55 elements nuisible sur portableRésolu/Fermé

Question

Bonjour, 

après un scan malwerbytes suite à ordinateur qui marche mal, j'ai 55 éléments nuisible. certains été supprimes mais il en reste beaucoup;
copie résumé malwerbytes ci-dessous.



Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AMCIS :: AMCIS-PC [administrateur]

09/07/2012 14:28:18
mbam-log-2012-07-09 (14-28-18).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 287865
Temps écoulé: 3 heure(s), 13 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 34
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\IEAddon.DLL (Rogue.UnVirex) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Données: 215 Apps -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Program Files\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\AppData\Local\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Program Files\I Want This\I Want This.dll (PUP.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\AppData\Local\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\fb.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\jquery.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\json.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\AMCIS\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

(fin)


merci de votre aide.

Configuration: Windows 7 / Safari 535.7

Destrio5 · Answer

Bonjour,

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
https://toolslib.net

Fish66 · Answer

Salut,
On va relancer mbam...

=========================
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

fraggle559 · Answer

bonsoir,
merci. 
je télécharge ou je relance mba?

fraggle559 · Answer

ok merci fish66
voici le rapport.





# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 19:22:28
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : AMCIS - AMCIS-PC
# Exécuté depuis : C:\Users\AMCIS\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\AMCIS\AppData\Local\Conduit
Dossier Supprimé : C:\Users\AMCIS\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\AMCIS\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\AMCIS\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\AMCIS\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\AMCIS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AMCIS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\AMCIS\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\AMCIS\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AMCIS\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\PriceGong
Supprimé au redémarrage : C:\Program Files\SweetIM

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=112792&tt=060612_6_&babsrc=HP_ss&mntrId=ea4e27a00000000000000025d3a5b56a --> hxxp://www.google.com

-\ Google Chrome v16.0.912.77

Fichier : C:\Users\AMCIS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT261266[...]
Supprimée :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée :                   "default_icon": "browser_icon_babylon48.png",
Supprimée :                   "default_title": "Babylon Toolbar"
Supprimée :                "description": "Babylon ToolBar",
Supprimée :                   "128": "babylon48.png",
Supprimée :                   "48": "babylon48.png"
Supprimée :                "name": "Babylon Toolbar",
Supprimée :                   "path": "BabylonChromeToolBar.dll",
Supprimée :                "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée :                "description": "SweetIm for Facebook",
Supprimée :                "name": "SweetIM for Facebook",

*************************

AdwCleaner[S1].txt - [13306 octets] - [09/07/2012 19:22:28]

########## EOF - C:\AdwCleaner[S1].txt - [13435 octets] ##########

Destrio5 · Answer

Bien, refais un scan avec Malwarebytes Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

fraggle559 · Answer

d'accord. comme il faut 3 heurespour un scan, je pense faire la suite demain;
merci.

Destrio5 · Answer

Fais un examen rapide dans ce cas.

fraggle559 · Answer

désolé je n'avais pas vu ta réponse car j'ai du arrêter.
voila le résultat.


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AMCIS :: AMCIS-PC [administrateur]

09/07/2012 19:44:11
mbam-log-2012-07-09 (19-44-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 286838
Temps écoulé: 1 heure(s), 26 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Relance Malwarebytes Anti-Malware, va dans Quarantaine et supprime tout.

Comment va le PC ?

On va utiliser un outil de diagnostic :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

--> Clique sur le bouton "UAC".

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

fraggle559 · Answer

voici le lien.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_t14g12i10j15b14

je trouve que l'ordi pointe trop rapidement, il va changer la page que je pointe avant même que je clic. mais il faisait déjà comme ca avant le soucis. Il est vrai que ce n'est pas moi qui utilise cet ordi, j'ai un peu de mal avec la souris pad.  
il est un peu long mais c'est un petit portable.

en tout cas il fonctionne mieux.

Destrio5 · Answer

"Browser Helper Object 1.4"

--> C'est toi qui a installé ce logiciel ?

"Avira AntiVir Personal"

--> Ça n'a pas l'air d'être la dernière version. Tu peux la télécharger ici :
https://www.avira.com/fr/free-antivirus-windows

fraggle559 · Answer

ca ne me dis rien . sais tu ce que c'est que ce programme ? comme c'est l'ordi de ma fille. faudrait pas l'enlever si il lui est utile. 
je vais faire maj antivir.

Destrio5 · Answer

Je pense qu'on peut le retirer, tu ne peux pas demander à ta fille directement ?

fraggle559 · Answer

ce programme a du se télécharger en même temps que msn +
il vaut mieux  l'enlever car elle a enlevé msn+ par le panneau de configuration.
je le fais par le panneau de configuration ou tu as une autre solution ?

Destrio5 · Answer

Oui, passe par le panneau de configuration, je vais le mettre dans le script ZHPFix aussi.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
O2 - BHO: BHO - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} . (.Pas de propriétaire - TODO: <File description>.) -- C:\Program Files\Browser Helper Object\Internet Explorer\IEAddon.dll      
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: Browser Helper Object - (.APC Soft.) [HKLM] -- Browser Helper Object1.4    
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {B85C4CB2-B352-4BD8-818C-BCE353599107} 
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}  
O43 - CFD: 08/06/2012 - 13:11:11 - [2,323] ----D C:\Program Files\Browser Helper Object 
O87 - FAEL: "{CA73842C-7AD6-4698-B8CC-CB015D3ABFBA}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\AMCIS\Downloads\SweetImSetup.exe  
O87 - FAEL: "{CA09A501-78B0-4353-BFBF-D7533ADBE317}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\AMCIS\Downloads\SweetImSetup.exe  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}]   
[HKLM\Software\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]   
[HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]  
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

fraggle559 · Answer

voila. je me suis retrouvé avec plusieurs pages sweetim ouvertes, j'ai fermé sans y toucher bien sur pour ne pas le recharger. elle croyait l'avoir désinstaller.
Il y avait aussi pour télécharger internet 9 mais j'ai cliquer sur redemander plus tard pour que je puisse finir avec le post.


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-14-42-11.txt
Run by AMCIS at 12/07/2012 14:42:11
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Browser Helper Object1.4
SUPPRIME SweetIM for Messenger 3.6
SUPPRIME SweetPacks Toolbar for Internet Explorer 4.4

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}

========== Valeur(s) du Registre ==========
SUPPRIME {CA73842C-7AD6-4698-B8CC-CB015D3ABFBA}
SUPPRIME {CA09A501-78B0-4353-BFBF-D7533ADBE317}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{000E6463-58FA-48A7-9683-D4DCFAA489E1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{00DE1C24-A801-4436-AA9C-2428F436F34E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{02CC4E2C-DF26-446A-AAF2-198BA416593B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0330143C-71A6-49C8-8983-E35511B1C9C7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{041E541D-1C7E-440D-A2FE-8B099875CE20}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{05945CDC-6E55-4969-9AB2-80C46C8D6205}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{05C1FBC0-BC8B-42F9-9D6E-D37B370B4873}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{07483DDD-8ECF-499D-BD8B-A56910C639FC}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{07A59823-770E-4239-A103-9DFD69AFA9C4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0968094E-70DB-4C3C-B8F9-E944ED52544F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0992990B-C21F-4050-813A-6D219D6060C0}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0AB287A8-3E15-4F04-9FD1-B27C1BBA9E09}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0AED489C-93BE-41FC-ADFA-01E845A3E0B1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0B5C0229-3BCE-4B99-8691-497646F42C1A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0CBC6A5A-B51E-4C62-A715-304507073B03}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0D177F38-8F37-4E12-9041-E5ED0458ADA4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0F28740F-52AE-4097-9B58-DE036DA17E7C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{0F29514E-9E9B-4AA2-AFC8-D95AB9ADCF1B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1283C90A-AB89-4C96-B0DE-ED3A32B3F05D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{13514932-CADB-4DC8-9D56-73E4D35D7768}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{14ABB8B5-C739-4842-A2A9-A8EE89AABF01}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{163273CB-6CBF-4302-A6CB-1C79CC7CD52A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{16CFCA29-45AC-4A3A-A6F2-82510A79D8FD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1A26A94C-4152-46A6-9927-6114DE4B9815}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1BE48043-69EA-49D0-AD57-DDC5A3799FD2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1C6509A2-D616-4BB0-8E17-9C1D76D34C60}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1CFBCB3F-7009-414A-AE30-A3A9C473C1B7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1DD3BF6E-7B0F-4F5A-B418-CA172F66261C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1DF791B6-7A2C-4DCD-B811-9B88B0D969BD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1EC501C9-CB6D-420C-BCFE-30451613A367}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1F558FB3-6085-41D2-9129-3CFE52F03F6F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{1FD4C2AC-99BE-4126-8125-F0378211E77B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{20CA2E23-A5B0-40AA-8924-2CB744DA7FC0}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{21325993-A1D2-40A5-BA39-80C161447369}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{225B4ECC-B48B-4144-B121-21A252BBDD5E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{2274B8DD-BC09-4B6B-9408-619B7B942E20}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{22C9E462-794E-4FC7-8C18-84B27067EC47}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{24BD6F99-693A-4E1A-8C9A-F5E761DB0BE0}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{25FA0964-D069-4D70-A73F-6AC35E03D496}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{260A9148-D66C-4F34-B121-2EEB7E1E8A8C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{263B948F-331B-4A72-9EB0-B48B7626850E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{277C031C-0138-4C47-8306-55B372B69032}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{27E7FAA5-DDF2-4C7E-B322-FFC189E5F842}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{2A62BF8C-1347-4E7C-9496-E5AD588EEAB1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{2E3E82BB-747F-41BB-B828-5AF36E24D2AD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{2E43661B-E65D-4C18-9F1B-4F16D2B059AD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{2E7B29EB-CDF2-438F-9F42-0D39E83F85B8}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{3111CA1E-D96B-4826-9084-F8AAEB51D01C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{31D81A4F-B7E3-43AD-A8D1-EC2039E458D4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{34C7B7AC-D535-4E30-82E8-CCA0A8E7ADEE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{35E9E7F6-B9A6-43AD-B596-290EF6D78A91}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{37529EAD-5735-4A7F-8FB8-F8758EA07C9A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{37D355F1-94EB-4059-BDF6-A93846805DD9}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{384D0C3A-3911-4D0D-983B-3067589775DA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{386BE5B3-4581-4C99-A9C4-D3B1A016D073}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{387C5874-8803-4461-A533-145D43053670}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{3B5B8816-5DD2-4E50-B917-86A0B9443A06}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{3D999EA3-A09B-437E-B198-F54A572A2816}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{3DB55735-1E49-4A10-86FF-CF6B8B465C0A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{3E818A2D-44BD-4413-9CAB-6D5CF1A537EE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{41819CC9-FCA3-4424-854E-C907B45F7FF7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{41EA8F74-AE7C-48DE-950D-DCF125EE9FF1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{4269D32C-7792-49EB-A700-BE2E24279475}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{42CCA4F6-0E2D-4093-9117-4FB4BAFC2190}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{43A4AA2E-5B71-4862-B093-3AC51B0DB7B3}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{44138A5C-D5B7-44E2-B572-47A8407F9C13}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{467CC620-5BFA-44E6-8363-EAAF2B76AFEA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{46AC632E-4AE3-47FD-8FAD-CE951AF15072}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{46F5FBDA-9AE9-4B34-B2C5-5BBD7356F0DF}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{4985CBB0-DF15-4BB2-B3A9-C0C6B445B4B5}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{4AB06B22-A955-496B-AEBE-CC3D852D95E7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{4B46BC7C-1B8B-4B5D-B90A-C517A43CCF1A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{4BCB0AA0-7F0C-4C73-8D3B-13AA80E5E562}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{50B1382B-E9E3-4A9A-8B4D-043CF0B8AF9C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{520E21C7-A236-4D7B-93B2-5D7EF4C33C5C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{57DD90C2-325F-4C48-98A0-2556B9CC5F8A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{593BA55D-F750-4DC9-9BCF-BA56FCC39C17}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5A3E4CE8-73EB-4784-A9F3-AD3404EF4AC7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5A4CD05B-85D1-430E-8EE9-6F50073EEE5D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5B141219-FB60-49B1-A1D1-C665ABF21A78}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5DC36AA7-F659-486E-AD52-2D9C587AC211}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5DC503B9-BC97-42E2-BBCC-F1142A0CBB14}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5EFA6527-9BA4-44A1-811A-B928F19DE489}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{5F1D2719-A27D-433F-83AB-C060B027AE2B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6057F422-5AB0-4093-A672-F0CFF4009A2B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{607A51A3-4045-4426-9285-D42B4E02B22C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{60C123C7-A9CF-4A28-B43E-545C45A17B03}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{61A433CB-213A-4877-88C0-CCE19033D38F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{629F461C-C28F-44A7-A2B4-1D527A3D2BF0}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6324C49E-8D48-4470-A625-BD5E123FE7AC}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{633B87F8-3AE2-4F8A-809D-ECAA3CC506A0}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{63505A12-CF0B-4632-8913-DFCA5DA6D419}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{646E9B58-0E14-4DF7-A3FD-3132F5EDBDD6}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{655EFFDF-5F54-4A22-8BD9-C51FD2F3F2CF}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6636F873-6127-44C5-9C43-5115FFD820CD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{67CB6723-F1BB-4415-9F70-F951577725C1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{67D1A919-D1B2-437D-BD77-80A870929724}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{67F6DC00-E29F-494E-BBA5-1387111D5EEF}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{69389A33-45F6-465D-BD22-DF7482067167}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{693C3646-81CB-481E-BF9B-414110E9870C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{69E5C543-B8AD-45CC-85BF-11660BB335B4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6A6BCBB2-479E-429C-BC8E-E62196DDC248}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6ADEDC34-C408-459B-8FA2-325E9066F29E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6BB637C0-5829-40BC-8DE4-139BEBE0EEE5}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6C547578-753D-4F0C-B81B-8358655D0732}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6C92960C-7564-4878-9658-0C3076AC145A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6CA63AC4-8298-45CC-9A74-EB44DB453456}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6D1BA236-D1A4-4CE7-A8D2-BBC1573F1486}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6D20F112-0140-42D7-A9F7-79F8C7772E1B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6E59FB4E-76D1-4A34-8101-D774217FDC7B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{6FAF7A77-5057-404F-84F7-F4F91327DC60}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{73219AAB-E29E-4869-908B-8595E01C68A5}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{73D84E21-D776-4B2D-932F-75EF851886CD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{748B3ED4-BF5C-4015-98E5-892F5CC311D5}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{750D49A6-608C-4BD7-A22F-F1097F45EC4E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7710182F-C0C3-4C27-868D-32BC08DBEACE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{775DDFFB-39D5-4815-AB41-E640E041629E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7854C0E1-D5E8-4DA4-8FA6-FE3A19B852B3}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7897837E-D20F-47FF-A82F-FE4CB7336566}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{78B88388-FB91-406D-BE3D-6C1397B6C03E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{798299B4-F54E-4914-BF84-0F6931AAF60B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{79B06343-F900-4FC3-95F0-B4C50561B578}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7A3B7729-07C4-4320-ABFB-12D4A8FC877C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7A4380CD-8F76-4651-8094-D3E85F2BA896}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7A48175E-5D37-4A1E-9E5A-FF297E755297}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7B210722-A9B2-42AC-9200-053B61F1DEFA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7C5223FB-A8A4-4142-937D-E0DA912159D7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7C96E314-B944-43F3-80F1-20CBAE0DCB2F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7CFAA850-F133-4DA5-B301-376C431848D9}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7D82E8E0-0F63-42F7-84C8-9B19BAA311FB}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{7FA6F5BC-2CC9-49FA-A3FE-75ED94025366}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8029BF49-8C52-4A90-A398-B6051F367DB4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{80D57486-9DA4-426F-84DE-C476658537B8}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{81B44864-65EB-4926-B8C2-62418C458CD4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{81D80991-9A50-471A-8E27-DC7E848FF707}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{820BA164-4D05-4A39-AFE1-0B62DD7F78BB}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{846C9744-AC75-4EDB-845C-7D434D4E5D0D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{85A860D7-ABC8-4C86-AD81-C5100AACF80C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{85B4E23B-8663-439F-BA85-B0BD065490F2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{86DAC4A5-5BEA-47C9-A52A-EEB8C7F7ECE4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8831F61B-9AA3-4DB8-B5D2-5F16C78BB962}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8910F905-92A2-4B93-8F29-4BF174DFF9CC}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8911E20C-8EC5-4306-979D-1B32280B473F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8A2D259F-0291-447D-BAF0-5F96AE5CD6E4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8B323EB1-78EA-45D4-B6A8-6813EEE12CFE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8F3DDEBD-E93E-4B11-A6D0-E8CFCE62951B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8FBF254D-7072-4B13-B972-FB7EB67C45F1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{8FEB55C0-D0FB-4021-B09A-AB4AE68C867A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{90A4E4DF-6010-4525-B5EA-EB00A07B523D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{91064B20-04A3-478B-9AD4-46933985F66D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{91160598-F6B2-46F8-8D1F-6FA2ADE1E3C1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{917947B2-52A4-43D8-BA68-7E1B714CC194}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{93877719-EFD6-406A-882F-E2B5427FF775}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{9481AB3B-DFC8-4707-B7D6-7BB2B9B3A587}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{958ACB65-4CF1-441B-BF4F-1A3EF71D7C15}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{96663245-1203-479A-B3E2-2E20A2A17C2E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{98716A5A-748B-4B34-9822-6C8DE553BC8A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{98BC05D9-794C-4E47-BB81-AE2B6D69CAA7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{98FD7494-446A-4359-93C3-7753BBDD9E08}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{99C0377D-DCF4-4630-9065-F5AED9B29DBE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{9C6C42C9-07E7-4BD8-BCBA-AEFE1CA8DE32}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{9D093D07-9813-44B7-8587-F07D3EA66E99}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{9DE64CFF-6FE3-4D2A-9ACB-BE8E508B40DF}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{9F5CE9F3-9CF2-4253-8DC2-6AE1E5F541AC}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{A42B106B-AAEA-4FAA-9173-C7D5490ADB66}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{A72BA137-2F0C-474E-AC4C-A23D64E6ABD9}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{A7E30CAE-A573-42A4-9181-2AED8C221A47}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{A9A45072-B51A-4CAC-870A-C365F98834D2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AC6C6D5E-6061-44D9-8E6D-4AFFD5661DDD}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AD08FE5F-3DDA-4521-BA86-206A5023D06D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AD532A28-B7AE-466F-A245-7876A8C0DA54}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{ADBE2BE3-434C-4469-A81B-EDADEA7E5214}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AEB24A6B-B7E0-4A40-9099-B84A4CC8759B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AF205B43-04D3-4802-97A3-F1AA3AB1FCD0}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AF36C92C-1C01-433D-B4F3-78D3CD042DCA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{AF98991F-ABD6-4D0D-9158-CB782EC53BE2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B0A46BEB-172D-45B9-980E-10B2474749C2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B16F2922-C8CF-43A7-969A-0F5CDAA874A6}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B1DD15D2-0922-4CEC-ADA3-7114187CFC00}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B2184A7C-256A-43FF-BEF7-ED057421F8A3}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B278CDFD-491D-476F-A7E6-AD0B7ADCA12A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B49F4EF1-ABEA-4B86-A6F9-F87341A06594}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B7579ECD-7C04-41B9-A108-15DFE3BCCAE2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B78E7A85-601A-4405-B155-5F27C2B50D67}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B81B0B0E-42B2-4CB4-B81F-156B21E4C3D4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{B8305BA5-92E0-4CE4-BEDD-1E2A7E5BF969}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BA57EA94-5C53-4E0F-AC84-A503F3CA5277}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BA73356C-25ED-42A8-B11F-903C26B0EAC1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BABB1CB8-0B01-4D2B-981B-6273B229C555}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BB12CB04-0E8F-4020-8A8A-A6E0BA85159A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BBCE8E93-C3EB-401F-B9B6-A4CC4A424D0D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BCFFDAB4-BDAB-46E6-8443-054350A25EC5}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BD044DC9-78A5-41BA-94BC-1BCFFE2C7CE1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BD28B6F7-54C8-4B90-8E70-A5409E60C363}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BDCEE39B-F814-4FAA-8490-48CB3050996D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BF6E9954-7F04-4306-90C1-8B777319BB2C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{BFA752D7-E75F-4A49-8EDB-C340614B6ED7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C172B138-BF82-4204-A862-A36616A33061}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C3BE56EB-E1B2-44AF-9991-6F689D0B8166}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C4E52741-307A-43A5-B692-00D15EFAA147}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C6231A75-0C25-48BA-8E05-CA19D7F53BB3}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C62846A9-847C-4B09-A3F5-AD5ED3442FDA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C729C41F-05EE-48D9-8E48-97667C794ECE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C825D5B6-D5E5-44F8-903F-BA3C523BF556}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C863DA1E-838D-4321-8DA8-6AF6F35DAB2A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C8B7C55E-236D-4D14-879C-8C558209C710}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C8D8DECD-C1BA-4370-88FE-6F53A9DA7BD1}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C97CD193-AB40-4ACE-882C-B8127BF0D21A}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C987105D-A016-46D0-8533-087B24570AF4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C991A276-B95C-4464-876F-8BC3E6159556}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C9928136-64AC-48EE-B123-CE6DA0898130}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C99A94E8-592B-4265-9946-9921547CBD1F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{C9D9B6B6-BA5A-4C5F-8E11-15EBF007B5F2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{CA0D3B70-31AA-4FD8-8C3D-EE642A6FB523}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{CB517030-C106-486B-AE6E-5CF785F40C5B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{CCB58948-5C1D-478E-99EC-1587645F3F8D}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{CCBB362C-685F-4B10-A518-A83B9C550C81}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{CF26A0D2-91A4-4BBF-85B9-022BDAD35FB2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D0FBD9C0-13DE-4B77-A8F7-1EF45FA20970}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D29AEEB7-22ED-4DC0-8A4F-FDECD25EAD87}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D36E2D9D-E7F3-4D5E-8478-B93317318464}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D38C5AC0-E577-453F-B01D-EADF44A7592E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D392DFD9-BB67-4BA1-8AB3-75E355A169F6}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D44BB9C8-4DFB-43E4-9F6A-93292AB18956}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D510455B-EEB6-4984-BFD2-407D776BBC61}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D624579E-60FE-4BFF-9111-844DF24C2FFE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D62B4C6E-2A3B-4A46-A1F4-D59AFFFAC8CA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D65B26BC-A173-46CF-873C-23834387EF17}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D7CD2209-32D9-4474-8576-2A9ABB6550A4}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D8D94445-0EAF-4A5B-9FC5-1402B800E9DA}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D93D4B16-E183-4EE9-BEAE-DE71C33D22CB}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{D9E8BFE0-5E3D-429C-BE32-BE60CB86BE63}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{DC47F436-2EF0-41EB-8D0B-92DFE38F89ED}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{DF43CFD4-7CC3-416E-9F20-CB4639BA71FE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{DF7F9492-8A72-40D5-BC4C-2287DD1A5371}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{DFE154A9-7736-49A5-B937-9EE7C4D090C7}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E3B2E432-F0BA-4D9C-873A-D41A36217B66}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E4155EA8-5DE3-46A0-879B-9A8A1BF15452}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E42DDD2B-B9C4-4586-886E-D89E69665D93}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E653857C-CD37-47D4-90BD-4DEB47DAE666}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E68B798F-BD1E-4D67-8140-06F46393A3D5}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E8377909-8BAA-4AF2-B43B-91E6683B0E6C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{E83845BE-6C34-4BE8-A830-AB7C2F96FC1C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EA37D72E-2F3E-4E32-B568-5FD1E49739F3}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EA6716B5-147D-49D5-BBBE-12E3B3367503}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EB582CA2-ED65-414E-B340-836F7B45F4C8}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EC69FAB0-839F-455F-B1DA-88254AB6D124}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EC9235FB-2484-4DB2-8BBF-B6ED4842BE99}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{ECB2F4C2-DAB1-4E1F-83D5-DE593F7D16BB}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EDAA8187-AED7-450A-81AC-D0023A805022}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EE4F4284-2185-4287-BA38-578E8675FDCB}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EEE6B1A1-B21B-41DF-B759-5A1A76BCEF24}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EF2493BC-02B8-4B54-87DD-4E2917C7D34E}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{EFCC33F5-C901-48F2-BFED-D03D14CF175C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F06FA789-AB3E-4407-AFDF-9F2596628C86}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F0975095-0DE7-4585-A815-417057F3BE7F}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F3C04A08-F5EA-4B86-BE4F-4AE4804D6045}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F419EE41-595D-4EF5-A64A-8B6D87500D0C}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F44A469B-DE81-4119-8CAE-12641CA5A52B}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F5599812-3AB2-4788-B0B9-31CEAB90FC34}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F591F0F0-0FCA-4CA8-AAE5-290263D638CE}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F5C97651-EE7B-4B00-BDFF-6A045DB357D2}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F71F9577-9FA9-4851-A05B-F74F37E43FB8}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F81E4923-2844-4038-A5CD-7130E4EDD9F9}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F8903417-A2E2-4382-85BA-1BF08EFF9C84}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{F9758BFC-E8A1-4D75-8D9C-5A535FAC04D9}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{FA7AADD7-571B-474B-A919-F631F1B4AA32}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{FAFA29AB-2BFA-45C3-BD3A-068349A1BC90}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{FBE714C3-589D-4D04-84CD-5601EB26E120}
SUPPRIME Folder: C:\Users\AMCIS\AppData\Local\{FCA84D5C-22DC-4A20-9F79-58524183CEE5}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\browser helper object\internet explorer\ieaddon.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
272 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 05mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 14:42:11 [24943]

Destrio5 · Answer

Ok, c'est mieux ?

fraggle559 · Answer

oui il me semble. incroyable tout ce qui était resté de sweetim. quand j'ai vu qu'elle l'avait mis, je lui ai dis de désinstaller mais le mal était fait. les soucis venaient de cela ?

Destrio5 · Answer

Le PC était rempli d'adwares.

Apparemment, c'est un netbook, ce n'est pas très puissant par rapport à un PC classique.

Je voudrais un nouveau rapport ZHPDiag.

fraggle559 · Answer

oui c'est un netbook. lent au démarrage mais fonctionne mieux maintenant.

voici le lien du rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120712_j12m12s5r7x11

Destrio5 · Answer

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Désinstalle Java 6 Update 31.

Mets à jour Java.

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant sur Internet ;)

fraggle559 · Answer

j'ai désinstallé /réinstaller java. j'ai déjà CCleaner, je vais le mettre à jour.

voila le rapport
 


# DelFix v8.8 - Rapport créé le 12/07/2012 à 19:15:15
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : AMCIS - AMCIS-PC (Administrateur)
# Exécuté depuis : C:\Users\AMCIS\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\AMCIS\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\AMCIS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\AMCIS\Desktop\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [821 octets] - [12/07/2012 19:15:15]

########## EOF - C:\DelFix[S1].txt - [944 octets] ##########

Destrio5 · Answer

Ok pour DelFix.

fraggle559 · Answer

ok j'ai tout fait.
merci beaucoup pour ce  nettoyage.
j'espère ne pas revenir avant longtemps.
cela dépendra de l'utilisation plus adéquat de l'ordi par ma fille. je vais la briffer.

Destrio5 · Answer

Bonne soirée ;)

55 elements nuisible sur portable

25 réponses

Discussions similaires

Newsletters