Sujet Précédent Sujet Suivant

PC Ralentis par 2 Virus/Malware !! Aide svp

Résolu/Fermé
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012 - 2 janv. 2012 à 01:16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 5 janv. 2012 à 06:36
Bonjour,

Je suis victime de deux malware principalement à l'origine des ralentissement de mon pc.
En effet, je constate que il m'est impossible de charger correctement une page web sans passer des heures et des heures à attendre son affichage...
Après avoir lancé Firefox, j'ai remarqué qu'un addon demander une autorisation, c'était relevantknowledge, après diverses recherche j'ai compris que c'était un programme/virus qui nous espionné, je l'ai donc supprimé, j'ai cru enfin être débarassé de mes problèmes qui me suivaient depuis 1 semaine environs (je pensais que c'était due au manque de puissance du routeur wifi ou de ma carte réseau = pc portable)

J'ai découvert avec une analyse malwarebytes, qu'il y'avait un autre dossier infecté : complitly.
Je l'ai fais supprimer.


Il me reste un dernier problème, quand je lance Firefox ou IE, je tombe avec cette page d'acceauil : search.searchcompletion.com

J'ai desinstallé Firefox par sécurité.

Mais mon PC Rame toujours autant, il est tout neuf (juillet 2011) et il a encore beaucoup de problème à agir correctement avec les pages internets, surtout en cemoment ce qui est très surprenant.

Je poste donc ci joint des Log/relevé Hijackthis & Adwcleaner by Xplode


[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:35, on 02/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager\stpass.exe
C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\Razer\Copperhead\razertra.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Razer\Copperhead\razerofa.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\Downloads\HiJackThis.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Thomas\Downloads\AdwCleaner.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchcompletion.com/?si=10180&home=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion.com/?si=10180&home=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pageinternet.be/sf2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.searchcompletion.com/?si=10180&home=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eoengine] C:\Program Files (x86)\mslch.vbs
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [KasperskyPasswordManager] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager\stpass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2170466876-2657964031-1354089169-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2170466876-2657964031-1354089169-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Default user')
O4 - S-1-5-21-2170466876-2657964031-1354089169-1002 User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'UpdatusUser')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Windows\System32\GFNEXSrv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 08:25
Bonjour Thomas,

Ne sois pas impatient, nous ne sommes que des bénévoles qui avons nous aussi, nos occupations !

Tu es infecté par un Cheval de Troie et quelques "bricoles" que AdwCleaner a détecté.

Tu as passé AdwCleaner en mode recherche, relances le maintenant en mode "Suppression", patiente le temps du scan,
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse comme ceci :

- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.


Comme Hijackthis est devenu obsolète, il vaut mieux faire un scan avec son successeur nettement plus complet

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+
0
Réponse 2 / 23
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 13:21
Bonjour,

Je m'excuse pour mes exigences faisant preuves d'impatience.

http://cjoint.com/12jv/BAcnotTs1Ct.htm

Voilà pour le rapport de Suppression avec Ad Aware.



Le lien a été créé: https://www.cjoint.com/?BAcnuT3A5Tp
Voici pour ZHPDiag


voilà, merci de votre aide cabrier
0
Réponse 3 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 14:01
Bonjour,

1-
Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf => Infection PUP (Adware.PopCap)
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)
SS - | Auto 0 | (KMService) . (...) - C:\Windows\System32\srvany.exe => Infection Diverse (Trojan.Keygen)
EmptyTemp
EmptyFlash
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

2-
1. Télécharge Winchk (d'Xplode) sur ton bureau
2. Double clique sur winchk.exe
3. Clique sur le bouton Exécuter
4. Patiente durant la création du rapport..
5. Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 14:12
Pour info :
Le cheval de Troie (Trojan) qui a infecté ta machine a été installé par un Keygen (Office ?).
En réalité, les KeyGen sont tous des chevaux de Troie servant à installer un backdoor ou un dialer.
A fuir comme la peste !
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 14:18
Voici le rapport ZHPfix :

https://pjjoint.malekal.com/files.php?id=20120102_y14x13r6c10v10

Voici le rapport Winchk :

https://pjjoint.malekal.com/files.php?id=20120102_u11z6h14v13c15
0
Réponse 4 / 23
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 14:06
Re, je ne trouve pas le H "coller les lignes helpers"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
OutSider28 Messages postés 122 Date d'inscription lundi 22 novembre 2010 Statut Membre Dernière intervention 27 septembre 2012 22
Modifié par OutSider28 le 2/01/2012 à 14:08
jusched.exe (trojan)
!!! go download malwarebytes et fait une analyse normal sa doit prendre 30 à 50 minutes il va te suprimer le virus qui t'embete tant !
0
Réponse 6 / 23
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 14:08
J'ai déjà fais une analyse il n'a trouvé qu'un virus et je l'ai supprimé, je cherche maintenant à éxécuter les directives que l'on m'indique.

Je ne trouve pas le H de l'étapes :

* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 14:19
NiniKaii,

As-tu bien cliqué sur l'icone ZHPFix et non pas sur celle de ZHPDiag ?
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 14:21
C'est bon je t'ai mis les rapport, oui je m'étais trompé d'icone quel abruti je suis désolé
0
Réponse 7 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 14:26
Bien, le fichier du Cheval de Troie est neutralisé.

Mais il reste un certain nombre de choses à faire sur ta machine.

Désinstalle par le panneau de configuration tout ce qui est :

eo.... quelque chose,

ainsi que spybot qui ne sert à rien.

Maintenant utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware. Vérifie que ce soit bien la version "Free"
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 14:38
Je n'ai pas trouvé de programmes commençant par eo***
https://pjjoint.malekal.com/files.php?id=20120102_o10w6m8o9c7

Voici le rapport par Malwarebytes.

J'ai maintenant quelques question. J'ai microsoft security essential, dois je changer d'antivirus vers un plus performant ? Ou dois je garder Malwarebyte Pro poura voir la sécurité en temps réel ?
0
Réponse 8 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 14:44
Je te réponds d'abord :

MSE tu peux le garder,

MBAM même en version pro n'est pas à proprement parler un antivirus.

Tu peux installer un Avast ou Antivir en version free si tu veux.

As-tu désinstallé Spybot ? car en plus il a un résident qui peut gêner nos outils de fix. MBAM remplace avantageusement Spybot !

---------------------

J'examine MBAM, puis le rapport précédent de ZHPDiag (il n'a pas tout trouvé)

puis je te donne d'autres indications.

En attendant :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

@+
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 14:53
https://pjjoint.malekal.com/files.php?id=20120102_t7g9y15r14r9

Voilà le contenue du scan.

J'ai bien desintallé Spybot car tu m'as dis que c'était inutile avec MalwareByte, maintenant dois je migrer vers Antivir Free ou Garder MSE ? Le quel est le meilleur d'après toi ?
0
Réponse 9 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 15:06
Perso je préfère Antivir !

Relances ton PC, puis refais un ZHPDiag et poste son rapport.

A+
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 15:21
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120102_t10q6k13w9n13

Voilà
0
Réponse 10 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 15:29
Refais un ZHPFix avec la liste ci dessous :

O4 - HKCU\..\Run: [eoengine] . (...) -- C:\Program Files (x86)\mslch.vbs
O4 - HKUS\S-1-5-21-2170466876-2657964031-1354089169-1002-2170466876-2657964031-1354089169-1000\..\Run: [eoengine] . (...) -- C:\Program Files (x86)\mslch.vbs
O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Windows\System32\GFNEXSrv.exe
[MD5.AEB709114C74E6727B228BE73CA3A9FB] [SPRF][4/30/2011] (.Pas de propriétaire - WindowsApplication1.) -- C:\Users\Thomas\Desktop\IP localizer by emiak.exe [731648]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine
SR - | Auto 162824 | (GFNEXSrv) . (...) - C:\Windows\System32\GFNEXSrv.exe
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf => Infection PUP (Adware.PopCap)
O87 - FAEL: "{676C721C-AC96-4466-BE24-15AF0036EE98}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8A796D06-BFC2-44E1-B5E0-AD5D03809F8E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{81A1C385-5052-4E11-B10D-2C049369BA85}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{232CAF4E-72C3-4EFE-9360-E15A2503DE89}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6} => Toolbar.Skype
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
O4 - Global Startup: C:\Users\Thomas\Desktop\Battlefield 3.lnk . (...) -- C:\Program Files (x86)\Battlefield 3\bf3.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Dead Island.lnk . (...) -- C:\Program Files (x86)\Dead Island\DeadIslandGame.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Microsoft Word.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 2010\Microsoft Word 2010.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Name and ClanTag Changer.lnk . (...) -- C:\Program Files (x86)\Counter-Strike Source v63\Name and ClanTag Changer.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Photoshop CS5.lnk . (...) -- C:\Program Files (x86)\Adobe Photoshop CS5\PhotoshopCS5Portable.exe (.not file.)
O23 - Service: (gpsvc) - Clé orpheline
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-3a284297-4894-4236-8ad0-4264b4bf557b => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-51b864be-16b9-4066-a7bc-eae487343edd => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-379f1c39-03b1-4789-990b-3eb98bbcbbac => WildTangent Game
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall => WildTangent
O43 - CFD: 12/30/2011 - 2:43:26 PM - [0.005] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 1/2/2012 - 2:45:46 PM - [0.245] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/6/2011 - 7:20:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{010182D3-76F0-4D80-8CB3-106E388D654B}
O43 - CFD: 10/19/2011 - 8:31:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{01131CC0-03AE-4321-847C-3A128C8E2DE8}
O43 - CFD: 12/31/2011 - 12:44:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0196D731-0A7D-43B0-BAE4-3BA138799F57}
O43 - CFD: 10/15/2011 - 11:23:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04BA445E-EBCA-40A1-99EA-767900D5D00E}
O43 - CFD: 10/1/2011 - 12:03:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04CC07FC-C790-4C10-B502-8B0AE3C19F08}
O43 - CFD: 11/25/2011 - 1:01:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{056296C2-D84B-419C-AFE8-5A6885352BF8}
O43 - CFD: 12/11/2011 - 12:33:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07BD4533-274B-42F7-894B-33809180C84A}
O43 - CFD: 9/14/2011 - 8:03:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07F486E4-8EA9-4B33-80A9-71DE95D9A578}
O43 - CFD: 11/9/2011 - 1:24:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08A16797-BDDC-4658-B849-698A9FD5A387}
O43 - CFD: 10/16/2011 - 11:24:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{08AC31C5-4B1E-40F7-9E90-85F77FD1C824}
O43 - CFD: 11/19/2011 - 12:36:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08C79BD8-187B-40AA-908F-245BDF99064E}
O43 - CFD: 11/13/2011 - 1:42:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08E44E69-0A4A-40B8-82EC-E8A07D831792}
O43 - CFD: 9/9/2011 - 7:50:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0A75D9A8-8F0D-4047-9C34-DF35E181939A}
O43 - CFD: 9/7/2011 - 1:35:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0C00F745-77E9-4BA7-9573-A8FFEAAAE565}
O43 - CFD: 12/23/2011 - 12:49:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E048A6F-7C24-4A48-85CD-9BA098A59454}
O43 - CFD: 9/18/2011 - 10:33:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E1AA3FB-74D4-455D-B3F5-59E66D8FC85E}
O43 - CFD: 10/2/2011 - 10:57:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0FE427C0-F797-4BEA-B084-09ADA3F35FD5}
O43 - CFD: 9/24/2011 - 10:31:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{10DBACF0-F10C-4F5D-87D3-E457577266D6}
O43 - CFD: 9/13/2011 - 4:04:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{11695A41-3090-4543-8DE1-C1B9356DEA6E}
O43 - CFD: 9/29/2011 - 7:43:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{12AC2FE4-F670-448B-9CCA-D183860ACC20}
O43 - CFD: 12/12/2011 - 5:06:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{131E9CC5-857F-4F6B-86EA-8F843B55AEA7}
O43 - CFD: 11/18/2011 - 5:50:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{13474E56-58BC-4251-86A0-D42E24B0E6FA}
O43 - CFD: 9/21/2011 - 11:27:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{137891E3-024F-4D10-A952-CB043C06E0A8}
O43 - CFD: 9/20/2011 - 10:17:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14208C67-E38B-4004-873E-FC761DFACC75}
O43 - CFD: 9/19/2011 - 9:10:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14AC75BF-65E0-4EE4-84F8-FDA522CF9F12}
O43 - CFD: 1/1/2012 - 6:37:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1514C271-FECA-4972-BA7D-0F4090E2FE8C}
O43 - CFD: 9/24/2011 - 10:31:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{152CC406-3F8D-41FC-8121-3F0F11CC1678}
O43 - CFD: 12/15/2011 - 9:00:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15E3C2E1-E0EA-470D-8336-88342A132133}
O43 - CFD: 10/14/2011 - 12:08:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15EF3E4D-1694-4FAE-948F-BBB53DACC36F}
O43 - CFD: 10/22/2011 - 10:16:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{16B85AA6-5226-48A0-8530-35E032AEA0C2}
O43 - CFD: 12/7/2011 - 10:29:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{171CA013-3DB1-4B85-AB43-33A353C05F66}


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

0
Réponse 11 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 15:46
Grrrrrrrrrr certaines choses qui s'accrochent.

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

et refais un MBAM en mode sans échec.

cf ----> tuto https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 16:00
Merci Cabrier pour l'aide que tu m'as apportée.
Je fais un scan complet avec Mbam comme tu me l'as demandé.
J'ai bien désintallé Spybot, ainsi que Defogger pour disable daemontools.

PS : MES PAGES de démarages sur CHROME et Firefox est :

http://pageinternet.be/sf2.php

Est ce normal ???

Est ce que tu aurais un peu de temps pour me récapituler ce qu'il m'est arrivé et ce que le virus me faisait ? merci si tu peux
0
Réponse 12 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 2/01/2012 à 16:05
Je suppose que ta machine se comporte un peu mieux maintenant, mais ce n'est pas fini.

Chrome et Firefox ---> oui c'est normal mais tu peux modifier ta page de démarrage !

J'attends le rapport de MBAM en mode sans échec, mais je suis obligé de m'absenter un moment.

Lorsque MBAM aura terminé, refais un ZHPDiag (cette fois il sera fait sans Daemon tools actif) qui pouvait gêner le scan.

@+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 17:09
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120102_b14m15i12c12r10

Voici le ZHPdiag, le malwarebyte ne m'a rien détecté du tout !
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 17:21
MBAM a bien été lançé en Mode sans échec ?
0
Réponse 13 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 17:28
Re,

Je ne suis pas satisfait, on va faire un peu de ménage pour y voir plus clair.

Sélectionne et copie ctrl+c les lignes ci-dessous (uniquement les lignes en gras)

O4 - Global Startup: C:\Users\Thomas\Desktop\Battlefield 3.lnk . (...) -- C:\Program Files (x86)\Battlefield 3\bf3.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Dead Island.lnk . (...) -- C:\Program Files (x86)\Dead Island\DeadIslandGame.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Microsoft Word.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 2010\Microsoft Word 2010.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Photoshop CS5.lnk . (...) -- C:\Program Files (x86)\Adobe Photoshop CS5\PhotoshopCS5Portable.exe (.not file.)
O23 - Service: (gpsvc) - Clé orpheline
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-3a284297-4894-4236-8ad0-4264b4bf557b => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-51b864be-16b9-4066-a7bc-eae487343edd => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-379f1c39-03b1-4789-990b-3eb98bbcbbac => WildTangent Game
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall => WildTangent
O43 - CFD: 12/30/2011 - 2:43:26 PM - [0.005] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 1/2/2012 - 2:45:46 PM - [0.245] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/6/2011 - 7:20:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{010182D3-76F0-4D80-8CB3-106E388D654B}
O43 - CFD: 10/19/2011 - 8:31:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{01131CC0-03AE-4321-847C-3A128C8E2DE8}
O43 - CFD: 12/31/2011 - 12:44:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0196D731-0A7D-43B0-BAE4-3BA138799F57}
O43 - CFD: 10/15/2011 - 11:23:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04BA445E-EBCA-40A1-99EA-767900D5D00E}
O43 - CFD: 10/1/2011 - 12:03:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04CC07FC-C790-4C10-B502-8B0AE3C19F08}
O43 - CFD: 11/25/2011 - 1:01:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{056296C2-D84B-419C-AFE8-5A6885352BF8}
O43 - CFD: 12/11/2011 - 12:33:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07BD4533-274B-42F7-894B-33809180C84A}
O43 - CFD: 9/14/2011 - 8:03:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07F486E4-8EA9-4B33-80A9-71DE95D9A578}
O43 - CFD: 11/9/2011 - 1:24:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08A16797-BDDC-4658-B849-698A9FD5A387}
O43 - CFD: 10/16/2011 - 11:24:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{08AC31C5-4B1E-40F7-9E90-85F77FD1C824}
O43 - CFD: 11/19/2011 - 12:36:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08C79BD8-187B-40AA-908F-245BDF99064E}
O43 - CFD: 11/13/2011 - 1:42:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08E44E69-0A4A-40B8-82EC-E8A07D831792}
O43 - CFD: 9/9/2011 - 7:50:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0A75D9A8-8F0D-4047-9C34-DF35E181939A}
O43 - CFD: 9/7/2011 - 1:35:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0C00F745-77E9-4BA7-9573-A8FFEAAAE565}
O43 - CFD: 12/23/2011 - 12:49:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E048A6F-7C24-4A48-85CD-9BA098A59454}
O43 - CFD: 9/18/2011 - 10:33:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E1AA3FB-74D4-455D-B3F5-59E66D8FC85E}
O43 - CFD: 10/2/2011 - 10:57:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0FE427C0-F797-4BEA-B084-09ADA3F35FD5}
O43 - CFD: 9/24/2011 - 10:31:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{10DBACF0-F10C-4F5D-87D3-E457577266D6}
O43 - CFD: 9/13/2011 - 4:04:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{11695A41-3090-4543-8DE1-C1B9356DEA6E}
O43 - CFD: 9/29/2011 - 7:43:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{12AC2FE4-F670-448B-9CCA-D183860ACC20}
O43 - CFD: 12/12/2011 - 5:06:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{131E9CC5-857F-4F6B-86EA-8F843B55AEA7}
O43 - CFD: 11/18/2011 - 5:50:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{13474E56-58BC-4251-86A0-D42E24B0E6FA}
O43 - CFD: 9/21/2011 - 11:27:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{137891E3-024F-4D10-A952-CB043C06E0A8}
O43 - CFD: 9/20/2011 - 10:17:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14208C67-E38B-4004-873E-FC761DFACC75}
O43 - CFD: 9/19/2011 - 9:10:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14AC75BF-65E0-4EE4-84F8-FDA522CF9F12}
O43 - CFD: 1/1/2012 - 6:37:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1514C271-FECA-4972-BA7D-0F4090E2FE8C}
O43 - CFD: 9/24/2011 - 10:31:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{152CC406-3F8D-41FC-8121-3F0F11CC1678}
O43 - CFD: 12/15/2011 - 9:00:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15E3C2E1-E0EA-470D-8336-88342A132133}
O43 - CFD: 10/14/2011 - 12:08:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15EF3E4D-1694-4FAE-948F-BBB53DACC36F}
O43 - CFD: 10/22/2011 - 10:16:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{16B85AA6-5226-48A0-8530-35E032AEA0C2}
O43 - CFD: 12/7/2011 - 10:29:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{171CA013-3DB1-4B85-AB43-33A353C05F66}
O43 - CFD: 9/9/2011 - 7:50:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{180941D4-78C8-4653-9D16-F9679D7660E7}
O43 - CFD: 11/24/2011 - 11:34:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{18F566AD-F728-41C9-B3F8-A1517F76350E}
O43 - CFD: 11/1/2011 - 12:55:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1B66552E-7E8F-41E1-BDFA-B1CE5D419F61}
O43 - CFD: 11/9/2011 - 1:24:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1B7387CE-5E71-479D-A662-572D52E66F2E}
O43 - CFD: 12/24/2011 - 12:50:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{1C0979A1-0EDF-4F08-B8A1-186D0DF6C4D2}
O43 - CFD: 12/6/2011 - 7:50:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1DA8CB52-A26D-4221-A730-4871180E4AD9}
O43 - CFD: 12/28/2011 - 12:52:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1DE902D4-254B-416C-B2D9-DC19FDEEF4BE}
O43 - CFD: 9/12/2011 - 10:44:00 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{1F7E5520-CC5A-4042-A54F-7FBA0EC644DA}
O43 - CFD: 12/30/2011 - 12:43:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{1FC4016D-B0C4-42A9-B190-6C51A7902E1D}
O43 - CFD: 10/3/2011 - 7:27:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1FCF7264-D20F-4DC8-906C-074BF7125616}
O43 - CFD: 10/11/2011 - 6:42:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1FD119C0-6DF6-46A8-B8AF-012C3DA71F1F}
O43 - CFD: 10/25/2011 - 11:55:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{20347764-99F7-4A2E-A6D8-69FE1158C73F}
O43 - CFD: 12/5/2011 - 7:45:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{20DB2C97-26BF-45E6-974B-59E3D3CE8DD6}
O43 - CFD: 11/20/2011 - 1:55:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{2109C0BB-5C3A-44AE-9CF8-7B85F2CEA000}
O43 - CFD: 9/8/2011 - 6:18:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{22273CFE-3DE3-4748-B551-5EF39E7B8D9C}
O43 - CFD: 11/29/2011 - 8:03:14 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2272FC6B-8B7B-4B35-A226-D1BE16A307FC}
O43 - CFD: 12/26/2011 - 12:53:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{22DDE052-A23D-4972-88CC-599FF0E8B0F6}
O43 - CFD: 10/4/2011 - 8:32:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{235BDF3A-61DA-4AA3-8039-433C9629FFE5}
O43 - CFD: 9/28/2011 - 7:43:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{23AE842F-080F-49CB-B94B-CB17DF52B797}
O43 - CFD: 12/17/2011 - 11:33:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{23DBEDEC-9D30-47D6-AA03-2809611A6556}
O43 - CFD: 10/18/2011 - 6:57:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{26417918-BBFD-405A-B117-A3C7758C9000}
O43 - CFD: 11/20/2011 - 1:55:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{27CB3BB4-3667-4DAB-A088-1D7EBFDA1D1C}
O43 - CFD: 9/14/2011 - 8:03:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{27D3036B-F850-43C0-B05C-39AD1AD9E4CD}
O43 - CFD: 12/13/2011 - 8:08:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2CC82C15-2764-4743-9FFA-31DD9CA154FA}
O43 - CFD: 12/17/2011 - 11:33:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{2D107CD3-FB0D-4FE1-AF67-201874BB038D}
O43 - CFD: 12/15/2011 - 9:00:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2D64175D-93E3-4C1C-B348-EFC05D3106C4}
O43 - CFD: 12/5/2011 - 7:46:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2E9540D7-3CFB-4853-9DE8-3C534629756C}
O43 - CFD: 12/14/2011 - 12:12:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2EE1B8F4-F3A6-4EC9-B79C-B9676852D2EE}
O43 - CFD: 11/28/2011 - 11:58:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{30087316-D562-4D9F-B93A-AC292B1E3D18}
O43 - CFD: 10/12/2011 - 6:50:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3050DDEC-8B3E-48C9-839B-3EBE04B8645B}
O43 - CFD: 10/20/2011 - 11:31:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{319CD615-3463-42A0-8D5A-FC563DA2F0E1}
O43 - CFD: 10/11/2011 - 6:42:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{31CABFE3-EDD6-4F4D-BFAC-455C5949CF76}
O43 - CFD: 10/15/2011 - 11:24:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{31F7A917-A78D-4804-98C6-311670F2ABE9}
O43 - CFD: 9/15/2011 - 8:43:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{3380ABB3-5879-4280-B6BC-8C3E0FD3C365}
O43 - CFD: 11/7/2011 - 7:53:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{338BBD20-6C99-4208-A627-076909886BA4}
O43 - CFD: 11/5/2011 - 12:06:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{344D894B-1674-4010-B476-F96639A9D37B}
O43 - CFD: 10/6/2011 - 7:19:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{358C8B99-E8B3-4A6B-A401-A180B2C13BF6}
O43 - CFD: 11/7/2011 - 7:53:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{368BE7C8-3A80-492D-B44E-CCDDCA064596}
O43 - CFD: 10/21/2011 - 6:49:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{3791B28D-C8A3-4410-9F6B-4EDD6445DCBB}
O43 - CFD: 11/11/2011 - 12:06:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{37C4691D-93A0-4B34-B0CF-1233864A04BA}
O43 - CFD: 9/23/2011 - 4:58:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{37EF8E99-D881-4040-BE81-9FF65129C1C3}
O43 - CFD: 10/15/2011 - 11:23:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{39065641-C59F-4E1B-8507-7C248B327559}
O43 - CFD: 11/23/2011 - 10:33:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3B37F57A-C181-49F6-9109-4AD430A7D92E}
O43 - CFD: 9/20/2011 - 9:10:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3C6F1B92-D241-4B43-A16F-7C3DFE436241}
O43 - CFD: 9/11/2011 - 4:25:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{3CF9DB5B-22EA-4539-8751-053625E15D17}
O43 - CFD: 9/29/2011 - 7:44:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3EA4444F-7F70-4631-BA8C-7A3BC227C4FC}
O43 - CFD: 12/2/2011 - 7:45:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3EB0C370-40CE-4A78-8D70-7D2E01851F7A}
O43 - CFD: 10/13/2011 - 8:33:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{41B420A2-7A7A-4F38-965A-1464DEDAF15D}
O43 - CFD: 10/7/2011 - 7:21:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{4240B4B7-CAB5-4684-88F5-887D0D5E09B4}
O43 - CFD: 10/26/2011 - 11:56:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{42D8DE92-6B54-45B9-B2AE-7C6D1E1CCD01}
O43 - CFD: 11/27/2011 - 12:52:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4340BBF2-DD33-4C2B-AE51-05A38003AB3E}
O43 - CFD: 12/25/2011 - 12:53:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4515A9B0-CCFB-448D-A238-1A59BD4AF229}
O43 - CFD: 10/28/2011 - 10:26:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{4872D4C3-D71D-4460-9B3E-47CBC3FCD5CB}
O43 - CFD: 9/22/2011 - 12:13:20 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{4896CB80-30FB-4E91-B98A-232A5C80806D}
O43 - CFD: 10/1/2011 - 12:03:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{49121A33-33F0-4BD3-AAF5-56E056B93756}
O43 - CFD: 9/6/2011 - 9:03:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{492915F9-E314-498B-B2A4-B75FD25591E7}
O43 - CFD: 9/17/2011 - 12:04:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4D91D9AB-D3CE-436F-BD04-A6EBBD0FD904}
O43 - CFD: 12/13/2011 - 8:08:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4EC50B36-EE2E-4938-89F1-0C36DCF26F20}
O43 - CFD: 12/18/2011 - 12:44:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{503C320C-EFCE-4834-BA00-9400E5B0FAB3}
O43 - CFD: 12/1/2011 - 5:53:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{511CC5E5-923A-4245-A71F-0B1B6122AB05}
O43 - CFD: 11/25/2011 - 1:01:42 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{51A30DA6-E833-4411-A406-9ADACCE96F04}
O43 - CFD: 10/7/2011 - 7:21:20 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5280A319-4881-478F-AAC4-3B00680E3420}
O43 - CFD: 11/21/2011 - 7:54:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5337811B-2DA8-41AC-902A-38D2D4787099}
O43 - CFD: 11/6/2011 - 12:07:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{538DB6C7-65C5-4233-8E0A-AE79DB23F752}
O43 - CFD: 9/30/2011 - 11:58:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{53DFBBA4-1974-488D-8308-1E27D93C3F58}
O43 - CFD: 12/19/2011 - 12:45:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{54DF0B0B-1EC2-4ECD-9A35-1C9AD5AF218E}
O43 - CFD: 11/3/2011 - 8:23:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{55C8FCC0-1EE6-4B5A-BD31-3EF24C654F7D}
O43 - CFD: 12/11/2011 - 12:33:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{55D4DA5A-8EF7-42DF-B45A-237E52DB72FA}
O43 - CFD: 10/13/2011 - 8:33:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{566D15F7-2064-4A7E-AD97-12824E90A321}
O43 - CFD: 11/2/2011 - 12:55:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{57FCFB24-2244-4FA0-A622-C38E8426966C}
O43 - CFD: 12/16/2011 - 9:00:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5885C7FF-5399-4095-8141-CBEA4F141B20}
O43 - CFD: 11/17/2011 - 12:11:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{59D26A28-A8BD-4211-8586-C93975487C9F}
O43 - CFD: 12/3/2011 - 11:11:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5B0D0538-3AD2-43A4-93DD-9D87399A2CD8}
O43 - CFD: 9/22/2011 - 12:13:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5B612C0B-85E2-432A-8037-C162EABE72ED}
O43 - CFD: 11/16/2011 - 12:10:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{5D50E99B-CCDF-42F0-96CA-51D76CE8B373}
O43 - CFD: 10/26/2011 - 3:44:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6039EB19-0318-41DA-BE00-1FFF46B3FBB6}
O43 - CFD: 12/29/2011 - 12:42:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6045E721-BC31-4A6A-80F4-698078B27FAE}
O43 - CFD: 12/14/2011 - 12:13:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{61328E82-1920-41EA-8395-B9584D9A4BAD}
O43 - CFD: 10/13/2011 - 8:34:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{62207B15-C8C4-469F-813B-862038EE24ED}
O43 - CFD: 12/23/2011 - 12:49:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6225F720-8945-4932-BBF1-A5B2766EE437}
O43 - CFD: 11/1/2011 - 12:55:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{634E084F-3FC4-49A1-B408-E27D552D0F56}
O43 - CFD: 12/20/2011 - 12:46:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{648CA486-8BFA-49E9-8028-845EF8AC4E62}
O43 - CFD: 10/3/2011 - 7:28:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{655CD3A0-E442-4C6E-91C0-9C6BD40CE29F}
O43 - CFD: 9/14/2011 - 8:03:00 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6626D4E2-61F0-49D1-AB60-BA71EACC95DF}
O43 - CFD: 12/24/2011 - 12:51:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6781BD0E-EEC5-44A1-8D44-37D57B419CE7}
O43 - CFD: 10/29/2011 - 11:16:40 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{68E185D8-9514-42F4-A6D7-D78228A242BC}
O43 - CFD: 11/6/2011 - 1:12:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{690CDE84-4395-4943-8079-1E19F62C4350}
O43 - CFD: 9/24/2011 - 10:57:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{695A5926-0D6D-45C2-89E9-3993DB1B862A}
O43 - CFD: 12/12/2011 - 12:58:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6A1529DE-2F8D-496E-A52D-C4A192D1DE91}
O43 - CFD: 12/19/2011 - 12:46:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6B7A4A8F-4BE3-4DBF-97F2-78163F437AAD}
O43 - CFD: 10/27/2011 - 8:37:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6C259F42-FF62-478C-9E35-F631F1A4546C}
O43 - CFD: 11/22/2011 - 12:39:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6C3060EC-CCF9-4F9F-A3CF-23A8A2886129}
O43 - CFD: 11/15/2011 - 12:59:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6D136920-9964-4326-B713-D83D29149784}
O43 - CFD: 10/12/2011 - 6:51:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6D384F29-88AF-4E48-8625-39E6246D2DB4}
O43 - CFD: 10/11/2011 - 6:42:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6E8039ED-DC5B-4842-A1FB-C37C88724CB4}
O43 - CFD: 12/17/2011 - 11:34:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6F637134-B388-4246-B5B1-8EAB1A7A862F}
O43 - CFD: 1/2/2012 - 12:40:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6F713386-93B6-4C14-9A53-C2C8C556198A}
O43 - CFD: 12/23/2011 - 12:49:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{70C2355E-7964-4EB4-8669-4ED9FDF37ADF}
O43 - CFD: 10/16/2011 - 11:24:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7140FC1F-5366-4B57-8480-05AD95834B4B}
O43 - CFD: 12/1/2011 - 5:53:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{724190A7-53B5-4B69-9FE2-387EA3603057}
O43 - CFD: 12/22/2011 - 12:32:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{72D9C797-828E-4C43-B299-6CDDC7F987FB}
O43 - CFD: 9/30/2011 - 11:58:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{73F97406-F833-4E01-BFE1-CD8CB567F49E}
O43 - CFD: 9/26/2011 - 10:59:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{74DF1F00-4A09-46F6-B025-B376BCFF883D}
O43 - CFD: 9/18/2011 - 10:33:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7566C632-AD15-4FAA-B270-9306F9DE5A2A}
O43 - CFD: 9/19/2011 - 9:00:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{75862A45-D630-47ED-91A4-2C5EFE68074B}
O43 - CFD: 10/25/2011 - 11:56:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{76AE7769-B780-4886-8C29-9041E647B156}
O43 - CFD: 12/22/2011 - 12:48:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7724EEE7-15CC-4FC8-9696-A06D65E8F20F}
O43 - CFD: 12/4/2011 - 12:18:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{77700F0A-2F69-46C6-BA8D-A0F27F2B6EB7}
O43 - CFD: 12/24/2011 - 12:50:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7777284E-BB1F-4EC8-93A4-5825BC87D512}
O43 - CFD: 12/22/2011 - 12:48:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7B11472C-85D5-4D03-89CB-B20BC02BE6D2}
O43 - CFD: 9/20/2011 - 10:17:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7B3D3B05-47B5-491E-B64C-CF7BEC49CEFD}
O43 - CFD: 10/17/2011 - 6:55:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7C197F7B-88A7-438C-9153-A023B32AE700}
O43 - CFD: 11/8/2011 - 12:41:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7C3337D3-E49E-436B-88EC-233E4DE203EB}
O43 - CFD: 10/10/2011 - 6:41:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7C86CA67-1F6A-49B1-A7D8-BD9FD20EAB11}
O43 - CFD: 12/17/2011 - 11:33:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7D87A961-88EB-4C02-8FB6-0300E0B3083B}
O43 - CFD: 10/9/2011 - 5:04:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7DAD093C-3070-493F-B375-552CCDB73040}
O43 - CFD: 9/16/2011 - 5:06:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7DEC32CF-D21D-43F0-AE64-DD84E3A47FA9}
O43 - CFD: 12/20/2011 - 12:56:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7E05E2A0-8E20-4A56-972D-DFBA0533D973}
O43 - CFD: 10/18/2011 - 6:56:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7EC5D9A0-1E8B-4143-ADC6-10B1466EF227}
O43 - CFD: 12/9/2011 - 1:17:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7F2F2213-6813-4E7D-9819-2658283BD4D0}
O43 - CFD: 11/6/2011 - 12:07:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{80159816-8BA8-4C5D-94D0-8C32FD3B99C8}
O43 - CFD: 10/22/2011 - 10:15:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{81B435CB-8EA6-43F1-9E65-925E6BBF86EF}
O43 - CFD: 9/30/2011 - 7:45:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{82642796-3572-4C55-89F1-291AAF59D653}
O43 - CFD: 12/20/2011 - 12:56:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{82A3E987-7E65-45C9-84B7-1A674FEE2038}
O43 - CFD: 11/21/2011 - 7:55:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{836182DF-330C-41BA-B09C-0146BD29DB76}
O43 - CFD: 9/25/2011 - 10:58:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8438BF07-1DB0-468B-ADDF-74A2A94FCB41}
O43 - CFD: 9/28/2011 - 7:42:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{84538C53-3E43-4645-BB6C-D6E07A9F4D25}
O43 - CFD: 11/21/2011 - 7:55:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{84955FA4-5997-4D01-B0E3-2ACE9805EEEB}
O43 - CFD: 9/28/2011 - 7:42:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{8503DBEE-9B96-4585-B9C0-DD41BBB8350D}
O43 - CFD: 10/24/2011 - 11:04:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{85088C3E-2E50-4739-A621-9BEFF8B69072}
O43 - CFD: 9/22/2011 - 4:33:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{85C3A2A7-5DCF-4B8C-A408-02B1FC6315A8}
O43 - CFD: 10/22/2011 - 10:16:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{862FA43D-83F2-48B2-A6C3-4F9982A40C66}
O43 - CFD: 11/27/2011 - 12:52:24 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{86488F77-FC37-4D8A-8EA1-0C0B16B67BCE}
O43 - CFD: 10/2/2011 - 10:57:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{8692AF1E-CA29-4EC4-85F9-ABE500BE3C0D}
O43 - CFD: 11/23/2011 - 10:34:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{86F947E6-A58B-431B-84E0-F9FD524DD14E}
O43 - CFD: 10/17/2011 - 6:56:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{876970F0-0114-4B91-B113-492D28F2B753}
O43 - CFD: 10/24/2011 - 11:04:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{87D29CFF-44D6-488D-9B49-FDF7A7324BD4}
O43 - CFD: 9/23/2011 - 4:58:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8839F095-ED00-486F-846C-4B890689DA21}
O43 - CFD: 11/24/2011 - 11:34:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{88B8D341-2017-4953-8BB8-9E1CBD5BCD17}
O43 - CFD: 10/18/2011 - 6:57:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{88F41EE4-2276-4146-AE64-E046DD76CCBA}
O43 - CFD: 11/18/2011 - 5:51:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8AE46EDA-F27B-45AC-AF77-E26E2F81D014}
O43 - CFD: 11/26/2011 - 12:35:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8C45D4BF-D1AA-463F-8744-9E3DA922A1E7}
O43 - CFD: 9/8/2011 - 6:18:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8CDA36CF-A5E2-401B-BB4B-98F25453E164}
O43 - CFD: 10/27/2011 - 8:37:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8DA018D5-7E45-47E2-BE69-7811758757A4}
O43 - CFD: 12/21/2011 - 12:32:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8EDE6E7C-1154-417B-A008-5414E02676AA}
O43 - CFD: 11/10/2011 - 7:54:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{8EFBC31B-A904-4362-A7CF-134C5D78C879}
O43 - CFD: 11/15/2011 - 12:59:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8F7DE870-E692-4602-92B9-AFE7CB642EA8}
O43 - CFD: 9/29/2011 - 7:44:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8F91DAD4-D884-4D0A-B9C2-A5532D618793}
O43 - CFD: 10/17/2011 - 6:55:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{90664313-6D8D-4B3C-AB2D-6197FDF022B8}
O43 - CFD: 10/18/2011 - 6:56:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{90A9B795-22E4-4500-99EF-9A39E656C6D5}
O43 - CFD: 11/22/2011 - 12:39:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{91718606-4BED-4850-B430-370A54187257}
O43 - CFD: 12/10/2011 - 1:17:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{92C2393F-9625-408E-A570-9A6D7426184D}
O43 - CFD: 1/1/2012 - 6:37:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{92EABA79-3EA0-49F5-9933-80F333E57B47}
O43 - CFD: 9/25/2011 - 10:57:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{93CCA7AD-1F7B-4A3C-A3B5-8835020AC0D7}
O43 - CFD: 10/12/2011 - 6:50:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{94BA60D1-EB82-4549-8EDE-8D0D91D63AE2}
O43 - CFD: 12/10/2011 - 1:01:14 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9508AC70-B929-4A17-860B-A318188CC165}
O43 - CFD: 12/28/2011 - 12:52:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{96ED602D-6F80-4999-B6F9-F9475DB8A028}
O43 - CFD: 10/15/2011 - 11:23:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{97967192-33A3-43B5-B961-18BFA7C36A44}
O43 - CFD: 12/21/2011 - 12:31:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{97DD3064-5405-4A35-A0F4-6B312CA73944}
O43 - CFD: 10/25/2011 - 11:56:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9A75A761-2DB8-425B-847B-77742C08A82B}
O43 - CFD: 10/10/2011 - 6:41:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9A8DF361-6A20-4E97-AD12-04CF7F2C4174}
O43 - CFD: 11/8/2011 - 12:42:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9D57F6B7-AF27-4A71-9FFE-12BE000CE538}
O43 - CFD: 11/6/2011 - 1:12:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9E20AA45-6EF4-4EB3-A419-13992D737B43}
O43 - CFD: 10/14/2011 - 12:09:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9E3A4FCC-34A4-440A-B6C3-1FBD681BE83A}
O43 - CFD: 11/23/2011 - 10:33:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{9EC8F679-A7CE-4D65-9D53-6EF205687798}
O43 - CFD: 12/24/2011 - 12:51:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9F1C0FFC-64F1-4DAE-A78A-32D5D4254239}
O43 - CFD: 12/18/2011 - 12:44:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{A09C8BBC-4992-4CED-870A-A54BA4FDEC0A}
O43 - CFD: 9/27/2011 - 11:43:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A0AA2EF4-E52A-473E-88CD-2E338EBCDDC8}
O43 - CFD: 12/31/2011 - 12:45:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{A1032EA4-089F-4108-BD0C-ACDF588F85AD}
O43 - CFD: 11/10/2011 - 4:46:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{A284C16D-AD38-427E-9EBB-0238473DE9E9}
O43 - CFD: 10/28/2011 - 10:26:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A33EDA53-0061-4DC5-9CC2-DA4FA5AF9360}
O43 - CFD: 10/5/2011 - 10:11:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A70EE972-2FF1-4E62-8FC4-770185EC4464}
O43 - CFD: 9/15/2011 - 8:43:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A75A90FA-898C-448D-BD17-EC2269AC4133}
O43 - CFD: 12/2/2011 - 7:44:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A815CF84-A9A1-4364-AD02-300A0E67DDE1}
O43 - CFD: 10/23/2011 - 11:26:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A89A5D71-E1FE-4EAA-9423-CD2BA5598313}
O43 - CFD: 12/13/2011 - 8:07:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A89D92D8-74FF-4483-AE14-E8D1733687AB}
O43 - CFD: 10/19/2011 - 7:53:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AA179D93-1845-4648-A326-BE4323AFADFD}
O43 - CFD: 12/22/2011 - 12:32:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AA1C740D-CE95-4323-BA1C-2EAC71F58987}
O43 - CFD: 9/28/2011 - 7:43:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AB72A9D1-559D-4059-9E12-274DB040F1CC}
O43 - CFD: 11/3/2011 - 8:23:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AB91D819-9DF2-4AAE-8363-0998721E710C}
O43 - CFD: 10/21/2011 - 6:48:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AC71906E-52CA-4630-B5B7-4F5A05A4BD98}
O43 - CFD: 11/7/2011 - 7:53:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{ACB104BD-CA4D-41B3-B1F8-3F9FEDED8884}
O43 - CFD: 12/30/2011 - 12:43:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{ADAEE56A-B44A-4439-98CA-6B2B47C7D1EB}
O43 - CFD: 9/12/2011 - 10:28:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AEA1BC32-91AF-461A-BB77-3CD476ABB666}
O43 - CFD: 10/19/2011 - 8:31:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AF38B273-BED7-4BD1-AD38-FCC80BE1DEE3}
O43 - CFD: 12/8/2011 - 8:57:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AFD9D63A-3D62-4FEF-99BF-8FA80926633A}
O43 - CFD: 10/22/2011 - 10:15:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B0A49AFB-5199-4F2D-8A1C-8C7DA7842559}
O43 - CFD: 9/20/2011 - 9:10:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B14058BE-60E6-4A70-AD52-ACCAFE0E5E88}
O43 - CFD: 11/20/2011 - 4:09:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B1B4184E-B93E-49AE-88CC-3FE51CA6C6F3}
O43 - CFD: 10/10/2011 - 6:41:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B22B3E46-48C2-43B3-A9C6-26A65459E9F7}
O43 - CFD: 11/12/2011 - 1:51:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B28BEC21-EFFD-42A7-A81C-F924B85BE4CB}
O43 - CFD: 10/28/2011 - 10:27:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B2BD3181-0B37-4639-8827-C4B31A3D7284}
O43 - CFD: 11/2/2011 - 12:58:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B2F540BE-AC3A-4ECD-AADB-3025BEC8F3CD}
O43 - CFD: 9/27/2011 - 11:43:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B48DDAB0-FFD5-4614-9AEA-41FCD901767B}
O43 - CFD: 9/12/2011 - 10:28:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B5461A88-5C32-4C52-8487-A98041DE512E}
O43 - CFD: 10/5/2011 - 10:11:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B5592997-10CD-4AA0-9A5E-30DCA703C1EA}
O43 - CFD: 9/22/2011 - 4:34:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B57D7079-227B-4C83-B205-09F6261697B2}
O43 - CFD: 12/19/2011 - 12:45:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B82A0263-2B4A-4D79-9B62-82DB6FAEBEE6}
O43 - CFD: 11/7/2011 - 7:53:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B8CB8806-CA71-4C33-B9D7-46C9598F90EA}
O43 - CFD: 12/26/2011 - 1:01:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B945B6EA-6534-407B-AFF3-41F01E3B5CC6}
O43 - CFD: 12/26/2011 - 12:54:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B97D5AE0-C3FF-4E13-A1A5-1B99AB45CA38}
O43 - CFD: 11/14/2011 - 11:59:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BAF17A3E-3986-439F-A186-522C94DD21A0}
O43 - CFD: 12/27/2011 - 12:51:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BBA2EBDE-77DD-4341-9E0A-48F2F9688CF5}
O43 - CFD: 10/20/2011 - 11:32:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BBCD49A9-0848-417C-94A2-27B944245C82}
O43 - CFD: 12/30/2011 - 12:43:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BC6F4A30-FA5C-4432-801D-1869F713DDE7}
O43 - CFD: 11/28/2011 - 11:58:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BE499859-3894-46EC-9DCC-8F08738F3423}
O43 - CFD: 11/29/2011 - 8:03:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BE820974-C431-4317-BE7C-5B553BC5F88F}
O43 - CFD: 10/3/2011 - 7:27:28 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BEAAC367-903D-46B8-9327-574BE44ECF8F}
O43 - CFD: 9/15/2011 - 8:42:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BED2245E-27A8-4692-96C5-36FE8A066DA5}
O43 - CFD: 9/7/2011 - 1:35:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BEDA54B8-6B23-49FA-B1A7-1E1509FC5249}
O43 - CFD: 9/12/2011 - 10:28:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C049D3BE-D5FA-4045-9AD1-A0844E229D09}
O43 - CFD: 11/30/2011 - 8:59:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C11EFD33-2A84-4116-884C-CFB2B7734A50}
O43 - CFD: 12/26/2011 - 1:01:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C2CC881E-A51F-4031-955A-2744E338715B}
O43 - CFD: 11/29/2011 - 8:02:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C3236E44-8C37-4397-831A-0967F149F25C}
O43 - CFD: 9/30/2011 - 7:45:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C374892B-90F5-4835-A6AF-5091503C0D65}
O43 - CFD: 12/12/2011 - 5:06:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C633DB41-02AE-41BC-9E52-BF2E72FAB5F6}
O43 - CFD: 11/4/2011 - 1:13:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C6EFE1A8-4812-4EEE-A695-11FF52E1F2EE}
O43 - CFD: 10/26/2011 - 11:56:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C73EFA4E-81F9-43A4-9F0F-5CD4EC87A92F}
O43 - CFD: 10/23/2011 - 11:26:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C792CAB8-5F65-4626-B2A0-E76DC9ED765B}
O43 - CFD: 12/20/2011 - 12:46:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C9927439-5930-48FB-93CC-B004B41D5528}
O43 - CFD: 10/6/2011 - 7:19:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C9E70B79-E80D-465B-B579-C9216EC3326D}
O43 - CFD: 11/10/2011 - 7:55:00 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CA32C9AA-4C55-4514-922F-E400E3BA995A}
O43 - CFD: 11/14/2011 - 11:58:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CDC0E7E8-E64D-4A22-989A-4EC2CEF145A0}
O43 - CFD: 11/5/2011 - 12:07:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{CEBD0051-57BF-4519-99EA-470E48C8E2E0}
O43 - CFD: 9/30/2011 - 7:45:28 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CED05609-0D61-41DE-A7B2-78C7B35996E5}
O43 - CFD: 9/25/2011 - 10:57:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF152092-FC1E-45B6-B941-FE50575FB887}
O43 - CFD: 12/15/2011 - 8:59:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF2B87B2-3066-457D-A4BE-054AC30C0CDB}
O43 - CFD: 12/3/2011 - 11:11:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF89343E-3D9F-4883-AA8A-CADDF0B12879}
O43 - CFD: 9/29/2011 - 7:44:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF9B52AC-947E-4AB9-9B16-3FA5FB6A1834}
O43 - CFD: 9/16/2011 - 5:06:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D0654957-C9ED-4BC5-A5DD-ECA9914453C4}
O43 - CFD: 12/4/2011 - 12:18:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D0E48FF1-5789-439E-8708-F23ED81405EE}
O43 - CFD: 12/23/2011 - 12:48:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D270F9F0-6068-423B-8C8A-D448C8A8C52C}
O43 - CFD: 12/29/2011 - 12:42:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D35962BB-394F-4173-BA10-2BE5E0CF70F5}
O43 - CFD: 10/6/2011 - 7:20:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D5C9859E-0EE9-4D67-86A6-3E56396F4325}
O43 - CFD: 11/30/2011 - 9:40:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D61495F0-5FBD-4287-971A-4D111AB372A2}
O43 - CFD: 11/10/2011 - 4:46:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D6C1DF31-6BD6-4268-8E84-0C266B4BD2BC}
O43 - CFD: 11/30/2011 - 8:59:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D6DB2612-B2C6-404A-A328-856EDD0A7158}
O43 - CFD: 9/15/2011 - 8:43:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D6E5F343-CFC9-4AED-9629-4B5FD085FC45}
O43 - CFD: 12/6/2011 - 7:50:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D70D20E9-ACFD-4DAE-B2B3-D1BE0E3F7B8F}
O43 - CFD: 11/27/2011 - 12:36:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D7511539-30FF-4D54-9426-B4D202055A29}
O43 - CFD: 11/11/2011 - 12:06:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D948B007-8F7F-462E-B33E-8D6FC8C3A554}
O43 - CFD: 12/25/2011 - 12:53:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D9684427-57C6-4D69-BD21-94CBC41A9244}
O43 - CFD: 1/2/2012 - 12:40:42 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D97C6F90-70E5-4F38-85BD-E899534B2976}
O43 - CFD: 11/23/2011 - 10:34:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DAC42724-F390-433F-9364-A0E88F731464}
O43 - CFD: 9/6/2011 - 9:03:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DB363159-AB0B-4E04-BD77-223ECE401295}
O43 - CFD: 10/24/2011 - 11:04:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DBEEF0B0-A798-4D61-8554-742585EE345C}
O43 - CFD: 12/9/2011 - 1:17:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DC68E3B2-4E8E-4302-B57E-2D3537D0E259}
O43 - CFD: 12/30/2011 - 12:44:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DCA440A4-878A-40B2-9090-E8304F6338D6}
O43 - CFD: 9/6/2011 - 9:04:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DCB06165-BB74-4663-94C1-F0A586F6BBB8}
O43 - CFD: 9/19/2011 - 9:00:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DCF1947D-6E11-44C7-9531-0BAFFC064E2E}
O43 - CFD: 12/31/2011 - 12:45:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DD42326A-AA35-42C9-9B90-F9E459A9E0DA}
O43 - CFD: 12/8/2011 - 8:57:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DE0670D1-26A8-47C6-9A61-FD677F01B4F2}
O43 - CFD: 9/19/2011 - 9:10:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DEC21EA2-4E2C-4F7C-869E-323DFC88F81B}
O43 - CFD: 12/15/2011 - 8:59:38 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DEF38EF0-2F8C-43D6-87DE-BCAD0A4C62CD}
O43 - CFD: 12/7/2011 - 10:29:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DF28C294-28E7-4061-A9F2-3DFF55CD168D}
O43 - CFD: 10/21/2011 - 6:48:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DFCA574E-C66E-41EF-8156-DA014F7E9A77}
O43 - CFD: 11/4/2011 - 1:13:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E034EB59-B21E-4AFC-A2A7-5707ADE2A566}
O43 - CFD: 11/24/2011 - 11:34:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E03D4D49-EA66-4E87-9DD3-6F34A3765650}
O43 - CFD: 12/8/2011 - 8:06:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E11AF48D-5022-4A4D-9588-2CE538C6C2E0}
O43 - CFD: 11/3/2011 - 8:23:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E1FF2200-1B23-4E50-8A48-50F12CD8BACD}
O43 - CFD: 10/27/2011 - 8:37:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E29F94F7-5983-46C7-8B98-5510789F23A6}
O43 - CFD: 11/3/2011 - 8:22:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E2F2094D-0B87-4064-B2BC-72816393D3C1}
O43 - CFD: 9/25/2011 - 10:58:42 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E309A39C-3AA0-4051-A579-60A42080E086}
O43 - CFD: 11/16/2011 - 12:10:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E4712E30-9969-4357-9349-39146736B6E1}
O43 - CFD: 11/26/2011 - 12:35:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E476E478-7CD6-4E9D-AB0C-486A650BADFA}
O43 - CFD: 11/20/2011 - 4:09:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E492C0C1-F34F-4126-817C-4D35FE6E894E}
O43 - CFD: 11/19/2011 - 12:36:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E6C9FB65-EA3C-4DFE-BE21-98D927F32BBA}
O43 - CFD: 12/3/2011 - 11:12:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E8D7E0F0-011F-4D04-A4EA-3DB08767FDF1}
O43 - CFD: 12/10/2011 - 1:01:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EA0397CF-5532-4053-B36A-B6E1B42707A8}
O43 - CFD: 12/8/2011 - 8:07:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EA55E6D0-A57F-4518-A053-606C55344BD4}
O43 - CFD: 9/21/2011 - 11:27:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EAE42DEB-11C5-458D-9966-174CB78450B2}
O43 - CFD: 10/24/2011 - 11:04:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EB63EDBA-B7F4-49C2-8E37-31EF3F8FE6AE}
O43 - CFD: 10/12/2011 - 6:51:24 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EBCE7BFB-4842-4F7A-9BD6-B5FD73D1AED4}
O43 - CFD: 9/17/2011 - 12:03:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EC236397-12EB-4A26-988B-41D00E478D42}
O43 - CFD: 9/13/2011 - 4:04:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{ECF4B5CC-299D-46CC-994B-D6AEC76E0C10}
O43 - CFD: 10/28/2011 - 10:27:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{ED392436-3262-4C5C-809E-4D23456F1745}
O43 - CFD: 11/21/2011 - 7:55:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EE64F908-14D3-46B3-A7F1-6F88AC7A42CD}
O43 - CFD: 12/16/2011 - 9:00:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EE95B7F9-D8D7-4D07-80FC-9CB3FA06FEE9}
O43 - CFD: 10/9/2011 - 5:04:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EECFAB8D-D7F1-410C-AC2F-FEBA439DF9AB}
O43 - CFD: 11/27/2011 - 12:36:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EED7C5E3-C859-49DF-B239-0904EA4299EA}
O43 - CFD: 12/10/2011 - 1:25:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF4FE209-179C-4CD0-8CBD-506B666EC5C0}
O43 - CFD: 11/2/2011 - 12:55:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF53044D-D05A-4BF4-BE3B-3CEF73F2F859}
O43 - CFD: 11/13/2011 - 1:42:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF8C39D5-5E81-40D2-9ACE-E1C56D68FE10}
O43 - CFD: 10/4/2011 - 8:32:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF9C378F-2A0F-4956-B754-613075EDDA19}
O43 - CFD: 12/5/2011 - 7:46:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F029B40E-CE72-4AFA-9AEF-BF6F5AA3CC63}
O43 - CFD: 11/12/2011 - 1:51:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F08DA832-F1F9-46D1-B092-780BC7FB44A6}
O43 - CFD: 11/24/2011 - 11:33:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F1C58F23-4BBC-4FAF-A66B-2D8DBB658E31}
O43 - CFD: 11/17/2011 - 12:11:24 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F222AC52-2D96-4226-A236-DC8077A52639}
O43 - CFD: 12/25/2011 - 12:52:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F2D88103-20FC-4C41-8F97-B4B5D67D556E}
O43 - CFD: 12/28/2011 - 12:53:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F2E3FCA5-3304-4BF2-973B-896FAE823D5C}
O43 - CFD: 12/27/2011 - 12:51:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F2E4EE4F-0093-458F-B0EA-4DA4909886AB}
O43 - CFD: 12/28/2011 - 12:52:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F31F7343-2678-436F-AC8E-FB12DF2A5B2F}
O43 - CFD: 12/31/2011 - 12:44:40 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F3A19C0D-4D1B-452B-ACCC-301CCEA03EB2}
O43 - CFD: 9/11/2011 - 4:25:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F69C10F0-F230-4DF6-9D4B-703E86F9098C}
O43 - CFD: 11/2/2011 - 12:58:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F905B0A9-E1C9-48CE-BA64-C2560FE27808}
O43 - CFD: 12/12/2011 - 12:59:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F9EEFD7F-F98D-42C2-B4BF-40FD43058F03}
O43 - CFD: 12/3/2011 - 11:11:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FACC6C34-CBB4-49C2-83A4-8A11219D29E0}
O43 - CFD: 12/2/2011 - 7:45:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FB882219-AA51-4333-888E-E9E30C46160E}
O43 - CFD: 11/30/2011 - 9:40:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FC73F348-F26F-416E-9005-75842149B560}
O43 - CFD: 12/6/2011 - 7:50:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FD058912-CBFB-4DD6-BAC7-0CF8CAF3E915}
O43 - CFD: 9/26/2011 - 10:59:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{FE61FBCF-0CEE-4787-A531-200D0E92CB02}
O43 - CFD: 9/24/2011 - 10:57:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FEF02E76-4A73-4B68-A1F1-10B2CF17BCE2}
O43 - CFD: 10/26/2011 - 3:43:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FF098E90-F6BD-4D4C-929B-F9EBBF5D6E3C}
O43 - CFD: 12/2/2011 - 7:45:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FF32BC09-7446-4379-860D-0248FE695C25}
O43 - CFD: 9/14/2011 - 8:02:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{FF4FF748-BFAC-469D-BEAE-EC86ED2D31C9}
O43 - CFD: 12/25/2011 - 12:52:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{FFAE937A-BC0A-41A7-AAFC-CAFD91492EB8}
O43 - CFD: 1/2/2012 - 2:45:48 PM - [1.100] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 4/28/2011 - 11:22:26 AM - [8.336] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
SS - | Demand 4/28/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint


0
Réponse 14 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 17:36
Bon, je crois que mon post à été supprimé (trop long).

Donc tu vas à nouveau utiliser ZHPFix
et on va faire le contraire ---> je t'envoie un lien de fichier, tu cliques dessus "ouvrir dans une nouvelle fenêtre", tu sélectionne tout ce qu'il y a dedans et tu le colles dans ZHPFix, puis "Go"

https://pjjoint.malekal.com/files.php?id=20120102_z8m5x13t12l6

@+
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 19:42
Je fais ça ce soir promis, je repars en cité étudiante je n'ai aps encore accés à mon pc
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 19:42
après ça je dois faire un rapport quelconque ?
0
Réponse 15 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2012 à 20:50
Oui, envoie moi le dernier rapport de ZHPDiag.
Si cela n'est pas conforme à ce que j'espère, on utilisera un autre outil plus performant.

En attendant je te conseille de te méfier des sites de jeux gratuits (les adwares s'y plaisent bien) et il est inutile que l'on remette un PC propre si tu utilise des Keygens ou des cracks (là ce sont les rogues, les trojans et cie....).

Pour ta remise en train :

Mises à jour Java :
1- Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp
23- Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)
Double-clic sur le répertoire JavaRa obtenu.
Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
Clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
3- Télécharge la nouvelle version de Java sur ce lien :
https://www.oracle.com/java/technologies/javase/upgrade.html

A+
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 08:00
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120103_d8z12t14m11o10

je fais les mises à jours java tout à l'heure là je vais en cours merci
0
Réponse 16 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 3/01/2012 à 09:54
Bien reçu MiniKaii,

Comment se comporte ton PC ? C'est mieux ?

Il reste effectivement quelques lignes qui me chiffonnent.

On va utiliser un autre outil:

¶ Télécharge OTL sur ton Bureau.
¶ Lance le, clic-droit --> Exécuter en temps qu'administrateur.
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
iexplore.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Envoie moi les liens pour les 2 rapports.
----------------

Je vais être absent une bonne partie de la journée.

Ne t'inquiète pas je ne te laisse pas tomber !

@+



Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 13:07
https://pjjoint.malekal.com/files.php?id=20120103_f8g10w5k7g15 => OTL.txt

https://pjjoint.malekal.com/files.php?id=20120103_z5k11f9w12m10 => Extra.txt

Bonjour ! Oui mon PC va mieux, on dirait qu'il s'est libéré d'une maladie.

Peux tu me dire ce qui te gène encore ? (les lignes qui te chiffonnent)

Car Malware Byte ne trouve rien avec un examen complet, je pense avoir réussi à desintaller/reinstaller Java, du moins j'espère.

Une autre petite question.

J'ai vacciner mes disques avec USB Fix depuis un autre PC pour ne pas que ma clef soit contaminer a cause du mien, mais je ne peux pas déplacer des fichier de ma clef sur ce pc (des fichier que j'ai notamment mis avant ou après le vaccin depuis l'autre pc)

Sachant que j'ai essayer de revcacciner ici pour résoudre le problème, mes disques ont étés renommés et je n'arrive pas à enlever car le programme "plante" lorsqu'il est à 14% de sa dévaccination...

Une derniére...

Est ce normal que mes naviguateurs ne répondent plus (1 fois sur 2 à peut près) lorsque j'essais d'upload ou de download, que ce soit une image ou un fichier texte cela ne change pas !


En tout cas merci pour tout j'espère que mes problèmes seront réglés grâce à toi !
0
Réponse 17 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 janv. 2012 à 18:25
Bonsoir MiNiKaii,

Je n'ai que peu de temps maintenant pour examiner ton OTL.
Je verrai cela plus tard, désolé.

¶ Télécharge [www.teamxscript.org/too/SEAF.exe SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Tape slmgr.vbs dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
-------------------------------------------------
Si tes navigateurs posent quelques problèmes c'est que tu as de nombreuses extensions d'installées.
Je te conseille de les désinstaller, puis de les télécharger pour les réinstaller avec le minimum d'extensions. Les seules que je te conseillerai sont :
- WOT
- AdBlock Plus
c'est tout.
ATTENTION : Sauvegarde tes favoris ou marque pages !

-------------------------------------------------------
Pour la vaccination des disques amovibles (HD externes, clés USB, cartes mémoires, .....) fais ceci :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir,
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

USBFix va supprimer les infections spécifiques aux disques amovibles sur TOUS tes disques mais AUSSI sur tes disques durs internes au PC. Il faut donc faire cette manip. sur TON PC et pas sur un autre.
De plus USBFix va vacciner tous les disques pour éviter une réinfection de ce type.
-------------------------------------
Quand aux lignes qui me chagrinent, ce sont par exemple celles-ci :

SRV:[b]64bit:/b - [2010/09/09 16:26:34 | 000,162,824 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\GFNEXSrv.exe -- (GFNEXSrv)
O4 - HKU\S-1-5-21-2170466876-2657964031-1354089169-1000..\Run: [eoengine] C:\Program Files (x86)\mslch.vbs ()
[2011/12/29 15:07:37 | 000,005,796 | RH-- | M] () -- C:\Program Files (x86)\mslch.vbs
[2011/12/24 21:30:46 | 000,106,496 | ---- | M] () -- C:\Users\Thomas\AppData\Roaming\chrtmp
[2011/11/16 15:20:13 | 000,026,694 | R--- | M] () -- C:\Users\Thomas\AppData\Roaming\Microsoft\Installer\{7ECD453E-0148-4E39-AE7C-C3624AB32C8C}\BlackBerry.exe

Qui sont liées à des malwares et que ZHPFix a du mal à "virer".

@+

----
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 21:22
Bonsoir cabrier,

// J'ai essayé de télécharger Seaf tout à l'heure. Leurs site est en 404 Not Found. Impossible d'y accéder...

// J'ai réinstallé comme il faut mes naviguateurs, mais chrome bug toujours, ce n'est pas très grave au pire.

// http://www.noelshack.com/ => N'aie pas peur de cliquer, c'est une image, un screenshot, j'essais de te montrer que je n'arrive pas à déplacer les fichiers/dossier de ma clef à mon ordinateur. Je trouve cela étrange...

=> Certainement à cause D'USBFIX... Je n'arrive pas à faire supression, même en le laissant des heures, celui ci freez et ne répond pas au bout de 14%... obliger de reboot mon pc, j'ai beaucoup attendu sans aucun succés...
0
Réponse 18 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 janv. 2012 à 06:00
Bonjour MiNiKaii

Pour Seaf, télécharge le sur ce site :
http://eldesaparecido.com/partage/SEAF.exe

Ta clé semble protégée. C'est celle que tu as traitée sur le PC d'un copain ?
Tu as des données dessus ? des sauvegardes ? ou peux tu essayer de la formater ?

USBFix en mode recherche donne quoi sur ton PC ?

Tu peux essayer d'utiliser USB-Set pour vérifier la vaccination de tes disques.
Voici un tuto qui donne accès au téléchargement.
https://forum.zebulon.fr/topic/173063-usb-set-version-151

Je n'ai pas encore eu le temps d'examiner à fond OTL.

@+
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 janv. 2012 à 06:17
Re,

Pour ta clé récalcitrante regardes ce sujet :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/autorisations-acceder-dossiers-sujet_208794_1.htm
La vaccination sur le PC d'un copain n'était pas une bonne idée.
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 09:31
Bonjour Cabrier,
Voici le rapport de Seaf.exe
https://pjjoint.malekal.com/files.php?id=20120104_j15z5m12w14p14

Ma clé je l'ai utilisé avec USBfix sur mon autre ordinateur donc oui un autre pc.
0
Réponse 19 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 janv. 2012 à 06:48
Re, re

Je viens de commencer à examiner les rapports OTl

Grrrrrrrrrrrrrrrrrr

Pas génial ton jeux League of Legends !
Il a provoqué quelques "plantages" de ton PC

et depuis une erreur BIOS (ce qui est plus grave)

Ton PC est-il récent ? sous garantie ?
Le BIOS nécessiterait peut être une mise à jour ?

Mais là je suis pas compétent !
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 janv. 2012 à 06:50
Avec en plus :
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
Va te falloir faire un contrôle disque.
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 07:49
Je l'ai acheté en juillet cet été donc oui sous garantie, en gros qu'est ce qui lui arrive ?
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 09:36
Pourrais tu me dire ce que je dois faire ? Je ne sais pas comment mettre un BIOS à jour et je ferais un contrôle de disque si tu m'apprends rapidement comment faire.

League Of Legend à fait planter mon pc ? Pourtant là il va mieux, du moins j'espère. Si il a des problèmes que tu juges grave je prendrais le temps de consulter un expert s'il le faut vraiment
0
Réponse 20 / 23
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
4 janv. 2012 à 11:32
Re,

Je t'envoie un script OTL ce soir pour finir le nettoyage, on désinstallera ensuite les outils de Fix et je te donnerai quelques conseils OK ?

A+
0
MiNiKaii Messages postés 26 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 12:15
Salut Cabrier.

Ok ça marche je t'attend, merci pour ton aide, j'ai fais le scan Seaf je te l'ai posté un peu plus haut
0