Pc qui ralenti + message d'erreur

Résolu
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   -  
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

mon pc ram fortement et des fenetre d'erreur apparaise

merci de votre aide


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:24, on 03/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Media Finder\Media Finder.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files (x86)\HW E583X Driver\HW E583X Driver
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Hermann\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallBrain Updater Service (InstallBrainService) - Unknown owner - C:\ProgramData\InstallBrainService\ibsvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 12275 bytes


A voir également:

43 réponses

Réponse 1 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
un piti up svp
0
Réponse 2 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
ptit up

y a du monde a aider lol
tout les helper son pris :(
0
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Oui il y a du monde, malheuresement, je ne peux pas encore faire de désinfection, attend que quelqun te réponde :D
0
Réponse 3 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
pas de probleme
c pas le pc principale
a+
0
Réponse 4 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
up

svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
petitmecano Messages postés 5347 Date d'inscription   Statut Membre Dernière intervention   1 029
 
Je demande une aide

Au pire, je commencerais ...
0
Réponse 6 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
ok merci
0
Réponse 7 / 43
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Bonjour,

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :


*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur Suppression. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2) Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 8 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
salut
merci de m'aider

rapport AdwCleaner

# AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 16:55:45
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Hermann - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hermann\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Media Finder
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Hermann\AppData\Local\Software
Dossier Supprimé : C:\Users\Hermann\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@themediafinder.com
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Hermann\AppData\Roaming\pdfforge
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\Media Finder.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook
Clé Supprimée : HKLM\SOFTWARE\Classes\IEPlugin.IEWebHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Hermann\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5152 octets] - [07/12/2012 16:55:11]
AdwCleaner[S1].txt - [4839 octets] - [07/12/2012 16:55:45]

########## EOF - C:\AdwCleaner[S1].txt - [4899 octets] ##########
0
Réponse 9 / 43
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Impeccable, j'attends le rapport Malwarebytes ;)
0
Réponse 10 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
et voila le 2em rapport


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hermann :: PORTABLE [administrateur]

Protection: Activé

07/12/2012 17:11:33
mbam-log-2012-12-07 (17-11-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374136
Temps écoulé: 1 heure(s), 42 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\InstallBrainService\ibsvc.exe (PUP.BundleInstaller.IB) -> 3324 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\InstallBrainService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\ProgramData\InstallBrainService\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_527\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hermann\AppData\Local\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 11 / 43
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Peux-tu utiliser ce logiciel de diagnostic plus complet que Hijackthis :


* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 12 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
voila le lien pour ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_x14k13g14s11b15
0
Réponse 13 / 43
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
1) Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Fais redémarrer ton PC

---------------2

Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Scan.
A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

----------------3

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Réponse 14 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjours

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2012-10-27-19.txt
Run by Hermann at 08/12/2012 10:27:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\media finder\unins000.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Hermann\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\Hermann\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Hermann\AppData\Local\Temp\wajam_install.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6DA399FC-350F-41AC-8CA6-B9F8496753BE}_is1]
SUPPRIME Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\???????????????

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {87AC8415-4FA0-4FA1-94A7-9D8926D0D4AF}
SUPPRIME FirewallRaz (Private) : {A75AB5C7-EDE3-40B7-9A5D-9E139A4B9159}
SUPPRIME FirewallRaz (None) : {43124175-E0AF-4064-9AC3-2888FBB3E6B2}
SUPPRIME FirewallRaz (Public) : TCP Query User{726895DD-C20D-4D45-8D37-4C35C6D18919}C:\program files (x86)\gearbox software\borderlands\binaries\borderlands (2).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{8EC391BE-5BAE-4011-A65D-21C0B902DDDA}C:\program files (x86)\gearbox software\borderlands\binaries\borderlands (2).exe
SUPPRIME FirewallRaz (Public) : {30E673F6-CCF1-436F-B92F-6279E9C842F8}
SUPPRIME FirewallRaz (Public) : {18DBB56D-0711-4127-B052-550B4624FFBC}
SUPPRIME FirewallRaz (Domain) : {51DE0643-6DBE-4803-BD17-17E85F696270}
SUPPRIME FirewallRaz (Domain) : {90F6F9AD-53D4-47CD-9822-5A9D74B42358}
SUPPRIME FirewallRaz (Public) : {2361D7FF-B2A6-4E50-93F7-37DCCFD5B139}
SUPPRIME FirewallRaz (Public) : {2CD16314-EDB2-4636-8C9C-A7F89FF7CD14}
SUPPRIME FirewallRaz (Domain) : {BB5608DB-3797-4CB6-9719-3A32BA44A165}
SUPPRIME FirewallRaz (Domain) : {F2178952-90C7-4644-88F6-4CFCD9B5ADD3}
SUPPRIME FirewallRaz (Public) : {C11BC8B9-024E-447E-8041-0C58FC070ECA}
SUPPRIME FirewallRaz (Public) : {943EEAAB-75CB-42FF-B118-609ECC6DE504}
SUPPRIME FirewallRaz (Domain) : {8BD03B89-AE32-453C-8833-467D52C28F3D}
SUPPRIME FirewallRaz (Domain) : {40923D79-EF19-417B-BF64-47D9E391F906}
SUPPRIME FirewallRaz (Public) : {0A259835-F5BB-47D0-9425-D4E234B3FD6F}
SUPPRIME FirewallRaz (Public) : {6C64E32C-AA35-4FF4-A236-314B3B12B37F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0011D33D-DC43-44DA-9EF3-AAD2650199EA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{008C950D-06FD-4D61-A8B5-3DE1CDB1E46B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{00A3452B-BD89-420C-9D7B-9082F075542D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{02334ECB-CD45-4461-A0F9-320FF3BA068C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0252F9F7-9A90-4BB4-9C8D-8CDB5EFD2D16}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{03275B38-764A-4B66-9A34-35064615E3A8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{032A97B8-DC16-4463-BFC7-DDBA201D5BBA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{03B029BB-5F38-402B-B423-0A07FEBFE897}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{03FEEAA0-83A5-4FF6-B8CF-A0B550890765}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{04A3ADAB-B48E-45BF-8F6A-BAAD5290AF77}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{06246D71-C245-4B30-A5E9-67E158158194}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{09B645A0-C684-497C-8C76-BC6481C2FF53}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0AE5B44E-4A56-401D-8BE7-EA00709C210A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0B3158CD-4A41-4A73-B4CA-2EA124044E46}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0B37C3CC-5A26-47AF-B3D9-A012539AB395}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0B81144D-D679-4B7B-8420-5C8D474E51EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C22C30D-131B-48E9-BACE-31774C6A42BF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C24BD5D-A112-4B63-ADBE-9785963DAE92}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C3D58EE-3BEC-42C6-924D-954581E61F34}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0C7D68F4-66EF-4ECC-8DDC-954AE58E7F77}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{0DC1112E-21C6-4C34-8EF0-79AF5C4649CE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{10B2BAC6-0DF0-4644-A6CE-EE32BC5A4EC2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{10CE8DBE-39C5-4557-8482-2EA89F357A6C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{113080EC-2334-4436-9D99-AB5A26A8529E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{116EEAC2-8CB4-4A77-BD84-7D7172BCCC20}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{11DED125-B002-4B76-A67A-6EB189F90418}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{126B4D85-A8EB-44EA-9EB3-590A237990D0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{12AFE782-13E5-4253-9532-7C28332EEF0E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{135FDF7E-E9E5-4CC7-BC31-8ABDEF867B01}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1441E0A1-3548-4511-8583-2EEEA8ED01A4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{145D3EA4-2834-4E21-AA95-32324328A11B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{14F1EBAE-871C-4BB7-8089-647DFEBB06D0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{15ACE9A7-811F-4755-9DED-59BAD613B3E7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{15B2C5EC-5ECE-42E7-AAB7-8C1AAE93E5DF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{15FC9A1C-C057-4FE0-9697-5693928F4BFE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{16638E3C-EF4E-42B4-A576-7984313223FC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{194870F9-FFC6-4660-B67F-31FCDAA2E53F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{19B02F0A-9079-4434-9BFE-8C015E533D2E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{19C63DE7-3CD1-4528-AE8A-9FDAEF6DA779}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1A757638-59F2-4BA9-AB69-3A178C31F3C1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1AD3F332-D699-4C5D-8542-B16961306C05}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1ADE5A83-D85F-4073-9740-B03BE0A10710}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1AF25C88-C037-4DB0-A3E8-5C4693D16B7F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1AFA8B36-1838-44D5-BD66-1402F3C5D205}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1B024DBC-5C56-4695-9B43-EF8D5672C7E8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1B38DA3D-041B-4664-8C54-26830EC4B3FF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1CD5D8E9-AEDE-41E4-A8CF-A68484B87158}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1D3EC158-2750-49AB-A9EC-22C659E37910}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1DAD191B-4F1B-4916-B2D7-DB72C326613B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1DDA39EE-6F22-4F4D-A58E-9722998193D5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1DE40A3D-C5B9-462D-B37A-982B247F2299}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1E498368-32CB-474D-8BF7-877BF0D8781F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{1EF1FB49-6BF8-482D-AB9F-4FE62DFC6B0E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{20B9C89F-EBF6-40DB-A3D5-A6568EA8EFFD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{20EC9F00-30DE-4F16-A32A-7752102F69A0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{21C85CD2-070B-4BF0-9D00-4C16B23E2461}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{254597A1-DE8B-47C9-BBDE-0BAF03DF8DC3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{256E96FD-CEF6-4AB0-BBDB-C41EA8A07D88}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{26C7A966-E2C0-41A8-B74F-166751166E94}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{27A0F05D-7931-43A1-9242-87635A7233BC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{27AF5D76-59A3-4FDD-8820-33C41FD5BEBD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{27EAFDAB-7994-4B9A-8CE9-100F00AE3BDA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2813ED88-DA99-40D9-8803-3E79E6C49E54}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29087EF9-8B7F-4933-951A-EB4BBCBAC772}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29B246A0-AEA6-4886-B926-3220C606AAAA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29D6DC07-12F9-493D-A639-33128642F4AA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{29F407E1-7AC2-45D0-A0A5-446AFCC1A238}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2B1E2713-901B-46DD-92AB-4AC32C74944F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2D928279-370D-495D-AD2C-EA2C793E98E1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2D9FCE99-F7F7-4D01-85E4-824D365134AC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2DF79561-A09E-4F54-94E1-76D85F1F364B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2F33772E-9BAA-4E95-8FE3-95C270C08BF1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2F554420-BEDF-42C5-A787-BE593168AC38}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2FC71FB2-9302-42C2-888D-E5B808E91305}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{2FE2CA17-8D34-414F-A125-E4F77A1C07D4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{301412C9-88DC-45EA-941C-0DFD0CE4F98A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{314B5E01-8276-41B7-AD2F-5209C285B211}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{32E791F3-2F68-4E45-B5D1-F33F0FA658A6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{362D503F-630C-464A-91DA-14EC512F0F64}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3735B71A-B2FA-493D-885D-D5A2A52FC9F5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{376CE818-B68F-45A1-B0C1-BBE194F7A475}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3780A00F-6508-4434-93E3-7FF28CA69044}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{38A0F125-7E9C-441F-80CE-048D6336FB67}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{38CF8C6F-F562-4334-BEFA-8EDEB62ACE6D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{39945A3A-28B1-4C3D-81FC-8315D1C12FE6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3B2F281A-4CB4-4C6F-A5F5-71D49E19EE55}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3C6A225C-FB62-4358-92DF-F92B056C9675}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3CD98BCE-54ED-4DA3-9AA9-5AC6C0C97DEA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{3F3BC0C2-EB24-45AE-9435-250779BF4BE1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4006072F-8F15-453F-9ECA-84025135F29E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{40345042-6733-441B-9285-0FAF5BA9EE40}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{40741330-5B59-4FD5-990F-E61A07DB8138}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{40B50137-D08E-4A69-93FA-70BF1DC2BAD5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{413DDA58-A806-4F94-A00F-F8CFEAA6B70B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4150A949-A770-48D3-8E9F-709FDF730BC0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{419F1A08-5A98-4A18-802B-C0A003F24BBA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4312C65C-8083-42F5-82F2-E66122C0C601}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4358585D-34DE-4245-9B28-15A618187823}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4726034D-DDC0-4840-9E84-52EEEA3C4D4B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{48BB8AE3-059E-44B9-AE2F-3E79EFC0D09C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{49884300-1B34-4E31-8417-B27279C92CBD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{49D77169-7C49-417B-9753-9DB2FBBE5666}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4ACC2A58-369A-407E-A4B3-042900141B17}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4B2A4F57-91FF-4D1A-A086-6FF20B414C2D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4B80CE70-88C4-44A2-B7B0-E9AA4F9476C2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4C05A665-6EAB-489F-AAAA-E707CCF69B5B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4C12A7C4-6E35-473E-A662-575E782BB363}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4DE615CC-B96C-4848-97C5-55220AB4107B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4EE96DA7-AD7A-480D-8F0D-11F32ACAFB61}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4F1C593D-A6D2-4B9E-B90E-9FC8844376C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4F3A0DF1-2C64-406C-91AD-8C4D3208AFB0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{4F474F70-78C6-499E-BBB0-0BD698C0C253}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{50FE5741-57E2-4682-8790-D8B7F7375C1A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{51BC7923-0C88-4DC4-A69D-A159D6C84892}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{51F5EFD6-2BE3-4A44-A1F9-7E9D2E9F55DA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{528C0257-B6EA-4367-B009-79A20DC278B2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{53CDD925-C96C-45FE-97E1-4A422943BB34}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{540FD3FA-F216-4D2C-9E43-F1ED83645387}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{567274A0-C888-42D0-87CA-312B50E88CD7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{57EF929C-1BD7-4FBF-9D94-9820E81F4D54}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{580189C1-18E9-412B-87AF-3C0ABBF99199}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5835D0BC-0C15-4D72-8A33-4E993FD5F480}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{58BFDAC9-C990-495C-9CB4-146AEDBD52D4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5971C92D-F47E-4802-912C-76CD26F9A99F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{59E132B8-01CF-4D24-A2C8-C78EAEFDB4A8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5A154331-9B0E-491F-9002-7B58AA0F9CE6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5BB80B0F-C19D-47AC-BD54-CA454D2468ED}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5BE001C0-B9C4-47C9-B52D-50E0349BF0B4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5C1F7085-C8D0-4E01-9448-D0FC041C9DAC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5C6D088C-7DB1-4C1E-A081-442ADD55ABC8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5DCACC1A-98A9-4877-86CD-AB3F88E19F4C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5EED23AC-77E2-455B-A420-7F0A7C1BF3C9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5F713133-EE58-4AEE-AE9C-AF6E506F3520}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{5FBB4193-F521-4D23-82F5-BCA6A72550B2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{60714594-698B-405F-AC3F-ADC5233381C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{61A37BEF-7370-4B78-972B-5291393EC828}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{63C76D6D-33D2-45C3-92D6-0FF9DCB58B82}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{66205DE7-A415-44A3-9AEB-67921431090F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{67957B70-FF53-4754-A5B6-5E2967C603DD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{68383D97-A7E3-431B-9D0F-09A597339334}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6872367D-B5CF-4271-B465-9B1AE22CB085}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6A4939FD-E0B1-4A81-88A5-DEC608DACF9F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6AB95991-F287-444E-B8AC-AD7A417453D9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6AF87D2A-7FBF-4C1E-91C8-525D4B03603D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6B628DAA-972F-43C7-A4A0-43F9339B3F1C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6C80ACF3-8B36-42BE-88C5-122DC27449D9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6D56BC05-A4C6-448B-AD4B-B8FB3F2CDFD3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6D9CB79D-5A5D-42A7-AF89-85CE5766FA81}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6F218A32-B4C3-4C41-A79E-5A5B7039FFC4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6F997447-C167-4BC8-9E49-D975F944C4F7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{6F9CC642-AFD2-4063-A845-518916BFACC0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{706FD1BE-1234-4E95-8593-9593A2946E2A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{715A9A6D-2A51-44C2-9B3A-33DFEB39E5FF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{71770368-EFC9-4AF1-A2C3-909360A33D4C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{717DBA74-4B4F-4679-B5F7-1FEB9BBFFFC2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{71F2F89B-9756-4B1A-BBFB-64F14CCF2659}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{736E16C3-85A5-4CB4-BA6B-7E1E33B4D299}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7370C73F-CCF1-4E21-8530-ADD47ECEE048}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{74A9B735-13B4-43D9-8D7D-087EFF7D15D2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{74C95BC1-E5F4-464D-A113-7BCCE0FC7DB6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{751403B8-914B-4DC8-A58B-E748B4079F3C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{76713FC9-FC80-4E43-9E43-5315C3A62072}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{76A674FC-E14A-48F9-BBC9-5098A2A5E785}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{770EC22F-3BCD-42A2-B1D1-A32C45D315E9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{78727C7E-9FDD-4C9E-ACC2-F267D6B7AF07}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{79775238-121C-4740-934A-5BCA5A03C1F1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7A3ED866-C051-414C-8FE3-05253C38B382}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7A8B01E5-E325-46D0-8F96-E53391BCB145}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7A939A6A-BC6A-4BF3-8C02-E2C5CD0FE6B1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7B2A9AE9-7F0C-4E05-B1A0-6EC113359DEC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{7C79C2FE-E5EB-4490-A9B9-14ABEF0E270F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8079CA51-C903-43AA-A933-DEC1C5466FCB}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8150AD2D-F09D-4327-9EFC-CB49A584D5AD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{81A232BD-B523-4470-B2E4-6FF50EEADF26}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8225AD95-A265-43CE-89E8-6BC50279AA0A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{83D5E065-757D-48BE-AD7E-4196DD671040}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{83EFE4DB-9AE6-43E3-86CE-7B0A01A5BC49}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{83F4570C-DD98-4A45-A17D-85049EC99C17}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{88DA2EE0-621C-4869-827E-DCC177770B7A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{89A54E10-D486-48D6-B704-15103BC5A87F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8A79C6E0-83F8-4349-BF5C-72CE024C5EAA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8E36F5BF-A346-4D3B-91C4-2B36C100AAAD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{8EBD55F2-5988-4FFD-A666-6764B1856FD5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{913D8018-A745-49C4-8219-E9155F892BC8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9150F7C5-EB52-438B-9A24-6928C34DAE52}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{91C1306E-1832-41EF-BE71-691F171923FC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{92147CE3-C519-4C57-9C3C-9E8A65860618}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{970B77B5-985F-4061-8BCD-CA07C0F57AA1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9A24E314-0455-4331-83B5-9C61128E6663}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9A6ED25A-9F59-4B79-80BB-3F7B27CF9EFE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9D2DAFC4-04A7-47A8-B482-015871A88177}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9ED5D434-9BA4-43D7-8E6B-67B53FA429C0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9EF57ACB-4F34-4E37-A0E6-0A4885665FCD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9F37DC9F-3C32-414D-A805-02F05E803D93}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9F747E21-0816-47D7-B31E-21DA8743C2EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{9FBD0340-F1B5-4E9B-A036-E746212E4B75}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A06E85CC-BE20-4763-866E-9BE3DF6D9439}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A0B06ED4-FA00-4CE6-8FC4-D4436769E820}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A0D906A3-9E65-4C94-9777-547EF9959205}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A152771A-C789-49B3-8C88-20D29EF8E7FC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A238D65A-BFC1-40BF-9098-1058FF382E68}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A2720FBE-5CCE-45F1-A6C7-7EF01C9E1743}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A2BA4F6A-8FB1-45D6-B007-4674F1ECF7F2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A3BE1D05-B1BA-474E-BB03-4621D8C9825D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A5C7498D-055A-4C77-843E-AE9A49C986CD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A61EAFCF-161E-43E8-BD71-B11BEAEE1C6F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A78BF211-C3B3-4D68-9C18-29C3E0D55C06}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A7B0A788-D0BB-4C5E-9F6C-8596DBB77726}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A80779AB-6D7C-475B-BF7B-97F55915B925}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{A9357802-D418-4FBA-AB4E-AFF8B249993F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ABE3C69C-2AC3-49B3-9384-C49DEA2F9FD6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AC2995C4-F2CB-47B3-98A8-5E9994C144FD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AC312CCD-295E-40C6-9D6E-549C8D6D34AE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AC7AB62F-198D-4744-BE14-05244F803652}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ACA20A1E-940D-4C7C-AED9-9B004061A7E9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ADB87868-4535-4B13-908E-BC3F279F08FB}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AE9F5A22-87EF-4462-A17D-E5051343378B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF1768D9-55A7-411F-A670-E55D883A08EA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF1F8062-19E8-47A5-BF8C-F6DDC80AEF01}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF50F468-5989-4B06-9E29-C95DB2A709B9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF54DE2F-480F-4678-8D95-435CB2B7FEA9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{AF739B01-19DA-4B29-8B12-22813D652CB4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B0517FEA-1650-4C51-B7D5-E5A2C7EF8D63}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B05A5757-83F5-4B55-9B7A-398629201CD8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B06E6E29-609F-4B8A-832B-6475AD8E3F12}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B0838F77-9920-454F-BD43-9B99A7E03E21}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B0CFF41D-DF0B-490C-8DDD-C211DB9CC6CC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B10B5248-3365-4439-88EB-C170B77C4058}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B232D0DB-819A-41AC-B199-55044331C987}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B25A0719-EEB1-4DB1-A147-F019C29C2AC6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B30EFEE6-ED87-4F8A-B61A-D8D8AAE140AF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B3F852B6-C359-4C45-8618-6C2AE71DAD08}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B40713F6-BA31-4BF8-9B4A-CA26E58632CC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B54EB019-9EE6-4218-B0AF-0108F9E8F3C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B5598B79-A564-41F3-B225-534C5D7CA04D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B5647787-B677-40D2-8E2C-2D1AE1C5145B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B6CA06A6-78FD-41B7-8E5F-B984CFB1F2E3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B7DFC2F9-BE9A-4ACC-B3B9-933738D99AA5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B834E245-7741-414F-9629-3F8FB51C2C62}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B8BFE0DC-BC14-4AF4-AD1E-ACF10306E624}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{B9F1D5AF-6171-4E04-8A41-554EB5A3AFCC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BBDD7244-79EE-4ACD-A931-FF8B82DC6DB1}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BDE4AE56-37A9-4688-AD28-C4E9E6C51F28}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BEE374FC-71C1-4D1A-9583-40AE49EB4671}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{BFCC7DCF-328C-4D2A-92F2-1D76462CA20F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C121D260-9C1C-48B4-A5FD-B7CC44DFB302}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C249AB82-6227-4EFF-AECC-D9B4CEF2EBFA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C28E63AE-11EB-4004-ABC0-2A713559F298}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C29B456B-055A-4318-A153-05E562B5EA38}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C2EC689F-3A1B-42BF-8372-CD5431E3C0D3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C541CA29-EF0F-4592-9E6D-51E51065DC7A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C5561627-A1E5-47FD-87DD-F8C0FACE52A0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C5A149AA-77F0-4F41-B37F-1694BFC91DFF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C6C50F16-3285-49CF-8E64-E37057304E0D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{C761F0D3-1C93-4DF5-9336-4031B6EF8A1A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CB2B7DF0-FF0A-4C50-9964-B138EC73A6CF}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CBDD8E07-5FA2-4B0E-A13D-FB87D1039586}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CC036645-3BB8-4D07-A0DB-3A75703CB91F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CCCAF4FB-299E-48BF-A144-DFCE0A75B2ED}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CE4A016A-1F07-4A3A-90B8-FF908CCE839C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CE8213E0-240B-46E8-B587-D2E592B44747}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CE8647A1-D993-499D-9126-5439332D678C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CEA7B713-2F57-421B-A5BB-7C15DAFFEBC7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{CFC3D280-B8A8-4C3D-8266-90D89B9BA80B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D1507BFB-64F9-4EB5-9BBD-C313F0ED202A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D33FD6C9-97C9-48B6-82C9-6087656C2DE6}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D44CA6BD-A418-448A-9176-7B4F5542712F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D47928A6-4D39-4250-A996-F69BBDF0BACE}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D4BF4ACC-9D70-4FFD-9A85-3CACEEF101B5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D60A1473-D66E-4E5B-B434-F3AE0F5A1160}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D612ADF7-5064-4E51-9D55-389DB22E27D5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D6A6EE25-33A8-4683-8ECE-81AF7F17A9B7}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{D950B816-899E-4B5B-8BD2-CB5DFD3AE074}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DA629863-7A9C-44F5-AD06-6A1C926398EA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DBEFAE52-5836-4464-8C61-4859215A2FEA}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DBF199A0-C858-4B57-B011-78345BCDB780}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DCC4ECBB-1544-416D-B744-73FAFFABCE63}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DCE07EFB-99F0-41F2-9C7E-CF5CF15AE46C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DD284161-D98E-47FD-8F48-F5508B67CF6D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DD506EE4-E2ED-4648-A5BA-0B1071DE9AD2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DDAF98A2-27D5-4EBC-9E28-E77C8E6B27F0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DE1E50D9-E584-4D25-AF09-6794D40915EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DE302943-844E-49AD-9D2B-A39D8B14981C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{DFBA5251-1BF2-463F-9B62-4292361CF881}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E107E642-C21B-49B1-997D-F2FF91670096}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E19BF9FA-68DD-48F3-BA46-F861118A3692}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E3A6E59B-7926-4573-9BDC-BF04BA377320}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E47C2330-3A41-4A45-9F0C-719A9ECF9173}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E4B6B217-12D0-4EF1-AA9D-5CC1EAE4781B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E69CCCB1-BD6A-41A6-BA32-A3F045A6169D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E83BA585-77AE-4D5B-AB7F-98E5334BF16F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{E8B3372A-6B96-4C93-90BE-8360C40CC7EC}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EA4509C2-99A9-4728-9108-FCA8F52361B4}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EAA7EC50-4F62-4F04-B711-C8223884B31B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EC9E10C5-8B3E-413F-90E5-50EC67C5447F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{ECCE7C56-C9DF-46B0-A85A-A8C9D6ED1EC3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EE410F83-CAB9-4CE7-AB06-206A20A07E0C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EE466833-830F-4DDF-A2E1-3EFC3B580EAD}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EE94DE95-9E45-448B-8ADC-D86017193CE2}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{EEEDB6EC-7BEC-449B-B70B-04535630272D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F067EE02-4970-4BCF-85A2-78482FAE96F0}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F0ADBDCE-0F77-4596-8A99-929A6D0F39C5}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F1619617-BD66-45A0-B192-4C4DA6F2E11D}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F4169F07-88F7-4D3A-89F2-C3B13AF4D90B}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F46D2CBB-72DD-4A60-AD55-0931CDF2B19A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F56132F0-4722-41DB-BE4C-3860C9726D63}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F6B7BAB1-7F73-4963-873C-C253EEDA6287}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F6D39D9C-37B6-46E0-A9C8-4C18E54B6483}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F7AF7767-CD7C-496C-8377-302F59623C77}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F7CF1F0E-37B7-4D2C-BEBC-814812814B2A}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F7D8494C-AECF-49FC-84B4-D6785005DF89}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F8CF9B95-48B7-458E-B140-4B3F32F587E8}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F934CAF3-F5C7-4D3D-89CD-AEDB93667F58}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{F9826B31-1DCC-4DBD-A4EE-7BC0127571D9}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FA60C255-FCE3-417A-A217-47FFEB5B203F}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FBB09605-63D2-46AA-A2BD-2A57112888A3}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FCBD3007-4162-4B9E-85DE-48303C21CB2C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FE0F96C6-1F0B-431C-A415-0FAA47EF3D25}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FE79F0FF-D894-4F68-90C5-6E387E7B912E}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FE9EB468-EBD8-4518-91E6-741EC06F748C}
SUPPRIME Folder: C:\Users\Hermann\AppData\Local\{FF77F75E-C4A7-4761-9381-809385A5312C}
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Hermann\AppData\Local\Temp\Extract.bat
SUPPRIME File*: c:\users\hermann\appdata\local\temp\extract.bat
SUPPRIME File*: c:\users\hermann\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File*: c:\users\hermann\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\hermann\appdata\local\temp\wajam_install.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {27A70C39-D45D-4381-BDA7-672378C95D4A}
SUPPRIME Task: {53BF8280-5192-4320-9C1C-85EFA710508C}
SUPPRIME Task: {6178B8DE-4CA5-4630-BD7C-564A9354159A}
SUPPRIME Task: {82685A7C-80C0-46D6-BDDE-91E1DC941143}
SUPPRIME Task: {8AE2767F-EE59-44BB-A8D7-850CFBC1C738}
SUPPRIME Task: {D77F2653-9F60-411E-A7C5-9DBCC7255DAC}
SUPPRIME Task: {DA185422-F1B6-45A8-A946-1667CBF343DC}
SUPPRIME Task: {EF89875E-26D0-4443-868A-4F2C5B13ACD9}
SUPPRIME Task: {FE7CA07C-C986-4091-A85C-D76AC2B78C59}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
3 : Clé(s) du Registre
27 : Valeur(s) du Registre
322 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
9 : Tache planifiée
1 : Restauration Système


End of clean in 05mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/12/2012 10:27:19 [32553]
0
Réponse 15 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
la suite

RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Hermann [Droits d'admin]
Mode : Recherche -- Date : 08/12/2012 10:30:42

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST950032 5AS SATA Disk Device +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_08122012_103042.txt >>
RKreport[1]_S_08122012_103042.txt
0
Réponse 16 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
salut
ton lien usbfix ne marche pas
mais je n'utilise que rarement des ddr externe ou cle usb sur ce pc
0
Réponse 17 / 43
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Bonjour 

ton lien usbfix ne marche pas
mais je n'utilise que rarement des ddr externe ou cle usb sur ce pc
Cela n'empêche pas les infections de type USB :)

*Télécharge USBFix Ici et fais comme expliqué.
J'attends le rapport.


Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Suppression.
A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

0
Réponse 18 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
rapport usbfix


############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Hermann (Administrateur) # PORTABLE
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 13:00:27 | 08/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer INC. (K50AD) (x64-based PC
CPU: AMD Athlon(tm) II Dual-Core M300 (2000)
RAM -> [Total : 4095 | Free : 2065]
BIOS: BIOS Date: 11/13/09 16:03:03 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (49 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (275 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (584)
C:\Windows\system32\lsm.exe (592)
C:\Windows\system32\winlogon.exe (612)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\atiesrxx.exe (868)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (988)
C:\Windows\system32\svchost.exe (108)
C:\Windows\system32\svchost.exe (112)
C:\Windows\system32\atieclxx.exe (1076)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\FBAgent.exe (1280)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1320)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1340)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1372)
C:\Windows\system32\Dwm.exe (1500)
C:\Windows\Explorer.EXE (1540)
C:\Windows\System32\spoolsv.exe (1644)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1688)
C:\Windows\system32\taskhost.exe (1728)
C:\Windows\system32\svchost.exe (1816)
C:\Windows\system32\taskeng.exe (1896)
C:\Program Files\P4G\BatteryLife.exe (1996)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2004)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2012)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2020)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (1060)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (1032)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1092)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (1108)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1564)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1680)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1924)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2080)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2160)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2212)
C:\Windows\system32\svchost.exe (2232)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2288)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2304)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2324)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2332)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2536)
C:\Windows\system32\svchost.exe (3056)
C:\Windows\SysWOW64\ACEngSvr.exe (2792)
C:\Windows\System32\rundll32.exe (3820)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (944)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3532)
C:\Windows\AsScrPro.exe (3744)
C:\Windows\system32\svchost.exe (1760)
C:\Windows\System32\svchost.exe (2752)
C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (4072)
C:\Program Files\Elantech\ETDCtrl.exe (928)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (420)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2812)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3288)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2168)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3764)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE (4056)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3340)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2928)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3720)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2052)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4048)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
C:\Program Files (x86)\ASUS\Asus WebStorage\EeeStorageUploader.exe (3540)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4512)
C:\Windows\System32\svchost.exe (4456)
C:\Windows\system32\DllHost.exe (4892)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6148)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (3708)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6608)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3440)
C:\Windows\system32\AUDIODG.EXE (3520)
C:\Windows\system32\wbem\wmiprvse.exe (10632)
C:\UsbFix\Go.exe (7448)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2f572a09-fe25-11de-bcb7-e0cb4e2e1f43}
Shell\AutoRun\Command = G:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{767dddaa-b2c7-11df-86b4-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77baa67f-b4bc-11df-812a-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77baa68c-b4bc-11df-812a-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{82715f1e-bb6c-11e0-956d-e0cb4e2cf091}
Shell\AutoRun\Command = H:\VTP_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{87b89daa-b348-11df-9dec-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8ea12d32-b2c6-11df-955d-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9567dfb6-b6cc-11df-8453-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9edfee40-b6ae-11df-89d1-e0cb4e2cf091}
Shell\AutoRun\Command = I:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a23caefd-b2be-11df-ba51-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a23caf1a-b2be-11df-ba51-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b65c8dc4-b12c-11df-b80e-e0cb4e2cf091}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 19 / 43
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
 
le rapport roguekiller


RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Hermann [Droits d'admin]
Mode : Suppression -- Date : 08/12/2012 13:15:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST950032 5AS SATA Disk Device +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_D_08122012_131500.txt >>
RKreport[1]_S_08122012_103042.txt ; RKreport[2]_S_08122012_131356.txt ; RKreport[3]_D_08122012_131427.txt ; RKreport[4]_D_08122012_131500.txt
0
Réponse 20 / 43
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Tu as lancé RogueKiller deux fois ?
Il me faut ce rapport :
RKreport[3]_D_08122012_131427.txt



* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

0