Sujet Précédent Sujet Suivant

Nettoyer ordi infecte virus ukash

Fermé
nath0102 - 10 sept. 2012 à 18:40
 Utilisateur anonyme - 15 sept. 2012 à 14:55
Bonjour,



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:35, on 10/09/12
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files (x86)\Dell\MediaDirect\PCMService.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\nath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E1M6R6AG\01net_HijackThis.exe
C:\Users\nath\AppData\Local\Temp\nsk9369.tmp\ProxyInstaller.exe
C:\Users\nath\AppData\Local\Temp\nsk9369.tmp\SecondOffer1.exe
C:\Users\nath\AppData\Local\Temp\GLBE07F.tmp
C:\Users\nath\AppData\Local\Temp\CT3128~1\STUBWR~1.EXE
C:\Users\nath\AppData\Local\Temp\conduitinstaller.exe
c:\users\nath\appdata\local\temp\ct3128284\ct3128284_ch.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files (x86)\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files (x86)\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PCMService] "C:\Program Files (x86)\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ControlCenter4] "C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe" /autorun
O4 - HKLM\..\Run: [BrStsMon00] "C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe" /AUTORUN
O4 - HKLM\..\Run: [BrStsMon01] "C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe" /AUTORUN
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_cce24a4c\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_cce24a4c\STacSV64.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
10 sept. 2012 à 19:52
bonsoir,

avec un autre pc, télécharge ceci et transfère le via une clé usb sur le pc infecté :


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.









0
Réponse 2 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
11 sept. 2012 à 18:05
voila le rapport obtenu !!!

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : nath [Droits d'admin]
Mode : Recherche -- Date : 11/09/2012 18:01:34

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BJKT-75F4T0 ATA Device +++++
--- User ---
[MBR] 9aff0e1bd55ce787d41694f26b676830
[BSP] 143500e28e0f7628a019343ed6099823 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 172 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 354304 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21325824 | Size: 294831 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: General USB Flash Disk USB Device +++++
--- User ---
[MBR] 8efe143a2343ffa9fa6daf0d25dfd448
[BSP] bb3cf6ad9da12f3e51bdbca6076b770e : MBR Code unknown
Partition table:
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: General USB Flash Disk USB Device +++++
--- User ---
[MBR] e14057653ec3be6350e708dab09b7973
[BSP] f593a097e64c25393aa842414d8417a4 : MBR Code unknown
Partition table:
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
0
Réponse 3 / 17
Utilisateur anonyme
11 sept. 2012 à 20:09
relance roguekiller,

[*] Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

0
Réponse 4 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
11 sept. 2012 à 20:44
voila le rapport !!!
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : nath [Droits d'admin]
Mode : Proxy RAZ -- Date : 11/09/2012 20:41:57

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[11].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ;
RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ;
RKreport[9].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
11 sept. 2012 à 20:55
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 6 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
12 sept. 2012 à 13:36
voila le rapport
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.12.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
nath :: PC-DE-NATH [administrateur]

Protection: Activé

12/09/12 11:37:33
mbam-log-2012-09-12 (11-37-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407320
Temps écoulé: 1 heure(s), 14 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 17
Utilisateur anonyme
12 sept. 2012 à 13:44
super,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 8 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
12 sept. 2012 à 18:38
voila !!!
https://www.cjoint.com/?BImsLAYa2XT
0
Réponse 9 / 17
Utilisateur anonyme
12 sept. 2012 à 20:01
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

0
Réponse 10 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
12 sept. 2012 à 20:12
# AdwCleaner v2.001 - Rapport créé le 12/09/2012 à 20:09:17
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : nath - PC-DE-NATH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X58EIHZV\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\nath\AppData\Local\Babylon
Dossier Présent : C:\Users\nath\AppData\Local\Conduit
Dossier Présent : C:\Users\nath\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\nath\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\nath\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\nath\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Présent : C:\Users\nath\AppData\Roaming\Babylon

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKU\S-1-5-21-1024128903-1756086319-2310230576-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\nath\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Présente [l.218] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Présente [l.263] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [3530 octets] - [12/09/2012 20:09:17]

########## EOF - C:\AdwCleaner[R1].txt - [3590 octets] ##########
0
Réponse 11 / 17
Utilisateur anonyme
12 sept. 2012 à 20:14
relannce ADWC, clique sur supprimer,

après le redémarrage, pposte son rapport
0
Réponse 12 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
12 sept. 2012 à 20:32
# AdwCleaner v2.001 - Rapport créé le 12/09/2012 à 20:26:55
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : nath - PC-DE-NATH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X58EIHZV\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\Users\nath\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\nath\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\nath\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Supprimé au redémarrage : C:\Users\nath\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Supprimé au redémarrage : C:\Users\nath\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\nath\AppData\LocalLow\IncrediMail_MediaBar_2
Supprimé au redémarrage : C:\Users\nath\AppData\Roaming\Babylon

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\nath\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée [l.218] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.263] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [3657 octets] - [12/09/2012 20:09:17]
AdwCleaner[R2].txt - [3717 octets] - [12/09/2012 20:26:15]
AdwCleaner[S1].txt - [3983 octets] - [12/09/2012 20:26:55]

########## EOF - C:\AdwCleaner[S1].txt - [4043 octets] ##########
0
Réponse 13 / 17
Utilisateur anonyme
12 sept. 2012 à 20:43
relance zhpdiag, fais moi passer un nouveau rapport s'il te plait :D



0
Réponse 14 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
12 sept. 2012 à 21:31
https://www.cjoint.com/?BImvERKKzZ8
0
Réponse 15 / 17
Utilisateur anonyme
13 sept. 2012 à 07:34
* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][12/03/12] (.Conduit - .) -- C:\Users\nath\AppData\Local\Temp\conduitinstaller.exe [211032]
O69 - SBI: SearchScopes [HKCU] {85DDA419-4E03-4C3F-921F-B361BEE12044} - (01NET.com Customized Web Search) - http://search.conduit.com [MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/12] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\nath\AppData\Local\Temp\tb01N0.dll [4451144]
[MD5.895C4812245E244B2F81C71BAD0C4E55] [SPRF][12/09/10] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\nath\AppData\Local\Temp\tbIncr.dll [3863136]
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) (No version) -- (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{5EB9F058-7211-4955-8029-4C70BD0F7091}] (...) -- C:\Users\nath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28HR0WR2\dotnetfx[1].exe (.not file.)
O61 - LFC:Last File Created 11/09/12 - 14:05:31 ---A- C:\Users\nath\AppData\Roaming\PCDr\Update\Binaries\patch_dsc_603247to603255_64_02.exe [10374600]
[MD5.9B0355C4EB74CB09D844B3E4B3F1CEB7] [SPRF][30/08/12] (.Conduit - 01NET.com Toolbar.) -- C:\Users\nath\AppData\Local\Temp\01NET.com.exe [2154904]
Emptytemp
EmptyCLSID

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




0
Réponse 16 / 17
nath0102 Messages postés 17 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 24 septembre 2012
15 sept. 2012 à 10:33
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-09-12-10-31-36.txt
Run by nath at 15/09/12 10:31:36
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\nath\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\nath\AppData\Local\Temp\01NET.com.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\nath\AppData\Local\Temp\tbIncr.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{85DDA419-4E03-4C3F-921F-B361BEE12044}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\nath\AppData\Local\{003BB4B1-891D-4A88-B9BC-E6BDFC310B17}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{02DE22BE-9B44-4248-9793-32CA6BB25066}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{031EED5E-BF6B-4E4C-8203-9A3A3314B964}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{040728A1-7DCB-432B-8689-F75989F2CBFB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{04E45268-E8A2-48D8-880F-37BE1004A9FA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0530AFF5-F69F-4393-B38B-C6E6CE993971}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{05E02492-4FEB-44F3-977C-EDFCF46B88E4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0604E870-7514-4A95-924B-623B85DC6D3D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{06E2E56F-2AAC-4779-87CE-1FE856E803A9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{07B82225-66A2-40C0-A091-0B4D0905F1D8}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{07BA0AA3-BACA-43D4-A6AB-90779D9C4D55}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{08A14BC2-D8EA-4533-92E3-5A9DFBE44317}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{08E7E5E5-1087-4B7F-B0C4-530597F802B3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0968B711-717B-415D-B691-1A1C94E42D99}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0AA1F4E2-4BAA-4D64-993D-19A07F15BC98}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0B0E48A1-A54F-4114-A7D2-D49C163D39AC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0B7F1644-329B-4CE2-A16F-70F336329D9F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0CBA9B64-E998-4245-8C5A-6B62C754CFF4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0E1AE34F-E025-4DBE-9A14-6F1D952BCBC4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0E1F777B-4D50-4444-AAD3-8C54E712B1B9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0E424FBB-2CDF-4690-84DA-D739A95F87CB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0E8E3AF3-2869-4B83-B0E8-72CB2EE66702}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0EC1ED24-D73B-4757-83F0-8B8480B2932D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0F6C9262-286F-4FC1-971D-C175249904BE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{0FD3E442-BE62-4C06-9865-3A446CBE333A}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{1102FBDA-7BC5-4F16-99BD-ED14F4D14252}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{11CC7E5E-0836-455E-BC0B-D518B4537770}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{120A4577-CAB9-43F0-8350-236285F67E1C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{124E43C2-4C98-4658-891F-17EFE1BC738D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{1277CFAB-6B4A-4036-AD02-A00FABECE92F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{12C7FAEF-1246-4B67-8E92-CFDFC853C10F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{14C50DFC-3A08-415C-86EB-A79235257CD2}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{14D0F094-1402-4C24-9FAF-842C031AA59B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{16E9B168-58D6-4744-8045-E801A0BD3EC7}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{178C4380-4E8B-4932-BCE9-8A2240D2DF37}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{17981954-B496-47FB-BE54-B83D581F688F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{1A416068-8CBA-4F36-A7A5-A140C95F52C2}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{1E1EF93D-D10D-47C4-8326-939B4B9BF33B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{1F5635DE-68B4-4768-AE87-9A7BE093CFBE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{20588E71-C7D5-4DD8-AE9F-BDCCB30927BE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{217A88D3-0D3D-4A21-9264-5F3BA79099F3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{21B51A92-150A-4C56-BBF4-3161FCCF31EC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{220C9671-FA15-4222-AD54-1F44AC2D8D7E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{22ACF637-2253-41B2-B3AE-6AE1B789EDF9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{22DF8711-A2D1-463D-869F-8A7ED132A1F0}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{24F49F34-BDB0-4B53-8302-EE74F9D40334}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{25C5895F-D97A-4234-A3BB-C89D2EDFE4B2}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{275D7837-F280-464D-A3F5-0B0549693123}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{27724DBA-B24C-477C-8D4F-C538108320BF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2869F66F-0893-4864-B7E6-FEBE20006041}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{28B385D6-6B67-478A-9FF2-AADD69D97756}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{29A15792-6627-46F3-9C82-2053A2BD3076}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2BAC6FB3-3B17-474B-A296-D02CCE7B3A69}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2D187350-7B90-4E5E-B3DF-E4D2C8BA011C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2D6365EB-468D-4FE1-AE0D-49A32C976915}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2DC0C4D6-3F93-4939-84A1-A2034BC30147}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2EC2D5FE-8BFC-42EF-920D-E7129E33A601}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{2FFC6F29-20BC-4205-A969-4E64EBEC80EB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3098AB5F-9DBE-46FE-9F23-932A27245073}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{30C7849D-B8B5-47B9-8422-59D9054002B6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{325D47A6-738A-45C1-ACE7-519D10C63BAF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{358D10CE-50AB-4FF2-8641-78F50BBECAAC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{36664E92-1E83-4CB5-A435-1DD6EE029E77}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{36EA93CE-D64F-41D4-BD8C-305B219EFFD8}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3812DF60-B035-4390-B1E4-0048479E5AD9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{38164EE0-61B2-4D79-8601-EA89675E71C9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{39BBAA8A-2B05-40E7-A00A-A1274C2DA5D9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3C1313B9-932E-4D8D-9FD5-778C166A2BFF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3C4AE34F-1154-48F5-B25B-C6282775ADAC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3CC1D587-C6AC-486E-9ED6-1FB61298B644}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3CCA72D4-85E5-4FA9-97B2-E7C79AA93F32}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3CD06261-EDC7-4FD9-9254-148455B07C12}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3E67DECD-AC79-4617-8490-6F2C67174D22}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3E94263B-37A3-4CA3-9B89-36B2FF4BFC82}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3F368F21-72C0-4822-A118-FAD8B81E13C3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{3F8A5398-DEBC-4566-AF04-93A01D49F1DA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{410AA132-5B75-4963-9989-753B8E27769D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4226E029-2EE8-4D8A-933A-A0CADDBB0FAC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{44B2CB9C-4C6E-4FA9-9361-F693B7FD1C2C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{45C6728F-2971-4BDA-9789-932CB997190D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{466ECFF8-8614-4BB1-BED2-7579A73091E2}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4763F101-80DC-41E3-92D8-0787A1903B1F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{47DCA393-9052-49D5-A6B8-3C1E07740D63}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{48909929-8EF9-4D65-865B-AA4A3FF13B07}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{48ABC23E-B585-4BC2-AF96-96058F323808}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{492D0618-CEFE-481B-A70F-56FC43A9020E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4C7F8164-CA72-4C0D-934B-961E995A020D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4D2CFC09-AC6E-4AAC-B8F5-265C9A786A3E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4F6C3BA1-4ABB-4CAD-840B-66B1A3F4F227}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4F7453DB-4E13-4079-AAFC-F468571BFBB4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{4F770945-EDE1-4B72-9DE1-30E0B93605DA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{507942AD-3689-46EB-A4FF-720DE562453D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5083EC1E-836B-4C4C-93B7-4E038069ABA0}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{51A7EA89-25AC-4456-AC9E-6FA928C967EE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5229BA2B-4D7B-4EBA-A13C-4981238565C3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{53411508-3BC7-4DDD-BFBE-B2D794F9AF54}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{539AEA0A-E6E7-4585-9518-5EC640F01AF7}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{53C7067B-7133-41EB-87D6-BE935505B5BD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{544DD695-A9A5-4DE6-9191-D84C526FB2E3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{546F9EAC-F8B9-4086-964B-D2C5BAF4CED6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{54CCEFC5-5208-4F93-A6D6-6CF504073F37}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{54EB1EF7-BA6B-4380-AD40-89C4E0354B99}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5818C1B3-0D95-4EB7-BE9A-9346C1DF8799}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{58C4D6E9-E3E3-4F04-84C7-977FE027A3E7}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{58DD049F-9725-4799-8F09-86873816CB5E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5904175E-4F33-4BD3-B6B0-561281B86E32}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5AB31C8E-E464-42CD-BF66-8378E9D6CE61}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5AB9024C-5030-4C85-B4A3-F2153D3BEB23}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5B1FC145-AB37-452D-B6FB-CDBDD364F8CF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5C3CE404-2891-4989-99CE-2A98EA4A10BC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5CB959D5-5826-4137-85AF-732CC2E71E41}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5E08EBE8-2F54-4AC5-A11C-FE831B0836EA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5E677C04-28FC-4022-BF39-42A56E0A25AC}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{5EF717CA-D3C3-4631-A8F5-4900FA9D443B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{60331EC0-909D-4735-A221-BCB25B224357}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{61C34822-5FFA-433F-B8B8-075910B30F88}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{636952F9-8FAF-4871-8930-CCDEC7F5B372}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{64AA3E37-F4AA-4313-A5B8-3F760556D00D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{653423A8-D403-4DB2-BD5A-05E582C89879}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{659AEA4F-5BC0-4C09-B1EB-D605BD4681CA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{69AF70AC-3878-4B63-B04F-578EBF7BD997}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{6AA788D9-AB7A-4F3B-911E-74D643F1553F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{6ABD3938-9756-458F-855D-D544F8136A10}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{6B2EBE60-DB48-4417-B976-EA5A95B50A5C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{6B76A679-68E7-441E-A80D-8A9ACAE15577}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{6D21FE8E-61AD-4697-AFDA-D9707A8A5A70}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{712BCF48-ECBF-47EA-AB28-AC020243A5B0}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{725E27C3-5F31-43DF-B771-7AE237B166F0}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{74BEF81F-54C0-4C2A-A5AD-DAA0DA82AE3C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{74EB45B3-7334-44E1-9F30-20FB1A213426}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{75672EA3-95DF-4712-A92D-766FC4B78775}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{75F9A6E2-0492-4085-AAC2-F9F409E8A99F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{76100E96-DF29-4560-8A29-182CA476BC9D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{782385C6-8F48-4CA1-835E-63938236C499}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{798D4046-A77D-4728-9EBD-2701D36DCF8A}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7A46147E-ABCA-4996-9DF9-2A6A8D67EE31}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7AE17CE9-FDAD-4B07-8BAF-5306B4B8678B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7BDD68EC-50B0-4E65-80AE-2B7D29C4CCC5}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7C19E35E-1A18-4E49-88DD-E3E7987623A6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7CA7D808-6DFE-4C6A-8EC5-C36C027A3976}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7E30BBF9-2E81-4F5B-9F3C-32F1F23630BF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7E6597E3-B1BC-4EA2-AC45-25577FCE3589}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7E8D6196-C447-49B4-BD23-801D1FC8B946}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{7F3D8EAB-DD52-4BCB-A109-BFD329512BE1}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{80CE054C-FBB9-46C3-9962-92E2FEFD52D6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8103C444-B5C7-4A3A-B635-C70535F31BC9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{82B2C7B2-8FFB-4698-B66F-B43C3D168701}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{835A2E16-56E2-483D-9B69-0A410847DB47}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{85C32069-5969-4DFA-AF93-3330F35F8BCD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{85D88978-5517-4795-8F27-72BA00CC1132}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{862B5AAB-C0AB-4A78-858F-CDA5EA2497B9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8639BD7F-4C93-4B70-9C0B-405D95C70776}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{864FC4D9-50E9-4C28-9BA7-4FAA3549A2A3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{882E882B-79FF-41C0-85C5-F71F44D14753}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{884C2709-75B2-422D-BE84-77E92933BAE6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{88549AAB-382E-4FC2-B587-541AD471ACE9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{88873993-24BE-4E63-8B4E-721D875EEBB5}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{88AAED77-2CF7-47DD-B519-88A46E8A1F4E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{88F5D366-9686-4184-A34A-745A43734CFE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{89190F2D-D13E-4820-B920-BC69A08D4D82}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{89719DB3-C6D0-43B6-8DDD-BBDD2B8EB897}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8AF5394A-759B-4E56-96F6-D8CF818521B6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8BA01AE6-1EFA-4B89-94A8-ECE50E30B4CF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8BFE6911-A105-4180-AA6B-46CDBE37C414}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8D9ECC7D-4479-4A0C-896F-346BF9DCC12F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8E0BBB3F-27E6-4D1C-A31E-992E6116C4D4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{8EF19751-CADE-4FFE-9F3C-BFBD16FF12CE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9109BDF4-358B-4DA2-8F39-2BE866EA4101}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{915B2911-74D0-4F2B-8393-82CF5E9D0B2C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{926BADCF-FC62-47A3-BFAF-5F4115BF8071}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{926DFAF2-155F-4663-B484-F1EE359E147F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{92B8BD88-DF79-43ED-8D23-D274BB3C23A1}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{92F1A012-CA4F-4EFB-8B39-64C20E76201B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9352B39A-76C3-44D8-BD0F-2B65D6A72DFD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9521BCDC-03CD-45A2-9D3F-CD70274EE670}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{95808D5C-0B1D-4C1B-A35B-9F948708265E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{98277C09-278E-4EB6-AACA-4F350A20D800}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{986DC0C6-ECF6-4CAE-BD1D-11461E5B660D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{988B35BF-470B-48A7-BA74-728FF337A3F8}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{98A0B9C0-93E0-484E-B8D8-BB439CE6CA06}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{98B2974B-2E32-403C-A0ED-00E2ABD7EC82}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{99D38B24-9165-4FDA-BCFE-A177087FD443}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9AA0A1B7-5758-49ED-8055-D2DA70181A67}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9AD35786-8EEF-472C-AEAF-3931FF944D48}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9AE37F29-9F9B-4E71-AC53-E032FDDAACF3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9B69676A-5B12-46C9-BF08-F3EA5A92616D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9BBDB5D3-F178-42ED-A138-665753CA4D44}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{9D89E1C2-89AC-4A08-8FD4-2560147DDB05}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A05E1169-45E1-439C-8D83-3BB26E2C3405}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A35CCF98-AFDD-445A-A3C3-CBC49B59BFC7}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A3CB2F54-044D-432F-AE65-11658D781BEB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A461D1F8-6C81-4605-8727-04E3B84BE7DB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A4F78B79-86DB-467A-8927-D68E828E57EA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A5098A5F-730F-46DF-9BD6-CB73B6C892D5}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A515B017-B550-4ABB-9F99-A79E27FF5670}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A551EA09-6306-4352-B92A-998ACE3C4067}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A5E7F940-EE93-4407-A73C-176678388563}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A6B309BC-8DAF-44F3-903C-B9633F29A2F2}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A6F62900-C14D-4137-B9C8-6055CB04631F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A7E9E5A0-C643-40B3-BBE5-1F5945181F17}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A80E6DC0-94E1-4A2D-81DB-7E4E080958BB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{A8C45428-0B6E-4822-AE46-281F0960DD97}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AAF2BB61-A79F-4C3B-A27F-DD6B40F31185}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AB035B68-DA23-4768-90B8-0273B942834A}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AC47BFEA-CAF7-4C8F-9185-C0B6832A371D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AC601E22-5F70-43E2-B395-C7EC7CA9700A}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AC84DF27-9432-40D6-8422-A2CEB6F58CBD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{ACC4A64E-6CDF-4B9B-8CB7-C1E0FECD5D8F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{ADF3C418-0348-472F-AAF9-742C223AAAAB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AEB08272-DCCD-477C-9F2A-C84279BA69E8}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{AF48B8ED-2129-4EF9-9C67-C4E7CBA35C9A}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B17E4AD7-57E1-40EB-83DA-7AA92B766613}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B1A71D7B-0D8F-4BE5-9959-CCA04AED4B8F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B24D17B8-E9AF-42F9-B529-DDD055540432}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B41198B0-E475-4F0F-A8E8-E9BD1C4B677B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B44A5688-144C-4768-BF6C-C5A425F5B9CA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B4B3C8CD-B7A5-4B7E-A475-24D49CDECC69}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B5A21D7D-A69D-4476-94A2-8F2C83562448}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B5B707FA-01E6-464D-9CFC-FB064196AEFF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B5F82D67-668A-4F65-A0E9-81AAE27B5C41}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B66F7197-664B-4410-B2E0-E40E123FA0CD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B6E3441D-113E-4CA9-904D-827E3CD76416}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{B7E266FA-DF22-4C2A-A36F-2ACE34120745}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{BB90BB04-703C-4CA3-8A2A-684527B22E2E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{BC448BEB-BF66-4A66-BBF0-9492ABA451A3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{BC953399-105D-44F7-85ED-F9C98FDD41ED}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{BD8009EC-8F4A-4226-A2D2-5755FC12C96D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{BDA09B23-731A-4315-8483-BAD311B62DF3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{BF5E0C7C-3636-4807-A321-AAE4085DD253}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C080DD75-4E06-43B0-9532-43EDC8070AFE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C184C9BE-072C-4CD3-972B-9C35BF4A36E4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C1C394E0-D4BD-403E-B2F3-912F81485E3E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C20C2595-DC01-4FD8-A6C6-1B037E923338}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C2B82A77-B985-424C-963E-7E6F24B7E7A6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C47669DF-4B9A-4605-85A3-152CD7DF62F3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C59C06DD-D661-4E40-90AE-EE1954F184DD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C746399F-91C4-4D53-9FA8-F7FDAD18F19B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C7823DC1-AE90-4278-8B03-D771F9F27A9D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C7A349BB-9A27-4605-B1B1-AC65B9D6AF1E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C7B110EB-EBC8-4CD8-B005-6444E9A54E72}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C826D67E-62A1-4857-8F57-CCE1857158F8}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{C93620D1-44C4-44F6-9DD7-33BBA24EEE99}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CA7C0E05-DB6E-4140-B62C-63EBB3CA3CDB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CAD23D3E-D2FA-439B-928A-8DA49C694889}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CB7ADA35-5D66-4133-A27E-318FA058DBE5}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CBA5CE51-8DD4-4D1A-A542-3AAEC6E552C9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CC09DA1F-DEEF-4AB0-8F23-0BEF9752A3BD}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CC3CED41-5DC5-4604-ADAB-AF6E797F6668}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CDD1930C-8A0B-4A26-915F-FAFA3BED6FC4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{CE1BA088-C8EC-4B16-88E0-0ACB1D8584C6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D2710E7D-4AD3-4B5B-BD76-412A78030E7D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D3568577-8AA3-4047-BF12-410D5BDB5807}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D3D10658-4FCB-4416-90B3-D6EDF9C2362C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D46E96BD-993F-4AE9-8673-2CB0235F4DA3}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D719F4EA-82F6-418C-8405-F7C006B8F65B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D7EE198D-F85E-4F63-B4F8-FDFC30A9E278}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D871454F-81E2-4652-8461-2AC4A31D6641}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{D8844AE8-03D0-4BE0-BFE8-A74A8B126D46}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DA9EE6E8-B073-479B-92A1-3BBE2AD0202B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DADFF0A2-BEBB-4AE1-90D3-570EAA30FAC6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DCBC8C7A-B96D-4C16-BBF0-97DC4089E5F6}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DD6BF896-1ABD-4CA9-B10C-A1E76A7E13E7}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DDB0930D-E121-4323-A9CF-8E3B652F10C8}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DDFE0029-B6EB-4EE4-BCA0-B71559BF860B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{DFFC0A13-3939-4065-8185-2AA6F74D2349}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E09A35B8-B40E-452E-8EDE-959C0FE1CF1F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E1394F8F-A6CF-4188-903F-7288289E0C09}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E1D76DDE-91D8-4530-B465-00D4F5B597F9}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E3A1E3F3-27D3-498F-82F2-03B4B0EC164C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E3C57E8E-7BAF-4591-992E-C61FEEF91C34}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E4FA2455-92E8-4F7C-80A3-E6CFAC00AC8D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E5DEC1A1-75D6-43F8-A160-F3AE8AAE050B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E63FD788-B5BA-421A-BFBB-0D0C2C7C2E3D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E6516C97-4FBE-4943-A0A9-929F5381BC4F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E68DB57F-32C2-4BD0-A981-FA2D270F9782}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{E780A932-6913-43D0-9D93-B4F318F1D7AF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{EB031242-95B6-48E7-9FF2-2B9EC2A67288}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{EB544F30-BD99-4E4A-A2F0-3E3F3BBF8FF5}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{EBEC642A-7D1A-42D8-B04B-784978A1BF0E}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{ED30141F-A5DE-49D3-BEC8-58126449EFFF}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{ED9A29DD-1630-4EBB-AA19-CF6CC9171205}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{EE5CB39F-AA66-4892-A450-0343EE7921E5}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{EE660D50-31BC-41D6-8A09-001858B0889C}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F0AA2267-C464-4E03-9064-8E1FA97685D4}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F2D22B84-D734-458C-A967-12D26749E71D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F36DEDBE-E5B1-4ED6-BBB0-9C53BE01C18B}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F3A1FCAF-E95A-49C2-BAB4-C5313B0FE9FA}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F414F93A-33CC-4137-B6D2-83709F9A3AAE}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F83CC56F-8BEF-4875-A50A-2CF6D00A2E8D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F8D519A0-5EFB-481F-ABF2-88BD17530AFB}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{F8EFA947-6E94-409F-9D98-6796A9747A41}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{FA396D81-37C9-4074-B9B3-B05AC1C6470D}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{FA852D06-B4B4-4FC8-9BD3-2DD19C7DA740}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{FB401670-A2AA-4BAC-A229-045804142749}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{FBC71046-E874-49CD-B625-25FB00719B4F}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{FC67CDB8-571F-47EF-BAB5-17D13384B506}
SUPPRIME Folder: C:\Users\nath\AppData\Local\{FFC2C263-D769-48D1-B191-1C905A5B8B87}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\nath\appdata\local\temp\conduitinstaller.exe
SUPPRIME File*: c:\users\nath\appdata\local\temp\tbincr.dll
ABSENT Folder/File: c:\users\nath\appdata\local\microsoft\windows\temporary internet files\content.ie5\28hr0wr2\dotnetfx
SUPPRIME File: c:\users\nath\appdata\roaming\pcdr\update\binaries\patch_dsc_603247to603255_64_02.exe
SUPPRIME File*: c:\users\nath\appdata\local\temp\01net.com.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {5EB9F058-7211-4955-8029-4C70BD0F7091}


========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
297 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/12 10:31:36 [27057]
0
Réponse 17 / 17
Utilisateur anonyme
15 sept. 2012 à 14:55
redémarre ton pc, donen moi des nouvelles de son fonctionnement avant de continuer, voir même finir le nettoyage



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses