Virus Chat-land Résolu/Fermé

Question

salut à toutes et à tous,

j'ai été infecté par le virus Chat-land, et je n'arrive pas à m'en débarrasser malgré l'utilisation de spybot, advcleaner et malwarebytes....

a la mise en route de mon ordi, plusieurs fenetres de recherche s'ouvrent et réapparaissent dès que je veux les fermer.

quelqu'un pourrait m'aider svp? merci d'avance

lilidurhone · Answer

Hello

Peux tu poster les rapports de Mbam et d'adwcleaner?

 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

xavkam · Answer

je suis pas super doué, mais je crois que le lien est celui ci :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_z15s12d7n11k8

lilidurhone · Answer

Hello xavcam

Priorité maj windows!

Lances windows update pour mettre windows à jour nous sommes en sp1 et IE 10

xavkam · Answer

c'est un rapport super long, tu veux que je te le copie-colle?
comment je fais pour mettre a jour window 7 ?

(je suis pas tres bon en informaitque.........)

lilidurhone · Answer

Hello

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

xavkam · Answer

j'ai meme deux rapports : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : xavier kammacher [Droits d'admin] Mode : Recherche -- Date : 02/06/2013 11:35:25 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Install RocketPDF344019.exe ("C:\Users\XAVIER~1\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\XAVIER~1\AppData\Local\Temp\D651.tmp" /ROS /STP=0:2) [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-841171909-1070887488-3442566280-1001[...]\Run : Install RocketPDF344019.exe ("C:\Users\XAVIER~1\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\XAVIER~1\AppData\Local\Temp\D651.tmp" /ROS /STP=0:2) [7] -> TROUVÉ [TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> TROUVÉ [TASK][SUSP PATH] EPUpdater : C:\Users\XAVIER~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ [TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 0scan.com 127.0.0.1 www.0scan.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] c6894304f5f950a73258787bab36c4ca [BSP] 03892500bfa2449b08b9f0f00029e31e : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13654 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27965440 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28170240 | Size: 463184 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_02062013_113525.txt >> RKreport[1]_S_02062013_113525.txt

xavkam · Answer

et : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : xavier kammacher [Droits d'admin] Mode : Suppression -- Date : 02/06/2013 11:37:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Install RocketPDF344019.exe ("C:\Users\XAVIER~1\AppData\Local\Temp\Install RocketPDF344019.exe" /XML="C:\Users\XAVIER~1\AppData\Local\Temp\D651.tmp" /ROS /STP=0:2) [7] -> SUPPRIMÉ [TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> SUPPRIMÉ [TASK][SUSP PATH] EPUpdater : C:\Users\XAVIER~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ [TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 [7] -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 0scan.com 127.0.0.1 www.0scan.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] c6894304f5f950a73258787bab36c4ca [BSP] 03892500bfa2449b08b9f0f00029e31e : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13654 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27965440 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28170240 | Size: 463184 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_02062013_113713.txt >> RKreport[1]_S_02062013_113525.txt ; RKreport[2]_D_02062013_113713.txt

lilidurhone · Answer

Hello

Génial même pas eu besoin de te dire tu l'as fait seul :D

Maintenant essaie de mettre à jour windows via windows update

xavkam · Answer

ok, je fais ça et je te tiens au courant

xavkam · Answer

en fait il m'a simplement proposé une MAJ Being.... c'est normal?

lilidurhone · Answer

Hello

Rassures toi tout n'est pas perdu

On continue 

On va installer manuellement le sp1

Lis ceci https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 

Tu prends la version 64bit ici http://go.microsoft.com/fwlink/?LinkId=199583
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello xav

Oui je sais mais il faut mettre à jour windows on s'occupe du virus après

xavkam · Answer

ok merci. je m'absente de temps mais je reste attentif a tes messages

lilidurhone · Answer

Xav

Le téléchargement est terminé super mais qu'est ce qui est  bloqué l'analyse du fichier ou l'installation?

xavkam · Answer

l'installation, en fait la barre verte est complete, mais il ne se passe plus rien

lilidurhone · Answer

Hello

En gros l'installation est terminée 

Patientes un peu le temps que tout se mette en place :)

xavkam · Answer

lili,

en fait ca fait un bon moment que c'est téléchargé et que rien ne se passe.....

lilidurhone · Answer

Hello

Il faut que tu l'installes manuellement

Cliques droit sur le fichier téléchargé pour l'exécuter en tant qu'admin :)

xavkam · Answer

ca y est c'est installé !

j'ai toujours mon virus

et j'ai toujours la demande au demarrage de ce que je veux démarrer et il me propose windows 7

lilidurhone · Answer

Ok voilà

Refais moi un zhpdiag

xavkam · Answer

ok je fais ça de suite lili

xavkam · Answer

voilà le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_w7l8u9g12v9

xavkam · Answer

lili, t'as reçu?

lilidurhone · Answer

Oui bien reçu :)

xavkam · Answer

t'es toujours là......?

lilidurhone · Answer

Oui rassures toi

Il faut mettre à jour IE

xavkam · Answer

comment je dois faire?

lilidurhone · Answer

Hello

Via Windows update

Sinon tapes télécharger IE 10 pour Windows 7 64bit sur google

xavkam · Answer

ok, c'est en cours!

et ca va regler mon pb de virus?

sinon, sais tu pkoi quand je demarre mon ordi, il me demande si je veux demarrer windows 7 ?

xavkam · Answer

voilà c'est fait, mais j'ai tjrs le virus

et quand je démarre mon ordi , c'est le gestionnaire de démarrage Windows qui se déclenche pour me demander ce que je veux ouvrir

je ne sais plus quoi faire là............

lilidurhone · Answer

Hello

Sois patient 

J'ai des soucis de connexion :/

Peux tu me refaire un zhpdiag s'il te plaît

xavkam · Answer

ok, je t'en refais un !

xavkam · Answer

voilà le lien 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_l8x12t5n10z7

lilidurhone · Answer

Hello

Pour ton problème d'ouverture on verra après le script :)

Prends ton temps ne te précipite pas et n'hésites pas à me demander si jamais tu as un problème


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier) 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.0477C2F9171599CA5BC3307FDFBA8D89] - (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe   [5365592] [PID.3836]
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2144088] [PID.4816]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-21-841171909-1070887488-3442566280-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
O4 - GS\QuickLaunch: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe 
O4 - Global Startup: C:\Users\xavier kammacher\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL . (...)  -- C:\Users\xavier kammacher\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL   =>Hijacker.ChercheUS
O4 - GS\Desktop: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe 
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com   =>Hijacker.ChercheUS
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net   =>Hijacker.ChercheUS
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RegClean Pro_UPDATES.job   [306]   =>Rogue.RegistryPowerCleaner
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)   [0]   =>Rogue.RegistryPowerCleaner
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)   [0]   =>Rogue.RegistryPowerCleaner
O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM][64Bits] -- RegClean Pro_is1   =>Rogue.RegistryPowerCleaner
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKCU\Software\SweetIM]   =>PUP.SweetIM
O44 - LFC:[MD5.333F2971F98917A1A2174A540A423902] - 23/05/2013 - 17:39:40 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe   [20312]   =>Rogue.RegistryPowerCleaner
O44 - LFC:[MD5.333F2971F98917A1A2174A540A423902] - 23/05/2013 - 17:39:40 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe   [20312]   =>Rogue.RegistryPowerCleaner
O61 - LFC: 02/06/2013 - 08:18:14 ---A- C:\Users\xavier kammacher\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp   [6]   =>Rogue.RegistryPowerCleaner
O61 - LFC: 02/06/2013 - 08:18:14 ---A- C:\Users\xavier kammacher\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat   [53698]   =>Rogue.RegistryPowerCleaner
O61 - LFC: 02/06/2013 - 08:18:14 ---A- C:\Users\xavier kammacher\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp   [6]   =>Rogue.RegistryPowerCleaner
O61 - LFC: 02/06/2013 - 08:18:14 ---A- C:\Users\xavier kammacher\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp   [556272]   =>Rogue.RegistryPowerCleaner
O69 - SBI: SearchScopes [HKCU] {D15E5D89-AB26-4780-BDBB-3A7F1BDB98D0} - (Zinio) - http://services.zinio.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet]   =>Spyware.BHO
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]   =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   =>PUP.CrossRider
C:\ProgramData\AVG January 2013 Campaign   =>Toolbar.AVGSearch
Sysrestore
EmptyTemp
EmptyCLSID
FirewallRaz


* Lance ZHPFix (icône seringue) en tant qu'administrateur puis cliques sur ok

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

xavkam · Answer

voilà....

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : 
Run by xavier kammacher at 02/06/2013 19:29:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)egclean pro\unins000.exe

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1]
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: SearchScopes :{D15E5D89-AB26-4780-BDBB-3A7F1BDB98D0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
ABSENT RunValue: SpybotSD TeaTimer
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {2A308C2D-B9C9-4B8A-9CE9-2B2D4EE4D005}
SUPPRIME FirewallRaz (Public) : {0ADED0A7-6526-4558-8932-26E624EC0837}
SUPPRIME FirewallRaz (Private) : {46A3CA22-AE5B-48EC-8988-3048B728BB10}
SUPPRIME FirewallRaz (Private) : {6FD49160-5EC1-4262-9971-61C6665AAD5B}
SUPPRIME FirewallRaz (None) : {7162ED45-2CFD-48C0-AEA6-D7051ABDCC82}
SUPPRIME FirewallRaz (None) : {482A794F-A510-4B9E-8B01-A2AF9CEBAAC0}
SUPPRIME FirewallRaz (Private) : TCP Query User{E3AC5E2A-78B3-4225-998D-76FEA9E76B6B}C:\program files (x86)\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AD0C51B8-9084-4234-A451-221EBF9FBE3D}C:\program files (x86)\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{5C4384E0-374C-48CD-B993-B770BE67B5FD}C:\program files (x86)\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C3806DC2-6E8D-4FD0-8A1A-ED347C614F3E}C:\program files (x86)\java\jre6\bin\java.exe
SUPPRIME FirewallRaz (Private) : {6293C596-D7F4-4935-B45F-18DB825E69CF}
SUPPRIME FirewallRaz (Private) : {9C75EB22-2B06-4961-8D5A-DBDC0731F140}
SUPPRIME FirewallRaz (Private) : {C6EAE25E-EBD0-48D0-9056-B10190265718}
SUPPRIME FirewallRaz (Private) : {9DE563E8-CCEA-41E7-9A47-5F7B00170F16}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIME Trusted Zone: chat-land.com
SUPPRIME Trusted Zone: chat-land.net
SUPPRIME Trusted Zone: search-web.net

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{00217866-3D94-48D8-87CD-614C766ABCF8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0072253C-46EB-40A6-B7DE-4D38E4D7E9C3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0090247C-58AA-46E4-A8E5-20F59FCF46B2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{01012385-3A8C-4572-A799-CC67B9CA3BF5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{030A625F-32D7-487F-8615-23D49D6678A2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0374A4A4-E39D-4033-88DC-85F78684CC31}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{03F17F12-667A-4D5F-97A0-2C139CD274A2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{054932F7-02E2-4324-A63E-4D1074002DA4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{05DD35FA-CD39-4711-A123-A7386056F2D3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0605435C-FF9D-40A6-AE83-AB3B532CB0EC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{06A2DF92-AC94-4F63-B15D-53427EAC85F7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{06BDCFA6-6BE5-4A24-8B97-883B959C6D1A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{07617F94-B5DB-4687-A73C-2C8E6C0C4FBF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{07AD2777-5A26-4F10-B396-5C5D50E5A6A3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{08A988A8-D401-46DD-905C-5DEED39E7629}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{09D92F12-1D30-4B68-BE1C-4C58C8CC527C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0B450C99-36AC-44EB-B04C-D6C9958FA12E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0B46947B-E5A3-452F-98EA-3295C4205EBC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0BF54CA5-573C-42D8-BAC1-43C30487F1A7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0C4DA976-F649-4949-B2E3-48FCE71CAACA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0CCBC712-3D67-4FB8-9761-F915D7845EC3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0D881EDB-E7BA-475F-98F8-3A8777409253}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0E2C2C9C-02C5-414C-89FE-71B2E8E10762}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0ED59BDD-B983-4E5E-8F5A-A3DAE90CFB55}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0EF30F6D-192C-436F-9663-CB4011F54C2D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0EFD7BB6-E780-46EF-BF6B-58D4B67679DD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{0F3F5AF1-0891-4CCE-801E-C7ED40113B10}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{10051A03-B497-4DAC-90B9-8D1502697B80}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{10827583-1C25-465D-B760-AD681F973BD5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1089A485-32BC-4F9B-8EB5-6EB187F9AFBC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{109D37EF-2BC5-46DC-9DE9-CFA56EF823FB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{10FA0DE6-C252-46B1-BCBF-D6C71F4D18E3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1118F758-4BFB-402B-9AC0-F8750C031D1B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{11724F92-4DC9-4237-804C-CB197CEFF932}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{11F3964D-3BD3-4EAE-BE69-8A5CD8F6528F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{121F511F-F13D-427A-921A-E1CEFCC31C9E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{126F7CED-4F5B-4CAC-B4B8-1A0A36E6AE24}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{13E3ED19-6631-4221-9055-20A91F05FA9B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{13E4F681-F98D-4776-B297-ED109E9735AF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{13F7C7F1-D8E6-44A1-8976-6F8FA2990FB5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{14037542-0638-4D90-AC43-A36A3069895B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1575E488-B5BA-4FE6-8FCF-7E7E90F312E8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{15F710AB-4DB2-452D-93AF-82D4A1819164}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{165AA384-44D8-47E6-B116-B389D9ED6BB6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{168AAD5D-120B-45B3-8135-D0555D79E937}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{177883C7-79D7-45C7-9E04-8A1E79662FD1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{17AB7063-4A90-40BD-AFE6-0C3FA121FB76}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{18045F11-8E09-4D68-9A91-25F5F60E249F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{191D190A-AC33-4009-AD45-1802381D5393}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{194CEB03-C87E-41DD-A4EE-46A8BB637FEE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{19A45634-8D30-48F4-804D-B24EF89B3D71}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1ABED87B-FA61-49DC-B0A3-10708C8A08BC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1B41E9F7-BAA6-4C95-A031-1C2744EB2A13}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1D5D5AC9-2D54-4504-BE06-D406D12A91C2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1E768A1F-4EA5-4C44-9B17-B0D1851A67CC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{1EEC4285-B0A3-43FC-BF6A-B77AB8B6331C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{20587E08-1E56-4CF7-BD6E-3ABFCB4AA2BF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{207482BB-FE3C-4FD8-A966-C836015C3CCB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{20766680-B67B-437A-B437-403EE9F3EF16}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{211DFADB-4828-4CEF-85D5-39DB0007C35A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{216B1DA6-EEC7-4D63-870C-A62830BA4044}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2170B232-04A8-49B8-9635-0C5991027478}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2182BD83-CB10-4692-B2A8-69DD3FFFBDC4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{219F49F1-56B0-4DC9-AEBB-6DCCCF4E68BA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2208FA0A-B323-44F2-A55A-059CBC215BBC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{22F787A4-5D85-43E7-86D3-C40E064C7CBF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{22F963B0-2436-4013-8ADA-3A51A0A76131}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{230A1072-CBA9-42DF-8C05-7718B3CAB8B7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{235F0BBD-8635-478E-8A3A-60091B0867D3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{23C12AAE-E1D1-4585-85D2-FB56547C6273}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{246035BC-E1EB-4D95-978E-B603B6C43351}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{25310424-0812-4ACD-8944-4F6D4519B724}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{25455024-EF01-4886-842D-FD0D8EA3039B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2580D4E5-1391-46B3-8F13-8E7AFB360A6D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2785DE3A-4A18-466E-AF09-2C9EA59DA6E4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{28C01D4C-9928-4D68-AC8E-F7368E0309E8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{29850C11-8C41-4A9D-A34E-8913B3F21098}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{298ED5C5-F354-4D13-A859-0107F93B21BF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{29CA8FC7-D72B-4C68-AAB5-4C9BB0357B8B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2A0E3E95-BDFE-419B-8BE0-1D10DAA52BE4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2AC53EC4-D185-4871-A32C-C20D5A7C1A8A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2ADF77B3-EE3E-4B86-B91A-62212856E4D3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2C07850D-38C5-4440-A352-D6183FEBB335}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2C516BAB-6B7D-4BFC-98E2-851F7760A92E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2D77D4B8-788B-411F-BC2D-D1B6F1BB698A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2D7D0103-5805-4FB2-8631-666E4D6891F1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2E2B3387-0A6F-4F56-BE0D-81849CAB3390}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2F0E5330-B33A-4735-999D-5FE4C0D2046B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{2F6D6ADC-4549-47E6-B0E9-7BD46D4EDD76}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{30BAD1FB-586E-4405-8897-BEA13D48BC5C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{31024ED2-B043-4A91-807A-340068129802}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{317854C9-88E1-4C22-BC3B-0B107AD13EE5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{31952451-3311-43DF-AADA-A08B4DF30EDE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3267E7A2-BE9C-430A-BEAB-C0BECDEA8515}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{32B79803-9185-44C5-A75E-7486CD69903F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{33FC179F-FCB9-468B-8E66-B8FA4227E887}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{340BC00F-B626-4DB6-A277-541D4840DF6B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3503D9B6-6178-4808-B2D5-9740DDF177B9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{35352592-DBD6-4091-86DB-8E4DDB972BAF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{35523AF6-BE25-4125-9D40-D60D5C3DD583}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{35566B79-B623-40A8-984E-217553E0D9AF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{35626A5F-9435-4760-B122-E1B5A64A27A2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{35722E69-E656-49F6-B529-400208E7D65E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{358AFCCF-E284-4DC8-976F-4C9C49E009DF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{36A01714-4D59-4B32-BFBE-AA9D192C091D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{36DF6B42-0952-4E6A-B485-AE0D8BA88CEE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{370BF7CD-678A-41EB-89E8-68C13030D098}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{372441CA-AABF-4331-AAE3-1C3F065249FA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{373A5EC2-F51D-4AC2-8E09-E51E7FCA0ACA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{378C7180-E724-4BCE-BACD-32931DF71E99}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3879DEE9-34F1-4D45-B799-D494810A617E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{38919B6F-9555-48E4-A0F8-6D7680D3E096}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3A004C96-7897-4D68-B66D-7AB620811B32}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3ADFCED2-EBC4-47F3-8291-B95A25E3F3C1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3AFF2567-4E9D-4EBD-AF95-6B0630A0AB9A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3DD23EAE-D3D5-4035-B3E3-2CC297CBD2D4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3EF007C6-77AC-4A8E-9CCF-DE560A7208AA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3F4158ED-57F2-463B-8407-538D96EDB886}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{3FE6AA76-3F53-47A5-B25C-3E1C6DA42DC3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{406F887A-AEE5-4C29-B020-4E9E1C265149}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4172B641-818F-4846-9CEB-F62D28F5136A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{429D5E74-A3BB-4770-9E13-F2EFF09779BC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{43132496-4925-484F-9E14-5AE6B665506D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{43E28521-0F46-4F25-BCD0-929045E08DA1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{444DC64E-1498-4860-90DA-B14A4E6DFC67}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{44DBB736-93E4-4757-AC10-FE6FB8497FBA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4570A218-B649-493B-A08A-D16DFA8A0787}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{459B1CD2-39F7-46B1-A60F-19148543C530}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{45FD7BD0-302E-47C7-B3EB-6616470538D1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4605D4CB-B56E-4D86-99F6-CA8544F9BFA7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{460C16B9-0E9D-4A0D-BB91-B27C5681F8C1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{46D3FF53-86AB-43F1-B31D-24D76FB6F07B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{46D8CAF0-D72D-42E7-9113-AC7546F6C645}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{46F9C364-2D74-4194-B500-6866C635C2DD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{470E4C61-1E4D-4478-B60E-883A16EB3309}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{479F3247-A686-433A-A528-5DE61289DCEC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{47A9DE66-F18D-4ED4-851E-31644372B883}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{47DD83FE-37C3-4520-994C-0D44D489E8EA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{47FFF3D1-FF96-4676-811B-2D55E01DB992}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{484EB2B6-B0F0-468B-A4B8-7BBAFFDEBDB8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{493EE830-4C08-406D-ACD9-577E00FC15C5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4A519050-3078-4579-8F42-5BE98029BC3D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4AF28D43-4BDE-40D5-AC2B-A8DEC1E949B0}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4B8E4302-F66A-4DC4-894C-EE8AEF6127EB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4B9BFF08-8F34-486D-902D-A010B27A365D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4D2CA99F-D438-4A93-BDEF-553BD3A16B81}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4D8EC7BC-7D0E-4134-A930-EC290D9F12E5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4D96FE35-EE4D-4032-A495-FDC36225BB00}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{4DA67F96-CD96-491C-84A6-D20C6FDE8D9A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{504A2862-4CB3-4ED2-8300-F51CF6533B34}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5056CB0B-D304-46B1-99F9-FECA548F7171}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5104D64A-064A-42EE-BDFB-6D39E5102ED7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5117253F-B5D3-45BA-BABF-A615A7447493}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{52B4BAA7-10E4-484E-B28D-2B77D51E0FD5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{53256FB9-D6EB-4489-83AB-6B7B9540C9AD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{54EE8864-442A-434B-8C27-4B4C51185483}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{55E9D699-5C20-4A7B-8E9D-F7E93A96C869}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{583D8159-07E7-4671-9FDD-5E3B1ABEBBCE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5885279D-277C-4783-8675-3512F266D3FF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5886BE15-AF27-4462-BAFD-F7DCADA7719F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{58D46741-0AB6-4E9B-80F5-022F6BD31EAB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5A13C4A1-E418-48C2-AD8A-084F1B9C665D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5A496046-99DF-4B79-8485-C697AE820C7F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5AA05E78-8855-4045-A515-FD689DD4E5E1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5AEFAF6D-556A-4707-855A-82FE73782AB7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5C0D20FD-46F5-467E-A2BE-746A9ADCF1CA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5C3E8268-612B-4BC5-B3AB-F8D23D4AE7A0}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5C77CE52-0A4A-44B8-89F5-E00285EECDF3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5D30044C-C370-43A8-AF57-F0B2C1147B06}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5D6DA414-B5B9-4483-8CCC-85B3EEC6E2D0}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5D7C924F-2007-41C0-80D5-0A526024962A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{5F59E390-3F58-4985-89F0-BB821971B1AE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{601E29AE-3BF8-41F4-81F1-DBC2058517F7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{60B7BBB2-1B00-4576-9B44-6B41B10F628F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{60E86825-AE8B-4C3E-BCE6-474371F7A64F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{614EFC02-0CE0-4700-A5F5-4A2300F9AF1C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6155C5AE-4BBD-46F6-85D9-92C7CDB69275}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{631246BD-7F80-4C9B-9BD9-E58E9F73BAAD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{63CAC0BF-C533-41EF-B743-4BB26DB57BA9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{643C9914-56B0-4F36-88A1-499E0A3ACC60}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{65B243E4-6C7D-44FC-9B57-54573EE85931}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{65B2D2BD-1657-443E-9902-F4A6CFA5CF01}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6765153F-ED09-466F-8AE9-7D2A5A11DC2A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{676DAC74-0B86-42DD-9CF9-4BA7AB796A6F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{67E42DB1-4A08-45AF-A56A-76F85BFD47F5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{68C8CF34-7DAA-45C3-976C-E5950E26E210}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6A1A1784-6696-4BA1-A763-CB217AD7BD0D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6A94A234-4B4F-4F5F-8DC0-AB8A5F6A811A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6B26792A-4FF3-4004-B38C-11923D3BA761}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6B4974B3-B1DC-46C2-A5E2-28E54B832820}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6B5093BB-A593-4062-8F40-8F56C8A7EDFD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6CA435FE-F36F-458E-B2E2-53209C7F4B90}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6CB8C6E3-A335-441E-B809-D2EF35268FE6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6D274044-BCAA-4D58-B128-60A681ACBA92}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6E7FE55A-ABCF-414F-B9EF-7EECC287C1BE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6EE68A7D-A6AB-45A9-BB72-6953E09BC7D1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{6F132665-ADCF-48DC-A41E-36EF1C240933}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{70ADFF4B-C998-4126-A8FB-1051323E1094}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{713D81A6-8D61-475C-90D6-F94EA0E90495}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{721A51E0-4E02-4106-82C3-FD170411FBDA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{721C94FB-7846-4CAA-B822-52830FE97A37}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{722BE4E1-7C1A-4FCC-A627-08858218BC3B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{73194426-AF33-48FC-8190-7C359E6EF37A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7479B3B4-9D18-45ED-807D-02D486F4A94F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{75795B92-FD62-49FA-AE06-84A4ECA866C7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{76272892-7566-4CAC-8588-03F8ADA87A6A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7774D81A-4624-4706-9ACE-E528910035E6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{77984A6F-8FD7-4144-BE8A-FFAB43BBC479}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{780C62E9-BF29-4A52-ADC9-091E6E98A8E6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7829E0A1-B59A-4103-A96E-203835EADB9F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{784CFFBA-0574-4007-B66A-30E4CE2A1FB4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{792E0DE2-8D2F-4320-B92D-04B2A181D7E1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7B2432DE-EE99-4763-8B53-73A7DC610CBA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7C7AE433-C00D-4D97-BFAA-6D72F4936921}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7E6855BD-D9C5-4728-A034-4246E05E4758}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7E7C3EDC-FEB5-44AE-8961-8D966EBEFB84}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7F8A6489-1A67-4079-8866-C9AD9797D3A8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{7FFF88A7-B617-4216-8962-B5A7C3D87D02}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{801A9F4B-F77B-4BCE-8D90-CF0D8B2F3745}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{80947126-7303-467E-BC02-D34B449BF5EA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{823E0F77-2A25-4F50-852C-448E94D9257F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8268A57C-F38D-45B4-9CA7-47DF4836EA9C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{82C0875C-FB2C-4789-AB0A-A1CCC4B7890E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{83548B2E-113A-40F6-93C5-0BADF2A476CF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{83A6E657-196C-4C5C-9A96-3F4B3F6A61EC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{84FCCA91-CFDB-48B1-A6EF-CE7BFB5AA657}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{85DFFCBE-EE60-4608-96BE-F514609D2ED9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8616C771-5FC5-40E8-8450-DE8FB480AD62}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{865325D4-B90B-473B-AD12-E26D292B416B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{87E95159-C359-4099-9F55-D24CA12AE6D6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{88814318-8A82-4998-9BD5-B5D5F2A3E02F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{88A90A4B-782F-42A7-8B08-7A491029505F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{88C3BA1C-1586-4F25-984F-F2253F2455D6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{88FE295F-B36C-4602-8EC1-10128BE56152}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{893DEF9C-8C3E-4C28-87FD-85C75814C4F8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8B49DD48-6AAE-4CDB-A64A-A4E9D2BBD80A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8BAED1BE-F6BF-4864-BC81-6946B22D497F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8BBEBCD4-6869-4383-8529-CCE65F6EF2B2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8CCFD764-08FE-4401-B24D-CFF93C301329}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8D784648-94F9-46EA-B798-98C54EF057E8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8DB611E4-3D5B-4602-B2D5-FA0B711E0DFF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8EA025B9-22DA-47F4-8884-69911B892DB6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8ECABEAB-FFE0-4661-A7F6-B292C6D844B1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{8F25DF0C-CF13-46D0-A422-79607D1F54A9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{90B96C41-AAD2-4FBD-92F8-95E29EB560CA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{91372400-1992-4594-839D-81797D7CD1C7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{913BBD1D-2B0C-4046-819E-B2E6E5BD222E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{914DC9F2-BAB0-4E40-8D55-794FD6C11FF9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{915B92BB-6DBE-4C00-9ADF-9344BD5A43F1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{91653907-8BB1-4B9C-ADB8-4802E91BBF96}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{91CC337A-5B58-4AA0-B24F-2E1CBB00740B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9208D414-3762-41B0-9366-6A98F4024AE0}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{92C061C0-3512-40A7-81F2-5FAD06F04780}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9338296E-F76B-4DBD-8083-7C633BF109A9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9338B7DE-132D-438C-8AFC-71AB501593AE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9460CCBA-A7F0-4BB1-B70B-DDFE7833F5BC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{946DB647-2C27-4599-9FA2-CDE9483DC1BB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{94CE2784-CBD1-4914-BD52-5F8FE847CA3C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{97068614-D3FE-40E6-8A5F-B6EC03B427CD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{979D1E13-090A-4241-A7D9-D8A9ED76B061}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{99F0BBC5-5ECD-4296-B4EB-1F8034A6615F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9AB6E69D-AD08-4CDE-9099-E5EA4CEEA485}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9ADBAE8C-C4E5-4F9C-89DC-7A3913F85CC7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9BBAD5B1-FFCC-4681-8B12-3439D9468E78}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9BE30A0F-92D6-4E89-AD83-B79B6B49ADC1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9C4F1FBD-22CF-4417-9687-E40399F349F7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9C75D7FD-3E70-40B1-9004-A6A2AFAEFEF3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9CAC48C8-FC54-4719-B7CB-F2041E3297BA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9CE6F164-4191-46B9-84E2-E6F1C9FD0CDF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9D646119-AB20-45F0-9777-6420571CEEE1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9DAC566B-E012-45D6-B33B-35F7D1D699DB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9DFC2CF2-CF37-41F5-A4F0-5E0451275E92}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{9FE8AC63-EFFD-42D9-B5F3-2EF4A86CEB50}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A0E155CD-EA15-406A-8F25-21DB1E395036}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A209E7E9-4B31-4582-9D38-1FFCBE9C8DC1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A4314CA8-B8C8-4D9E-882C-7AFE1AD347E6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A48FA963-EC6A-4255-A893-34B18F8F7145}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A495D096-991B-4A74-8232-063B299D67C8}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A515AE22-AD04-4199-AD25-DC6DCDB5D94F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A5D9C8BC-889F-40CF-B4F6-5115D44201C5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A6033DCB-B769-4CC9-B618-40D604F04B74}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A65E6063-70AC-4E4A-B7A7-1D7658601772}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A6E5F8C2-F37F-4BFD-9B75-8A7FA5F1B6D9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A7091FEB-C62F-454C-BFC1-CFD0C910410A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A871F949-0BBD-41AD-A69F-D15F2E8B0A84}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A8F9FCD6-DD45-4742-9D0A-6712BA632566}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A92D45BA-F627-4677-810D-8713EEC2A3E2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A939F259-DD0D-493A-BB45-C5070186F00F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{A97C7432-8B05-47CB-A400-7E08359E7626}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AA243CB3-4478-4820-A13E-3DE8B42467AB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AA92A602-E007-4DDD-87A5-B7DAD2BC9889}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AC0117EF-7E1F-476A-BF24-E651FC5DF749}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AC83FB73-EC7D-47B1-9796-1E0CA6260AA6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{ADDB399F-2466-4CCA-AEFD-79980E9A8401}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AE07B7F4-5586-4FED-85E6-E74AD6C7258A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AEB5676F-D15D-46B8-827C-020B23BDEABA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AF43993C-2E7B-4A79-98F6-A653D1C95704}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AF95B4F1-FE2A-4A4F-9C14-6982E1C5170A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{AFA9D229-4671-4EDA-B18C-11DD793F608C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B0431426-3870-4D91-939A-414DC4A0CBEB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B0BB0A11-4D0B-4F7C-8B50-A92FBA45B8F1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B2783926-48F1-4F54-B920-20200F3BF6C2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B2A2D3E7-F8D7-43F6-813B-AF72E112E8BE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B31D85FB-F139-437E-8A46-0D3E84889D5F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B3E4D736-8D2A-45B4-89C7-6EF4E0BB8F09}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B43ED124-0996-4D84-9562-ABD9FF3D5654}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B5ACA2B0-2291-4013-8603-9F5A38C521C6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B5BA144D-9860-4184-89C8-F787A74303B6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B654846E-598D-4D7A-A066-FBF05AF2EF8C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B74152D2-1BFA-42D3-8766-7D59F04BE55A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B77CC5A2-B8DC-42A4-9C6F-15459D20ED75}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{B9FAB170-C6D3-4B7B-B069-8EF53F718A8A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{BA892397-13A1-41E4-8DAF-9C433FC558E4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{BA9D641F-4D5F-442B-A375-800AA3CC3C2F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{BD289C85-C3A7-4858-B4AF-72D2EAE4FACF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{BE1D4889-4162-4993-8776-4176E44C526E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{BE8BE407-4383-4360-8495-43A57C2BEDEE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C0527200-AFBE-43BB-AFD0-7FEDDEC1F953}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C1E120ED-593B-4FFF-B642-D2CF76B37C39}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C275E153-3006-4777-97BA-F99E69DF2921}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C30867AB-FF48-42F1-A3B6-DFF2CED55164}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C427DDD4-A379-4A09-82F8-CF5F5B2940E7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C4C9A6CA-71A8-4DCC-9C9C-97618ECE2BB3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{C79B52CA-6587-4005-B54F-6C9393D3D1D5}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{CB54979B-895D-410E-B572-D62AB4FFE3A1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{CBE1BA0C-CDDD-4879-A7B2-8044790AE0B2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{CCB6F467-B175-420F-97C5-9E2118923B7D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{CCB77096-2EED-4A19-B862-0559D9DAB58E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{CF206E9C-8195-4271-AA56-C3CE9355AA6C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{CF4885BF-8103-4EA8-9944-16B52378FC11}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D0FCF2F5-2E2F-47A0-B3DC-E16047609DD2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D1B8E127-1FCE-400F-8E43-B855989867BA}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D1F34020-0A2E-425A-A61E-AF0BB63BC035}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D20081CA-DC4E-43D3-A2AC-74037613C9AF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D30A7DA1-86A3-4287-97E0-B1C8D6626D8E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D32FBA54-9EC1-42E6-8358-6A5505E1156D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D37F5718-9BA8-4D2E-89D0-7C4E6CB54348}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D3AEECA9-17E5-4FF8-9539-9AA25BDAAE95}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D40824FF-9564-42A6-A6E1-804E8DC94BA1}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D44D81BD-DAF5-4558-9754-36EA8999878F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D4FE3FED-0A4C-4EBF-92DD-FD17337757C9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D64DB46E-3D40-4084-A55F-575D260C673E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D7060A4D-E024-4383-B12C-60280084F2FD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D7865993-34D9-4695-A088-E4B163077C23}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D852170D-64C6-448F-B035-220CD4AC3958}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D8F9ABA8-AFA0-42C6-8B50-1DA7DBCB7D3D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D9292ADE-BA70-418C-B7F6-8C7425E6735B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D934AFAD-B12A-4859-849F-EB5F8CFAEE0B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{D97647C4-8DA6-4D5B-AF30-CEA50861247D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{DA0FBFC3-3F9E-4835-AE2A-CA1614A20FA7}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{DC42CD8A-BDCD-45E0-88D9-5593D200CCAB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{DE85934B-80D4-42CB-B33E-33179ABE721B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{DF25141B-F699-447A-941D-22B21809B49D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{DFFE1165-39E8-4655-9B9F-61493BDB6BE6}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E0022A7B-BF4A-40FB-B4F3-6AA730F19EF3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E09C743F-535D-4627-9F76-B894432B58CD}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E11E33E1-B528-48BC-92C3-11A38699EBC4}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E2078797-5958-4C61-8622-EBC116B69409}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E2784A7E-1A39-4333-B0CD-03F600163F4D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E3879BC9-904D-46BC-9991-842F55F01C26}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E38EB868-E8C8-435A-8233-1D0AC81BA0DE}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E3D28FF4-FD9E-4048-8975-5751BEF1253C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E43DBFCB-4943-4725-B60C-F197F181D835}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E48FA365-305E-4DA4-AF90-3DA56F91A85B}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E5DB6C30-7413-4076-B1C0-D530719D1CE0}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E63AA722-76F4-4B8A-BF8C-D6B9825621BC}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E68B8B26-1166-42A5-B6E3-D8BCE051EAE0}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E6EEB2FA-EDCB-469A-B02C-B564258F368C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E86FB028-D2AE-4D7A-8BE1-57EFE3374D56}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E920F790-89D4-4482-AF40-CA230A193F5F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{E9EFDAE0-0102-43C9-BF1C-2A8446D4AE6A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{ED198D69-9A24-42AB-A175-6D3DC1DD3888}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{ED1B3C79-E068-40F7-8FF7-E65CB956F385}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{ED3699DB-D171-4A1B-B1F1-01E905A00A84}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{EEA38432-EB22-4BF0-80C8-FE36FFB7DC6D}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{EECDABA9-EDE1-4EC6-8D2C-ED603B5381C9}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{EFF81E9E-6EFF-46E8-B327-EBA20862FEC2}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F052052D-F56E-47C5-A0FF-A770180D0AFB}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F105BB15-B889-4906-8314-2540E7A8E028}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F1AA1A7F-A9D3-4AE4-A45D-53E42C8FB757}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F1BAE3CC-E674-4949-BCF7-EFEC3074972E}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F4861ADC-A5AA-4885-BD47-BD0BE5DC5C34}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F5198A11-5B9C-488F-8360-2596ECF6B91C}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F5A0CD3D-4E51-4129-B696-B9D09CE51E87}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F70CC16E-FFE5-4C74-B204-1D6988427200}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F88DF6AD-06A4-4F11-A5A0-2FBEC24817DF}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{F9D67C82-C3EA-4D1C-8A29-5169381D6A00}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FA1CA03A-6B10-45C4-9FD8-DA530BAE772A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FA5B8373-55F7-41AC-8A17-3EDA3E0FDC9A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FB803A96-6BCA-41D2-B993-7634AFB2D49F}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FD13CCD7-F7F6-4775-8CFE-229B93EEEF12}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FD67EB83-B28D-4D7A-B672-47012870956A}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FDEF760D-0A21-404A-AE05-FE98EBA1EBA3}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FDEFE4A6-4F21-44E6-A382-533C37E1D534}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FDFD60B7-938E-4009-87B1-AB55FF7E2F59}
SUPPRIME Folder: C:\Users\xavier kammacher\AppData\Local\{FF06EE9E-26D6-4983-8466-7C2CE83B6B3E}

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\spybot - search & destroy	eatimer.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy	eatimer.exe
SUPPRIME File: c:\users\xavier kammacher\appdataoaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk 
SUPPRIME File: c:\users\xavier kammacher\appdataoaming\microsoft\internet explorer\quick launch\chat-land site de chat et de rencontre gratuit.url 
ABSENT File: c:\users\xavier kammacher\appdataoaming\microsoft\internet explorer\quick launch\chat-l
SUPPRIME File: c:\users\xavier kammacher\desktop\spybot - search & destroy.lnk 
SUPPRIME File: c:\windows	asksegclean pro_updates.job 
SUPPRIME File: c:\windows\sysnativeoboot64.exe 
ABSENT File: c:\windows\system32oboot64.exe
SUPPRIME File: c:\users\xavier kammacher\appdataoaming\systweakegclean pro\version 6.1\excludelist.rcp 
SUPPRIME File: c:\users\xavier kammacher\appdataoaming\systweakegclean pro\version 6.1\french_rcp.dat 
SUPPRIME File: c:\users\xavier kammacher\appdataoaming\systweakegclean pro\version 6.1	emphllist.rcp 
SUPPRIME File: c:\users\xavier kammacher\appdataoaming\systweakegclean pro\version 6.1esults.rcp 
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: RegClean Pro
SUPPRIME Task: RegClean Pro_UPDATES

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
22 : Clé(s) du Registre
24 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
396 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/06/2013 19:29:52 [45182]

lilidurhone · Answer

Yes!

Normalement plus de chat land tu me confirmes?

Refais moi un zhpdiag

xavkam · Answer

j'ai tjrs chat-land.............

lilidurhone · Answer

Hello

Tu as redémarré l'ordinateur?

Refais moi un zhpdiag

xavkam · Answer

oui j'ai redemarré l'ordi .

c'est en route pour le zhpdiag

xavkam · Answer

voilà le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_q109w6f11w13

lilidurhone · Answer

Hello

Ton dernier rapport montre juste un reste de Spybot

Tu le vois où Chat land?

xavkam · Answer

y'a genre 20 à 30 fenetres "jerecherche" qui s'ouvrent dès le démarrage de windows

lilidurhone · Answer

Hello

Fais moi une capture de ses fenêtres s'il te plaît?

xavkam · Answer

comment on fait ça?

lilidurhone · Answer

Hello

Tu utilises la touche imprécrsyst puis tu ouvres Paint

Ensuite tu l'héberge comme pour le rapport zhpdiag sur pjoint

xavkam · Answer

je le colle sur paint?

lilidurhone · Answer

Hello

C'est une extension sous IE qui te fait ça 

Réinitialise IE et tu n'auras plus ce problème :D

xavkam · Answer

comment faire pour reinitialiser IE ?

xavkam · Answer

désolé, mais j'ai tjrs le virus, et ça semble pire car à chaque fois il m'ouvre encore plus de fenetres on dirait, j'ai l'impression qu'il m'en a ouvert 50..............

lilidurhone · Answer

Hello

Là je n'y comprends plus rien

As tu réinitialisé IE?

xavkam · Answer

oui...........

xavkam · Answer

je sais plus quoi faire là...............

xavkam · Answer

t'es là?

lilidurhone · Answer

Oui je suis là

Je demande de l'aide à quelque de plus compétent

xavkam · Answer

en fait j'ai l'impression que c'est explorateur Windows qui deconne et pas internet explorer

xavkam · Answer

c'est explorateur Windows qui se lance x50

xavkam · Answer

quand je force la fermeture de l'ordi, il dit qu'il doit forcer la fermeture d'explorateur windows

lilidurhone · Answer

Xav

Comme l'a dit homer ne suis que moi ou les contributeurs sécurité

On attend donc l'avis de quelqu'un de plus compétent que moi

xavkam · Answer

ok, ca marche, en tout cas merci de ton investissement

je dois te saouler un peu......

xavkam · Answer

je viens de faire un malewarebyte, qui ne detecte rien..................

lilidurhone · Answer

Hello xav

Quelqu'un va prendre le relais

Fais lui confiance :)

Je te laisse pour ce soir

Known001 · Answer

En attendant que quelqu'un t'aide mieux
essaye ça
http://download.sysinternals.com/files/ProcessExplorer.zip
prends cet utilitaire et regarde les applications qui s'ouvre ou qui se ferme et si tu peux, regarde s'il y en a des suspects (lance le en administrateur si necessaire)

xavkam · Answer

merci lili et a bientôt

xavkam · Answer

je sais pas comment on lance en "administrateur"

xavkam · Answer

ca ouvre trois dossiers

eula
procexp
procexp

xavkam · Answer

j'ai Windows 7

xavkam · Answer

il me propose ouvrir, enreg et enreg sous, j'ai fait ouvrir

xavkam · Answer

j'ouvre le HTLM ou l'application?

g3n-h@ckm@n · Answer

hello laisse tomber procexp pour le moment

==

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

xavkam · Answer

là ca devient compliqué pour moi

xavkam · Answer

j'en ai marre, j'y suis depuis ce matin, et je m'en sors pas

xavkam · Answer

je ne sais plus quoi faire

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-27934127-virus-chat-land?page=4#106

xavkam · Answer

ca y est j'ai ouvert
ca ouvre un tableau avec pleins d'infos

g3n-h@ckm@n · Answer

ok

xavkam · Answer

ca dure longtemps ce prescan?

xavkam · Answer

en tout cas dès que c'est fini je le poste ici comme indiqué par gene hackman

g3n-h@ckm@n · Answer

t'inquiete pas je suis là je suis pas parti :D

xavkam · Answer

tant qu'on y est, pkoi quand je demarre mon ordi, le gestionnaire de demarrage de windows se lance et me demande ce que je veux ouvrir en me proposant windows 7 ?

g3n-h@ckm@n · Answer

c'est un detail qu'on pourra régler par la suite :)
c'est pas le plus important pour l 'instant :D

xavkam · Answer

ok...........mais avec mes pbs , on est pas  rendus.........

xavkam · Answer

je suis aux 2/3 du prescan

xavkam · Answer

d'ailleurs, quand je fais shift + " pour obtenir 3, je suis obligé de forcer sur la touche et mon  curseur disparait;... c'est peut etre lié a mon virus?
alors que " apparait sans pb

xavkam · Answer

ca le fait avec aucun autre chiffre

g3n-h@ckm@n · Answer

il y a beaucoup de choses dans ce pc ?

xavkam · Answer

non pas spécialement.

le travail s'est fini dans la nuit , mais je sais pas si il est allé à terme réellement

et je ne sais pas retrouver le rapport

j'ai l'impression que le virus se declenche que s'il y a une connexion internet et que c'est explorateur windows qui est infecté...

g3n-h@ckm@n · Answer

ouaip , le rapport est dans c:\ il s'apelle pre_scan_date_heure.txt et il faut l'héberger sur cjoint.com

xavkam · Answer

je sais car j'ai relu ton ancien message, mais je ne le trouve pas
si ça se trouve le scan n'est pas allé au bout....

xavkam · Answer

que faire?

g3n-h@ckm@n · Answer

dans ton disque c:\

xavkam · Answer

j'ai "pre-scan"

dans C:

xavkam · Answer

c'est ça?

g3n-h@ckm@n · Answer

un document texte

xavkam · Answer

je crois pas que je l'ai alors

xavkam · Answer

ah si, je t'envoie ce que j'ai là, et tu me diras

g3n-h@ckm@n · Answer

bah tu l'as forcement

xavkam · Answer

voilà ce que j'ai, c'est ça??

https://pjjoint.malekal.com/files.php?id=20130603_s15u9o12g11t11

g3n-h@ckm@n · Answer

mouais.....

relance-le, clique sur diag, puis heberge le rapport pre_diag et donne le lien

xavkam · Answer

faut que je refasse?

xavkam · Answer

si oui, faut que tu me redonnes les liens de ton pre scan, car ca s'efface des que je le lance

g3n-h@ckm@n · Answer

il y'en a une copie dans le dossier pre_scan dans c:\

xavkam · Answer

ok, et c'est quoi que j'ouvre exactement? le nom du ficher stp

g3n-h@ckm@n · Answer

winlogon.exe ou Pre_scan.exe

xavkam · Answer

j'ai pas, promis

g3n-h@ckm@n · Answer

http://www.security-helpzone.com/Tools/g3n/winlogon.exe

xavkam · Answer

j'ai lancé le scan vers 12h, je te tiens informé

g3n-h@ckm@n · Answer

c'est diag qu il fallait  cliquer hein ?

xavkam · Answer

je crois que j'ai fait un scann

comme cette nuit

g3n-h@ckm@n · Answer

lol pourtant c'était écrit....

xavkam · Answer

je stope et je fais diag?

xavkam · Answer

en bon français, je ne lis pas tout.....

je stoppe le scann?

g3n-h@ckm@n · Answer

oui ca sert à rien de le faire tourner deux fois sous cette option

xavkam · Answer

je redemarre mon ordi qui bloque, je recharge pre scan et fais un diag

g3n-h@ckm@n · Answer

viiiiiiiii !!! ^^

xavkam · Answer

c'est fait, je retrouve le diag où exactement?

xavkam · Answer

euh non c'est pas encore fini, il travaille là

mais ca sera où que je puisse le convertir et te donner le lien?

g3n-h@ckm@n · Answer

dans c:\ à coté de l'autre

xavkam · Answer

ca y est :

https://pjjoint.malekal.com/files.php?id=20130603_c11r14l9b13l12

g3n-h@ckm@n · Answer

desinstalle ca : 

Norton Online Backup 
 
=======================

selectionne tout ce texte en gras , puis clic droit "copier"

Kill::

RegRead::
[HKU\S-1-5-21-841171909-1070887488-3442566280-1001\Software\ClassSofta71]     

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Norton Online Backup] 
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] 

File|Fold::
C:\Windows\syswow64\%systemroot% 
C:\8275bdf2f1de4c89d1aaca 
C:\256ef817ba10e6fb329ac1541435 
C:\ProgramData\Spybot - Search & Destroy 
C:\Program Files (x86)\Spybot - Search & Destroy 

Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEAVFK02
MFEFIREK
MFEFIREK01
MFEHIDK
MFEHIDK01
MFERKDET
MFEWFPK

Clean::

MBR::

Reboot::

ensuite :

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

xavkam · Answer

ca le fait se redemarrer, c'est normal?

g3n-h@ckm@n · Answer

ok formate y'a plus que cette solution

xavkam · Answer

on fait comment pour formater deja? faut que je fasse des sauvegardes?

g3n-h@ckm@n · Answer

oui

https://www.google.fr/search?q=comment+r%C3%A9installer+windows&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

xavkam · Answer

je clique sur ce lien et ça formate tout ?

pas de risque d'embarrquer le virus dans ma sauvegarde?

xavkam · Answer

du coup j'ai desinstallémalwarebytes, comment je peux le récupérer stp?

Known001 · Answer

Non il te faut un disque d'installation Windows 7 puis démarrer sur ce DVD et enfin à la fin d'effacer toutes les partitions,
En ce qui concerne les sauvegardes de tes fichiers fais attentions à ce qu'il n'infecte pas la clef USB (installe un Anti virus après avoir installé les pilote pour ton PC et une fois l'anti virus installé tu peux remettre des documents à leur place

xavkam · Answer

le pb est que je n'ai pas de CD, j'ai acheté l'ordi avec déjà tout installé dessus

lilidurhone · Answer

Hello xav

C'est moi lili

Quel est le modèle exact de ton pc?

Si oui certains fabricants mettent en place une partition de récupération

xavkam · Answer

je sais pas trop, c'est un portable sony VAIO

lilidurhone · Answer

Hello xav

Tu es sûr de la référence de ton ordinateur ?

https://www.sony.co.uk/electronics/support

xavkam · Answer

euh oui, enfin c'est ce qui est noté sur l'etiquette au dos.....

xavkam · Answer

y'a qq'un?

xavkam · Answer

lili? gene?

xavkam · Answer

vous faites la tete ou quoi.....?

lilidurhone · Answer

Hello

Merci homer

xav tu m excusera mais n étant pas très en forme hier soir j ai préféré dormir

Known001 · Answer

Je viens de voir que c'était résolu.
Quel était la solution ?

xavkam · Answer

salut à lili, gene, known et tous ceux qui ont reflechi à mon probleme

je voulais vous remercier tous pour votre disponibilité et votre investissement

me demandez pas comment mais le bug ou l'infection "chat-land" a disparu tout seul ,suite à une MAJ de windows 7 apres 2 ou 3 formatages... les miracles de l'informatique.....

au passage, sur certains ordis en tout cas, on peut formater son disque dur en tapant sur F10 au demarrage, mais le formatage n'a pas été total puisque le bug a persisté.
Mais c'est suite a une MAJ que ca a disparu. ce bug me bloquait aussi la fonction : shift + " pour obtenir le 3, j'etais obligé d'appuyer fort pour former un 3 (à l'inverse des autres chiffres qui se faisaient normalement), mais là encore ça a disparu.

bref, encore merci a tous

xav

Virus Chat-land

137 réponses

Discussions similaires