FB1-45D6-B007-4674F1ECF7F2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A3BE1D05-B1BA-474E-BB03-4621D8C9825D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A5C7498D-055A-4C77-843E-AE9A49C986CD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A61EAFCF-161E-43E8-BD71-B11BEAEE1C6F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A78BF211-C3B3-4D68-9C18-29C3E0D55C06}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A7B0A788-D0BB-4C5E-9F6C-8596DBB77726}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A80779AB-6D7C-475B-BF7B-97F55915B925}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A9357802-D418-4FBA-AB4E-AFF8B249993F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ABE3C69C-2AC3-49B3-9384-C49DEA2F9FD6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AC2995C4-F2CB-47B3-98A8-5E9994C144FD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AC312CCD-295E-40C6-9D6E-549C8D6D34AE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AC7AB62F-198D-4744-BE14-05244F803652}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ACA20A1E-940D-4C7C-AED9-9B004061A7E9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ADB87868-4535-4B13-908E-BC3F279F08FB}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AE9F5A22-87EF-4462-A17D-E5051343378B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF1768D9-55A7-411F-A670-E55D883A08EA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF1F8062-19E8-47A5-BF8C-F6DDC80AEF01}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF50F468-5989-4B06-9E29-C95DB2A709B9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF54DE2F-480F-4678-8D95-435CB2B7FEA9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF739B01-19DA-4B29-8B12-22813D652CB4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B0517FEA-1650-4C51-B7D5-E5A2C7EF8D63}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B05A5757-83F5-4B55-9B7A-398629201CD8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B06E6E29-609F-4B8A-832B-6475AD8E3F12}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B0838F77-9920-454F-BD43-9B99A7E03E21}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B0CFF41D-DF0B-490C-8DDD-C211DB9CC6CC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B10B5248-3365-4439-88EB-C170B77C4058}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B232D0DB-819A-41AC-B199-55044331C987}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B25A0719-EEB1-4DB1-A147-F019C29C2AC6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B30EFEE6-ED87-4F8A-B61A-D8D8AAE140AF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B3F852B6-C359-4C45-8618-6C2AE71DAD08}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B40713F6-BA31-4BF8-9B4A-CA26E58632CC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B54EB019-9EE6-4218-B0AF-0108F9E8F3C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B5598B79-A564-41F3-B225-534C5D7CA04D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B5647787-B677-40D2-8E2C-2D1AE1C5145B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B6CA06A6-78FD-41B7-8E5F-B984CFB1F2E3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B7DFC2F9-BE9A-4ACC-B3B9-933738D99AA5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B834E245-7741-414F-9629-3F8FB51C2C62}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B8BFE0DC-BC14-4AF4-AD1E-ACF10306E624}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B9F1D5AF-6171-4E04-8A41-554EB5A3AFCC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BBDD7244-79EE-4ACD-A931-FF8B82DC6DB1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BDE4AE56-37A9-4688-AD28-C4E9E6C51F28}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BEE374FC-71C1-4D1A-9583-40AE49EB4671}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BFCC7DCF-328C-4D2A-92F2-1D76462CA20F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C121D260-9C1C-48B4-A5FD-B7CC44DFB302}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C249AB82-6227-4EFF-AECC-D9B4CEF2EBFA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C28E63AE-11EB-4004-ABC0-2A713559F298}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C29B456B-055A-4318-A153-05E562B5EA38}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C2EC689F-3A1B-42BF-8372-CD5431E3C0D3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C541CA29-EF0F-4592-9E6D-51E51065DC7A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C5561627-A1E5-47FD-87DD-F8C0FACE52A0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C5A149AA-77F0-4F41-B37F-1694BFC91DFF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C6C50F16-3285-49CF-8E64-E37057304E0D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C761F0D3-1C93-4DF5-9336-4031B6EF8A1A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CB2B7DF0-FF0A-4C50-9964-B138EC73A6CF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CBDD8E07-5FA2-4B0E-A13D-FB87D1039586}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CC036645-3BB8-4D07-A0DB-3A75703CB91F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CCCAF4FB-299E-48BF-A144-DFCE0A75B2ED}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CE4A016A-1F07-4A3A-90B8-FF908CCE839C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CE8213E0-240B-46E8-B587-D2E592B44747}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CE8647A1-D993-499D-9126-5439332D678C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CEA7B713-2F57-421B-A5BB-7C15DAFFEBC7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CFC3D280-B8A8-4C3D-8266-90D89B9BA80B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D1507BFB-64F9-4EB5-9BBD-C313F0ED202A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D33FD6C9-97C9-48B6-82C9-6087656C2DE6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D44CA6BD-A418-448A-9176-7B4F5542712F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D47928A6-4D39-4250-A996-F69BBDF0BACE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D4BF4ACC-9D70-4FFD-9A85-3CACEEF101B5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D60A1473-D66E-4E5B-B434-F3AE0F5A1160}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D612ADF7-5064-4E51-9D55-389DB22E27D5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D6A6EE25-33A8-4683-8ECE-81AF7F17A9B7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D950B816-899E-4B5B-8BD2-CB5DFD3AE074}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DA629863-7A9C-44F5-AD06-6A1C926398EA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DBEFAE52-5836-4464-8C61-4859215A2FEA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DBF199A0-C858-4B57-B011-78345BCDB780}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DCC4ECBB-1544-416D-B744-73FAFFABCE63}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DCE07EFB-99F0-41F2-9C7E-CF5CF15AE46C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DD284161-D98E-47FD-8F48-F5508B67CF6D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DD506EE4-E2ED-4648-A5BA-0B1071DE9AD2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DDAF98A2-27D5-4EBC-9E28-E77C8E6B27F0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DE1E50D9-E584-4D25-AF09-6794D40915EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DE302943-844E-49AD-9D2B-A39D8B14981C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DFBA5251-1BF2-463F-9B62-4292361CF881}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E107E642-C21B-49B1-997D-F2FF91670096}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E19BF9FA-68DD-48F3-BA46-F861118A3692}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E3A6E59B-7926-4573-9BDC-BF04BA377320}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E47C2330-3A41-4A45-9F0C-719A9ECF9173}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E4B6B217-12D0-4EF1-AA9D-5CC1EAE4781B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E69CCCB1-BD6A-41A6-BA32-A3F045A6169D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E83BA585-77AE-4D5B-AB7F-98E5334BF16F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E8B3372A-6B96-4C93-90BE-8360C40CC7EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EA4509C2-99A9-4728-9108-FCA8F52361B4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EAA7EC50-4F62-4F04-B711-C8223884B31B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EC9E10C5-8B3E-413F-90E5-50EC67C5447F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ECCE7C56-C9DF-46B0-A85A-A8C9D6ED1EC3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EE410F83-CAB9-4CE7-AB06-206A20A07E0C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EE466833-830F-4DDF-A2E1-3EFC3B580EAD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EE94DE95-9E45-448B-8ADC-D86017193CE2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EEEDB6EC-7BEC-449B-B70B-04535630272D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F067EE02-4970-4BCF-85A2-78482FAE96F0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F0ADBDCE-0F77-4596-8A99-929A6D0F39C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F1619617-BD66-45A0-B192-4C4DA6F2E11D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F4169F07-88F7-4D3A-89F2-C3B13AF4D90B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F46D2CBB-72DD-4A60-AD55-0931CDF2B19A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F56132F0-4722-41DB-BE4C-3860C9726D63}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F6B7BAB1-7F73-4963-873C-C253EEDA6287}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F6D39D9C-37B6-46E0-A9C8-4C18E54B6483}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F7AF7767-CD7C-496C-8377-302F59623C77}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F7CF1F0E-37B7-4D2C-BEBC-814812814B2A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F7D8494C-AECF-49FC-84B4-D6785005DF89}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F8CF9B95-48B7-458E-B140-4B3F32F587E8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F934CAF3-F5C7-4D3D-89CD-AEDB93667F58}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F9826B31-1DCC-4DBD-A4EE-7BC0127571D9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FA60C255-FCE3-417A-A217-47FFEB5B203F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FBB09605-63D2-46AA-A2BD-2A57112888A3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FCBD3007-4162-4B9E-85DE-48303C21CB2C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FE0F96C6-1F0B-431C-A415-0FAA47EF3D25}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FE79F0FF-D894-4F68-90C5-6E387E7B912E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FE9EB468-EBD8-4518-91E6-741EC06F748C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FF77F75E-C4A7-4761-9381-809385A5312C}
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Hermann\AppData\Local\Temp\Extract.bat
SUPPRIME File*: c:\users\hermann\appdata\local\temp\extract.bat
SUPPRIME File*: c:\users\hermann\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File*: c:\users\hermann\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\hermann\appdata\local\temp\wajam_install.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {27A70C39-D45D-4381-BDA7-672378C95D4A}
SUPPRIME Task: {53BF8280-5192-4320-9C1C-85EFA710508C}
SUPPRIME Task: {6178B8DE-4CA5-4630-BD7C-564A9354159A}
SUPPRIME Task: {82685A7C-80C0-46D6-BDDE-91E1DC941143}
SUPPRIME Task: {8AE2767F-EE59-44BB-A8D7-850CFBC1C738}
SUPPRIME Task: {D77F2653-9F60-411E-A7C5-9DBCC7255DAC}
SUPPRIME Task: {DA185422-F1B6-45A8-A946-1667CBF343DC}
SUPPRIME Task: {EF89875E-26D0-4443-868A-4F2C5B13ACD9}
SUPPRIME Task: {FE7CA07C-C986-4091-A85C-D76AC2B78C59}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
3 : Clé(s) du Registre
27 : Valeur(s) du Registre
322 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
9 : Tache planifiée
1 : Restauration Système


End of clean in 05mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/12/2012 10:27:19 [32553]
0
Réponse 15 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
8 déc. 2012 à 10:31
la suite

RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Hermann [Droits d'admin]
Mode : Recherche -- Date : 08/12/2012 10:30:42

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST950032 5AS SATA Disk Device +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_08122012_103042.txt >>
RKreport[1]_S_08122012_103042.txt
0
Réponse 16 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
8 déc. 2012 à 10:33
salut
ton lien usbfix ne marche pas
mais je n'utilise que rarement des ddr externe ou cle usb sur ce pc
0
Réponse 17 / 43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
8 déc. 2012 à 12:02
Bonjour 

ton lien usbfix ne marche pas
mais je n'utilise que rarement des ddr externe ou cle usb sur ce pc
Cela n'empêche pas les infections de type USB :)

*Télécharge USBFix Ici et fais comme expliqué.
J'attends le rapport.


Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Suppression.
A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

0
Réponse 18 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
8 déc. 2012 à 13:11
rapport usbfix


############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Hermann (Administrateur) # PORTABLE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:00:27 | 08/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (K50AD) (x64-based PC
CPU: AMD Athlon(tm) II Dual-Core M300 (2000)
RAM -> [Total : 4095 | Free : 2065]
BIOS: BIOS Date: 11/13/09 16:03:03 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (49 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (275 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (584)
C:\Windows\system32\lsm.exe (592)
C:\Windows\system32\winlogon.exe (612)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\atiesrxx.exe (868)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (108)
C:\Windows\system32\svchost.exe (112)
C:\Windows\system32\atieclxx.exe (1076)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\FBAgent.exe (1280)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1320)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1340)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1372)
C:\Windows\system32\Dwm.exe (1500)
C:\Windows\Explorer.EXE (1540)
C:\Windows\System32\spoolsv.exe (1644)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1688)
C:\Windows\system32\taskhost.exe (1728)
C:\Windows\system32\svchost.exe (1816)
C:\Windows\system32\taskeng.exe (1896)
C:\Program Files\P4G\BatteryLife.exe (1996)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2004)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2012)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2020)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (1060)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (1032)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1092)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (1108)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1564)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1680)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1924)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2080)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2160)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2212)
C:\Windows\system32\svchost.exe (2232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2288)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2304)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2324)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2332)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2536)
C:\Windows\system32\svchost.exe (3056)
C:\Windows\SysWOW64\ACEngSvr.exe (2792)
C:\Windows\System32\rundll32.exe (3820)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (944)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3532)
C:\Windows\AsScrPro.exe (3744)
C:\Windows\system32\svchost.exe (1760)
C:\Windows\System32\svchost.exe (2752)
C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (4072)
C:\Program Files\Elantech\ETDCtrl.exe (928)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (420)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2812)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3288)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2168)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3764)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4056)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3340)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2928)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3720)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2052)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4048)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
C:\Program Files (x86)\ASUS\Asus WebStorage\EeeStorageUploader.exe (3540)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4512)
C:\Windows\System32\svchost.exe (4456)
C:\Windows\system32\DllHost.exe (4892)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6148)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (3708)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6608)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3440)
C:\Windows\system32\AUDIODG.EXE (3520)
C:\Windows\system32\wbem\wmiprvse.exe (10632)
C:\UsbFix\Go.exe (7448)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2f572a09-fe25-11de-bcb7-e0cb4e2e1f43}
Shell\AutoRun\Command = G:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{767dddaa-b2c7-11df-86b4-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77baa67f-b4bc-11df-812a-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77baa68c-b4bc-11df-812a-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{82715f1e-bb6c-11e0-956d-e0cb4e2cf091}
Shell\AutoRun\Command = H:\VTP_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{87b89daa-b348-11df-9dec-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8ea12d32-b2c6-11df-955d-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9567dfb6-b6cc-11df-8453-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9edfee40-b6ae-11df-89d1-e0cb4e2cf091}
Shell\AutoRun\Command = I:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a23caefd-b2be-11df-ba51-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a23caf1a-b2be-11df-ba51-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b65c8dc4-b12c-11df-b80e-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 19 / 43
Néoxeo77 Messages postés 373 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 2 janvier 2020 1
8 déc. 2012 à 13:16
le rapport roguekiller


RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Hermann [Droits d'admin]
Mode : Suppression -- Date : 08/12/2012 13:15:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST950032 5AS SATA Disk Device +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_D_08122012_131500.txt >>
RKreport[1]_S_08122012_103042.txt ; RKreport[2]_S_08122012_131356.txt ; RKreport[3]_D_08122012_131427.txt ; RKreport[4]_D_08122012_131500.txt
0
Réponse 20 / 43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
8 déc. 2012 à 13:58
Tu as lancé RogueKiller deux fois ?
Il me faut ce rapport :
RKreport[3]_D_08122012_131427.txt



* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses