Besoin d'aide pour nettoyage

Question

Bonjour,  

Mon PC est encombré de logiciels en tout genres et je soupçonne fortement certains d'entre eux d'être des virus. Lorsque je désinstalle avec Revo uninstaller les logiciels qui me semblent être indésirables (sûrement installés en parallèle de l'installation d'autres logiciels récupérés sur le net : oui je suis assez négligent à ce niveau là...), je me retrouve avec l'impossibilité de me connecté à internet. J'ai donc téléchargé Hijackthis et lancé un scan. Voici le rapport généré : n'étant pas capable de le comprendre, quelqu'un peut-il m'aider à déterminer ce que je peux faire pour nettoyer mon pc??? Merci d'avance. 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:50:03, on 22/04/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Choco Loco\AppData\Local\Smartbar\Application\QuickShare.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE
C:\Program Files\Protected Search\ProtectedSearch.exe
C:\Windows\System32\jmdp\stij.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41516&home=true&tid=553
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41516&home=true&tid=553
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - C:\Program Files\Vid-Saver\Vid-Saver.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [adm_tray.exe] C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
O4 - HKLM\..\Run: [Service Planificateur2 Acronis] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [gbrspcontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Kujytuo] "C:\Users\Choco Loco\AppData\Roaming\kujytuo.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Choco Loco\AppData\Local\Smartbar\Application\QuickShare.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: BeNaughtyChat.lnk = C:\Program Files\BeNaughtyChat\BeNaughtyChat.exe
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: SanDisk Media Manager.lnk = ?
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{197C64A3-F8D5-43E9-8290-B9BDA51138E9}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:   c:\progra~1\google\google~2\goec62~1.dll 
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Service Planificateur2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GeekBuddyRSP Service (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\Windows\system32\dmwu.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: mysqlx - Unknown owner - c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobileapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WajamUpdater - Wajam - C:\Program Files\Wajam\Updater\WajamUpdater.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Web Assistant - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 30193 bytes

lilidurhone · Answer

Hello 

Hijackthis étant dépassé mais m'a permis de découvrir que tu étais infectée par des logiciels potentiellement indésirables et que tu as deux antivirus comodo et AVG lequel tu souhaites garder?

Fais attention à ce que tu télécharges lis ceci et tu comprendras https://www.malekal.com/adwares-pup-protection/ 

Ensuite fais ceci s'il te plaît  

On va passer cet outil simple d'utilisation 

Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau. 

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression. 
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. 

Patiente le temps du nettoyage. 

Une fois le scan fini, il te sera proposé de redémarrer. 

Au redémarrage du PC, un rapport s'ouvrira. 
Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  
Si problème il y a il existe toujours une solution  
N'oubliez pas de mettre votre sujet en résolu :)

Chocoloco · Answer

Tout d'abord, merci de m'apporter ton aide, c'est très sympa de ta part.

Alors pour l'antivirus, je préfère AVG. J'avais installé Comodo en pensant que c'était juste un firewall. Dois-je le supprimer ou modifier simplement les paramètres d'utilisation???

Pour le rapport AdwCleaner, le voici :

# AdwCleaner v2.201 - Rapport créé le 22/04/2013 à 15:15:55
# Mis à jour le 21/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : WajamUpdater
Arrêté & Supprimé : Web Assistant

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\Vid-Saver
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\simplytech
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\CHOCOL~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Windows\system32\WNLT
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_nav.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_navps.dat
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Windows\system32\Zynga
Supprimé au redémarrage : C:\Windows\system32\Zynga

***** [Registre] *****

lilidurhone · Answer

Hello

Ton rapport adwcleaner est trop long peux tu me l'héberger sur cjoint s'il te plaît? 
Un tutoriel pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html


Ensuite pour Comodo tu peux le désinstaller par programme et fonctionnalités
désinstaller un programme


Ensuite une fois que tu m'auras poster le rapport d'adwcleaner nous allons réaliser un diagnostic pour vérifier si il n'y a pas d'infections plus grave

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

Bon courage

Chocoloco · Answer

Le lien vers le rapport AdwCleaner : http://cjoint.com/13av/CDwqmoPLNNu.htm 

J'ai désinstallé Comodo. 

Le lien vers le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130422_v15u1211p9f15

lilidurhone · Answer

Hello 

Ton pc doit se sentir mieux non? 

Par contre il manque un bout du rapport adwcleaner peux tu réessayer de l'héberger s'il te plaît?


Je regarde ton rapport et je reviens après 
  
  
Si problème il y a il existe toujours une solution  
N'oubliez pas de mettre votre sujet en résolu :)

Chocoloco · Answer

Oui, ça va déjà un peu mieux.
Par contre, pour le rapport, AdwCleaner, il est bien en entier : je n'ai rien de plus sur le fichier .txt généré...

lilidurhone · Answer

Hello 

Pourtant il manque bien un bout du rapport c'est vraiment bizarre 

Il faut  que tu arrêtes le p2p car la plupart des infections arrivent par là 

Tu as ou eu plusieurs logiciels de ce type 

En gros ceux-ci 
 
ExpressFiles\EFUpdater.exe  > p2p expressfiles 
BitTorrent > p2p Bitorrent
PPStream  > p2p PPStream   
TVAnts     > p2p TVANTS
eMule     > p2p eMule 
Hamachi   > p2p Hamachi  

Je te mets deux liens à lire absolument  
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://forum.malekal.com/viewtopic.php?t=3208&start= 

Il faut que tu désinstalles Bitorrent et tous les autres logiciels de p2p 

Tu es infecté ou tu as été infecté par un rogue car certaines lignes me plaisent pas 

Tu as aussi une infection des clés Usb et aussi des logiciels potentiellement indésirables 

Tu as aussi certains programmes sensibles qui ne sont pas à jour car un exploit peut infecter ton ordinateur via les logiciels sensibles comme par exemple java,adobe flashplayer et adobe reader



Lis cet article https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 


On s'occupe en premier du rogue 


Télécharge sur le bureau RogueKiller 
Quitte tous tes programmes en cours. 
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur 
Sinon lance simplement RogueKiller.exe 
Patiente pendant le pre-scan, puis clique sur le bouton Scan 
Un rapport RKreport.txt a du se créer sur le bureau, poste-le. 

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. 



J'attends donc le rapport de Roguekiller en mode recherche avant de continuer 

Bon courage  
  
  
Si problème il y a il existe toujours une solution  
N'oubliez pas de mettre votre sujet en résolu :)

Chocoloco · Answer

J'ai désinstallé Bittorrent. eMule avait été désinstallé il y a plusieurs années déjà. Pour les autres logiciels de p2p, j'étais même pas au courant qu'ils avaient été installés... Voilà le rapport RogueKille : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Choco Loco [Droits d'admin] Mode : Recherche -- Date : 22/04/2013 19:51:50 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 10 ¤¤¤ [TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ [TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++ --- User --- [MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1 [BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SD Memory Card +++++ --- User --- [MBR] 8528bd99381b150db605c9ae9b7fa1fd [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo Error reading LL1 MBR! Error reading LL2 MBR! +++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++ --- User --- [MBR] 8a4a3f84a9eda68451f8bdccda84c484 [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_22042013_195150.txt >> RKreport[1]_S_22042013_195150.txt

lilidurhone · Answer

Hello


Pour les logiciels de p2p il me semblait bien que c'était des restes :)

Résides tu au Etats unis car ton ip pointe vers les états unis est ce normal?

On va passer à la suppression avec Roguekiller

Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.

Chocoloco · Answer

Alors pour l'ip, ce n'est pas normal. Etant fan de basket, je voulais mater le tournoi final universitaire en mars sur le site officiel, mais ce n'est possible qu'en ayant un ip aux USA. Du coup, j'avais utilisé spotflux pour modifier mon ip. Mais il est censé avoir été désactivé depuis... Voilà le rapport après la suppression : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Choco Loco [Droits d'admin] Mode : Recherche -- Date : 22/04/2013 19:51:50 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 10 ¤¤¤ [TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ [TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++ --- User --- [MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1 [BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SD Memory Card +++++ --- User --- [MBR] 8528bd99381b150db605c9ae9b7fa1fd [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo Error reading LL1 MBR! Error reading LL2 MBR! +++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++ --- User --- [MBR] 8a4a3f84a9eda68451f8bdccda84c484 [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_22042013_195150.txt >> RKreport[1]_S_22042013_195150.txt

lilidurhone · Answer

Hello 

Passe à la suppression 
Tu as posté le même rapport que tout à l'heure


Prends ton temps et suis les consignes tout devrait bien se passer

Tu vois la case suppression dans Roguekiller? 


  
Si problème il y a il existe toujours une solution  
N'oubliez pas de mettre votre sujet en résolu :)

Chocoloco · Answer

Je l'ai relancé dans le doute. Voilà le nouveau rapport après avoir cliqué sur suppression : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Choco Loco [Droits d'admin] Mode : Suppression -- Date : 22/04/2013 20:30:50 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++ --- User --- [MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1 [BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SD Memory Card +++++ --- User --- [MBR] 8528bd99381b150db605c9ae9b7fa1fd [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo Error reading LL1 MBR! Error reading LL2 MBR! +++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++ --- User --- [MBR] 8a4a3f84a9eda68451f8bdccda84c484 [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_D_22042013_203050.txt >> RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt

lilidurhone · Answer

Hello

C'est super :)

J'aurais bien voulu voir le rapport de suppression des éléments détectés mais le deuxième montre que tes ip à supprimer 

Maintenant passe à l'option DNS raz 

J'attends le rapport DNS raz

Chocoloco · Answer

Voilà après DNSRaz : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Choco Loco [Droits d'admin] Mode : DNS RAZ -- Date : 22/04/2013 20:38:51 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ () [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ () ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT Termine : << RKreport[3]_DN_22042013_203851.txt >> RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt ; RKreport[3]_DN_22042013_203851.txt

lilidurhone · Answer

Hello

Superbe nouvelle :)

On continue 

Tu as une infection des supports amovibles qu'on va traiter

USBFix
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Si le premier lien ne marche pas utilise celui-ci https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 
 

J'attends donc le rapport Usbfix recherche avant de continuer

Chocoloco · Answer

############################## | UsbFix V 7.123 | [Recherche]

Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:05:05 | 22/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Studio 1535                     ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1309]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\csrss.exe (956)
C:\Windows\system32\wininit.exe (968)
C:\Windows\system32\services.exe (1012)
C:\Windows\system32\winlogon.exe (1036)
C:\Windows\system32\lsass.exe (1084)
C:\Windows\system32\lsm.exe (1092)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
C:\Windows\system32\svchost.exe (1304)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\Ati2evxx.exe (1540)
C:\Windows\System32\svchost.exe (1556)
C:\Windows\System32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (1596)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\system32\SLsvc.exe (1804)
C:\Windows\system32\svchost.exe (1836)
C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
C:\Windows\system32\Ati2evxx.exe (1972)
C:\Windows\System32\WLTRYSVC.EXE (616)
C:\Windows\System32\bcmwltry.exe (868)
C:\Windows\System32\spoolsv.exe (1088)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
C:\Program Files\Bonjour\mDNSResponder.exe (3480)
C:\Windows\system32\svchost.exe (3492)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
C:\Windows\system32\lxbkcoms.exe (3852)
c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
C:\Windows\system32\svchost.exe (4084)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
C:\Windows\System32\svchost.exe (4168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
C:\Windows\system32	askeng.exe (5164)
C:\Windows\System32\alg.exe (5368)
C:\Windows\system32\SearchIndexer.exe (4588)
C:\Windows\system32\SearchProtocolHost.exe (5060)
C:\Windows\system32\svchost.exe (5084)
C:\Windows\system32\svchost.exe (5188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
C:\Windows\system32	askeng.exe (5500)
C:\Windows\system32\Dwm.exe (6040)
C:\Windows\Explorer.EXE (6100)
C:\Program Files\Dell\DellDock\DellDock.exe (4700)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
C:\Windows\System32\WLTRAY.EXE (5092)
C:\Program Files\DellTPad\Apoint.exe (4816)
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
C:\Program Files\IDT\WDM\sttray.exe (1432)
C:\Program Files\AVG\AVG2013\avgui.exe (1380)
C:\Windows\system32\conime.exe (312)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
C:\Program Files\iTunes\iTunesHelper.exe (5304)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
C:\Windows\ehome\ehtray.exe (6232)
C:\Program Files\Windows Sidebar\sidebar.exe (6268)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
C:\Program Files\Dell\QuickSet\quickset.exe (6408)
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
C:\Windows\ehome\ehmsas.exe (6688)
C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
C:\Program Files\DellTPad\HidFind.exe (6984)
C:\Windows\system32\wbem\wmiprvse.exe (7144)
C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
C:\Program Files\DellTPad\Apntex.exe (7460)
C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
C:\Program Files\Windows Sidebar\sidebar.exe (7780)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
C:\Program Files\iPod\bin\iPodService.exe (6448)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
C:\Program Files\Mozilla Thunderbird	hunderbird.exe (7040)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6456)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (8024)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (540)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
C:\Windows\system32\SearchFilterHost.exe (7056)
C:\UsbFix\Go.exe (6604)
C:\Windows\system32\wbem\wmiprvse.exe (5096)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Éléments infectieux |

Présent! C:\Users\Choco Loco\AppData\Roaming\Temp
Présent! I:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Shell\AutoRun\Command = F:anvrgn.exe
Shell\explore\Command = F:anvrgn.exe
Shell\open\Command = F:anvrgn.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Shell\AutoRun\Command = H:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

lilidurhone · Answer

Hello


C'est bon on va pouvoir passer à la suppression 

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 


Bonne chance

Chocoloco · Answer

Et voilà (par contre, l'ordinateur n'a pas redémarré...) :

############################## | UsbFix V 7.123 | [Suppression]

Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:37:21 | 22/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Studio 1535                     ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1237]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
Stoppé! C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1540)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
Stoppé! C:\Windows\system32\SLsvc.exe (1804)
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1972)
Stoppé! C:\Windows\System32\WLTRYSVC.EXE (616)
Stoppé! C:\Windows\System32\bcmwltry.exe (868)
Stoppé! C:\Windows\System32\spoolsv.exe (1088)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
Stoppé! c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
Stoppé! C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3480)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
Stoppé! C:\Windows\system32\lxbkcoms.exe (3852)
Stoppé! c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
Stoppé! C:\Windows\system32	askeng.exe (5164)
Stoppé! C:\Windows\System32\alg.exe (5368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4588)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
Stoppé! C:\Windows\system32	askeng.exe (5500)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (4700)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
Stoppé! C:\Windows\System32\WLTRAY.EXE (5092)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (4816)
Stoppé! C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1432)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (1380)
Stoppé! C:\Windows\system32\conime.exe (312)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (5304)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
Stoppé! C:\Windows\ehome\ehtray.exe (6232)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (6268)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (6408)
Stoppé! C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
Stoppé! C:\Windows\ehome\ehmsas.exe (6688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (6984)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (7460)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (7780)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6448)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
Stoppé! C:\Program Files\Mozilla Thunderbird	hunderbird.exe (7040)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7756)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7412)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (744)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6188)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4828)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1220)

################## | Éléments infectieux |

Supprimé! C:\Users\Choco Loco\AppData\Roaming\Temp
Supprimé! I:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}

################## | Listing |

[07/05/2010 - 19:32:44 | D ] 	C:\$AVG
[29/06/2012 - 12:07:48 | SHD ] 	C:\$Recycle.Bin
[02/03/2011 - 18:16:33 | N | 2006] 	C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[16/11/2012 - 15:48:51 | D ] 	C:\b.gestion
[17/09/2009 - 00:51:30 | SD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] 	C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[09/10/2008 - 23:55:06 | N | 0] 	C:\conmgr.log
[18/07/2009 - 01:28:53 | D ] 	C:\ConvertTemp
[10/09/2012 - 15:54:11 | D ] 	C:\DELL
[04/10/2008 - 02:02:09 | N | 4720] 	C:\dell.sdr
[01/12/2010 - 16:12:21 | N | 204] 	C:\DelUnist.bat
[18/04/2010 - 21:07:59 | D ] 	C:\df8b3d4889a8d55aa6b5b624151413db
[04/10/2008 - 01:53:05 | D ] 	C:\doctemp
[07/10/2008 - 14:29:15 | SHD ] 	C:\Documents and Settings
[28/11/2008 - 19:05:59 | D ] 	C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[08/12/2010 - 15:35:12 | D ] 	C:\extensions
[19/05/2009 - 11:09:02 | N | 1071820] 	C:\formreader6.log
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[22/01/2011 - 17:23:16 | D ] 	C:\Gst
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[08/12/2008 - 12:18:08 | N | 1256] 	C:\INSTALL.LOG
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[04/03/2013 - 16:27:55 | N | 12580] 	C:\installxpi.log
[27/10/2008 - 23:07:18 | N | 0] 	C:\IO.SYS
[15/02/2012 - 15:47:52 | N | 557] 	C:\lxbk.log
[27/10/2008 - 23:07:18 | N | 0] 	C:\MSDOS.SYS
[10/10/2008 - 10:37:33 | RD ] 	C:\MSOCache
[22/04/2013 - 18:38:45 | ASH | 3532906496] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[22/04/2013 - 19:37:57 | D ] 	C:\Program Files
[22/04/2013 - 15:26:56 | D ] 	C:\ProgramData
[22/10/2008 - 23:30:33 | N | 159] 	C:\Setup.log
[18/04/2012 - 14:34:13 | D ] 	C:\SphinxV5demo
[22/04/2013 - 19:59:35 | SHD ] 	C:\System Volume Information
[15/03/2013 - 15:36:26 | D ] 	C:	emp
[24/05/2001 - 13:59:30 | N | 162304] 	C:\UNWISE.EXE
[22/04/2013 - 21:40:35 | D ] 	C:\UsbFix
[22/04/2013 - 21:40:51 | A | 13142] 	C:\UsbFix [Clean 1] PC-DE-CHOCOLOCO.txt
[22/04/2013 - 21:07:58 | N | 10874] 	C:\UsbFix [Scan 1] PC-DE-CHOCOLOCO.txt
[07/10/2008 - 14:33:36 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[05/04/2013 - 20:47:12 | D ] 	C:\VTRoot
[22/04/2013 - 18:38:57 | D ] 	C:\Windows
[22/04/2013 - 16:29:57 | D ] 	C:\ZHP
[07/05/2010 - 19:32:43 | D ] 	D:\$AVG
[07/10/2008 - 14:35:06 | SHD ] 	D:\$RECYCLE.BIN
[03/10/2008 - 17:53:16 | D ] 	D:\dell
[19/01/2008 - 10:45:45 | D ] 	D:\Program Files
[19/01/2008 - 10:45:30 | D ] 	D:\ProgramData
[29/01/2008 - 19:53:24 | D ] 	D:\sources
[03/10/2008 - 18:05:58 | SHD ] 	D:\System Volume Information
[03/10/2008 - 18:08:49 | D ] 	D:\Tools
[19/01/2008 - 10:45:30 | D ] 	D:\Users
[03/10/2008 - 17:52:44 | D ] 	D:\Windows
[26/10/2011 - 20:38:00 | N | 41] 	F:\symphony.ini
[22/04/2013 - 15:59:28 | N | 3808] 	F:\AdwCleaner[S1].txt
[22/04/2013 - 16:33:10 | N | 210197] 	F:\ZHPDiag.Txt
[26/10/2011 - 19:33:52 | N | 41] 	I:\symphony.ini
[23/08/2012 - 16:02:08 | N | 4] 	I:\_disk_id.pod
[05/04/2013 - 15:21:54 | N | 1957] 	I:\cardinfo.xml
[05/04/2013 - 23:36:26 | D ] 	I:\Videos
[05/04/2013 - 23:26:28 | D ] 	I:\Images
[05/04/2013 - 23:36:22 | D ] 	I:\Others
[05/04/2013 - 23:36:24 | D ] 	I:\Sounds
[07/08/2011 - 13:36:04 | D ] 	I:\Themes

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

lilidurhone · Answer

Hello

C'est très bien

Comment se comporte ton ordinateur?

On continue on est sur la bonne voie :)

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller


J'attends pour demain le rapport de Malwarebytes

On continue demain :)

Bonne soirée

Chocoloco · Answer

Bonne soirée et à demain. Je te colle le rapport dès que je l'ai. Encore merci pour toute ton aide : je serais incapable de décripter tous ces rapports tout seul...

Chocoloco · Answer

Bonjour,

Voici le rapport malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.23.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 
Choco Loco :: PC-DE-CHOCOLOCO [administrateur]

Protection: Activé

23/04/2013 08:21:21
mbam-log-2013-04-23 (08-21-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 459476
Temps écoulé: 3 heure(s), 23 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\EBUNWVLUMV (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\OOO (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\OOO (Rogue.LivePlayer) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\BitAccelerator (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\Choco Loco\AppData\Roaming\ZalmanInstaller_otshot\otshotcomponent0.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Hello

Super!

Mbam a fait du bon travail :)

On va refaire un diagnostic avec zhpdiag


* Exécute zhpdiag(l'icône en forme de parchemin) en tant qu'administrateur 
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir

 Bonne chance

Chocoloco · Answer

Voilà le nouveau rapport ZHPDiag : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130423_u13c15g14z8x10

lilidurhone · Answer

Hello

Il faudrait que tu désinstalle comodo geeks buddy dans programmes et fonctionnalités

Désinstalles adwcleaner en le relançant puis cliques sur désinstaller une nouvelle version vient de sortir

On va repasser adwcleaner en recherche d'abord 

Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le (Sous vista/seven/_ clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

Cliques sur rechercher 
Poste le rapport de recherche C:\Adwcleaner[R]

J'attends donc le rapport de recherche d'adwcleaner avant de continuer 

Je regarde ton rapport

Dis moi si tout se passe bien si mes consignes sont faciles à suivre?

Chocoloco · Answer

C'est bon pour Geekbuddy.
Tes consignes sont très claires et faciles à suivre : no soucy!!! ^^

Voilà le rapport AdwCleaner :

# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 14:47:23
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Choco Loco\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [860 octets] - [23/04/2013 14:47:23]

########## EOF - C:\AdwCleaner[R1].txt - [919 octets] ##########

Chocoloco · Answer

Voilà le nouveau rapport ZHPDiag : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130423_m7e5c15d6k8

Et je te rajoute le rapport AdwCleaner après suppression :

# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 14:58:18
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Choco Loco\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [987 octets] - [23/04/2013 14:47:23]
AdwCleaner[S2].txt - [929 octets] - [23/04/2013 14:58:18]

########## EOF - C:\AdwCleaner[S2].txt - [988 octets] ##########

lilidurhone · Answer

Hello

Je suis en train d'analyser ton rapport et je reviens vers toi :)

Patientes un peu

Chocoloco · Answer

ça roule.

lilidurhone · Answer

Hello

Par hasard tu ne ferais pas de la comptabilité?
Connais tu ce programme C:\Program Files\convoc ?

On va vérifier certains fichiers par le biais de Virustotal

Pour cela il faudra que tu affiches les dossiers cachés 
Rien de plus simple :)

Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection. 
 
Donc les fichiers à contrôler sont les suivants 
C:\Users\Choco Loco\AppData\Local\uusaa.bat
C:\Users\Choco Loco\AppData\Local\yyoeimy.bat
C:\Users\Choco Loco\AppData\Roaming\filterclsid.dat

Bon courage

Chocoloco · Answer

Pour convoc, c'est un logiciel que j'utilisais quand j'entraînais en basket et qui permet d'éditer des convocations pour les joueurs. Mais je ne l'utilises plus depuis des années : je ne savais même pas qu'il était encore installé...

Voilà les résultats pour l'analyse Virustotal des 3 fichiers :

https://www.virustotal.com/gui/file/d38305dc75ed5d210a9054250c8572c36f8d019742e096d619039e407299c809
https://www.virustotal.com/gui/file/0f2c89a3dae3f970698df7f0028c9f9f21d0807adf4232935bf2ff6a5c6a1272
https://www.virustotal.com/gui/file/5446b8a29428f6c75c453513cf7023e8d8c78c8c960871c297413c1b451d3e8c

lilidurhone · Answer

Hello  

J'avais deviné que tu faisais de la gestion  

Les fichiers sont apparemment propres 

Bref il y a encore un fichier à analyser  
C:\System32\Drivers\spaj.sys  

A tout de suite  
   
   
Si problème il y a il existe toujours une solution   
N'oubliez pas de mettre votre sujet en résolu :)

Chocoloco · Answer

Je ne le trouve pas ce fichier...

lilidurhone · Answer

Hello 

Pas grave 
Par contre il y a une clé de registre qui est très bizarre pourrais tu me l'exporter si c'est possible

Pour cela ouvre l'éditeur de registre
Tapes regedit puis cliques droit en tant qu'administrateur
Ensuite une fois que l'éditeur de registre est ouvert va dans édition puis cliques sur rechercher
Tapes ceci [HKCU\Software\?? ?? ???? ????? ??? ?? ????] puis cliques rechercher le suivant
Ensuite si tu la trouves exporte là en fichier texte cliques sur fichier exporter en fichier texte puis mets un nom facile à retrouver par exemple recherche clé 
Quittes le registre 

J'attends donc le résultat de la recherche de cette clé dans le registre

Chocoloco · Answer

La recherche dans le registre ne donne aucun résultat.

lilidurhone · Answer

Hello

Pas grave 

On arrive bientôt à la fin :)

Je te prépare la suite

Chocoloco · Answer

Ok, ça marche. ^^

lilidurhone · Answer

Hello

Juste une question utilises tu encore Incredimail (même si je sais que tu utilises Thunderbird)

Après c'est le grand final :)

Chocoloco · Answer

Désolé, j'ai dû m'absenter de chez moi... Pour répondre à ta question, je ne sais même pas ce qu'est incredimail... Par contre, j'utilises bien thunderbird pour ma messagerie.

lilidurhone · Answer

Hello


On s'approche du grand final!

Suis scrupuleusement les consignes ci-dessous


Ce script va cibler certains éléments à supprimer 

Copie le tout le texte présent en gras ci-dessous (Clic droit dessus  et choisis "copier" ou fait Ctrl+C )



M3 - MFPP: Plugins - [Choco Loco] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml    => Infection Diverse (Parasite.Pugi)
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)   [0]    
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0}    
[HKCU\Software\SweetIM]    
[HKCU\Software\mc]    
[HKLM\Software\SweetIM]    
[HKLM\Software\Trymedia Systems]    => Infection PUP (Adware.TryMedia)
O43 - CFD: 04/04/2013 - 23:29:08 - [0,897] ----D C:\Program Files\Live-Player   
O43 - CFD: 20/01/2009 - 20:15:00 - [0,552] ----D C:\Program Files\Common Files\uusee    
O43 - CFD: 17/01/2013 - 10:20:59 - [0] ----D C:\Users\Choco Loco\AppData\Roaming\ExpressFiles   
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(...) -- C:\Program Files\uusee\UUSeePlayer.exe (.not file.)   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]    => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\BlabbersToolbar]    
[HKCU\Software\SweetIM]    
[HKLM\Software\SweetIM]   
[HKLM\Software\Google\Chrome\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc]    
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022342291}]    
[HKLM\Software\Classes\CLSID\{33333333-3333-3333-3333-330033343391}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}]    
C:\Program Files\Live-Player    => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player    
C:\Program Files\MediaCoder\OpenCandy    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

[HKCU\Software\ChrmTB]
[HKCU\Software\User Loops]    
[HKCU\Software\med_scangnrlst]

O23 - Service:  (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
[HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]    => Toolbar.Conduit
C:\Program Files\Common Files\AVG Secure Search    => Toolbar.AVGSearch
SR - | Auto  968880 |  (vToolbarUpdater14.2.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe    => Toolbar.AVGSearch

[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe   [968880] [PID.4128]
O4 - HKLM\..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6EEA24CD-C4E5-4191-B0EA-BFB1EE130AFC}] (...) -- C:\Users\Choco Loco\Downloads\ca_setup.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8EB0B620-7653-4E15-9370-095DDA7863DF}] (...) -- C:\Users\Choco Loco\Downloads\DeskSpace.sfx.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A163EA43-5E5C-4A0B-BE42-2B08CBD3B53D}] (...) -- c:\users\Choco Loco\appdata\local\bjaguc.bat" (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B5CFD9C9-0940-4C42-BB4E-95C8D0736559}] (...) -- C:\Windows\system32\spool\drivers\w32x86\3\LXCZUN5C.exe (.not file.)   [0]    => Fichier absent
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (. - .) - C:\Windows\System32\drivers\mfehidk.sys (.not file.)    => Fichier absent
O41 - Driver:  (MPFP) . (. - .) - C:\Windows\System32\Drivers\Mpfp.sys (.not file.)    => Fichier absent
[HKCU\Software\IncrediMail]    => Messaging.Incredimail
[HKLM\Software\IncrediMail]    => Messaging.Incredimail

[MD5.AE63D0DB96C07CAE5DC4CDB2B2A719A0] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe   [1851088] [PID.2500]
[MD5.00E3E885D8C19CAD03BCD05DFEB2C1FE] - (.Comodo Security Solutions Inc. - livePCsupport launcher system service.) -- C:\Program Files\Common Files\COMODO\launcher_service.exe   [70344] [PID.1292]
[MD5.DAA199690ED70FFE5765FBC3BCB48E7C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe   [2319504] [PID.1356]
[MD5.09301A1FB10CDB3328AB616B5B18C92F] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files\Comodo\GeekBuddy\unit_manager.exe   [207560] [PID.5612]
[MD5.27F7E2A7B7E09FF2F17A97DCA6EE0F1A] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files\Comodo\GeekBuddy\unit.exe   [194760] [PID.7824]
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe    => COMODO Security Solutions Inc*
O4 - HKLM\..\Run: [gbrspcontrol] . (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
SR - | Auto 24/01/2013 2319504 |  (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe    => COMODO Security Solutions Inc*
SS - | Demand 24/01/2013 127184 |  (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe    => COMODO Security Solutions Inc*
SR - | Auto 17/04/2013 1851088 |  (GeekBuddyRSP) . (.Comodo Security Solutions, Inc..) - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe

[HKCU\Software\TVANTS]    => TvAnts PeerToPeer
O43 - CFD: 20/01/2009 - 20:14:29 - [1,793] ----D C:\Program Files\PPStream    
O43 - CFD: 20/04/2009 - 21:17:05 - [0,610] ----D C:\Program Files\TVAnts    
O43 - CFD: 25/03/2011 - 22:49:03 - [0] ----D C:\ProgramData\eMule    
O43 - CFD: 04/04/2013 - 23:29:17 - [0,002] ----D C:\Users\Choco Loco\AppData\Roaming\Hamachi    
O43 - CFD: 22/04/2013 - 19:37:58 - [0] ----D C:\Users\Choco Loco\AppData\Local\BitTorrent    
O47 - AAKE:Key Export SP - "C:\Program Files\PPStream\PPStream.exe" [Enabled] .(...) -- C:\Program Files\PPStream\PPStream.exe (.not file.)    
O47 - AAKE:Key Export SP - "C:\Program Files\PPStream\PPSAP.exe" [Enabled] .(...) -- C:\Program Files\PPStream\PPSAP.exe (.not file.)    

[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O87 - FAEL: "{152F8347-1D88-41F4-A1E0-80D95516651B}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)    
O87 - FAEL: "{5C962E13-5D2F-4F73-ADBD-837C70D277E3}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)    
O87 - FAEL: "{A7C2B254-60F7-40F0-8173-30EB4B82780C}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)    
O87 - FAEL: "{AF9B0FA3-8400-48C0-AC1C-55672050BFB1}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)   

O17 - HKLM\System\CS1\Services\Tcpip\..\{197C64A3-F8D5-43E9-8290-B9BDA51138E9}: DhcpNameServer = 10.72.0.68 10.72.0.69    => Private IP (10.0.0.0 - 10.255.255.255)?




Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID


Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt



Nous sommes arrivés au bout voici les dernières consignes :

1)Fais ceci afin de supprimer les logiciels utilisés lors de la désinfection : 



Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Les différents liens pour télécharger 
Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation
Pour java n'oublies pas de désinstaller les anciennes versions avant d'installer la dernière version 
Pour Flashplayer http://get.adobe.com/fr/flashplayer/otherversions/
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Un petit tutoriel sympa https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4):Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer AVG 

https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu  

Bonne continuation

Chocoloco · Answer

Voilà déjà le rapport ZHPFix et je m'attelle au reste :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Choco Loco at 23/04/2013 21:36:16
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME QuickShare

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\mc
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc
SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022342291}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{33333333-3333-3333-3333-330033343391}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}
SUPPRIME Key: HKCU\Software\ChrmTB
SUPPRIME Key: HKCU\Software\User Loops
SUPPRIME Key: HKCU\Software\med_scangnrlst
SUPPRIME Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
ABSENT Key: Service: vToolbarUpdater14.2.0
SUPPRIME Driver Key: mfehidk
SUPPRIME Driver Key: MPFP
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKLM\Software\IncrediMail
SUPPRIME Key: Service: cmdAgent
SUPPRIME Key: Service: cmdvirth
ABSENT Key: Service: GeekBuddyRSP
SUPPRIME Key: HKCU\Software\TVANTS
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\uusee\UUSeePlayer.exe
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: vProt
SUPPRIME RunValue: COMODO Internet Security
ABSENT RunValue: gbrspcontrol
SUPPRIME AAKE KeyValue: C:\Program Files\PPStream\PPStream.exe
SUPPRIME AAKE KeyValue: C:\Program Files\PPStream\PPSAP.exe
SUPPRIME {152F8347-1D88-41F4-A1E0-80D95516651B}
SUPPRIME {5C962E13-5D2F-4F73-ADBD-837C70D277E3}
SUPPRIME {A7C2B254-60F7-40F0-8173-30EB4B82780C}
SUPPRIME {AF9B0FA3-8400-48C0-AC1C-55672050BFB1}
ABSENT TCPIP: DhcpNameServer
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {37C251DE-85F0-411B-87CB-3C7270C74BEB}
SUPPRIME FirewallRaz (None) : {A80840E8-601B-4757-ACC9-01FF60CBEA59}
SUPPRIME FirewallRaz (Private) : {B1CEC1D2-9A61-4DDD-9C72-2DF15F28DE24}
SUPPRIME FirewallRaz (Private) : {4D8DBEE6-911C-4EA2-8DC1-CDE7A6390EDE}
SUPPRIME FirewallRaz (Public) : {347346A2-5643-4F81-A5DC-4D4A5CC6AD9E}
SUPPRIME FirewallRaz (Public) : {F0C42403-ACE2-4AD9-8D81-B774845E36F4}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{005C599F-8A96-4E4B-BF39-F1F711CCC8A0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{005FE245-6254-4235-B998-562BBC5CD6EF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{00E27A51-B0CD-4D8B-A765-39BE7482E642}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{011883F5-CC69-4452-A66C-A1FB9AAF57D4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0148B7D1-3E2F-4019-A047-F9121F6F0BF0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{01547B16-1A53-4F90-8669-41B2D7BB3EF4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{01553BB0-C92E-4866-A85D-47C2DA2A2C33}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0170AC20-9AFD-47C5-A437-8C77B80029A9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{017EEBDB-857F-4EC3-997C-6D6D7821C246}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0181A491-8879-4FBB-AD44-54BD043D84CE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0192F2C2-0B40-4C36-ADC2-FB74C02A011D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{01A450C6-4AB9-49EF-9604-D01ECB9994BB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{01B2041B-C899-4D5A-94D8-04F8EF2831C1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{01B5639D-93F9-4618-A772-94977DE1E33E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{01CCFDFA-4DF2-496C-B0D0-B132F72418A2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{02180DF9-FE4D-4D6F-9320-EB26568CD084}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0238CB04-D40E-44B4-B5BB-63B19EB7D6C9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{02F7EB27-0E6C-4AC4-8C00-3C0E86042046}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{038B7ADE-6218-4DF1-B25E-8B42C2FE032A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{03B1430F-89D1-41AF-89E0-2CEFD7370547}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{03FAE4E5-59DB-4148-B2F4-3B9BE7D4443C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{03FB57E0-BF7F-431F-AFAB-42B78C5ABAB9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{04E5071F-03F8-4B90-B82D-EE59CFFBCB73}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0540A354-6084-4631-BB9F-6F00FE073926}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{05D97D47-8234-4556-A113-1418FE369C6C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{06046F0C-40FC-4F02-ACBF-4A8DB1B18D01}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{06048E9C-220B-4C6F-86CC-163933B7E2AA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0623ED8B-B498-4F85-922A-BDB8E0428810}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{063D3264-C40A-4145-9E36-CC7A487EEC03}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0667EAF1-20D0-4A4A-B48E-69C1094C4FD2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{066C292D-0EB0-4C36-BAAA-B6D6F3F9FB5A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{06819B89-9FA8-4984-9924-17BF4F6574A7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{06983856-5EA6-4077-B825-B41477C9AD05}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{06A6EBF9-4388-4F3D-A7D5-9A677C8C405F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{07644F4C-4ED0-4C7F-87E0-F85346EB53FF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{078FCB14-C8F7-45D7-A2BB-12AF21C3A8CF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{07BC40A2-65C7-4C4F-9C64-57B2B23F06DB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{07BCB316-883C-4FC3-85BA-5A81749C7BCE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{07BED2AF-764B-4256-AF57-6801338077A1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{07C48C36-3757-409D-BCF6-8AE6B5362B7B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{08049B93-D44D-4A84-8C1C-47A6E4B4BF39}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{080A4006-37D8-49B3-A6AF-36FC112EEB5A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0813B4B0-D82E-49D1-856E-10AF409AF266}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{081A5F2F-53CE-4630-8E3B-ED3581E9D99C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{081C30B9-0CF7-492E-9F87-22635B053620}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{08324E0E-70FC-4FB6-8CAA-DBA3279D2034}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0890F9EF-E46C-464A-911E-84AF49B022AF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{08C6F977-AD5C-448C-91D5-E600778CD0B1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{09D75514-4FD3-4FD3-85D4-338501539BC6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0A26EC24-5E7D-452A-830B-648EE11E88BE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0AD4F1CD-B990-419D-9ACA-D32F3A87CAEB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0AE4BF44-E6F6-4CAE-BEB5-1F64FF90BCBE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0AECDBF9-B0B7-45EB-8AB0-FD2745692CAA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0AF0EC35-1D54-4F99-8EEC-162015F1AE6C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0BFCF98C-FA50-4665-A06B-94140EF68F99}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0C3729DE-5490-4172-9DBF-06F524E54C75}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0CC4AA18-37D7-4A10-94D2-E8A6BCFDA550}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0CDD7911-D993-48FA-84C8-DFF1D0A7D02C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0D030108-D302-486D-843C-42D211E989E2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0D659AAB-0CC5-4010-BD57-A9301B890AA8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0D6624AD-F8E1-4A27-8A62-D67DDD5F4F81}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0D810315-38BD-48A4-87B6-2E45BCFD0ABA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0D907C31-9752-4F8B-8B7B-D7776A178BF9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0E0DF336-532D-45EF-B551-5A7902C47DDB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0E834871-CD84-49AE-BD3A-94622DB3348E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0E9BF5B8-11D9-4A4D-9B49-524CA67D9E6D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0EA6A8E9-D1E0-42DA-A89E-8E77DCC5F0A5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0EB2720A-C9D4-4071-A265-97443E1F9F1D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0EDCCC8D-1DE0-40AA-9B38-804A7EEA635B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0EE9036A-086D-461B-80FB-C2E6FC2BE99C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0F0568BB-D3FB-4BB5-A2AA-69EB979150FF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0F088740-117A-4D11-A6C9-1482C72CD459}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0F10089A-CC90-4992-A48E-15DCB400A189}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0F24E5EF-7D98-4C9F-BAF8-B92CEF937C01}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0F506E28-1BAD-46DA-8906-38A655C63263}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0F8AF79E-ED2D-4403-907F-3229794B09FA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0FA454F1-5DE2-4724-B921-E237FBD0349A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0FC6420C-CA1E-46D5-83B3-024CD87770F4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0FCA209E-193D-41E5-A6BB-920EAE6D874C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{0FDEBC04-3AFA-495F-A244-4546D7BECA31}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{10270BF1-C528-4C9C-A6EA-9C3B8BFFFF5B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{102AA07B-EF43-4F7D-BA92-E7F549C76361}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1032531C-5323-42D7-9DA7-62A8A20F5EF4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{105FDB07-9B0C-4241-8AA0-90D6E5F7BF12}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{10C906A7-FCE3-40A0-B6D4-BD39FEF85861}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{10EE4BE1-7850-437E-89E5-55F9184A8FC4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1103418A-295E-4F82-B4AE-1745A5ED6CCB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{11593FBE-7249-4FC7-998C-63A63E405AD7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{116BF3B2-D51F-4202-B7E3-1746CFB87816}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{117186ED-9C91-419C-A975-BB373CEC45DE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{11893182-7D58-4D3C-8FE5-239638CCBDED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1191DCC3-BAA5-41B9-AB98-814704F51D94}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1196466C-F6BC-496D-B8D9-6B976BF5BA43}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{11BC96C2-B898-4341-B53D-366AEC849EF3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{11C1EB9B-B66F-4523-BA10-91A512ED076A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{11F73B38-2C12-45F6-8275-AA7A8BA1E537}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{123C77BA-2533-45D7-AA16-9C0AF039ED9C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{126CB58F-3780-4A29-9000-83616D251584}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{126D45E2-FF5E-4BC2-BA1E-382F8282F5C0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{12815EB3-F7A1-4073-86B4-9ACFBE333361}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{129E36A6-421D-4624-945C-641F014438F2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{12B55D9C-944E-4150-8009-FF808FA65370}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{132E35CC-CC61-4657-B04C-AF12B14AE7A4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{133B80D3-FF87-4EC9-96D3-B1031071CF47}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1384CCDA-9EF9-4CF6-89C0-4339F04E8A4A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{138E3FE8-CD51-470A-A57E-34B4F7AD6436}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{13B2713E-B122-45C9-BEB6-F5B380EBE546}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{13BEF4A8-C4DF-4E81-8E41-634545FEDB64}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{140FCBB0-F1C2-475E-90E6-06242A307DA1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{141BD39C-DEFC-4B6F-A9CE-BC922615FE94}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{147E16B6-D5C9-4033-86DE-B9C2AF349962}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{14C5DD38-5B48-4DF5-AA02-5A8915DD5004}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{14DA0D81-D05C-4BFE-A24D-787635BEFAD0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{14EBC02E-171E-437E-B2FF-10E029A52C0E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{14F1473F-9184-49E6-8E8F-A2E6F90F81B8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{15192A4A-78C8-470E-B537-36DCD91D5AF9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{152627DF-A810-4FDE-B88C-79AA32499F5E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{152FE1B1-04F3-4F09-978D-A1F569F80B50}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{155D6F0A-4D8F-4DAB-8582-63D0AFDEAC51}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1562E1EA-61DC-4BCA-8040-BED58871F6D4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{158061B0-F4CA-4617-BAA8-CB8322556195}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1582F70D-5F60-408E-B71C-A0E38F6E2387}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{15AF2A30-5AE4-470A-9B48-895759BAA7E2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{15DE6105-BF2D-46A5-A7F1-75AF88766DBF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{15F5D570-EF35-48B8-BCD9-8E0344CB482B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{16DBE336-1F80-49AF-92C3-148DDBA0105F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{16F556DA-8982-49D0-A115-D0E17E17267B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{17707F96-5E62-467E-861D-DE98B9DF9733}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{178E3C19-AD14-49B4-AECC-F10DE4E78A44}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{179FD98D-79D7-4E93-8783-3A52F0A573FD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{17B01C64-9A1E-463C-85F1-B88184CB1645}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{180BB6CE-2BC9-4BFB-A605-47326EC917D2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{181F6AE9-097C-4B8F-8E8D-457376B9818B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1829BBB0-131B-4892-9646-FB864A57306F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{18370F38-F6B9-4C30-8BA3-503B1546D18F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{18955DB1-CD4A-4574-B513-4EF501F93BB3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{190968DD-4153-4C11-A600-9116AB77EB0C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1987F86C-C921-4CA5-85CE-89C3B7E82178}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1990F572-E82E-47D3-AEC6-194194AB0532}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{19B5E00C-2045-4E4A-859A-3F5D3AAE95D8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{19C7DC80-17E7-4FEC-96ED-E1E1384E31FC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1A7D5733-F3C9-464C-ABA3-FBF00587E8A9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1AAE25C5-DB51-4D20-AE45-7636077F8E6C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1AB184BE-6506-4948-AA46-9949A7AE35FE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1ABFBE04-874E-4E77-8804-BDB2A91AD5DD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1ACE185B-AD84-46B9-9BB9-AF3C2A0F44CA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1AD8F997-D72D-4A29-8DE8-0024C9DD176C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1B33C726-AE83-4FE7-814E-D143B20F3E14}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1B369947-E7CE-400E-9A85-DD3774F132C2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1B400F7A-3163-4A24-BA78-6ABED4957DC0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1B414775-7A28-4A79-B1BF-0BBC0A68F2B0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1B5BA669-1822-415A-8746-3FC34B4473B2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1B5D9162-A4F7-410A-80FD-4D5035852BC8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1BC3627F-EF68-42E3-8858-B871F9C3E21C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1BD8277B-5324-4342-B936-43DBD5998B2D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1BDBACE1-A4C4-4473-9E46-49E1B029D399}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1C2B36EA-93F9-4DF7-B39F-37F7E8421ED5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1C4B4678-1340-4B20-8DCF-13B2E0DE39EE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1CA2452B-C044-4D1A-B327-F03D2ABB36DE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1CB8B8A0-12BA-4B19-AA60-3EFB0C008FF0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1D0F4261-48BF-4F90-AA84-28ED0488A9ED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1D6A84D4-39C1-4EF9-B545-C57C671DE0C6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1DA0BF99-1216-4817-AE8E-4D652138A157}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1DE6F601-DFE2-4BA4-B705-EA4D440511E9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1DFC3F61-8C10-4E60-BC17-5C8CF2346F6C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1E02A181-906C-44EB-9E1D-C403DAE85AA2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1E757142-AC82-4C50-B31C-7B1B18427915}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1E8095A1-FD5F-44D0-A3C9-6DE17676D137}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1E9BF311-139C-4B20-BD6C-41D9520C4FDB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1EB4D4EC-7F5B-4AF7-8DEE-D12BD037B9FF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F13E698-1790-4B7A-8315-FD4396A3AE56}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F258DCF-BD40-40D6-AA8D-C676A047CCEA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F3A4390-22F1-4F98-A4F2-16382C980E4B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F543F5A-62EB-4409-B3BB-4FA86F151E77}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F575CDE-4D7F-439B-9263-86214B73D5E5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F5D3596-14B5-4C24-A885-F6169A256409}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1F8961D1-3974-4204-B559-23EBEDF9DCF5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1FB606FA-4A79-4D5C-ACE5-185CD718AFB7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{1FFCFD0C-DA2B-494A-9141-D115FB4A3134}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{206EA333-75E0-4BF9-8867-9C3ABEF4E227}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2072635E-3EF9-4EDF-8F3D-5B88C12BC893}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{20857E64-C929-4C95-A85E-0562CD66EE9E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2099D5EF-C095-45CA-8F0E-18C306C43A00}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{20AFF9DA-6F43-4A8C-A8F8-B7F99A3E6743}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{20B4E832-2861-407B-83A5-ADC5B4921360}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2154FA65-B7FA-4F18-9A97-B650EDD052D5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{217D905E-A799-4512-BFF7-E29CB8A3FFA8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{21BA7482-1166-421E-A66D-B12530441C0F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{224BFC8A-1A13-46C7-8A3C-7710197BC819}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{227AC459-4E55-4A12-8E4B-51F8A0CFA0D4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{228998C9-074C-422E-92FA-DF58D27BBC38}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{22953323-B540-4378-ACAF-D8580600EEC4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2297A95D-0E79-4BDA-B3D0-D227147C5CA4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{22BEB056-7EF2-45CA-BF26-50042EBF78E9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{22D35C3A-F1B6-4F5F-A067-1C44411ACC8B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{22F0E93A-F42D-4713-8CE8-808BE2116152}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{234600F3-4D70-41D8-BE11-5D05F699848B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{23E332F4-CE4F-4A5D-A956-636263733341}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{23E52C5A-6FFA-47BA-BB2F-B12BDB64C0A5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{24062048-B650-44C3-BAF8-C956CA4E52B1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{240D180B-D515-4C97-9D67-1C8436ED2890}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{241040BD-7745-4BD7-A96F-002BAC9FD407}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2428844B-3B15-4D63-B721-692C30A91D85}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{24389907-789C-406D-AFE4-9D12A34A9579}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2451CA27-4BFD-45AC-ABE8-29D318A610E3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{249A2309-8301-4835-ABC7-AC3E93EBB96E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{24A4AEC2-9833-4377-A657-59EEFEE4F152}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{24E7A36E-B3EE-4B72-BD35-131D8D1A77C1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2509C84E-5220-4382-8D7F-22E32A783F3B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2576D492-4051-4411-BC1F-604FC521C2D7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{25854985-56F8-4406-9AEE-78D47D4ADB2C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{25C27CA6-142A-459F-95FF-1B51CE10BC9F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{25D002BF-4EE8-4998-BFC9-2B3FBDFA6381}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{268F82C5-F307-49CD-A2BA-432A4BA1E34A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{26A15BB3-37CF-4DE5-87E9-82CCADC30265}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2716CE22-4DDF-4F8F-B7F1-858B7199581E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2730896F-9DD6-415C-BFE9-B43A9E5CBD02}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{273BDACD-3BD3-479A-A3E4-27E5F727A400}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{273CD524-2048-4BF9-A290-A3D4B1DD97FF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2760D33E-C1B8-4963-AC51-9DC9CEF12F1F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{27B491FD-6C12-4BF8-A26E-7A35CBDE6A62}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{27C2B6FF-1499-4413-BF89-3BCFA79C7B98}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{27C81AF8-186D-4457-8F21-BCDE7BFDBF1D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{27DF5BF4-32D8-40F2-8A2A-C323A43DADE9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{27F7CE30-7F0A-4BC8-8DF0-2D861DF25050}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2805F658-EEA5-4F6E-AE84-CF89740142A6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{28153FA6-E6A2-498A-8B3A-C720FEF8509B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{28241380-9284-4A59-920F-5FDD99A27441}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{285AF7D0-291A-4E17-A2EB-A0C70AF79140}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{287A3448-9F11-47FE-AD12-6AA66229C5C4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{28A625BA-56D2-4FB3-85CB-5D989F0D592E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{28E1A45A-6752-48A0-A02D-F37694880EAF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{28F1721C-61C9-4D19-B601-76A6CC6B7580}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{290690FA-8439-49B3-9F4E-D44731D30DA3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{292C14EB-3453-4227-9627-69470EF1B7E2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{295FA70D-9B29-44BA-97B6-AAE211430318}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{29725DA2-BD9B-41E3-8FBC-2548FF6289DE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{298AB82E-9D78-4CDE-9579-B5C12007385E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{299FD0A8-3854-415E-81B7-130A2840806D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{29A8A8A9-27D8-49BD-B039-36210ACFC4E4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{29D1A353-7D70-4622-8C3B-533A18DDA80A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{29E3FCBE-CEBA-45FB-A5EE-F1DC0C90A892}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2A5E0BF4-7844-498D-8632-2FC20CBC0790}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2A65EF0E-2692-48F7-8DEC-C1650C10C3CC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2ABAD3F2-DC1B-48F2-846E-F3801FA06F8B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2ABD8E27-A862-4E86-893A-0ABA560D11C5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2ACB99A8-C896-4B24-8CCA-5CC5366475B7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2AEE17A3-442B-4D54-B73C-5E4862E8B452}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2AF63E16-8709-4028-BD43-D309337A14DC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2B7D7E61-AF23-4B12-B23D-48E457798FC3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2BC46B44-8805-48D1-B0A0-0C26C2814FF7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2BE5A5E6-0722-4F84-B95B-9C549A6FEA80}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2C001F7E-078D-454F-BD2D-402C83A4D7B2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2C2061F6-0D53-466C-911F-F4D54DD3C040}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2C2511FA-922F-4BB3-92BD-0D05D78985F8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2C465A05-7D7A-43A3-BDC0-901CF16AFA04}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2CA7A1D8-0A9A-4B2A-B13F-4736FDFF9FFB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2D5F4CA6-8F24-4AEA-9B54-4EC6900257DF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2D92866F-1B78-4E63-A245-702071EB4657}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2DBC2DA0-845B-43FF-9C4D-C8897F732FAA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2DD2AA2C-33A6-4CC7-878E-543FDFBD1ED1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2E122AAF-91FA-4083-9725-0FF481442ABC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2E12D135-9843-4AEB-B782-CDB0703C2135}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2E1AAE35-E2B0-4804-A3B5-A995C7D3C527}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2E45ED15-517B-4E9C-88AD-38A982047BE8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2E9A7D07-B8DD-4815-9008-7808F8296B5C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2EE311D8-FE02-4F46-BACE-7A6FBF700B27}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2F6C51E7-8221-47A3-ABC6-5CA7F181EF39}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2F87BFC9-BD93-4416-9FCD-C27DE0074301}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2FA47A20-010B-45E0-B7B2-52BF24DD008B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2FAE32EA-71DD-46E5-B909-B86A7B862BC9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2FB7AA74-4A92-4A96-B6D8-917628469A2D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2FD89E55-C84D-4E8C-91AD-091A33F2A507}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2FDE1F67-4324-456A-AF52-C77D2442FAD2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{2FED6900-4521-4D9D-A5E2-46CBB2EDE6D2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{304B67A5-D438-49A0-ADB4-AB9A7BAE6CCD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{30AF2031-22F8-43D8-95DC-5338D00AB6AE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{30BCB990-292A-4D1D-A5BD-D84CFC59DE08}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{30F4B5F8-4CB8-46D9-BCC2-FC430B87E7BF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{30F7324A-D722-4FC2-B3E1-7B6A13D7F461}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3111F06A-47E7-4AF2-BA9D-62A5AD9CA3FD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{311FFCA6-E6B7-4E59-B3EC-5234BE1209C9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{31555519-0F2B-4C39-9C87-5ACB4E62AE65}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{315BD35B-779F-416A-B974-D98875D3BAA8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{317AA078-56B7-408B-AFFC-F13AAA127FC5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{317DC318-CF06-4EBA-A20C-1CD0FF4AF252}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{32382CBE-AC78-4E15-8A9A-DF92FA5968C5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{323D53DE-9E84-417F-83A1-0B832BE7B64E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{328E9922-D683-4408-91F0-5050FC87157D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{328FC9C7-0F6D-4EA2-BC2D-EFA51008CF69}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{329DF2A7-C89C-4BD9-BCB1-86D81A3453AD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{32A8D81A-72B0-4474-A6F9-DF778A5238A4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{32EEABB8-D561-4F05-A609-089BD5505A47}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3345A2DE-63F2-4A99-9C2E-0706DCD3FF57}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3387076B-1AAB-4F2B-AA4C-320263B6599F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{33EEC70F-A914-4BE1-BB60-AD57D42BB23B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{33F8AD72-598E-40F4-8604-7DD3010D533A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{33FDEB90-DAF9-4B12-92BB-19B0AC13CB62}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{34575213-EDC3-4455-983A-830B4D295611}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{347DB1CD-17BA-4D02-9BC6-2B2701DEDFE1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{350EF9B8-9F2D-4302-83B9-4208F0D48440}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{35293C36-8409-4A6C-A817-F8D8B9EF32BA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3530B866-2DA3-4132-80D4-11C9A173CD49}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{35334430-653D-40BB-A501-1E676DD44688}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3575DA69-9E43-4510-88C2-C4BAA96D2222}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{359C9342-55F5-4EE9-8AF2-18BF5DC6B0A7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{365A7F98-E237-4188-8A01-B277A001E296}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{366FB3C0-46D2-4981-8C60-AD89EE6C3006}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3687AE11-E66F-4D85-9062-2A3AAEDA9C0E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{36B82745-479C-4E96-BA5F-4036E9F37028}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{36D6B587-45E5-4DA4-B605-1B4D889EE526}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{36F0E16F-BCC7-4BBE-B4F4-56390DDAE1D5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3734B2A1-9E43-4371-AB24-0CB556F08BDE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{37A5CBB6-C107-4D77-AB6F-2DB3A9DCE439}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{37DFE26C-1E2D-444F-88CD-9138B0C48A7C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{37FEE4D7-B090-4CAB-A496-55DD59C27AB2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3850DC04-2EB1-4C60-9D11-F202E73677ED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{38912DB6-2D86-477D-98DD-669CBFB548AD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{38CCB490-4DAD-4EC2-AC65-BB7CC1EDACE8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{38F92039-733C-4018-A4DD-30EE09E21D97}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3905E2AC-A36A-40FE-B36E-36A3607CC287}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3986CFE5-7EDD-430E-8FB7-71C4C41A4752}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{39952C29-F231-4415-95B6-8337CD895552}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{39C8E103-CE7F-4EF2-8EB3-721C1D38FD32}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{39E22296-925D-43E5-8E22-CAD3B027778F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3A084AD9-F4A3-4AD1-9979-178B2C627AE3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3A2D2E69-420C-4C1B-9E45-5CC51070B02A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3AA19A31-1295-445A-983C-39EBB9519F62}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3AA47031-53E2-4110-B698-C208CCD49663}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3ACF62AC-7459-46EB-A35C-446FE19A87E7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3AEEDAAA-41F1-4D24-83B5-016E466B37ED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3B47B63B-FDB2-4D32-80C1-E999007D8AED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3B7FFD85-CE86-43EB-9BC9-5E466EEFAE1E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3B8AFCF2-F048-41C4-B9B8-563A7254BAF1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3BCA1A5F-F71F-4AB5-8D00-5B53DBF3DEC6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3C3F1648-ED68-4110-99C9-1DBAE23D8DA7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3C8067B2-A553-48E0-8C52-4A9C1AC20E73}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3CA03E05-4E93-4CF9-9D06-49B4A857234D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3CB8D5A3-D071-451F-BDB9-8A5B2CEA119F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3CBA50EF-A463-454A-B71E-4C1B13F930CB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3CFEA2AC-A538-437A-A3CE-E33A7986F75F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3D421DD2-DD46-4E9F-BA68-9754BC601498}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3D855665-BF47-4781-A667-7DBB0EDA3E0A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3DBA841F-C8B0-4847-B98D-8CB9ED38E39B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3E115B66-6DDB-4683-8F40-9A46E4D8577C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3E1F2588-28E2-4C3B-9E3A-7C728EF9A600}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3E4D65A2-265B-4549-A528-48CB95688488}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3E4FCF31-7198-4738-8706-E808D26698FF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3E611311-E85D-4366-B0A1-0AE16231D111}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3E6B938C-A49A-4FDA-90DE-AC37B72B71C6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3EE03548-597B-405E-A200-2BE48A4BF957}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3F1D4D6F-F8CF-4F39-9582-6D2C4AD9D6E8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3F3350C9-81B6-4F26-9D19-B20ED45E767F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3F3B7AED-BD99-40DB-8A2F-E331BD80B9CD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3FB5970C-B01E-4518-AE76-C558CF350F75}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{3FDD51E1-2533-45FE-8AB6-A6845621C042}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{401C0FAB-72D7-4780-AA9F-0FE954225DC4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4072B2AB-FCB8-4A49-951D-B6704397B40A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{40756A41-7473-4D90-8B0B-9FBD523FC462}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{40934052-EF47-4A09-B99B-7CF15CDB3B29}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{40B583CD-00C5-43E2-BEC9-2F596BF831A9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{41162C9B-59CF-4717-85BA-AD7C27AF5783}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4124841C-D39A-43C5-9ED6-BEFD18D65341}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4126BB0D-E020-4533-A5EF-8FCF9C6389CB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4137EB8C-CFA2-480E-8572-4FBCBD627E52}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4153BF7D-72F1-486A-A38F-190222E2E23B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{41A3D8A3-10A4-4CAF-ACB5-6F6DEFFAFBDF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{41AFEA95-2BFD-4D6D-AD2F-2738FC12FD17}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{41B369B7-383D-4910-B5DE-66C3995398E5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{41CDA226-C505-48A2-9770-0C91E91AFC13}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4249076C-D58A-404B-97BC-9569C163CBAE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{424C4D22-FB1A-403E-99A0-E08431866BEB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{425E7F0A-2FF9-449A-A3F6-D95A9D7D87FF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42787E20-B3D3-4E0E-A514-C1D9E87E2CD1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{429901F5-3488-46C0-8929-91A50FFA872C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42A6B63A-18B5-40FB-A741-D1B650A186ED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42D14223-1C8A-4F56-8C7C-466DF41FC775}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42D9F644-EF94-4F62-B5D0-AA348A465AD1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42E16188-AABF-4449-BC85-6E9E686C50F8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42F0890D-5B6B-4DBB-BF7C-53FF6C8645DB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{42FE4BA9-4D01-4AA1-9C9A-BCFA670BFFC0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{431EA817-E5B3-48A2-B781-DE2F91B29A1E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4338BA7F-DEA3-40B8-87CD-E5D1C1DB6899}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{43471051-0063-4216-A617-EA879D1C9123}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{43534801-435C-4EF7-AAE6-32149993432B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{437BA48B-7022-4367-99C9-E0D1F920C45A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4395440C-5FAE-4CEA-9DA7-510AF3438BC9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{43BCC54A-A9EB-4A6F-A32D-6887CFA82B1F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{43DB4BAE-6C4B-4599-B2DE-EA4BEB7CEFF6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{43DD68AA-4F54-4613-B2B5-274741CF75E3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{43F746D8-A36A-4A09-8D37-D0C86823D353}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{441E773B-BBF6-482A-A8D7-1DCF3112470C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{44CAD9EA-2860-4BE9-B37B-361FADDEEAA3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{44FD148E-8565-4651-9ECB-05E2507AA41A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{452ECFB3-02B4-4D6F-94FF-B9DEE8983DA1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{45360BA0-53FF-4AE9-9B1D-EFE3F183BFDF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{453EBF98-791C-4E19-9F7F-19226A5A35E4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{457DA398-17DA-4C38-9ACD-711991786247}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{45BD24B9-B5EF-4317-B828-09CE3E4C684A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{45C790F1-42A8-426F-BAAE-7DFF95B97500}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{45D5C7D4-C68D-4D47-9033-7785303FE331}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{45E80F07-A237-4672-A382-298EEC4440A0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4606A05B-5E94-4F4F-805E-94160165B0C8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{464095FD-0BBF-4C1A-8CCE-7A46336C575C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{464DA8DE-1303-4B3C-B56D-725551A63D5A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{468F16FA-2A7C-4EFD-B986-C7A2804F89B4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{46923187-3A08-4F80-9DB8-CA08E795DBCB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{46938765-82F6-4AE8-BE77-C48B1EA7DB58}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{46DBD332-5785-4CFB-A3C2-BFEE772E91D9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{473CA2D6-C9C5-49D6-BDAE-924C511AC9BC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{47629448-47A7-44B5-9754-8945794AA8DF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{478D9F74-D176-46C3-B3AD-349BB590691A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{479AAAF0-BFEE-4476-A5B9-2973E4D80022}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{47AA0BE1-9A53-4EDA-8BFA-0C46FFB76607}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{47DA1411-71F5-4963-9CDC-1E3A3D084821}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{481646F7-14DB-4EA8-B5DE-1EE499D113C6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{483B2680-9A35-4854-AA47-FA693D4CFB8B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{488B6A0F-3F15-4C5D-A11D-56D4D330ABEC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{48C37C0C-4D60-40ED-AABA-007EFD866940}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{48C60703-4A9C-4026-9019-8F11A6C07896}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{48D1903E-4D6C-48BF-B840-86CD2081DDD6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{48FA1232-DF8F-4038-BA56-95110A666DB7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{490C0E96-D1FD-4E55-963F-3B6110F8E7B0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{49C10A00-8A4D-47D4-99AD-FA56FCAF0FB7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{49DF4207-7942-4D8E-A98C-0047829A2B99}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4A2730AB-B25E-43C6-A1B2-5FE3352A06F5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4A7EAE0A-62E8-422D-B178-1E4A725E389C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4A834AEB-C20B-4D30-986B-F17E47CFF0CA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4AD47DAA-50F6-4144-BD03-CC59B4045EFE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4B3E2989-DAC2-4913-A39D-C6FB0BD957C0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4B7D0ADC-CF01-4E27-B7EB-8CDECCCB91A3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4B9030E9-D061-4F3C-8F83-B3380BD8C1A2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4BA3645A-206E-448D-8069-84B775CF4035}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4BDFF53D-F4F2-43C5-923C-EA640E6E2DA7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4C045564-FBB9-43D8-BC2F-12ED4A114194}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4C2767EC-B240-4864-ACF5-6C21F30F7FB3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4C29BCFB-E73A-43E2-AC88-2396CE9C7253}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4C62300B-76EB-4C7F-8544-6A14AAEC2976}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4CB3F3D3-87A0-4EDD-A3FE-5C5CC4C2C07A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4D2B1DE1-8293-47CA-8040-320210B3954D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4D8CC8B9-B6F6-493B-8A4D-B209DC4ED0C4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4DE2BE47-71D6-4965-AAE4-3FABAE421733}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4DEBB9FD-02B3-49A6-99F9-2A56A7672B78}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4E46BBB1-0AC4-487A-B3ED-5EC234392D9C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4E8FC560-0CD9-45C0-A6CC-A9F7D69CE465}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4EDA6CF5-B28C-447C-B9D0-0655CC820DB8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4EF4DCDA-39D3-49BF-911B-ECB7FD2DA273}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4F02301E-9521-4FD9-AD48-75B06E0DBA25}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4F126535-5A46-42E3-9172-7C7637A5CF96}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4F17E268-59D4-4B8C-A777-07FEA4A204BE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4F242D15-6554-4A8E-9101-057B41293696}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4F480E7C-00EF-48BD-94EC-B08DDB6993AD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4F765F8E-8D0D-4626-B7FA-2F8F81FA3AEC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4FA20171-EB24-4740-9BDD-41D6EFFA36B2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4FD84E61-4475-406D-AA04-9A24B950BC6E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4FF7310F-44CD-47D0-97A7-FA5E9AA2DFFF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{4FFE850F-13AA-4325-B2F6-11F4FE9C7103}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{502CE2FA-FA2A-4EF8-85D6-465E181FED70}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{50AE60AB-5555-4A28-B56E-E352C7A07B37}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{50C16354-9C86-452A-8FE3-4ACB1511D69A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{50C1CEBE-A565-486E-BCCD-D44D3FC0C1F8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{50D07FAD-3C7A-44DB-81D2-C79201D4F4A9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{50F210D1-253C-495C-92C2-F604E6FD9A36}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{510EEAE1-BAF4-45F3-80B5-836FEF037E02}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5163ED87-B48D-49DF-9F37-DAAC123F2954}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{516EF670-2955-4B53-89E8-9C1F0F66B681}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{517BB633-F39F-41BF-8A6A-AD4F629A000C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5180D68B-107F-47B4-BF04-2A54E8A7D2ED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{51AE8094-3F2F-4D23-8BB6-348C3F44D975}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{51BBDEA3-9241-41C7-80C0-42B1C5E535F1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{51EFB899-86C5-4DDE-904F-04182BA69880}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{51F4041A-D762-4A71-A0E9-58572883B8DE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{52388BB8-7498-426E-A7C6-3FE94A37CDE4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5258F7A9-4B36-4CA5-BE1D-2CAF0E44362E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{525DCFD1-FBEA-4D90-B16F-58F05E4E0CCB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5268609F-6D38-48BD-A922-4CF03723E56B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{52972016-4B88-4656-8138-CE1BB6F51E18}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{52B90CE2-01F0-4DAE-89D8-3330675F7095}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{52C731D5-6884-4DC3-8FC8-F6F82FFCA017}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{52C978B7-39B2-4274-9754-39EBC7CB3FDC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{52F689A0-0F59-40F1-8FF8-21AA14EB62CB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{53339DB5-7FF4-4F00-A36B-6DE5C0E2908E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{534377A7-C089-4A62-9CE5-7CE2E5D2A0F6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5355D928-D23C-4844-BB3D-C17F9383E10F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{53A04F5B-049F-4119-9449-A7D2D9AAFDD0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{53BA9E34-D8B8-49E4-A682-4A6ABE08B3CF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{540E5BC3-BE3D-428B-9D27-5FD7B8DA0606}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5432EF0E-2B73-4CA0-A381-7352055600C3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{54446D9D-9C12-4628-8168-9999F06CD741}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{544D3139-8F88-4C3C-B2A9-6B2EC2E20AEC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{54562747-E31C-44EF-84FE-9DDA421AF86A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{548F7910-BC62-418E-8DAE-F1ADFE396B1C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{54A29299-7586-449D-AA5F-DBAC130062D8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{54CA8940-ADA6-453B-8628-44A163FBCDFF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5579A593-6CEB-4B47-82C3-350EFD7221DE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{55AC8C6F-C62F-4C89-95DD-EC9E14DFE38C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{55EFD1C6-A729-4AFA-9923-2C363A23A1EB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5610938F-C126-4803-AFF8-6F4D10FA2915}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5621F5DE-07E1-4719-A5E7-48F7A0320890}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{562FFBBD-0AAE-47CC-98BA-9AD67DAA9BB7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{564E0ED3-AFBA-4656-ACBF-E449E3FCD5D9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{56775BF0-B3FD-4795-8D35-DD39BACA8A19}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{56910AC4-1A26-4833-9946-4FD40E5F4C30}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{56949B97-F0AF-49A8-B443-B64DD98430BB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{56A03103-9BF6-4A6B-9371-7586D52AA4C7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{56F63F79-A384-43D7-90AD-C687B6049FC4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{57005A18-9F10-4AD7-A1FF-FD89DB74D69D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{570A35BA-A3FA-4487-AD16-263B11D55319}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{571E3B9A-F36D-4BD7-82C8-05AB08DD276F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{57426F34-50A5-4F56-B4A2-5A8AB0E2B10B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5760E832-D190-45D0-9B83-A697818FB7A4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5793D8FF-DDE4-4CFD-AA7A-208B1B17991B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{580B8B79-5974-4CA9-8068-DCCC0B9F2450}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{580EBEB3-1EDD-4787-8B05-5FF92B4E145D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{58413D24-6677-4A7D-B936-E85241F30506}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{584E4D96-58A0-4EB3-9DB4-120FEB6D7614}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5869CA14-71F4-4F6A-852F-9FE6FD60417E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{586BC878-8CF5-408A-B135-6EDF40BB9B9A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{58CF886D-4F1F-460C-A07F-6604FFCF9046}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{58F6070E-E260-4C09-A77D-B7CE6A7D1F7F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{597EAEBF-91D1-4B24-8FF6-270A61265E4B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{59D0924D-BE46-40FC-AF46-C3DA8DF03784}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{59E3E390-B65B-4F32-9820-51AD8C233730}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5A2A205A-4CA4-4DF2-8FA2-D0A269554C41}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5A492FE9-F59F-4904-9326-3AAA5152732A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5A5B19A4-5A09-4C44-9AA0-486594CDBB71}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5AB5394F-A7F7-4B7E-ABA3-9B4F5E69BF23}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5ADC881A-AC82-4055-8D6C-973C61DE930E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5B1185BB-EC87-4C10-9220-A3CB4FD8E209}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5B142DF2-8CDF-481D-B8A0-6F6788512DFC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5B19EFDF-4264-4424-AD0F-547DF4C380F8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5BA52886-5B4C-46B8-9C3C-085E96E39818}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5BC6DA11-B7EC-447D-8A4B-7A7448ECB8C8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5BC8D504-604A-4EF7-A36B-53940233F5D2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5BFCD975-0D1D-439F-B391-95B0DB510CD3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5C328877-00CF-4A8F-B544-AB77BCB69707}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5C358877-6CD5-4151-AD79-EB99C502CD91}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5C7759DE-E4D8-4858-8847-EF418058E669}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5CB96A63-B61F-4F1B-A5DF-1C69DE2CEE8E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5CCF6600-7358-41C7-AD11-308177AD2538}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5CD67427-3991-471C-B0D0-11B125ED9D8F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5CFDED32-11E4-4A7A-9AD3-1C0D2BB643A3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5D3EB1A4-D323-4428-94E8-828281B71FD4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5D464575-B8CE-4ACF-B67D-681C82F1C590}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5DFD1986-DC94-40D4-B61F-DD752CDAE513}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5E42145D-B4FE-4CE9-AAD5-3DE8ED3C1AC7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5E6BEC70-5212-4BF2-BA9C-E7EA9754DE28}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5E77C01D-D5C6-49BA-951B-707378D86B79}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5EC46CCB-9F47-4506-843F-B68990DEB451}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5F0E3289-8222-4312-A83F-1FA5F0BADEE9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5F92208C-3CCC-45FF-9F88-A9BFF5E5B556}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5F9B0F8B-148F-4CF5-AA8E-339E171D3877}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5FBA72CC-F1DC-4702-A56F-D40069C62EF6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5FF3EB04-96BE-42DE-88E4-16C465A18F81}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{5FFFDA9B-72A4-4974-B092-CD5909F9CFF4}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6001B894-3A02-420C-A1DC-70D04398D934}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{600BE436-D591-47A7-B664-B44FFCD05A64}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{60413C8D-B2E4-4617-AE0B-7CCB1FCFB455}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6050A444-9491-45F4-83CE-761A19496636}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{60763444-4D7C-478D-86E6-7CEE10BE8A94}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6098CF0C-0647-400E-80C1-A47DB43FD95E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6099A8E9-2ED7-462D-99AE-630E730D1441}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{60A19D9B-D6BA-48A2-8192-B1F15EA2EDDA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{60D17357-7936-4328-A435-74107B586409}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{60FD3F19-CFCB-4EFF-9134-FE34902573E9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61072011-3126-4363-BB58-C68571E725B7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{612C98D6-BC1C-4B20-A3CD-77F76BBBA5E8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{612E3740-05CF-44C4-BFF8-A045A2BC4D38}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61355BC8-EC87-4219-A397-CAF6ACD93480}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61499823-9F43-41E5-A5D4-DCF7761A9C0B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61640BEE-EFA3-455C-A4EE-FFB8A5275B12}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6188EF9C-CA00-4AB7-A0E6-929F00376A3D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61DB063B-F8C1-43D4-925F-52CBA94B6FEB}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61F9C85B-A5F7-4986-BEB0-489C51A86DB7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{61FAE31B-4A75-4F02-BB99-13D2900172F0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{620E583B-FA6B-45F8-A5C3-0F9B2AD6783A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{621B3D01-6D6C-4FA7-B762-686AC02203A2}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{621C55C6-C2BE-40AA-BB20-58D546EEFB9E}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{62FDD43A-043C-4C98-9617-50FA694DD996}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{63024B03-B51C-4AB4-94A3-E177FCE97F84}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{630D07AD-DCBF-47A1-A371-B1CA54C83EA6}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{632D4625-359F-4222-BE44-18365F9C892B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{634A3A08-EA9C-44F6-AF8A-96E5003B490F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{634AF925-6D78-4C34-9356-A71767560561}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6364B610-2CBE-44A8-B2BB-0E4D9C7BC958}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{637CAE71-59F0-439E-B57A-9B276D2F2B3B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{63A200E6-97D9-4BCF-916B-F61C0AC1B6C7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{63EB36FB-76C0-460E-9B7B-A3AC1F265D2D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{64179A1F-DEE1-47BA-9821-797566B3D005}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6422AE01-EB8C-4BEE-8136-D3DD3BDC1A45}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6430D8AD-2707-438A-8270-0F84E6B70B8D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{643483E3-3B00-4EE0-A430-BC000EB16D50}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{64BE25EF-0ACF-436F-A58C-219EC83BF9C1}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{64BFCEA2-3064-4E8A-98E5-88C5BDB518D5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{64DF20E9-5B1A-4CDC-B5E7-D33CEDBA7F07}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{655E1C77-3347-46A3-BA97-6756D30DA51D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{65653554-69F2-48D9-B5CB-18F8A65ED5A3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{656DAB93-8F15-4E09-ADC6-040F82A321BA}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{65A12137-7688-4BDE-A4BA-07FAFF781DEE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{65A8F95F-808F-4009-B322-7E46E1E68144}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{65AFECB4-E15A-416E-82AD-46FCEF8D6A7F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{65BB0453-4F4E-4E27-A6BD-F633D069C388}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{65CACB90-C8CD-443E-8EAC-251CB4839140}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6614DB2C-50B2-43DC-BB42-551DFF3E7B75}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6618F361-056F-4CFB-BD66-636055EF3BB0}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6655D580-9A1D-4F57-9B13-9F0EE4DA589B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6693213A-CA5F-45D1-8609-8086304E558C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{66B29489-0402-445F-85E4-70C6BF95884C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{66E5D5D1-0F60-474C-97CC-1275D0C5DAAF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{66FFAAEE-A585-400B-826C-4954B71086F9}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{67078ECA-6811-4559-A009-EA1F79105C6A}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6709EFC9-CE89-4451-8098-366988731CF7}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{671253E3-6D5F-4CE8-A5B4-8FF247ED86E5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6715891A-FD85-421E-B8F6-EEEAD441BFBC}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6733C354-2245-498B-BBC8-23A9E88408F3}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6765054B-19DA-4621-8F52-68FB483F96AE}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6796021E-7137-4738-98B4-E54CDC0C2F32}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{67C66D48-8E9B-47B8-AE9A-3CEF2981788D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{67E33B87-6A41-420A-B8F2-D488CDDAC4F5}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{67F477AA-2A4E-4339-AAA2-8D94BFFCC590}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{68601B07-19E3-459D-BE09-08A496F58B40}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{689D1A0E-C5E2-4878-BC7C-AD78966B4A0C}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{68C1C5B1-A047-4E34-B8C2-F414889AF417}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6926002D-D893-4FD0-A06A-F7CE148D559F}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6938CC07-B027-4ADB-9834-90286DDDCBED}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6942D21B-1A0B-4D31-AAA5-E189EAD31EAF}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{696EBECB-A4DA-4CCD-B35F-BCC1866DA842}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{697905A8-0485-4D36-9C5B-038095BF9829}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{69B63C4D-6E30-4E31-AA05-8E619117CB3D}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{69C5CD64-5B55-41F5-836F-4EEB83A6325B}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6A24A71E-909E-4F14-AA58-B12899E29CD8}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6A572DB9-D30B-4200-AF5D-2A5DF4B4E137}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6A731723-5617-4B9D-BF68-F665CBBC07AD}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6A7703F9-27FB-4C56-A189-FA5D40D4C910}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6A84B961-DCB9-4C13-A152-AFC87F76C103}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6AA84BDF-52D7-40CF-9C83-3EB00A460D02}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6ABDFCFB-E949-4C1E-B48A-151865A23D10}
SUPPRIME Folder: C:\Users\Choco Loco\AppData\Local\{6AF50075-8288-4E83-98C9-8AD097

lilidurhone · Answer

Hello

Le rapport de zhpfix est trop long héberge le sur pjoint :)

Chocoloco · Answer

Oui voilà : https://pjjoint.malekal.com/files.php?read=20130423_l9v13w15z12c8

lilidurhone · Answer

Hello

Super 

Passe à la suite :)

Chocoloco · Answer

Voici le rapport Delfix :

# DelFix v10.2 - Rapport créé le 23/04/2013 à 21:56:47
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Choco Loco\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-CHOCOLOCO.txt
Supprimé : C:\UsbFix [Scan 1] PC-DE-CHOCOLOCO.txt
Supprimé : C:\Users\Choco Loco\Desktop\RogueKiller.exe
Supprimé : C:\Users\Choco Loco\Desktop\usbfix0.exe
Supprimé : C:\Users\Choco Loco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Choco Loco\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Choco Loco\Downloads\adwcleaner.exe
Supprimé : C:\Users\Choco Loco\Downloads\HijackThis.exe
Supprimé : C:\Users\Choco Loco\Downloads\hijackthis.log
Supprimé : C:\Users\Choco Loco\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2024 [Point de contrôle planifié | 04/16/2013 10:59:06]
Supprimé : RP #2025 [Point de contrôle planifié | 04/17/2013 11:37:46]
Supprimé : RP #2026 [Point de contrôle planifié | 04/18/2013 08:27:34]
Supprimé : RP #2027 [Installed QuickTime | 04/18/2013 09:49:36]
Supprimé : RP #2028 [Point de contrôle planifié | 04/18/2013 22:00:06]
Supprimé : RP #2029 [Point de contrôle planifié | 04/19/2013 14:34:34]
Supprimé : RP #2030 [Point de contrôle planifié | 04/20/2013 11:18:38]
Supprimé : RP #2031 [Point de contrôle planifié | 04/21/2013 12:14:52]
Supprimé : RP #2032 [Removed GeekBuddy. | 04/22/2013 13:57:01]
Supprimé : RP #2034 [Revo Uninstaller's restore point - BitTorrent | 04/22/2013 17:35:32]
Supprimé : RP #2035 [Point de contrôle planifié | 04/23/2013 10:57:11]
Supprimé : RP #2036 [Removed GeekBuddy. | 04/23/2013 12:43:30]
Supprimé : RP #2037 [Removed QuickShare | 04/23/2013 19:26:07]
Supprimé : RP #2039 [P | 04/23/2013 19:28:19]

Nouveau point de restauration créé !

########## - EOF - ##########

lilidurhone · Answer

Hello


C'est génial :)

Comment se comporte ton ordinateur?

N'oublies pas de mettre à jour adobe reader,java et flashplayer

J'espère que tout s'est bien passé et que ton problème est résolu :)

Bonne continuation Chocoloco et sois prudente sur internet :)

Chocoloco · Answer

A priori mon pc se comporte bien. Je suis en train de faire les différentes mises à jour et de lire les tuto que tu m'as transmis. Je serai prudent (sans e à la fin ;) ) et surtout je te remercie pour ton aide : super boulot de ta part!!!

Besoin d'aide pour nettoyage - Page 3

Discussions similaires

Newsletters