PC Ralentis par 2 Virus/Malware !! Aide svpRésolu/Fermé

Question

Bonjour, 

Je suis victime de deux malware principalement à l'origine des ralentissement de mon pc.
En effet, je constate que il m'est impossible de charger correctement une page web sans passer des heures et des heures à attendre son affichage...
Après avoir lancé Firefox, j'ai remarqué qu'un addon demander une autorisation, c'était relevantknowledge, après diverses recherche j'ai compris que c'était un programme/virus qui nous espionné, je l'ai donc supprimé, j'ai cru enfin être débarassé de mes problèmes qui me suivaient depuis 1 semaine environs (je pensais que c'était due au manque de puissance du routeur wifi ou de ma carte réseau = pc portable)

J'ai découvert avec une analyse malwarebytes, qu'il y'avait un autre dossier infecté : complitly.
Je l'ai fais supprimer.


Il me reste un dernier problème, quand je lance Firefox ou IE, je tombe avec cette page d'acceauil : search.searchcompletion.com

J'ai desinstallé Firefox par sécurité.

Mais mon PC Rame toujours autant, il est tout neuf (juillet 2011) et il a encore beaucoup de problème à agir correctement avec les pages internets, surtout en cemoment ce qui est très surprenant.

Je poste donc ci joint des Log/relevé Hijackthis & Adwcleaner by Xplode


[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:35, on 02/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager\stpass.exe
C:\Program Files (x86)\Razer\Copperheadazerhid.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\Razer\Copperheadazertra.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Razer\Copperheadazerofa.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thomas\Downloads\HiJackThis.exe
C:\Windows\SysWOW64undll32.exe
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Thomas\Downloads\AdwCleaner.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba.msn.com&ocid=TSHDHP&pc=MATB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchcompletion.com/?si=10180&home=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion.com/?si=10180&home=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pageinternet.be/sf2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.searchcompletion.com/?si=10180&home=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperheadazerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eoengine] C:\Program Files (x86)\mslch.vbs
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [KasperskyPasswordManager] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager\stpass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2170466876-2657964031-1354089169-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2170466876-2657964031-1354089169-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP (User 'Default user')
O4 - S-1-5-21-2170466876-2657964031-1354089169-1002 User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'UpdatusUser')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Windows\System32\GFNEXSrv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

cabrier · Answer

Bonjour Thomas,

Ne sois pas impatient, nous ne sommes que des bénévoles qui avons nous aussi, nos occupations !

Tu es infecté par un Cheval de Troie et quelques "bricoles" que AdwCleaner a détecté.

Tu as passé AdwCleaner en mode recherche, relances le maintenant en mode "Suppression", patiente le temps du scan,
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse comme ceci : 

- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens : 
cijoint ou  pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
sera ajouté dans la page. 
- C'est ce lien que tu auras à me transmettre et uniquement cela.


Comme Hijackthis est devenu obsolète, il vaut mieux faire un scan avec son successeur nettement plus complet

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

MiNiKaii · Answer

Bonjour, 

Je m'excuse pour mes exigences faisant preuves d'impatience.

http://cjoint.com/12jv/BAcnotTs1Ct.htm

Voilà pour le rapport de Suppression avec Ad Aware.



Le lien a été créé:	https://www.cjoint.com/?BAcnuT3A5Tp
Voici pour ZHPDiag


voilà, merci de votre aide cabrier

cabrier · Answer

Bonjour,

1-
Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe    => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf    => Infection PUP (Adware.PopCap)
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]    => Infection PUP (Spyware.Soft2PC)
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\System32\srvany.exe    => Infection Diverse (Trojan.Keygen)
EmptyTemp
EmptyFlash
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

2-
1. Télécharge Winchk (d'Xplode) sur ton bureau 
2. Double clique sur winchk.exe 
3. Clique sur le bouton Exécuter 
4. Patiente durant la création du rapport.. 
5. Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt 
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

MiNiKaii · Answer

Re, je ne trouve pas le H "coller les lignes helpers"

OutSider28 · Answer

jusched.exe (trojan) 
!!! go download malwarebytes et fait une analyse normal sa doit prendre 30 à 50 minutes il va te suprimer le virus qui t'embete tant !

MiNiKaii · Answer

J'ai déjà fais une analyse il n'a trouvé qu'un virus et je l'ai supprimé, je cherche maintenant à éxécuter les directives que l'on m'indique.

Je ne trouve pas le H de l'étapes :

* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V

cabrier · Answer

Bien, le fichier du Cheval de Troie est neutralisé.

Mais il reste un certain nombre de choses à faire sur ta machine.

Désinstalle par le panneau de configuration tout ce qui est :

eo....  quelque chose,

ainsi que spybot qui ne sert à rien.

Maintenant utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware. Vérifie que ce soit bien la version "Free"
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

cabrier · Answer

Je te réponds d'abord :

MSE tu peux le garder,

MBAM même en version pro n'est pas à proprement parler un antivirus.

Tu peux installer un Avast ou Antivir en version free si tu veux.

As-tu désinstallé Spybot ? car en plus il a un résident qui peut gêner nos outils de fix. MBAM remplace avantageusement Spybot !

---------------------

J'examine MBAM, puis le rapport précédent de ZHPDiag (il n'a pas tout trouvé)

puis je te donne d'autres indications.

En attendant :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

@+

cabrier · Answer

Perso je préfère Antivir ! 

Relances ton PC, puis refais un ZHPDiag et poste son rapport.

A+

cabrier · Answer

Refais un ZHPFix avec la liste ci dessous :

O4 - HKCU\..\Run: [eoengine] . (...) -- C:\Program Files (x86)\mslch.vbs
O4 - HKUS\S-1-5-21-2170466876-2657964031-1354089169-1002-2170466876-2657964031-1354089169-1000\..\Run: [eoengine] . (...) -- C:\Program Files (x86)\mslch.vbs
O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Windows\System32\GFNEXSrv.exe
[MD5.AEB709114C74E6727B228BE73CA3A9FB] [SPRF][4/30/2011] (.Pas de propriétaire - WindowsApplication1.) -- C:\Users\Thomas\Desktop\IP localizer by emiak.exe   [731648]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine
SR - | Auto  162824 |  (GFNEXSrv) . (...) - C:\Windows\System32\GFNEXSrv.exe
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf    => Infection PUP (Adware.PopCap)
O87 - FAEL: "{676C721C-AC96-4466-BE24-15AF0036EE98}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8A796D06-BFC2-44E1-B5E0-AD5D03809F8E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{81A1C385-5052-4E11-B10D-2C049369BA85}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{232CAF4E-72C3-4EFE-9360-E15A2503DE89}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}    => Toolbar.Skype
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]    => Toolbar.Skype
O4 - Global Startup: C:\Users\Thomas\Desktop\Battlefield 3.lnk . (...)  -- C:\Program Files (x86)\Battlefield 3\bf3.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Dead Island.lnk . (...)  -- C:\Program Files (x86)\Dead Island\DeadIslandGame.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Microsoft Word.lnk . (...)  -- C:\Program Files (x86)\Microsoft Office 2010\Microsoft Word 2010.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Name and ClanTag Changer.lnk . (...)  -- C:\Program Files (x86)\Counter-Strike Source v63\Name and ClanTag Changer.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Photoshop CS5.lnk . (...)  -- C:\Program Files (x86)\Adobe Photoshop CS5\PhotoshopCS5Portable.exe (.not file.)
O23 - Service:  (gpsvc) - Clé orpheline
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-3a284297-4894-4236-8ad0-4264b4bf557b    => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-51b864be-16b9-4066-a7bc-eae487343edd    => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-379f1c39-03b1-4789-990b-3eb98bbcbbac    => WildTangent Game
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall    => WildTangent
O43 - CFD: 12/30/2011 - 2:43:26 PM - [0.005] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 1/2/2012 - 2:45:46 PM - [0.245] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 10/6/2011 - 7:20:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{010182D3-76F0-4D80-8CB3-106E388D654B}
O43 - CFD: 10/19/2011 - 8:31:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{01131CC0-03AE-4321-847C-3A128C8E2DE8}
O43 - CFD: 12/31/2011 - 12:44:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0196D731-0A7D-43B0-BAE4-3BA138799F57}
O43 - CFD: 10/15/2011 - 11:23:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04BA445E-EBCA-40A1-99EA-767900D5D00E}
O43 - CFD: 10/1/2011 - 12:03:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04CC07FC-C790-4C10-B502-8B0AE3C19F08}
O43 - CFD: 11/25/2011 - 1:01:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{056296C2-D84B-419C-AFE8-5A6885352BF8}
O43 - CFD: 12/11/2011 - 12:33:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07BD4533-274B-42F7-894B-33809180C84A}
O43 - CFD: 9/14/2011 - 8:03:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07F486E4-8EA9-4B33-80A9-71DE95D9A578}
O43 - CFD: 11/9/2011 - 1:24:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08A16797-BDDC-4658-B849-698A9FD5A387}
O43 - CFD: 10/16/2011 - 11:24:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{08AC31C5-4B1E-40F7-9E90-85F77FD1C824}
O43 - CFD: 11/19/2011 - 12:36:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08C79BD8-187B-40AA-908F-245BDF99064E}
O43 - CFD: 11/13/2011 - 1:42:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08E44E69-0A4A-40B8-82EC-E8A07D831792}
O43 - CFD: 9/9/2011 - 7:50:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0A75D9A8-8F0D-4047-9C34-DF35E181939A}
O43 - CFD: 9/7/2011 - 1:35:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0C00F745-77E9-4BA7-9573-A8FFEAAAE565}
O43 - CFD: 12/23/2011 - 12:49:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E048A6F-7C24-4A48-85CD-9BA098A59454}
O43 - CFD: 9/18/2011 - 10:33:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E1AA3FB-74D4-455D-B3F5-59E66D8FC85E}
O43 - CFD: 10/2/2011 - 10:57:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0FE427C0-F797-4BEA-B084-09ADA3F35FD5}
O43 - CFD: 9/24/2011 - 10:31:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{10DBACF0-F10C-4F5D-87D3-E457577266D6}
O43 - CFD: 9/13/2011 - 4:04:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{11695A41-3090-4543-8DE1-C1B9356DEA6E}
O43 - CFD: 9/29/2011 - 7:43:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{12AC2FE4-F670-448B-9CCA-D183860ACC20}
O43 - CFD: 12/12/2011 - 5:06:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{131E9CC5-857F-4F6B-86EA-8F843B55AEA7}
O43 - CFD: 11/18/2011 - 5:50:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{13474E56-58BC-4251-86A0-D42E24B0E6FA}
O43 - CFD: 9/21/2011 - 11:27:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{137891E3-024F-4D10-A952-CB043C06E0A8}
O43 - CFD: 9/20/2011 - 10:17:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14208C67-E38B-4004-873E-FC761DFACC75}
O43 - CFD: 9/19/2011 - 9:10:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14AC75BF-65E0-4EE4-84F8-FDA522CF9F12}
O43 - CFD: 1/1/2012 - 6:37:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1514C271-FECA-4972-BA7D-0F4090E2FE8C}
O43 - CFD: 9/24/2011 - 10:31:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{152CC406-3F8D-41FC-8121-3F0F11CC1678}
O43 - CFD: 12/15/2011 - 9:00:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15E3C2E1-E0EA-470D-8336-88342A132133}
O43 - CFD: 10/14/2011 - 12:08:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15EF3E4D-1694-4FAE-948F-BBB53DACC36F}
O43 - CFD: 10/22/2011 - 10:16:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{16B85AA6-5226-48A0-8530-35E032AEA0C2}
O43 - CFD: 12/7/2011 - 10:29:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{171CA013-3DB1-4B85-AB43-33A353C05F66}


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

cabrier · Answer

Grrrrrrrrrr   certaines choses qui s'accrochent.

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

et refais un MBAM en mode sans échec.

cf ----> tuto https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+

cabrier · Answer

Je suppose que ta machine se comporte un peu mieux maintenant, mais ce n'est pas fini. 

Chrome et Firefox ---> oui c'est normal mais tu peux modifier ta page de démarrage ! 

J'attends le rapport de MBAM en mode sans échec, mais je suis obligé de m'absenter un moment. 

Lorsque MBAM aura terminé, refais un ZHPDiag (cette fois il sera fait sans Daemon tools actif) qui pouvait gêner le scan. 

@+ 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Re,

Je ne suis pas satisfait, on va faire un peu de ménage pour y voir plus clair.

Sélectionne et copie ctrl+c les lignes ci-dessous (uniquement les lignes en gras)

O4 - Global Startup: C:\Users\Thomas\Desktop\Battlefield 3.lnk . (...)  -- C:\Program Files (x86)\Battlefield 3\bf3.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Dead Island.lnk . (...)  -- C:\Program Files (x86)\Dead Island\DeadIslandGame.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Microsoft Word.lnk . (...)  -- C:\Program Files (x86)\Microsoft Office 2010\Microsoft Word 2010.exe (.not file.)
O4 - Global Startup: C:\Users\Thomas\Desktop\Photoshop CS5.lnk . (...)  -- C:\Program Files (x86)\Adobe Photoshop CS5\PhotoshopCS5Portable.exe (.not file.)
O23 - Service:  (gpsvc) - Clé orpheline
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-3a284297-4894-4236-8ad0-4264b4bf557b    => WildTangent Game
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-51b864be-16b9-4066-a7bc-eae487343edd    => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-379f1c39-03b1-4789-990b-3eb98bbcbbac    => WildTangent Game
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall    => WildTangent
O43 - CFD: 12/30/2011 - 2:43:26 PM - [0.005] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 1/2/2012 - 2:45:46 PM - [0.245] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 10/6/2011 - 7:20:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{010182D3-76F0-4D80-8CB3-106E388D654B}
O43 - CFD: 10/19/2011 - 8:31:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{01131CC0-03AE-4321-847C-3A128C8E2DE8}
O43 - CFD: 12/31/2011 - 12:44:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0196D731-0A7D-43B0-BAE4-3BA138799F57}
O43 - CFD: 10/15/2011 - 11:23:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04BA445E-EBCA-40A1-99EA-767900D5D00E}
O43 - CFD: 10/1/2011 - 12:03:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{04CC07FC-C790-4C10-B502-8B0AE3C19F08}
O43 - CFD: 11/25/2011 - 1:01:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{056296C2-D84B-419C-AFE8-5A6885352BF8}
O43 - CFD: 12/11/2011 - 12:33:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07BD4533-274B-42F7-894B-33809180C84A}
O43 - CFD: 9/14/2011 - 8:03:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{07F486E4-8EA9-4B33-80A9-71DE95D9A578}
O43 - CFD: 11/9/2011 - 1:24:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08A16797-BDDC-4658-B849-698A9FD5A387}
O43 - CFD: 10/16/2011 - 11:24:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{08AC31C5-4B1E-40F7-9E90-85F77FD1C824}
O43 - CFD: 11/19/2011 - 12:36:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08C79BD8-187B-40AA-908F-245BDF99064E}
O43 - CFD: 11/13/2011 - 1:42:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{08E44E69-0A4A-40B8-82EC-E8A07D831792}
O43 - CFD: 9/9/2011 - 7:50:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0A75D9A8-8F0D-4047-9C34-DF35E181939A}
O43 - CFD: 9/7/2011 - 1:35:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0C00F745-77E9-4BA7-9573-A8FFEAAAE565}
O43 - CFD: 12/23/2011 - 12:49:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E048A6F-7C24-4A48-85CD-9BA098A59454}
O43 - CFD: 9/18/2011 - 10:33:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0E1AA3FB-74D4-455D-B3F5-59E66D8FC85E}
O43 - CFD: 10/2/2011 - 10:57:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{0FE427C0-F797-4BEA-B084-09ADA3F35FD5}
O43 - CFD: 9/24/2011 - 10:31:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{10DBACF0-F10C-4F5D-87D3-E457577266D6}
O43 - CFD: 9/13/2011 - 4:04:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{11695A41-3090-4543-8DE1-C1B9356DEA6E}
O43 - CFD: 9/29/2011 - 7:43:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{12AC2FE4-F670-448B-9CCA-D183860ACC20}
O43 - CFD: 12/12/2011 - 5:06:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{131E9CC5-857F-4F6B-86EA-8F843B55AEA7}
O43 - CFD: 11/18/2011 - 5:50:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{13474E56-58BC-4251-86A0-D42E24B0E6FA}
O43 - CFD: 9/21/2011 - 11:27:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{137891E3-024F-4D10-A952-CB043C06E0A8}
O43 - CFD: 9/20/2011 - 10:17:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14208C67-E38B-4004-873E-FC761DFACC75}
O43 - CFD: 9/19/2011 - 9:10:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{14AC75BF-65E0-4EE4-84F8-FDA522CF9F12}
O43 - CFD: 1/1/2012 - 6:37:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1514C271-FECA-4972-BA7D-0F4090E2FE8C}
O43 - CFD: 9/24/2011 - 10:31:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{152CC406-3F8D-41FC-8121-3F0F11CC1678}
O43 - CFD: 12/15/2011 - 9:00:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15E3C2E1-E0EA-470D-8336-88342A132133}
O43 - CFD: 10/14/2011 - 12:08:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{15EF3E4D-1694-4FAE-948F-BBB53DACC36F}
O43 - CFD: 10/22/2011 - 10:16:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{16B85AA6-5226-48A0-8530-35E032AEA0C2}
O43 - CFD: 12/7/2011 - 10:29:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{171CA013-3DB1-4B85-AB43-33A353C05F66}
O43 - CFD: 9/9/2011 - 7:50:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{180941D4-78C8-4653-9D16-F9679D7660E7}
O43 - CFD: 11/24/2011 - 11:34:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{18F566AD-F728-41C9-B3F8-A1517F76350E}
O43 - CFD: 11/1/2011 - 12:55:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1B66552E-7E8F-41E1-BDFA-B1CE5D419F61}
O43 - CFD: 11/9/2011 - 1:24:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1B7387CE-5E71-479D-A662-572D52E66F2E}
O43 - CFD: 12/24/2011 - 12:50:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{1C0979A1-0EDF-4F08-B8A1-186D0DF6C4D2}
O43 - CFD: 12/6/2011 - 7:50:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1DA8CB52-A26D-4221-A730-4871180E4AD9}
O43 - CFD: 12/28/2011 - 12:52:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1DE902D4-254B-416C-B2D9-DC19FDEEF4BE}
O43 - CFD: 9/12/2011 - 10:44:00 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{1F7E5520-CC5A-4042-A54F-7FBA0EC644DA}
O43 - CFD: 12/30/2011 - 12:43:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{1FC4016D-B0C4-42A9-B190-6C51A7902E1D}
O43 - CFD: 10/3/2011 - 7:27:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1FCF7264-D20F-4DC8-906C-074BF7125616}
O43 - CFD: 10/11/2011 - 6:42:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{1FD119C0-6DF6-46A8-B8AF-012C3DA71F1F}
O43 - CFD: 10/25/2011 - 11:55:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{20347764-99F7-4A2E-A6D8-69FE1158C73F}
O43 - CFD: 12/5/2011 - 7:45:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{20DB2C97-26BF-45E6-974B-59E3D3CE8DD6}
O43 - CFD: 11/20/2011 - 1:55:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{2109C0BB-5C3A-44AE-9CF8-7B85F2CEA000}
O43 - CFD: 9/8/2011 - 6:18:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{22273CFE-3DE3-4748-B551-5EF39E7B8D9C}
O43 - CFD: 11/29/2011 - 8:03:14 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2272FC6B-8B7B-4B35-A226-D1BE16A307FC}
O43 - CFD: 12/26/2011 - 12:53:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{22DDE052-A23D-4972-88CC-599FF0E8B0F6}
O43 - CFD: 10/4/2011 - 8:32:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{235BDF3A-61DA-4AA3-8039-433C9629FFE5}
O43 - CFD: 9/28/2011 - 7:43:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{23AE842F-080F-49CB-B94B-CB17DF52B797}
O43 - CFD: 12/17/2011 - 11:33:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{23DBEDEC-9D30-47D6-AA03-2809611A6556}
O43 - CFD: 10/18/2011 - 6:57:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{26417918-BBFD-405A-B117-A3C7758C9000}
O43 - CFD: 11/20/2011 - 1:55:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{27CB3BB4-3667-4DAB-A088-1D7EBFDA1D1C}
O43 - CFD: 9/14/2011 - 8:03:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{27D3036B-F850-43C0-B05C-39AD1AD9E4CD}
O43 - CFD: 12/13/2011 - 8:08:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2CC82C15-2764-4743-9FFA-31DD9CA154FA}
O43 - CFD: 12/17/2011 - 11:33:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{2D107CD3-FB0D-4FE1-AF67-201874BB038D}
O43 - CFD: 12/15/2011 - 9:00:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2D64175D-93E3-4C1C-B348-EFC05D3106C4}
O43 - CFD: 12/5/2011 - 7:46:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2E9540D7-3CFB-4853-9DE8-3C534629756C}
O43 - CFD: 12/14/2011 - 12:12:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{2EE1B8F4-F3A6-4EC9-B79C-B9676852D2EE}
O43 - CFD: 11/28/2011 - 11:58:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{30087316-D562-4D9F-B93A-AC292B1E3D18}
O43 - CFD: 10/12/2011 - 6:50:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3050DDEC-8B3E-48C9-839B-3EBE04B8645B}
O43 - CFD: 10/20/2011 - 11:31:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{319CD615-3463-42A0-8D5A-FC563DA2F0E1}
O43 - CFD: 10/11/2011 - 6:42:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{31CABFE3-EDD6-4F4D-BFAC-455C5949CF76}
O43 - CFD: 10/15/2011 - 11:24:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{31F7A917-A78D-4804-98C6-311670F2ABE9}
O43 - CFD: 9/15/2011 - 8:43:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{3380ABB3-5879-4280-B6BC-8C3E0FD3C365}
O43 - CFD: 11/7/2011 - 7:53:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{338BBD20-6C99-4208-A627-076909886BA4}
O43 - CFD: 11/5/2011 - 12:06:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{344D894B-1674-4010-B476-F96639A9D37B}
O43 - CFD: 10/6/2011 - 7:19:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{358C8B99-E8B3-4A6B-A401-A180B2C13BF6}
O43 - CFD: 11/7/2011 - 7:53:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{368BE7C8-3A80-492D-B44E-CCDDCA064596}
O43 - CFD: 10/21/2011 - 6:49:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{3791B28D-C8A3-4410-9F6B-4EDD6445DCBB}
O43 - CFD: 11/11/2011 - 12:06:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{37C4691D-93A0-4B34-B0CF-1233864A04BA}
O43 - CFD: 9/23/2011 - 4:58:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{37EF8E99-D881-4040-BE81-9FF65129C1C3}
O43 - CFD: 10/15/2011 - 11:23:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{39065641-C59F-4E1B-8507-7C248B327559}
O43 - CFD: 11/23/2011 - 10:33:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3B37F57A-C181-49F6-9109-4AD430A7D92E}
O43 - CFD: 9/20/2011 - 9:10:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3C6F1B92-D241-4B43-A16F-7C3DFE436241}
O43 - CFD: 9/11/2011 - 4:25:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{3CF9DB5B-22EA-4539-8751-053625E15D17}
O43 - CFD: 9/29/2011 - 7:44:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3EA4444F-7F70-4631-BA8C-7A3BC227C4FC}
O43 - CFD: 12/2/2011 - 7:45:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{3EB0C370-40CE-4A78-8D70-7D2E01851F7A}
O43 - CFD: 10/13/2011 - 8:33:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{41B420A2-7A7A-4F38-965A-1464DEDAF15D}
O43 - CFD: 10/7/2011 - 7:21:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{4240B4B7-CAB5-4684-88F5-887D0D5E09B4}
O43 - CFD: 10/26/2011 - 11:56:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{42D8DE92-6B54-45B9-B2AE-7C6D1E1CCD01}
O43 - CFD: 11/27/2011 - 12:52:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4340BBF2-DD33-4C2B-AE51-05A38003AB3E}
O43 - CFD: 12/25/2011 - 12:53:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4515A9B0-CCFB-448D-A238-1A59BD4AF229}
O43 - CFD: 10/28/2011 - 10:26:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{4872D4C3-D71D-4460-9B3E-47CBC3FCD5CB}
O43 - CFD: 9/22/2011 - 12:13:20 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{4896CB80-30FB-4E91-B98A-232A5C80806D}
O43 - CFD: 10/1/2011 - 12:03:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{49121A33-33F0-4BD3-AAF5-56E056B93756}
O43 - CFD: 9/6/2011 - 9:03:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{492915F9-E314-498B-B2A4-B75FD25591E7}
O43 - CFD: 9/17/2011 - 12:04:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4D91D9AB-D3CE-436F-BD04-A6EBBD0FD904}
O43 - CFD: 12/13/2011 - 8:08:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{4EC50B36-EE2E-4938-89F1-0C36DCF26F20}
O43 - CFD: 12/18/2011 - 12:44:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{503C320C-EFCE-4834-BA00-9400E5B0FAB3}
O43 - CFD: 12/1/2011 - 5:53:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{511CC5E5-923A-4245-A71F-0B1B6122AB05}
O43 - CFD: 11/25/2011 - 1:01:42 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{51A30DA6-E833-4411-A406-9ADACCE96F04}
O43 - CFD: 10/7/2011 - 7:21:20 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5280A319-4881-478F-AAC4-3B00680E3420}
O43 - CFD: 11/21/2011 - 7:54:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5337811B-2DA8-41AC-902A-38D2D4787099}
O43 - CFD: 11/6/2011 - 12:07:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{538DB6C7-65C5-4233-8E0A-AE79DB23F752}
O43 - CFD: 9/30/2011 - 11:58:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{53DFBBA4-1974-488D-8308-1E27D93C3F58}
O43 - CFD: 12/19/2011 - 12:45:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{54DF0B0B-1EC2-4ECD-9A35-1C9AD5AF218E}
O43 - CFD: 11/3/2011 - 8:23:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{55C8FCC0-1EE6-4B5A-BD31-3EF24C654F7D}
O43 - CFD: 12/11/2011 - 12:33:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{55D4DA5A-8EF7-42DF-B45A-237E52DB72FA}
O43 - CFD: 10/13/2011 - 8:33:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{566D15F7-2064-4A7E-AD97-12824E90A321}
O43 - CFD: 11/2/2011 - 12:55:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{57FCFB24-2244-4FA0-A622-C38E8426966C}
O43 - CFD: 12/16/2011 - 9:00:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5885C7FF-5399-4095-8141-CBEA4F141B20}
O43 - CFD: 11/17/2011 - 12:11:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{59D26A28-A8BD-4211-8586-C93975487C9F}
O43 - CFD: 12/3/2011 - 11:11:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5B0D0538-3AD2-43A4-93DD-9D87399A2CD8}
O43 - CFD: 9/22/2011 - 12:13:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{5B612C0B-85E2-432A-8037-C162EABE72ED}
O43 - CFD: 11/16/2011 - 12:10:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{5D50E99B-CCDF-42F0-96CA-51D76CE8B373}
O43 - CFD: 10/26/2011 - 3:44:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6039EB19-0318-41DA-BE00-1FFF46B3FBB6}
O43 - CFD: 12/29/2011 - 12:42:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6045E721-BC31-4A6A-80F4-698078B27FAE}
O43 - CFD: 12/14/2011 - 12:13:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{61328E82-1920-41EA-8395-B9584D9A4BAD}
O43 - CFD: 10/13/2011 - 8:34:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{62207B15-C8C4-469F-813B-862038EE24ED}
O43 - CFD: 12/23/2011 - 12:49:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6225F720-8945-4932-BBF1-A5B2766EE437}
O43 - CFD: 11/1/2011 - 12:55:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{634E084F-3FC4-49A1-B408-E27D552D0F56}
O43 - CFD: 12/20/2011 - 12:46:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{648CA486-8BFA-49E9-8028-845EF8AC4E62}
O43 - CFD: 10/3/2011 - 7:28:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{655CD3A0-E442-4C6E-91C0-9C6BD40CE29F}
O43 - CFD: 9/14/2011 - 8:03:00 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6626D4E2-61F0-49D1-AB60-BA71EACC95DF}
O43 - CFD: 12/24/2011 - 12:51:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6781BD0E-EEC5-44A1-8D44-37D57B419CE7}
O43 - CFD: 10/29/2011 - 11:16:40 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{68E185D8-9514-42F4-A6D7-D78228A242BC}
O43 - CFD: 11/6/2011 - 1:12:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{690CDE84-4395-4943-8079-1E19F62C4350}
O43 - CFD: 9/24/2011 - 10:57:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{695A5926-0D6D-45C2-89E9-3993DB1B862A}
O43 - CFD: 12/12/2011 - 12:58:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6A1529DE-2F8D-496E-A52D-C4A192D1DE91}
O43 - CFD: 12/19/2011 - 12:46:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6B7A4A8F-4BE3-4DBF-97F2-78163F437AAD}
O43 - CFD: 10/27/2011 - 8:37:14 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{6C259F42-FF62-478C-9E35-F631F1A4546C}
O43 - CFD: 11/22/2011 - 12:39:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6C3060EC-CCF9-4F9F-A3CF-23A8A2886129}
O43 - CFD: 11/15/2011 - 12:59:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6D136920-9964-4326-B713-D83D29149784}
O43 - CFD: 10/12/2011 - 6:51:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6D384F29-88AF-4E48-8625-39E6246D2DB4}
O43 - CFD: 10/11/2011 - 6:42:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6E8039ED-DC5B-4842-A1FB-C37C88724CB4}
O43 - CFD: 12/17/2011 - 11:34:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6F637134-B388-4246-B5B1-8EAB1A7A862F}
O43 - CFD: 1/2/2012 - 12:40:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{6F713386-93B6-4C14-9A53-C2C8C556198A}
O43 - CFD: 12/23/2011 - 12:49:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{70C2355E-7964-4EB4-8669-4ED9FDF37ADF}
O43 - CFD: 10/16/2011 - 11:24:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7140FC1F-5366-4B57-8480-05AD95834B4B}
O43 - CFD: 12/1/2011 - 5:53:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{724190A7-53B5-4B69-9FE2-387EA3603057}
O43 - CFD: 12/22/2011 - 12:32:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{72D9C797-828E-4C43-B299-6CDDC7F987FB}
O43 - CFD: 9/30/2011 - 11:58:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{73F97406-F833-4E01-BFE1-CD8CB567F49E}
O43 - CFD: 9/26/2011 - 10:59:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{74DF1F00-4A09-46F6-B025-B376BCFF883D}
O43 - CFD: 9/18/2011 - 10:33:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7566C632-AD15-4FAA-B270-9306F9DE5A2A}
O43 - CFD: 9/19/2011 - 9:00:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{75862A45-D630-47ED-91A4-2C5EFE68074B}
O43 - CFD: 10/25/2011 - 11:56:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{76AE7769-B780-4886-8C29-9041E647B156}
O43 - CFD: 12/22/2011 - 12:48:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7724EEE7-15CC-4FC8-9696-A06D65E8F20F}
O43 - CFD: 12/4/2011 - 12:18:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{77700F0A-2F69-46C6-BA8D-A0F27F2B6EB7}
O43 - CFD: 12/24/2011 - 12:50:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7777284E-BB1F-4EC8-93A4-5825BC87D512}
O43 - CFD: 12/22/2011 - 12:48:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7B11472C-85D5-4D03-89CB-B20BC02BE6D2}
O43 - CFD: 9/20/2011 - 10:17:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7B3D3B05-47B5-491E-B64C-CF7BEC49CEFD}
O43 - CFD: 10/17/2011 - 6:55:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7C197F7B-88A7-438C-9153-A023B32AE700}
O43 - CFD: 11/8/2011 - 12:41:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7C3337D3-E49E-436B-88EC-233E4DE203EB}
O43 - CFD: 10/10/2011 - 6:41:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7C86CA67-1F6A-49B1-A7D8-BD9FD20EAB11}
O43 - CFD: 12/17/2011 - 11:33:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7D87A961-88EB-4C02-8FB6-0300E0B3083B}
O43 - CFD: 10/9/2011 - 5:04:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7DAD093C-3070-493F-B375-552CCDB73040}
O43 - CFD: 9/16/2011 - 5:06:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7DEC32CF-D21D-43F0-AE64-DD84E3A47FA9}
O43 - CFD: 12/20/2011 - 12:56:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7E05E2A0-8E20-4A56-972D-DFBA0533D973}
O43 - CFD: 10/18/2011 - 6:56:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{7EC5D9A0-1E8B-4143-ADC6-10B1466EF227}
O43 - CFD: 12/9/2011 - 1:17:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{7F2F2213-6813-4E7D-9819-2658283BD4D0}
O43 - CFD: 11/6/2011 - 12:07:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{80159816-8BA8-4C5D-94D0-8C32FD3B99C8}
O43 - CFD: 10/22/2011 - 10:15:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{81B435CB-8EA6-43F1-9E65-925E6BBF86EF}
O43 - CFD: 9/30/2011 - 7:45:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{82642796-3572-4C55-89F1-291AAF59D653}
O43 - CFD: 12/20/2011 - 12:56:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{82A3E987-7E65-45C9-84B7-1A674FEE2038}
O43 - CFD: 11/21/2011 - 7:55:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{836182DF-330C-41BA-B09C-0146BD29DB76}
O43 - CFD: 9/25/2011 - 10:58:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8438BF07-1DB0-468B-ADDF-74A2A94FCB41}
O43 - CFD: 9/28/2011 - 7:42:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{84538C53-3E43-4645-BB6C-D6E07A9F4D25}
O43 - CFD: 11/21/2011 - 7:55:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{84955FA4-5997-4D01-B0E3-2ACE9805EEEB}
O43 - CFD: 9/28/2011 - 7:42:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{8503DBEE-9B96-4585-B9C0-DD41BBB8350D}
O43 - CFD: 10/24/2011 - 11:04:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{85088C3E-2E50-4739-A621-9BEFF8B69072}
O43 - CFD: 9/22/2011 - 4:33:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{85C3A2A7-5DCF-4B8C-A408-02B1FC6315A8}
O43 - CFD: 10/22/2011 - 10:16:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{862FA43D-83F2-48B2-A6C3-4F9982A40C66}
O43 - CFD: 11/27/2011 - 12:52:24 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{86488F77-FC37-4D8A-8EA1-0C0B16B67BCE}
O43 - CFD: 10/2/2011 - 10:57:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{8692AF1E-CA29-4EC4-85F9-ABE500BE3C0D}
O43 - CFD: 11/23/2011 - 10:34:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{86F947E6-A58B-431B-84E0-F9FD524DD14E}
O43 - CFD: 10/17/2011 - 6:56:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{876970F0-0114-4B91-B113-492D28F2B753}
O43 - CFD: 10/24/2011 - 11:04:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{87D29CFF-44D6-488D-9B49-FDF7A7324BD4}
O43 - CFD: 9/23/2011 - 4:58:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8839F095-ED00-486F-846C-4B890689DA21}
O43 - CFD: 11/24/2011 - 11:34:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{88B8D341-2017-4953-8BB8-9E1CBD5BCD17}
O43 - CFD: 10/18/2011 - 6:57:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{88F41EE4-2276-4146-AE64-E046DD76CCBA}
O43 - CFD: 11/18/2011 - 5:51:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8AE46EDA-F27B-45AC-AF77-E26E2F81D014}
O43 - CFD: 11/26/2011 - 12:35:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8C45D4BF-D1AA-463F-8744-9E3DA922A1E7}
O43 - CFD: 9/8/2011 - 6:18:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8CDA36CF-A5E2-401B-BB4B-98F25453E164}
O43 - CFD: 10/27/2011 - 8:37:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8DA018D5-7E45-47E2-BE69-7811758757A4}
O43 - CFD: 12/21/2011 - 12:32:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8EDE6E7C-1154-417B-A008-5414E02676AA}
O43 - CFD: 11/10/2011 - 7:54:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{8EFBC31B-A904-4362-A7CF-134C5D78C879}
O43 - CFD: 11/15/2011 - 12:59:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8F7DE870-E692-4602-92B9-AFE7CB642EA8}
O43 - CFD: 9/29/2011 - 7:44:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{8F91DAD4-D884-4D0A-B9C2-A5532D618793}
O43 - CFD: 10/17/2011 - 6:55:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{90664313-6D8D-4B3C-AB2D-6197FDF022B8}
O43 - CFD: 10/18/2011 - 6:56:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{90A9B795-22E4-4500-99EF-9A39E656C6D5}
O43 - CFD: 11/22/2011 - 12:39:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{91718606-4BED-4850-B430-370A54187257}
O43 - CFD: 12/10/2011 - 1:17:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{92C2393F-9625-408E-A570-9A6D7426184D}
O43 - CFD: 1/1/2012 - 6:37:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{92EABA79-3EA0-49F5-9933-80F333E57B47}
O43 - CFD: 9/25/2011 - 10:57:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{93CCA7AD-1F7B-4A3C-A3B5-8835020AC0D7}
O43 - CFD: 10/12/2011 - 6:50:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{94BA60D1-EB82-4549-8EDE-8D0D91D63AE2}
O43 - CFD: 12/10/2011 - 1:01:14 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9508AC70-B929-4A17-860B-A318188CC165}
O43 - CFD: 12/28/2011 - 12:52:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{96ED602D-6F80-4999-B6F9-F9475DB8A028}
O43 - CFD: 10/15/2011 - 11:23:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{97967192-33A3-43B5-B961-18BFA7C36A44}
O43 - CFD: 12/21/2011 - 12:31:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{97DD3064-5405-4A35-A0F4-6B312CA73944}
O43 - CFD: 10/25/2011 - 11:56:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9A75A761-2DB8-425B-847B-77742C08A82B}
O43 - CFD: 10/10/2011 - 6:41:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9A8DF361-6A20-4E97-AD12-04CF7F2C4174}
O43 - CFD: 11/8/2011 - 12:42:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9D57F6B7-AF27-4A71-9FFE-12BE000CE538}
O43 - CFD: 11/6/2011 - 1:12:44 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9E20AA45-6EF4-4EB3-A419-13992D737B43}
O43 - CFD: 10/14/2011 - 12:09:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9E3A4FCC-34A4-440A-B6C3-1FBD681BE83A}
O43 - CFD: 11/23/2011 - 10:33:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{9EC8F679-A7CE-4D65-9D53-6EF205687798}
O43 - CFD: 12/24/2011 - 12:51:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{9F1C0FFC-64F1-4DAE-A78A-32D5D4254239}
O43 - CFD: 12/18/2011 - 12:44:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{A09C8BBC-4992-4CED-870A-A54BA4FDEC0A}
O43 - CFD: 9/27/2011 - 11:43:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A0AA2EF4-E52A-473E-88CD-2E338EBCDDC8}
O43 - CFD: 12/31/2011 - 12:45:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{A1032EA4-089F-4108-BD0C-ACDF588F85AD}
O43 - CFD: 11/10/2011 - 4:46:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{A284C16D-AD38-427E-9EBB-0238473DE9E9}
O43 - CFD: 10/28/2011 - 10:26:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A33EDA53-0061-4DC5-9CC2-DA4FA5AF9360}
O43 - CFD: 10/5/2011 - 10:11:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A70EE972-2FF1-4E62-8FC4-770185EC4464}
O43 - CFD: 9/15/2011 - 8:43:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A75A90FA-898C-448D-BD17-EC2269AC4133}
O43 - CFD: 12/2/2011 - 7:44:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A815CF84-A9A1-4364-AD02-300A0E67DDE1}
O43 - CFD: 10/23/2011 - 11:26:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A89A5D71-E1FE-4EAA-9423-CD2BA5598313}
O43 - CFD: 12/13/2011 - 8:07:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{A89D92D8-74FF-4483-AE14-E8D1733687AB}
O43 - CFD: 10/19/2011 - 7:53:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AA179D93-1845-4648-A326-BE4323AFADFD}
O43 - CFD: 12/22/2011 - 12:32:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AA1C740D-CE95-4323-BA1C-2EAC71F58987}
O43 - CFD: 9/28/2011 - 7:43:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AB72A9D1-559D-4059-9E12-274DB040F1CC}
O43 - CFD: 11/3/2011 - 8:23:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AB91D819-9DF2-4AAE-8363-0998721E710C}
O43 - CFD: 10/21/2011 - 6:48:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AC71906E-52CA-4630-B5B7-4F5A05A4BD98}
O43 - CFD: 11/7/2011 - 7:53:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{ACB104BD-CA4D-41B3-B1F8-3F9FEDED8884}
O43 - CFD: 12/30/2011 - 12:43:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{ADAEE56A-B44A-4439-98CA-6B2B47C7D1EB}
O43 - CFD: 9/12/2011 - 10:28:16 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{AEA1BC32-91AF-461A-BB77-3CD476ABB666}
O43 - CFD: 10/19/2011 - 8:31:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AF38B273-BED7-4BD1-AD38-FCC80BE1DEE3}
O43 - CFD: 12/8/2011 - 8:57:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{AFD9D63A-3D62-4FEF-99BF-8FA80926633A}
O43 - CFD: 10/22/2011 - 10:15:22 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B0A49AFB-5199-4F2D-8A1C-8C7DA7842559}
O43 - CFD: 9/20/2011 - 9:10:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B14058BE-60E6-4A70-AD52-ACCAFE0E5E88}
O43 - CFD: 11/20/2011 - 4:09:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B1B4184E-B93E-49AE-88CC-3FE51CA6C6F3}
O43 - CFD: 10/10/2011 - 6:41:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B22B3E46-48C2-43B3-A9C6-26A65459E9F7}
O43 - CFD: 11/12/2011 - 1:51:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B28BEC21-EFFD-42A7-A81C-F924B85BE4CB}
O43 - CFD: 10/28/2011 - 10:27:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B2BD3181-0B37-4639-8827-C4B31A3D7284}
O43 - CFD: 11/2/2011 - 12:58:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B2F540BE-AC3A-4ECD-AADB-3025BEC8F3CD}
O43 - CFD: 9/27/2011 - 11:43:30 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B48DDAB0-FFD5-4614-9AEA-41FCD901767B}
O43 - CFD: 9/12/2011 - 10:28:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B5461A88-5C32-4C52-8487-A98041DE512E}
O43 - CFD: 10/5/2011 - 10:11:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B5592997-10CD-4AA0-9A5E-30DCA703C1EA}
O43 - CFD: 9/22/2011 - 4:34:08 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B57D7079-227B-4C83-B205-09F6261697B2}
O43 - CFD: 12/19/2011 - 12:45:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B82A0263-2B4A-4D79-9B62-82DB6FAEBEE6}
O43 - CFD: 11/7/2011 - 7:53:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B8CB8806-CA71-4C33-B9D7-46C9598F90EA}
O43 - CFD: 12/26/2011 - 1:01:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{B945B6EA-6534-407B-AFF3-41F01E3B5CC6}
O43 - CFD: 12/26/2011 - 12:54:04 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{B97D5AE0-C3FF-4E13-A1A5-1B99AB45CA38}
O43 - CFD: 11/14/2011 - 11:59:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BAF17A3E-3986-439F-A186-522C94DD21A0}
O43 - CFD: 12/27/2011 - 12:51:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BBA2EBDE-77DD-4341-9E0A-48F2F9688CF5}
O43 - CFD: 10/20/2011 - 11:32:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BBCD49A9-0848-417C-94A2-27B944245C82}
O43 - CFD: 12/30/2011 - 12:43:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BC6F4A30-FA5C-4432-801D-1869F713DDE7}
O43 - CFD: 11/28/2011 - 11:58:46 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BE499859-3894-46EC-9DCC-8F08738F3423}
O43 - CFD: 11/29/2011 - 8:03:02 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BE820974-C431-4317-BE7C-5B553BC5F88F}
O43 - CFD: 10/3/2011 - 7:27:28 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BEAAC367-903D-46B8-9327-574BE44ECF8F}
O43 - CFD: 9/15/2011 - 8:42:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{BED2245E-27A8-4692-96C5-36FE8A066DA5}
O43 - CFD: 9/7/2011 - 1:35:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{BEDA54B8-6B23-49FA-B1A7-1E1509FC5249}
O43 - CFD: 9/12/2011 - 10:28:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C049D3BE-D5FA-4045-9AD1-A0844E229D09}
O43 - CFD: 11/30/2011 - 8:59:32 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C11EFD33-2A84-4116-884C-CFB2B7734A50}
O43 - CFD: 12/26/2011 - 1:01:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C2CC881E-A51F-4031-955A-2744E338715B}
O43 - CFD: 11/29/2011 - 8:02:44 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C3236E44-8C37-4397-831A-0967F149F25C}
O43 - CFD: 9/30/2011 - 7:45:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C374892B-90F5-4835-A6AF-5091503C0D65}
O43 - CFD: 12/12/2011 - 5:06:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C633DB41-02AE-41BC-9E52-BF2E72FAB5F6}
O43 - CFD: 11/4/2011 - 1:13:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{C6EFE1A8-4812-4EEE-A695-11FF52E1F2EE}
O43 - CFD: 10/26/2011 - 11:56:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C73EFA4E-81F9-43A4-9F0F-5CD4EC87A92F}
O43 - CFD: 10/23/2011 - 11:26:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C792CAB8-5F65-4626-B2A0-E76DC9ED765B}
O43 - CFD: 12/20/2011 - 12:46:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C9927439-5930-48FB-93CC-B004B41D5528}
O43 - CFD: 10/6/2011 - 7:19:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{C9E70B79-E80D-465B-B579-C9216EC3326D}
O43 - CFD: 11/10/2011 - 7:55:00 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CA32C9AA-4C55-4514-922F-E400E3BA995A}
O43 - CFD: 11/14/2011 - 11:58:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CDC0E7E8-E64D-4A22-989A-4EC2CEF145A0}
O43 - CFD: 11/5/2011 - 12:07:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{CEBD0051-57BF-4519-99EA-470E48C8E2E0}
O43 - CFD: 9/30/2011 - 7:45:28 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CED05609-0D61-41DE-A7B2-78C7B35996E5}
O43 - CFD: 9/25/2011 - 10:57:58 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF152092-FC1E-45B6-B941-FE50575FB887}
O43 - CFD: 12/15/2011 - 8:59:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF2B87B2-3066-457D-A4BE-054AC30C0CDB}
O43 - CFD: 12/3/2011 - 11:11:18 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF89343E-3D9F-4883-AA8A-CADDF0B12879}
O43 - CFD: 9/29/2011 - 7:44:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{CF9B52AC-947E-4AB9-9B16-3FA5FB6A1834}
O43 - CFD: 9/16/2011 - 5:06:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D0654957-C9ED-4BC5-A5DD-ECA9914453C4}
O43 - CFD: 12/4/2011 - 12:18:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D0E48FF1-5789-439E-8708-F23ED81405EE}
O43 - CFD: 12/23/2011 - 12:48:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D270F9F0-6068-423B-8C8A-D448C8A8C52C}
O43 - CFD: 12/29/2011 - 12:42:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D35962BB-394F-4173-BA10-2BE5E0CF70F5}
O43 - CFD: 10/6/2011 - 7:20:26 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D5C9859E-0EE9-4D67-86A6-3E56396F4325}
O43 - CFD: 11/30/2011 - 9:40:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D61495F0-5FBD-4287-971A-4D111AB372A2}
O43 - CFD: 11/10/2011 - 4:46:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D6C1DF31-6BD6-4268-8E84-0C266B4BD2BC}
O43 - CFD: 11/30/2011 - 8:59:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D6DB2612-B2C6-404A-A328-856EDD0A7158}
O43 - CFD: 9/15/2011 - 8:43:38 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D6E5F343-CFC9-4AED-9629-4B5FD085FC45}
O43 - CFD: 12/6/2011 - 7:50:26 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D70D20E9-ACFD-4DAE-B2B3-D1BE0E3F7B8F}
O43 - CFD: 11/27/2011 - 12:36:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{D7511539-30FF-4D54-9426-B4D202055A29}
O43 - CFD: 11/11/2011 - 12:06:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D948B007-8F7F-462E-B33E-8D6FC8C3A554}
O43 - CFD: 12/25/2011 - 12:53:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D9684427-57C6-4D69-BD21-94CBC41A9244}
O43 - CFD: 1/2/2012 - 12:40:42 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{D97C6F90-70E5-4F38-85BD-E899534B2976}
O43 - CFD: 11/23/2011 - 10:34:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DAC42724-F390-433F-9364-A0E88F731464}
O43 - CFD: 9/6/2011 - 9:03:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DB363159-AB0B-4E04-BD77-223ECE401295}
O43 - CFD: 10/24/2011 - 11:04:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DBEEF0B0-A798-4D61-8554-742585EE345C}
O43 - CFD: 12/9/2011 - 1:17:20 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DC68E3B2-4E8E-4302-B57E-2D3537D0E259}
O43 - CFD: 12/30/2011 - 12:44:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DCA440A4-878A-40B2-9090-E8304F6338D6}
O43 - CFD: 9/6/2011 - 9:04:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DCB06165-BB74-4663-94C1-F0A586F6BBB8}
O43 - CFD: 9/19/2011 - 9:00:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DCF1947D-6E11-44C7-9531-0BAFFC064E2E}
O43 - CFD: 12/31/2011 - 12:45:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DD42326A-AA35-42C9-9B90-F9E459A9E0DA}
O43 - CFD: 12/8/2011 - 8:57:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DE0670D1-26A8-47C6-9A61-FD677F01B4F2}
O43 - CFD: 9/19/2011 - 9:10:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DEC21EA2-4E2C-4F7C-869E-323DFC88F81B}
O43 - CFD: 12/15/2011 - 8:59:38 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DEF38EF0-2F8C-43D6-87DE-BCAD0A4C62CD}
O43 - CFD: 12/7/2011 - 10:29:48 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{DF28C294-28E7-4061-A9F2-3DFF55CD168D}
O43 - CFD: 10/21/2011 - 6:48:56 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{DFCA574E-C66E-41EF-8156-DA014F7E9A77}
O43 - CFD: 11/4/2011 - 1:13:10 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E034EB59-B21E-4AFC-A2A7-5707ADE2A566}
O43 - CFD: 11/24/2011 - 11:34:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E03D4D49-EA66-4E87-9DD3-6F34A3765650}
O43 - CFD: 12/8/2011 - 8:06:56 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E11AF48D-5022-4A4D-9588-2CE538C6C2E0}
O43 - CFD: 11/3/2011 - 8:23:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E1FF2200-1B23-4E50-8A48-50F12CD8BACD}
O43 - CFD: 10/27/2011 - 8:37:34 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E29F94F7-5983-46C7-8B98-5510789F23A6}
O43 - CFD: 11/3/2011 - 8:22:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{E2F2094D-0B87-4064-B2BC-72816393D3C1}
O43 - CFD: 9/25/2011 - 10:58:42 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E309A39C-3AA0-4051-A579-60A42080E086}
O43 - CFD: 11/16/2011 - 12:10:52 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E4712E30-9969-4357-9349-39146736B6E1}
O43 - CFD: 11/26/2011 - 12:35:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E476E478-7CD6-4E9D-AB0C-486A650BADFA}
O43 - CFD: 11/20/2011 - 4:09:28 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E492C0C1-F34F-4126-817C-4D35FE6E894E}
O43 - CFD: 11/19/2011 - 12:36:22 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E6C9FB65-EA3C-4DFE-BE21-98D927F32BBA}
O43 - CFD: 12/3/2011 - 11:12:00 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{E8D7E0F0-011F-4D04-A4EA-3DB08767FDF1}
O43 - CFD: 12/10/2011 - 1:01:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EA0397CF-5532-4053-B36A-B6E1B42707A8}
O43 - CFD: 12/8/2011 - 8:07:08 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EA55E6D0-A57F-4518-A053-606C55344BD4}
O43 - CFD: 9/21/2011 - 11:27:36 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EAE42DEB-11C5-458D-9966-174CB78450B2}
O43 - CFD: 10/24/2011 - 11:04:02 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EB63EDBA-B7F4-49C2-8E37-31EF3F8FE6AE}
O43 - CFD: 10/12/2011 - 6:51:24 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EBCE7BFB-4842-4F7A-9BD6-B5FD73D1AED4}
O43 - CFD: 9/17/2011 - 12:03:58 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EC236397-12EB-4A26-988B-41D00E478D42}
O43 - CFD: 9/13/2011 - 4:04:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{ECF4B5CC-299D-46CC-994B-D6AEC76E0C10}
O43 - CFD: 10/28/2011 - 10:27:12 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{ED392436-3262-4C5C-809E-4D23456F1745}
O43 - CFD: 11/21/2011 - 7:55:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EE64F908-14D3-46B3-A7F1-6F88AC7A42CD}
O43 - CFD: 12/16/2011 - 9:00:52 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EE95B7F9-D8D7-4D07-80FC-9CB3FA06FEE9}
O43 - CFD: 10/9/2011 - 5:04:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EECFAB8D-D7F1-410C-AC2F-FEBA439DF9AB}
O43 - CFD: 11/27/2011 - 12:36:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EED7C5E3-C859-49DF-B239-0904EA4299EA}
O43 - CFD: 12/10/2011 - 1:25:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF4FE209-179C-4CD0-8CBD-506B666EC5C0}
O43 - CFD: 11/2/2011 - 12:55:42 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF53044D-D05A-4BF4-BE3B-3CEF73F2F859}
O43 - CFD: 11/13/2011 - 1:42:32 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF8C39D5-5E81-40D2-9ACE-E1C56D68FE10}
O43 - CFD: 10/4/2011 - 8:32:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{EF9C378F-2A0F-4956-B754-613075EDDA19}
O43 - CFD: 12/5/2011 - 7:46:06 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F029B40E-CE72-4AFA-9AEF-BF6F5AA3CC63}
O43 - CFD: 11/12/2011 - 1:51:30 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F08DA832-F1F9-46D1-B092-780BC7FB44A6}
O43 - CFD: 11/24/2011 - 11:33:54 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F1C58F23-4BBC-4FAF-A66B-2D8DBB658E31}
O43 - CFD: 11/17/2011 - 12:11:24 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F222AC52-2D96-4226-A236-DC8077A52639}
O43 - CFD: 12/25/2011 - 12:52:34 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F2D88103-20FC-4C41-8F97-B4B5D67D556E}
O43 - CFD: 12/28/2011 - 12:53:04 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F2E3FCA5-3304-4BF2-973B-896FAE823D5C}
O43 - CFD: 12/27/2011 - 12:51:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F2E4EE4F-0093-458F-B0EA-4DA4909886AB}
O43 - CFD: 12/28/2011 - 12:52:10 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F31F7343-2678-436F-AC8E-FB12DF2A5B2F}
O43 - CFD: 12/31/2011 - 12:44:40 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F3A19C0D-4D1B-452B-ACCC-301CCEA03EB2}
O43 - CFD: 9/11/2011 - 4:25:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F69C10F0-F230-4DF6-9D4B-703E86F9098C}
O43 - CFD: 11/2/2011 - 12:58:40 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{F905B0A9-E1C9-48CE-BA64-C2560FE27808}
O43 - CFD: 12/12/2011 - 12:59:06 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{F9EEFD7F-F98D-42C2-B4BF-40FD43058F03}
O43 - CFD: 12/3/2011 - 11:11:50 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FACC6C34-CBB4-49C2-83A4-8A11219D29E0}
O43 - CFD: 12/2/2011 - 7:45:48 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FB882219-AA51-4333-888E-E9E30C46160E}
O43 - CFD: 11/30/2011 - 9:40:16 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FC73F348-F26F-416E-9005-75842149B560}
O43 - CFD: 12/6/2011 - 7:50:46 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FD058912-CBFB-4DD6-BAC7-0CF8CAF3E915}
O43 - CFD: 9/26/2011 - 10:59:12 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{FE61FBCF-0CEE-4787-A531-200D0E92CB02}
O43 - CFD: 9/24/2011 - 10:57:18 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FEF02E76-4A73-4B68-A1F1-10B2CF17BCE2}
O43 - CFD: 10/26/2011 - 3:43:54 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FF098E90-F6BD-4D4C-929B-F9EBBF5D6E3C}
O43 - CFD: 12/2/2011 - 7:45:36 PM - [0] ----D- C:\Users\Thomas\AppData\Local\{FF32BC09-7446-4379-860D-0248FE695C25}
O43 - CFD: 9/14/2011 - 8:02:50 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{FF4FF748-BFAC-469D-BEAE-EC86ED2D31C9}
O43 - CFD: 12/25/2011 - 12:52:24 AM - [0] ----D- C:\Users\Thomas\AppData\Local\{FFAE937A-BC0A-41A7-AAFC-CAFD91492EB8}
O43 - CFD: 1/2/2012 - 2:45:48 PM - [1.100] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 4/28/2011 - 11:22:26 AM - [8.336] ----D- C:\Program Files (x86)\WildTangent Games    => WildTangent
SS - | Demand 4/28/2011 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

cabrier · Answer

Bon, je crois que mon post à été supprimé (trop long).

Donc tu vas à nouveau utiliser ZHPFix
et on va faire le contraire ---> je t'envoie un lien de fichier, tu cliques dessus "ouvrir dans une nouvelle fenêtre", tu sélectionne tout ce qu'il y a dedans et tu le colles dans ZHPFix, puis "Go"

https://pjjoint.malekal.com/files.php?id=20120102_z8m5x13t12l6

@+

cabrier · Answer

Oui, envoie moi le dernier rapport de ZHPDiag.
Si cela n'est pas conforme à ce que j'espère, on utilisera un autre outil plus performant.

En attendant je te conseille de te méfier des sites de jeux gratuits (les adwares s'y plaisent bien) et il est inutile que l'on remette un PC propre si tu utilise des Keygens ou des cracks (là ce sont les rogues, les trojans et cie....). 

Pour ta remise en train :

Mises à jour Java :
1- Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp 
23- Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
 Décompresse le fichier sur ton bureau (clic droit > Extraire tout.) 
 Double-clic sur le répertoire JavaRa obtenu. 
 Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) 
 Clique sur Remove Older Versions. 
 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
3- Télécharge la nouvelle version de Java sur ce lien : 
https://www.oracle.com/java/technologies/javase/upgrade.html

A+

cabrier · Answer

Bien reçu MiniKaii, 

Comment se comporte ton PC ? C'est mieux ?  

Il reste effectivement quelques lignes qui me chiffonnent.

On va utiliser un autre outil:  

¶ Télécharge OTL sur ton Bureau.  
¶ Lance le, clic-droit --> Exécuter en temps qu'administrateur.  
¶ Sous Personnalisation, copie-colle ce script :  

netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE\%Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32drivers\*.sys /lockedfiles  
%systemroot%\System32config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
userinit.exe  
svchost.exe  
iexplore.exe  
wininit.exe  
/md5stop  

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"  
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt  
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Envoie moi les liens pour les 2 rapports.  
----------------  

Je vais être absent une bonne partie de la journée.  

Ne t'inquiète pas je ne te laisse pas tomber !  

@+  



Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Bonsoir MiNiKaii,

Je n'ai que peu de temps maintenant pour examiner ton OTL.
Je verrai cela plus tard, désolé.

¶ Télécharge [www.teamxscript.org/too/SEAF.exe SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Tape slmgr.vbs dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
-------------------------------------------------
Si tes navigateurs posent quelques problèmes c'est que tu as de nombreuses extensions d'installées.
Je te conseille de les désinstaller, puis de les télécharger pour les réinstaller avec le minimum d'extensions. Les seules que je te conseillerai sont :
- WOT
- AdBlock Plus
c'est tout.
ATTENTION : Sauvegarde tes favoris ou marque pages !

-------------------------------------------------------
Pour la vaccination des disques amovibles (HD externes, clés USB, cartes mémoires, .....) fais ceci :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir,
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

USBFix va supprimer les infections spécifiques aux disques amovibles sur TOUS tes disques mais AUSSI sur tes disques durs internes au PC. Il faut donc faire cette manip. sur TON PC et pas sur un autre.
De plus USBFix va vacciner tous les disques pour éviter une réinfection de ce type.
-------------------------------------
Quand aux lignes qui me chagrinent, ce sont par exemple celles-ci :

SRV:[b]64bit:/b - [2010/09/09 16:26:34 | 000,162,824 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\GFNEXSrv.exe -- (GFNEXSrv)
O4 - HKU\S-1-5-21-2170466876-2657964031-1354089169-1000..\Run: [eoengine] C:\Program Files (x86)\mslch.vbs ()
[2011/12/29 15:07:37 | 000,005,796 | RH-- | M] () -- C:\Program Files (x86)\mslch.vbs
[2011/12/24 21:30:46 | 000,106,496 | ---- | M] () -- C:\Users\Thomas\AppData\Roaming\chrtmp
[2011/11/16 15:20:13 | 000,026,694 | R--- | M] () -- C:\Users\Thomas\AppData\Roaming\Microsoft\Installer\{7ECD453E-0148-4E39-AE7C-C3624AB32C8C}\BlackBerry.exe

Qui sont liées à des malwares et que ZHPFix a du mal à "virer".

@+

----
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Bonjour MiNiKaii

Pour Seaf, télécharge le sur ce site :
http://eldesaparecido.com/partage/SEAF.exe

Ta clé semble protégée. C'est celle que tu as traitée sur le PC d'un copain ?
Tu as des données dessus ? des sauvegardes ? ou peux tu essayer de la formater ?

USBFix en mode recherche donne quoi sur ton PC ?

Tu peux essayer d'utiliser USB-Set pour vérifier la vaccination de tes disques.
Voici un tuto qui donne accès au téléchargement.
https://forum.zebulon.fr/topic/173063-usb-set-version-151

Je n'ai pas encore eu le temps d'examiner à fond OTL.

@+

cabrier · Answer

Re, re

Je viens de commencer à examiner les rapports OTl

Grrrrrrrrrrrrrrrrrr

Pas génial ton jeux League of Legends !
Il a provoqué quelques "plantages" de ton PC

et depuis une erreur BIOS (ce qui est plus grave)

Ton PC est-il récent ? sous garantie ?
Le BIOS nécessiterait peut être une mise à jour ?

Mais là je suis pas compétent !

cabrier · Answer

Re,

Je t'envoie un script OTL ce soir pour finir le nettoyage, on désinstallera ensuite les outils de Fix et je te donnerai quelques conseils OK ?

A+

cabrier · Answer

OK je l'ai vu ! c'est tout bon pour moi.

Ce script va cibler certains éléments à supprimer :
* Lance OTL clic-droit dessus et choisis "exécuter en temps qu'administrateur"
* Copie/colle les lignes suivantes depuis les : de :OTL jusqu'à Search & Destroy compris et place les dans la zone "personnalisation" :(Attention pas de ligne vierge avant ou après)
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Enregistre le dans sa totalité sur ton bureau et ferme le.
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

:OTL
SRV:[b]64bit:[/b] - [2010/09/09 16:26:34 | 000,162,824 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\GFNEXSrv.exe -- (GFNEXSrv)
O4 - HKU\S-1-5-21-2170466876-2657964031-1354089169-1000..\Run: [eoengine] C:\Program Files (x86)\mslch.vbs ()
[2011/12/29 15:07:37 | 000,005,796 | RH-- | M] () -- C:\Program Files (x86)\mslch.vbs
[2011/12/24 21:30:46 | 000,106,496 | ---- | M] () -- C:\Users\Thomas\AppData\Roaming\chrtmp
[2011/11/16 15:20:13 | 000,026,694 | R--- | M] () -- C:\Users\Thomas\AppData\Roaming\Microsoft\Installer\{7ECD453E-0148-4E39-AE7C-C3624AB32C8C}\BlackBerry.exe
[2011/11/16 14:39:09 | 000,099,678 | R--- | M] () -- C:\Users\Thomas\AppData\Roaming\Microsoft\Installer\{E2B4FE1C-2CFA-47EE-A88C-A14D0FF1F0B0}\_FA1973C448F0CDEF5FD499.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Thomas\Desktop\*.tmp files -> C:\Users\Thomas\Desktop\*.tmp -> ]
[2011/12/30 12:43:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011/12/30 12:43:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy

A+

cabrier · Answer

MiNiKai, ça y est on y est arrivé !

C'est nettoyé !

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 
------------------------------
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

¶ Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
et lis ceci: Pourquoi tenir ses programmes a jour

¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

¶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet

*Tu peux lire ce sujet sur les logiciels recommandés : 
https://www.luanagames.com/index.fr.html

*Et celui ci, sur les logiciels gratuits à éviter :
 https://www.luanagames.com/index.fr.html

*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

*Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

--------------------------------

Regarde le rapport OTL Txt
Les derniers paragraphes rapportent les dysfonctionnements de Windows.
Pour le BIOS, j'ai parcouru Internet et il semble que ce soit récurent pour ce type de BIOS.
Donc si maintenant ton PC fonctionne bien, pas d'inquiétude. Je ne t'expliquerai pas comment flasher le BIOS, à distance c'est dangereux !

Si tu as d'autres questions ?

Mais pour dormir tranquille refais moi un ZHPDiag (il n'a pas été effacé par Delfix)
je te dirai si c'est OK et pour moi ce sera terminé !

A+

cabrier · Answer

Je suis touché par tes remerciements.

Ce fut un plaisir de t'aider.

J'espère que la leçon t'aura été profitable.

Bonne continuation dans tes études !

PC Ralentis par 2 Virus/Malware !! Aide svp

23 réponses

Newsletters