aide pour analyse rapport zhpdiag malwarebyte Résolu/Fermé

Question

Bonjour, 
voici les rapports de la procédure avec ZHPDiag ,Malwarebytes Anti-Malware

ZHPDiag
https://www.cjoint.com/?BDst1HSMEyA 

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
expert :: EXPERT-PC [administrateur]

18/04/2012 19:28:37
mbam-log-2012-04-18 (19-35-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189786
Temps écoulé: 4 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\expert\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0 (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions\plugins (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Aucune action effectuée.


Analyse de mon PC avec Eset Nod32 en ligne

Fichier(s) détecté(s): 10
C:\Users\expert\Downloads\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll	Win32/Toolbar.SearchSuite application	cleaned by deleting - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll	a variant of Win32/Toolbar.SearchSuite application	cleaned by deleting (after the next restart) - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe	a variant of Win32/Toolbar.SearchSuite application	cleaned by deleting - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll	probably a variant of Win32/Toolbar.SearchSuite application	cleaned by deleting - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll	probably a variant of Win32/Toolbar.SearchSuite application	cleaned by deleting - quarantined
C:\Users\expert\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c8f	HTML/ScrInject.B.Gen virus	deleted - quarantined
C:\Users\expert\AppData\Local\Temp\NODDBA6.tmp	a variant of Win32/Toolbar.SearchSuite application	cleaned by deleting (after the next restart) - quarantined
C:\Users\expert\Downloads\installer_flash_player_French (1).exe	Win32/Vittalia application	deleted - quarantined
C:\Users\expert\Downloads\installer_flash_player_French.exe	Win32/Vittalia application	deleted - quarantined
C:\Users\expert\Downloads\SoftonicDownloader_pour_samsung-new-pc-studio.exe	a variant of Win32/SoftonicDownloader.A application	cleaned by deleting - quarantined

(fin)

Que dois-je faire après ?
merci pour votre aide

Configuration: Windows 7 / Safari 535.19

cabrier · Answer

OK Adèle, 
j'examine tes fichiers et te tiens au courant. 

NB/ Je vais t'aider à résoudre ton problème.  
Quelques précisions : 
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.  
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer. 
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!) 
Dépôt de fichiers : 
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :  
cijoint ou  pjoint 
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est. 
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme:  https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt  
sera ajouté dans la page.  
- C'est ce lien que tu auras à me transmettre et uniquement cela. 





A+ 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Oui Adele !

cabrier · Answer

Hum.....!

Fais moi un ZHPDiag comme demandé s'il te plait.

A+

cabrier · Answer

OK relances AdwCleaner en mode Suppression et poste moi le rapport.

J'examine de plus près le rapport ZHPDiag.

A+

cabrier · Answer

Adele92, comment se comporte ta machine maintenant ?

Dans le rapport de ZHPDiag il restait quelques nettoyages à faire.

Mais auparavant :

* Télécharge sur ton Bureau [url=https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/] AD-Remover[/url] (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.

cabrier · Answer

Oui mais as-tu fait l'analyse avec Ad-remover comme demandé ?

Je n'ai pas vu le rapport.

A+

cabrier · Answer

Non, pas du tout !

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau 
* Transmets moi le lien du fichier comme indiqué en préambule  "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

cabrier · Answer

relance Roguekiller et clique sur [Suppression]

Envoie moi le rapport.

cabrier · Answer

Ceci dit adèle 92

Décris moi les symptômes que présentait ta machine et qui t'ont incité à utiliser ZHPDiag et MBAM.

Cela peut nous aider.

A+

cabrier · Answer

@lilidurhone ---> merci de ton avis. Le site de Mak je connais très bien, mais dans ce cas ce n'est pas seulement une affaire d'optimisation.

@adele92---> désolé, je m'étais absenté.
refais moi un ZHPDiag, je t'indiquerai une procédure pour terminer le nettoyage.

A+

cabrier · Answer

Adele92,

Normalement puisque tu as téléchargé ZHPDiag tu dois avoir sur ton bureau une icone avec ZHPFix

Ce script va cibler certains éléments à supprimer :



* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
[HKCU\Software\BabylonToolbar]
[HKLM\Software\Babylon]
O43 - CFD: 19/04/2012 - 16:13:07 - [1,772] ----D C:\Program Files\BabylonToolbar
O43 - CFD: 19/04/2012 - 16:12:58 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 19/04/2012 - 16:12:57 - [0,012] ----D C:\Users\expert\AppData\Roaming\Babylon
O43 - CFD: 19/04/2012 - 16:12:58 - [4,186] ----D C:\Users\expert\AppData\Local\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/
O87 - FAEL: "{C944A124-4FC2-4FCA-91A2-C9C612C03B55}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{F79CC017-EC86-4367-8663-18464FF51B1F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\ProgramData\Babylon
C:\Users\expert\AppData\Roaming\Babylon
C:\Users\expert\AppData\Local\Babylon
C:\Users\expert\AppData\Local\Temp\BabylonToolbar
O87 - FAEL: "{19688B47-7C4C-40BB-A948-C04A3B4EF084}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{89D48B94-2ECB-4508-8E22-BFF1F30FFD28}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\expert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03D5F7AF-A93C-48D9-950F-A82F38DAC28C}] (...) -- C:\Users\expert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2B2C3CER\at_frpalm[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BDC04F43-8C17-4412-ADE1-505C7CAC2493}] (...) -- C:\Users\expert\Downloads\vlc-1.1.11-win32-sfr12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA238AAB-8793-4853-A6AF-7EA27F1568BF}] (...) -- C:\Users\expert\Downloads\vlc-1.1.11-win32-sfr12.exe (.not file.)
O43 - CFD: 12/12/2010 - 23:13:00 - [0,001] ----D C:\ProgramData\Partner    => Game
EmptyTemp

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

A+

cabrier · Answer

Ok mais ce n'est pas fini.

Refais un ZHPFix avec les lignes ci dessous.

O43 - CFD: 21/10/2011 - 18:20:51 - [0] ----D C:\Users\expert\AppData\Local\{000C60A0-9B5D-4219-BBB7-D0E503E383D5}
O43 - CFD: 11/10/2011 - 18:10:06 - [0] ----D C:\Users\expert\AppData\Local\{0048FB6E-B688-4652-A297-C0E65AEAAFD8}
O43 - CFD: 09/04/2012 - 13:16:05 - [0] ----D C:\Users\expert\AppData\Local\{00B9FA37-7876-4857-8509-674B63414EE5}
O43 - CFD: 04/01/2012 - 08:33:22 - [0] ----D C:\Users\expert\AppData\Local\{00C43C32-0411-420D-BA00-452AD2A638D8}
O43 - CFD: 11/03/2012 - 21:27:31 - [0] ----D C:\Users\expert\AppData\Local\{00C8C437-68BD-4338-9A80-A387F248FD2F}
O43 - CFD: 25/10/2011 - 19:36:34 - [0] ----D C:\Users\expert\AppData\Local\{012A607B-A846-41A5-ACFF-7A8F77146B4C}
O43 - CFD: 03/04/2012 - 13:33:26 - [0] ----D C:\Users\expert\AppData\Local\{0154A3EF-BE13-409A-9BEC-9BD87ED728EB}
O43 - CFD: 13/09/2011 - 10:27:16 - [0] ----D C:\Users\expert\AppData\Local\{0206A65F-D03E-49F4-AC3D-E06D6DB9AA0F}
O43 - CFD: 29/10/2011 - 09:55:53 - [0] ----D C:\Users\expert\AppData\Local\{020CA20B-2184-4D65-91C2-A2CCFC7657CA}
O43 - CFD: 15/03/2012 - 08:36:11 - [0] ----D C:\Users\expert\AppData\Local\{0256A1D7-E38C-404E-A4E8-F27373A9B4C9}
O43 - CFD: 19/12/2011 - 21:15:32 - [0] ----D C:\Users\expert\AppData\Local\{03FF6B75-1C4B-4194-B4E2-1C809581A20C}
O43 - CFD: 26/01/2012 - 01:45:22 - [0] ----D C:\Users\expert\AppData\Local\{04428A19-44B6-4F5E-823F-34E1AA9CD9D9}
O43 - CFD: 13/10/2011 - 19:54:28 - [0] ----D C:\Users\expert\AppData\Local\{0470B149-F696-4861-AF7E-12FE3CEBA864}
O43 - CFD: 19/12/2011 - 09:14:55 - [0] ----D C:\Users\expert\AppData\Local\{04AC98B7-E312-4A3A-BBD8-27D3E7F7F8FC}
O43 - CFD: 24/09/2011 - 15:37:19 - [0] ----D C:\Users\expert\AppData\Local\{04AFE885-7055-4A80-9971-49FF70882E08}
O43 - CFD: 30/08/2011 - 10:56:24 - [0] ----D C:\Users\expert\AppData\Local\{04C19488-A8CC-4536-9CBB-08FE7804F31F}
O43 - CFD: 30/11/2011 - 08:50:50 - [0] ----D C:\Users\expert\AppData\Local\{04DBDA8A-7F24-493E-95E7-309F647BFCE6}
O43 - CFD: 06/01/2012 - 20:28:27 - [0] ----D C:\Users\expert\AppData\Local\{053D9942-6826-4A26-936A-6D22F80CDE26}
O43 - CFD: 17/11/2011 - 20:27:15 - [0] ----D C:\Users\expert\AppData\Local\{055F2FE1-EFF7-4D55-9EA1-B65B69672330}
O43 - CFD: 06/01/2012 - 20:28:37 - [0] ----D C:\Users\expert\AppData\Local\{068C6F06-D4D2-4911-B6C0-ADC192C00CB6}
O43 - CFD: 12/08/2011 - 15:11:13 - [0] ----D C:\Users\expert\AppData\Local\{06AF339E-437B-46D7-885C-7481F5A40FC3}
O43 - CFD: 08/03/2012 - 18:35:08 - [0] ----D C:\Users\expert\AppData\Local\{0746FFDE-40CB-4FD4-9164-FF183FDBD0F5}
O43 - CFD: 18/08/2011 - 11:47:07 - [0] ----D C:\Users\expert\AppData\Local\{075CC0A1-9036-4CA0-80EE-1F634FCE9EB6}
O43 - CFD: 28/11/2011 - 20:08:39 - [0] ----D C:\Users\expert\AppData\Local\{07F14D60-3B3F-4536-8C51-933434801DE6}
O43 - CFD: 10/12/2011 - 14:20:33 - [0] ----D C:\Users\expert\AppData\Local\{08516190-AEA3-42DF-BD1D-3520C9A96A72}
O43 - CFD: 18/04/2012 - 09:42:54 - [0] ----D C:\Users\expert\AppData\Local\{0866C941-3D6C-4CC5-AA4A-26A65FE7AEBC}
O43 - CFD: 22/08/2011 - 13:10:19 - [0] ----D C:\Users\expert\AppData\Local\{08BB324D-76C7-4281-A45A-E99CCC45967A}
O43 - CFD: 03/12/2011 - 21:51:57 - [0] ----D C:\Users\expert\AppData\Local\{08FB5BBD-AA68-4123-A7DB-52D449D7468A}
O43 - CFD: 04/08/2011 - 11:14:13 - [0] ----D C:\Users\expert\AppData\Local\{0994FDD8-C388-4668-9442-8FB8B93FD407}
O43 - CFD: 08/08/2011 - 10:10:48 - [0] ----D C:\Users\expert\AppData\Local\{0A0E554C-2C95-4926-A56D-9F7833C9A120}
O43 - CFD: 28/10/2011 - 07:40:10 - [0] ----D C:\Users\expert\AppData\Local\{0A1175B9-A16B-42E0-B245-3739D89A60AF}
O43 - CFD: 09/10/2011 - 11:46:22 - [0] ----D C:\Users\expert\AppData\Local\{0A15A09A-3D96-4931-A263-5024A51C544D}
O43 - CFD: 14/12/2011 - 22:14:00 - [0] ----D C:\Users\expert\AppData\Local\{0A4EF3C1-B8B0-4E55-A5A7-30CF666A5725}
O43 - CFD: 07/11/2011 - 20:33:18 - [0] ----D C:\Users\expert\AppData\Local\{0A9EE181-902D-42F2-947A-20E42072F3F6}
O43 - CFD: 17/01/2012 - 23:11:28 - [0] ----D C:\Users\expert\AppData\Local\{0AD07BF4-6C0B-4ABF-B7FA-3DB34C97E124}
O43 - CFD: 29/11/2011 - 08:49:36 - [0] ----D C:\Users\expert\AppData\Local\{0B553EFF-4E43-4976-83D3-A320C442CE84}
O43 - CFD: 05/10/2011 - 17:33:59 - [0] ----D C:\Users\expert\AppData\Local\{0B86BA43-4691-4762-841A-A0B94AF6BE70}
O43 - CFD: 13/09/2011 - 10:27:05 - [0] ----D C:\Users\expert\AppData\Local\{0CA39788-A173-4A5F-B752-73DA312405F6}
O43 - CFD: 25/12/2011 - 11:13:58 - [0] ----D C:\Users\expert\AppData\Local\{0D147ABB-D665-4357-8568-0D15BF6B6990}
O43 - CFD: 17/04/2012 - 11:33:28 - [0] ----D C:\Users\expert\AppData\Local\{0D52C583-B522-4278-8D20-E658120A5798}
O43 - CFD: 23/09/2011 - 19:30:05 - [0] ----D C:\Users\expert\AppData\Local\{0D590229-2FBA-41A5-9105-A2A2C473633A}
O43 - CFD: 25/11/2011 - 08:13:14 - [0] ----D C:\Users\expert\AppData\Local\{0DB3D677-2195-4FFF-AE86-3E2BBC9BDCF0}
O43 - CFD: 05/12/2011 - 18:59:30 - [0] ----D C:\Users\expert\AppData\Local\{0E45646C-2CB5-4C1E-8814-1300E76172A6}
O43 - CFD: 15/08/2011 - 11:11:10 - [0] ----D C:\Users\expert\AppData\Local\{0E4C259C-889D-4792-8DB8-242267D29265}
O43 - CFD: 18/10/2011 - 19:54:25 - [0] ----D C:\Users\expert\AppData\Local\{0E6E6D7D-704C-4084-ADA4-F4B3401DC41C}
O43 - CFD: 23/11/2011 - 11:23:29 - [0] ----D C:\Users\expert\AppData\Local\{0EB7CC1A-25EA-4CB7-9482-B440BEC3B49D}
O43 - CFD: 07/08/2011 - 11:39:12 - [0] ----D C:\Users\expert\AppData\Local\{0F788758-BC03-49B5-84C1-B707CD829D8D}
O43 - CFD: 08/01/2012 - 23:34:35 - [0] ----D C:\Users\expert\AppData\Local\{0F7914C8-A3B1-47E3-87D5-EF8DFD2594D6}
O43 - CFD: 15/11/2011 - 18:24:43 - [0] ----D C:\Users\expert\AppData\Local\{0FA4491C-F8BD-487B-AC4F-2036CB7CD49A}
O43 - CFD: 16/12/2011 - 15:35:16 - [0] ----D C:\Users\expert\AppData\Local\{1142DBFC-029D-435B-88E9-88996C636882}
O43 - CFD: 10/08/2011 - 09:36:43 - [0] ----D C:\Users\expert\AppData\Local\{116B36D0-DA86-45D3-81CF-44222624BDC6}
O43 - CFD: 07/12/2011 - 08:46:57 - [0] ----D C:\Users\expert\AppData\Local\{11C3933F-D9F3-431C-9ADD-95F4FD7F10EF}
O43 - CFD: 09/09/2011 - 07:39:15 - [0] ----D C:\Users\expert\AppData\Local\{11CEF75C-3537-42CB-9665-16DC75130F60}
O43 - CFD: 07/10/2011 - 19:20:02 - [0] ----D C:\Users\expert\AppData\Local\{125AE020-15A3-499A-A196-0BC1BAE0A0AD}
O43 - CFD: 27/09/2011 - 12:09:19 - [0] ----D C:\Users\expert\AppData\Local\{126EBA06-24E6-4BF5-A3BD-C1F7BE0E6426}
O43 - CFD: 07/12/2011 - 08:47:08 - [0] ----D C:\Users\expert\AppData\Local\{12D368CA-5789-4418-AEC2-F5E407170921}
O43 - CFD: 09/11/2011 - 08:36:26 - [0] ----D C:\Users\expert\AppData\Local\{136EE907-7C09-430B-A8D5-08A70CF9AECD}
O43 - CFD: 11/10/2011 - 18:10:17 - [0] ----D C:\Users\expert\AppData\Local\{136F49C2-AFE4-4068-8F49-895F8C348C6A}
O43 - CFD: 06/10/2011 - 07:13:30 - [0] ----D C:\Users\expert\AppData\Local\{13D68F24-17DF-4D09-873F-18239FF0FDAC}
O43 - CFD: 09/03/2012 - 08:37:04 - [0] ----D C:\Users\expert\AppData\Local\{144E0A9D-4B98-4AF7-97D8-E2B36C9207FF}
O43 - CFD: 12/03/2012 - 17:03:39 - [0] ----D C:\Users\expert\AppData\Local\{151D15A5-22EC-4C37-AD0D-AEC9BF829676}
O43 - CFD: 06/02/2012 - 12:49:25 - [0] ----D C:\Users\expert\AppData\Local\{15D8A6F8-CC44-438E-9454-22A407372090}
O43 - CFD: 14/09/2011 - 17:57:16 - [0] ----D C:\Users\expert\AppData\Local\{15E47189-D244-4EF1-9644-AE6A055680DF}
O43 - CFD: 04/10/2011 - 10:47:47 - [0] ----D C:\Users\expert\AppData\Local\{1609DDA9-CCD8-4554-8263-D02416CA3E7C}
O43 - CFD: 14/02/2012 - 02:13:55 - [0] ----D C:\Users\expert\AppData\Local\{1628607B-2486-4102-AC52-2070FE73EF61}
O43 - CFD: 17/12/2011 - 23:20:10 - [0] ----D C:\Users\expert\AppData\Local\{162FF8E7-1438-435D-A703-14A62AF7A9AA}
O43 - CFD: 29/12/2011 - 15:50:49 - [0] ----D C:\Users\expert\AppData\Local\{16E3D670-B057-431F-9696-2BD943F86258}
O43 - CFD: 13/09/2011 - 22:27:53 - [0] ----D C:\Users\expert\AppData\Local\{17971EDC-46C0-4E16-8871-9E2C812319AC}
O43 - CFD: 24/11/2011 - 11:33:09 - [0] ----D C:\Users\expert\AppData\Local\{186C87BF-A0EE-4A8D-A844-F5DE99DE319C}
O43 - CFD: 11/01/2012 - 18:41:43 - [0] ----D C:\Users\expert\AppData\Local\{18FBF8A2-571A-4D22-BA26-227A9D8A2FE5}
O43 - CFD: 26/01/2012 - 01:45:11 - [0] ----D C:\Users\expert\AppData\Local\{194CE74A-F4C5-4F35-82E6-6C8A6112BFD5}
O43 - CFD: 09/12/2011 - 17:18:33 - [0] ----D C:\Users\expert\AppData\Local\{196007FE-10EC-4B8F-88A4-A4A47D748673}
O43 - CFD: 22/10/2011 - 08:39:30 - [0] ----D C:\Users\expert\AppData\Local\{1A65DE0C-92CA-4A6D-8788-8AE4909C23D3}
O43 - CFD: 18/11/2011 - 08:27:51 - [0] ----D C:\Users\expert\AppData\Local\{1A9B5558-80BA-4E34-A749-908492951B6C}
O43 - CFD: 05/12/2011 - 18:59:41 - [0] ----D C:\Users\expert\AppData\Local\{1A9E43E3-873A-46D9-B07E-32D0ECD6A343}
O43 - CFD: 12/11/2011 - 15:56:20 - [0] ----D C:\Users\expert\AppData\Local\{1AD3A06C-0B7A-480E-BF24-7665FCD68577}
O43 - CFD: 13/12/2011 - 18:40:55 - [0] ----D C:\Users\expert\AppData\Local\{1AF7D235-623C-4DA0-BD53-148947165CC6}
O43 - CFD: 01/10/2011 - 22:19:51 - [0] ----D C:\Users\expert\AppData\Local\{1B3AC302-2114-4F81-8A95-89663FF778A2}
O43 - CFD: 06/02/2012 - 12:49:14 - [0] ----D C:\Users\expert\AppData\Local\{1BB09B4D-2772-40D4-A5D1-33999CE2EA9B}
O43 - CFD: 08/08/2011 - 23:25:35 - [0] ----D C:\Users\expert\AppData\Local\{1BF21B2C-D63A-4017-B489-DFD66E00F9CC}
O43 - CFD: 22/12/2011 - 09:18:35 - [0] ----D C:\Users\expert\AppData\Local\{1C49F684-6553-43C9-9616-1AD5A37E13DF}
O43 - CFD: 18/11/2011 - 08:27:40 - [0] ----D C:\Users\expert\AppData\Local\{1C7CD9C8-8E10-4098-A32D-3C2609679BA7}
O43 - CFD: 27/12/2011 - 00:20:07 - [0] ----D C:\Users\expert\AppData\Local\{1D8EC538-5C00-47F5-BDAE-49C51F3B2611}
O43 - CFD: 05/08/2011 - 11:15:58 - [0] ----D C:\Users\expert\AppData\Local\{1DB8D979-2649-4BEA-B0D1-57985463F1CB}
O43 - CFD: 18/04/2012 - 21:43:33 - [0] ----D C:\Users\expert\AppData\Local\{1DFFA64F-AFFA-4D7D-9E87-100C6519BBF9}
O43 - CFD: 12/08/2011 - 15:12:16 - [0] ----D C:\Users\expert\AppData\Local\{1E261158-6C39-4333-8635-DB9DB17E8F61}
O43 - CFD: 19/10/2011 - 08:04:22 - [0] ----D C:\Users\expert\AppData\Local\{1EEB984F-53B9-4D29-9E61-303CD13BF3EC}
O43 - CFD: 08/12/2011 - 23:17:04 - [0] ----D C:\Users\expert\AppData\Local\{1F20A61A-6932-4AE1-A4FE-10428EA2A8C4}
O43 - CFD: 11/09/2011 - 14:13:58 - [0] ----D C:\Users\expert\AppData\Local\{1F6508CD-37DE-4D88-AA46-485511B88380}
O43 - CFD: 22/10/2011 - 08:39:41 - [0] ----D C:\Users\expert\AppData\Local\{1FDA1455-7100-44AA-8B95-07280B818609}
O43 - CFD: 05/09/2011 - 13:19:08 - [0] ----D C:\Users\expert\AppData\Local\{205D7149-64EE-427A-9D35-5362627827E0}
O43 - CFD: 23/08/2011 - 10:50:52 - [0] ----D C:\Users\expert\AppData\Local\{207929A9-A5C6-455B-8EB8-E3C01F141B57}
O43 - CFD: 20/11/2011 - 11:37:36 - [0] ----D C:\Users\expert\AppData\Local\{2126E40D-45D6-4B5E-9762-D0EAB4331F8E}
O43 - CFD: 20/09/2011 - 07:23:36 - [0] ----D C:\Users\expert\AppData\Local\{21675924-BCC9-4D6A-91AF-51631321F0E7}
O43 - CFD: 03/11/2011 - 21:59:55 - [0] ----D C:\Users\expert\AppData\Local\{2170F780-DB31-4A9A-B4C1-20D3D198142E}
O43 - CFD: 20/12/2011 - 09:16:08 - [0] ----D C:\Users\expert\AppData\Local\{2237DAC5-314C-4608-8006-89A247D3A651}
O43 - CFD: 23/09/2011 - 07:28:46 - [0] ----D C:\Users\expert\AppData\Local\{22744BF5-36F0-48F4-9644-51B528078DDD}
O43 - CFD: 19/11/2011 - 12:21:08 - [0] ----D C:\Users\expert\AppData\Local\{228E1867-8D31-4D14-8A83-4580A04BE411}
O43 - CFD: 10/10/2011 - 08:56:41 - [0] ----D C:\Users\expert\AppData\Local\{22BBE925-A1A2-493A-B8A1-C62E963090D1}
O43 - CFD: 19/01/2012 - 18:29:13 - [0] ----D C:\Users\expert\AppData\Local\{22CA91C4-13F2-40A3-A275-42BDCD65B734}
O43 - CFD: 23/02/2012 - 00:58:18 - [0] ----D C:\Users\expert\AppData\Local\{245AD7A4-5BA9-47D9-8BCF-54B589D51488}
O43 - CFD: 27/12/2011 - 12:20:45 - [0] ----D C:\Users\expert\AppData\Local\{24CEF1C8-693B-4993-B7B8-31274D071E44}
O43 - CFD: 17/11/2011 - 08:26:39 - [0] ----D C:\Users\expert\AppData\Local\{24FCF675-DD89-407F-AED4-1E48CC639D3D}
O43 - CFD: 30/10/2011 - 09:57:17 - [0] ----D C:\Users\expert\AppData\Local\{254AE421-BBBE-4BE2-A72F-00F76EEC324F}
O43 - CFD: 02/10/2011 - 10:20:40 - [0] ----D C:\Users\expert\AppData\Local\{25516E8B-2101-465C-892C-4B51C722AEC8}
O43 - CFD: 22/12/2011 - 09:18:46 - [0] ----D C:\Users\expert\AppData\Local\{256A73AB-874A-476B-B001-3AF8BBF07A9B}
O43 - CFD: 15/04/2012 - 20:21:19 - [0] ----D C:\Users\expert\AppData\Local\{259B1C36-E586-48BA-A60E-9D5215CFEBB5}
O43 - CFD: 29/10/2011 - 21:56:41 - [0] ----D C:\Users\expert\AppData\Local\{25B47B31-4581-4CAE-B5D0-63CA0CF8A1BA}
O43 - CFD: 15/09/2011 - 07:16:43 - [0] ----D C:\Users\expert\AppData\Local\{26EC89E9-8941-4D18-BC7F-6E575E4AE44E}
O43 - CFD: 27/08/2011 - 23:52:00 - [0] ----D C:\Users\expert\AppData\Local\{2753984C-BA54-42DE-B163-C9954A699524}
O43 - CFD: 10/01/2012 - 11:33:57 - [0] ----D C:\Users\expert\AppData\Local\{278DEC93-7E71-4AE6-934A-AB154CD3364A}
O43 - CFD: 20/08/2011 - 12:49:00 - [0] ----D C:\Users\expert\AppData\Local\{279D3765-9388-456D-B60D-EFB9C90272E6}
O43 - CFD: 26/09/2011 - 07:28:39 - [0] ----D C:\Users\expert\AppData\Local\{283C98C4-84C1-4D0C-8CD5-DB85AF64FECE}
O43 - CFD: 08/11/2011 - 20:34:31 - [0] ----D C:\Users\expert\AppData\Local\{284F12BA-2F4B-40CF-8075-DEB08B8B52AE}
O43 - CFD: 02/12/2011 - 19:14:30 - [0] ----D C:\Users\expert\AppData\Local\{28F240CA-F630-43B9-94D1-EC1DE6146780}
O43 - CFD: 31/01/2012 - 10:42:29 - [0] ----D C:\Users\expert\AppData\Local\{2A0D8B31-CCDA-414A-9AEA-94DCB0D7788C}
O43 - CFD: 05/01/2012 - 19:00:07 - [0] ----D C:\Users\expert\AppData\Local\{2A56F314-28A1-4901-BB13-1A3E5B234F01}
O43 - CFD: 21/08/2011 - 12:18:56 - [0] ----D C:\Users\expert\AppData\Local\{2A8CEA37-C07A-4BA5-A5C8-BC01E8CFE3F8}
O43 - CFD: 04/01/2012 - 08:32:50 - [0] ----D C:\Users\expert\AppData\Local\{2B56FA73-FA5E-45F8-9961-E725D958CF00}
O43 - CFD: 17/08/2011 - 10:27:17 - [0] ----D C:\Users\expert\AppData\Local\{2BE0DE52-5A11-4A70-9D19-3514D21A36E1}
O43 - CFD: 01/10/2011 - 22:20:03 - [0] ----D C:\Users\expert\AppData\Local\{2C483381-9DC3-4E94-9570-54782D6EFF2F}
O43 - CFD: 08/08/2011 - 23:25:45 - [0] ----D C:\Users\expert\AppData\Local\{2C6B9580-E1A3-4608-A032-976731EF8034}
O43 - CFD: 03/01/2012 - 08:31:48 - [0] ----D C:\Users\expert\AppData\Local\{2CB2D6E4-E073-4A21-88AF-5554CD76916A}
O43 - CFD: 14/09/2011 - 18:15:30 - [0] ----D C:\Users\expert\AppData\Local\{2CF27FD3-B76B-4F0F-9B08-F19C645A235D}
O43 - CFD: 24/10/2011 - 07:34:43 - [0] ----D C:\Users\expert\AppData\Local\{2D2AB18E-4141-4CFB-8A91-7D67E6C7A63D}
O43 - CFD: 07/03/2012 - 18:28:50 - [0] ----D C:\Users\expert\AppData\Local\{2D9BF9A0-4CC6-4AD1-9CEC-A1870E0B57C7}
O43 - CFD: 29/08/2011 - 22:51:22 - [0] ----D C:\Users\expert\AppData\Local\{2DCBA682-6CC9-45A5-907C-DEADC27939F6}
O43 - CFD: 08/11/2011 - 20:34:42 - [0] ----D C:\Users\expert\AppData\Local\{2DF7240E-D247-4B63-AF74-E21211BC2660}
O43 - CFD: 18/04/2012 - 09:42:43 - [0] ----D C:\Users\expert\AppData\Local\{2E32F11B-C486-49E3-B878-3289979C3898}
O43 - CFD: 16/08/2011 - 00:57:50 - [0] ----D C:\Users\expert\AppData\Local\{2E50A313-2A8E-4250-8627-F11BBE51F49F}
O43 - CFD: 08/12/2011 - 08:50:20 - [0] ----D C:\Users\expert\AppData\Local\{2F6E6402-7270-47BC-8D90-2CDB21CD5531}
O43 - CFD: 12/01/2012 - 08:15:52 - [0] ----D C:\Users\expert\AppData\Local\{2F6FDDAB-F265-4491-A31B-6564BAC04DD9}
O43 - CFD: 24/12/2011 - 10:01:00 - [0] ----D C:\Users\expert\AppData\Local\{30199C3C-A1FB-4A35-BEDC-271B367FDC70}
O43 - CFD: 20/12/2011 - 21:16:45 - [0] ----D C:\Users\expert\AppData\Local\{30B87E6A-4704-461A-A6FE-4E07100ECCBC}
O43 - CFD: 03/11/2011 - 21:59:44 - [0] ----D C:\Users\expert\AppData\Local\{315FF30E-37A3-4681-89A2-0AD82DDF704D}
O43 - CFD: 12/11/2011 - 00:00:07 - [0] ----D C:\Users\expert\AppData\Local\{31CC00BE-DE94-45CF-9444-D7420C884E76}
O43 - CFD: 20/10/2011 - 20:06:12 - [0] ----D C:\Users\expert\AppData\Local\{32342BF3-60A7-4180-B883-3D9A3E520040}
O43 - CFD: 07/11/2011 - 20:32:56 - [0] ----D C:\Users\expert\AppData\Local\{324E5D90-CA51-4952-A45A-AD729BB5806E}
O43 - CFD: 09/01/2012 - 18:31:01 - [0] ----D C:\Users\expert\AppData\Local\{3264A5A1-E4DF-413D-85BB-2C4C00A037C3}
O43 - CFD: 30/08/2011 - 10:56:33 - [0] ----D C:\Users\expert\AppData\Local\{328F7001-62CB-4B32-AEB3-A6DA87465974}
O43 - CFD: 10/02/2012 - 00:59:11 - [0] ----D C:\Users\expert\AppData\Local\{32CAF2A6-D8A7-46B1-8A4E-850760015AD8}
O43 - CFD: 10/10/2011 - 20:57:30 - [0] ----D C:\Users\expert\AppData\Local\{332CD8D4-6EA3-4C79-9DAB-E8DCEE482DA9}
O43 - CFD: 31/01/2012 - 23:53:22 - [0] ----D C:\Users\expert\AppData\Local\{33739895-8CFB-415B-98DF-4294595CEBAC}
O43 - CFD: 03/11/2011 - 22:00:17 - [0] ----D C:\Users\expert\AppData\Local\{338067E5-E973-455B-8F99-D80CD723D6E8}
O43 - CFD: 13/09/2011 - 10:20:25 - [0] ----D C:\Users\expert\AppData\Local\{338E3A52-1A4D-443D-8199-24117840186E}
O43 - CFD: 05/08/2011 - 11:15:39 - [0] ----D C:\Users\expert\AppData\Local\{33A60BE6-E635-4045-B078-3B5CC141B78F}
O43 - CFD: 12/09/2011 - 18:59:34 - [0] ----D C:\Users\expert\AppData\Local\{34624102-71D2-43B1-BEB0-7FC6796F4E4B}
O43 - CFD: 15/01/2012 - 10:53:21 - [0] ----D C:\Users\expert\AppData\Local\{34B91AF4-EE90-4134-AE50-7575BA362367}
O43 - CFD: 13/10/2011 - 07:53:40 - [0] ----D C:\Users\expert\AppData\Local\{34BA5F57-1B47-472B-85E3-FFD26A6A034F}
O43 - CFD: 19/02/2012 - 13:42:37 - [0] ----D C:\Users\expert\AppData\Local\{35DBC649-DD87-4A40-AD96-D5096AB39711}
O43 - CFD: 08/09/2011 - 17:34:48 - [0] ----D C:\Users\expert\AppData\Local\{35EC966B-3D74-485A-8A9A-F2F4D03B2847}
O43 - CFD: 06/10/2011 - 19:14:06 - [0] ----D C:\Users\expert\AppData\Local\{360E4C97-A6B2-4673-9462-2C099A1889C4}
O43 - CFD: 04/12/2011 - 10:50:10 - [0] ----D C:\Users\expert\AppData\Local\{3650ECF7-042D-4E19-A370-3A0DF9B8116A}
O43 - CFD: 06/08/2011 - 12:23:09 - [0] ----D C:\Users\expert\AppData\Local\{365AFC47-81F1-4F3C-9114-C7EA2664736B}
O43 - CFD: 19/04/2012 - 09:51:00 - [0] ----D C:\Users\expert\AppData\Local\{36BD6437-8E82-4AAB-BC41-505E6309E8DE}
O43 - CFD: 15/12/2011 - 22:15:41 - [0] ----D C:\Users\expert\AppData\Local\{3708ED0B-9CDA-43C0-AF92-80B8FF23E325}
O43 - CFD: 14/04/2012 - 11:50:39 - [0] ----D C:\Users\expert\AppData\Local\{372DA727-A2B2-4DB8-8DB9-A5FDCF93E391}
O43 - CFD: 05/10/2011 - 17:34:10 - [0] ----D C:\Users\expert\AppData\Local\{377862BA-871B-42DB-AF31-DEAC9EED9676}
O43 - CFD: 25/09/2011 - 11:31:59 - [0] ----D C:\Users\expert\AppData\Local\{37CE166D-512B-4929-865F-56FDED975656}
O43 - CFD: 07/10/2011 - 19:20:35 - [0] ----D C:\Users\expert\AppData\Local\{37D07C5E-707A-475F-A43D-69792A3D8317}
O43 - CFD: 18/12/2011 - 19:42:43 - [0] ----D C:\Users\expert\AppData\Local\{37E19C5D-DB78-49AA-BA58-988CA48DEBED}
O43 - CFD: 20/01/2012 - 08:24:06 - [0] ----D C:\Users\expert\AppData\Local\{390E320C-FACA-4D45-95F7-DA94A72304ED}
O43 - CFD: 05/01/2012 - 19:00:18 - [0] ----D C:\Users\expert\AppData\Local\{3921E683-81E9-4732-9175-BB6B2FE22CA6}
O43 - CFD: 11/09/2011 - 22:41:15 - [0] ----D C:\Users\expert\AppData\Local\{3960CF85-C6DB-4AFA-A3E2-E46AD1EC0B96}
O43 - CFD: 02/01/2012 - 02:25:01 - [0] ----D C:\Users\expert\AppData\Local\{3AD8CAE2-4918-4013-BDA3-E7DEB191C35D}
O43 - CFD: 08/04/2012 - 20:24:22 - [0] ----D C:\Users\expert\AppData\Local\{3B20C1A7-B347-4E4A-93A2-DC0C013C363F}
O43 - CFD: 29/01/2012 - 00:13:12 - [0] ----D C:\Users\expert\AppData\Local\{3BF6A75D-1798-4AEC-B61B-CCADE964742F}
O43 - CFD: 11/02/2012 - 14:42:51 - [0] ----D C:\Users\expert\AppData\Local\{3C9B10EE-0E63-4458-9212-A0624F409696}
O43 - CFD: 25/10/2011 - 07:36:08 - [0] ----D C:\Users\expert\AppData\Local\{3CBFE1FC-35A7-46E3-9F49-93E4A892CFF1}
O43 - CFD: 02/10/2011 - 10:20:30 - [0] ----D C:\Users\expert\AppData\Local\{3D752F40-34C9-4EF0-AAE2-C6022891E312}
O43 - CFD: 15/08/2011 - 23:22:16 - [0] ----D C:\Users\expert\AppData\Local\{3D7ABD88-6BC2-44A5-80E5-1F49D27A04DB}
O43 - CFD: 09/12/2011 - 17:18:44 - [0] ----D C:\Users\expert\AppData\Local\{3E20C40A-5729-4420-BF32-06509CFEB319}
O43 - CFD: 16/11/2011 - 20:21:09 - [0] ----D C:\Users\expert\AppData\Local\{3E26D4DD-116A-4D06-AA27-41980D549016}
O43 - CFD: 09/01/2012 - 18:30:50 - [0] ----D C:\Users\expert\AppData\Local\{3ECFB132-B33B-4F51-8560-220AE9C53D22}
O43 - CFD: 19/12/2011 - 21:15:43 - [0] ----D C:\Users\expert\AppData\Local\{3F05DAF1-C600-4EBA-A974-49B60FACAF39}
O43 - CFD: 07/08/2011 - 11:39:22 - [0] ----D C:\Users\expert\AppData\Local\{4058CC28-4E38-456B-8E5B-1B449F73CF5B}
O43 - CFD: 09/11/2011 - 08:36:37 - [0] ----D C:\Users\expert\AppData\Local\{41BD0F0B-03A7-4A6C-8261-8D7AAB628FF8}
O43 - CFD: 29/09/2011 - 19:33:41 - [0] ----D C:\Users\expert\AppData\Local\{421F97D1-E667-424B-92D2-3F54C64322DD}
O43 - CFD: 07/11/2011 - 20:33:07 - [0] ----D C:\Users\expert\AppData\Local\{42362B10-A78D-433B-90A7-664ABE6E482A}
O43 - CFD: 29/09/2011 - 07:26:27 - [0] ----D C:\Users\expert\AppData\Local\{42767FF5-CC5A-4595-ABE1-BB71A1C2BEEE}
O43 - CFD: 09/11/2011 - 21:11:45 - [0] ----D C:\Users\expert\AppData\Local\{42860869-FB17-4256-88A4-71C2834550D0}
O43 - CFD: 22/12/2011 - 21:19:23 - [0] ----D C:\Users\expert\AppData\Local\{42E3131B-5F09-4496-9B12-42F78BC2DCAF}
O43 - CFD: 05/08/2011 - 20:48:18 - [0] ----D C:\Users\expert\AppData\Local\{4310D6AC-EC4E-42B8-BADF-0A9136429766}
O43 - CFD: 24/09/2011 - 15:46:28 - [0] ----D C:\Users\expert\AppData\Local\{43708446-8E46-46D8-8E9D-C7219BF31D0B}
O43 - CFD: 04/01/2012 - 20:34:19 - [0] ----D C:\Users\expert\AppData\Local\{44DAFA9E-13E0-45F7-8472-4FBA0054EBCE}
O43 - CFD: 16/09/2011 - 07:30:46 - [0] ----D C:\Users\expert\AppData\Local\{44ED33AF-D4AE-429B-8DB7-8AC44BDD86F0}
O43 - CFD: 16/03/2012 - 17:02:05 - [0] ----D C:\Users\expert\AppData\Local\{4511EF36-C58A-41AA-A067-54A390A09B8C}
O43 - CFD: 22/12/2011 - 21:19:12 - [0] ----D C:\Users\expert\AppData\Local\{4561569F-89FE-4EE3-9E95-8586957EF0D7}
O43 - CFD: 01/12/2011 - 08:54:33 - [0] ----D C:\Users\expert\AppData\Local\{45ED9B22-038C-4A42-9B36-CCB2154F0926}
O43 - CFD: 15/03/2012 - 08:36:22 - [0] ----D C:\Users\expert\AppData\Local\{465C677C-5BCD-4FE4-B9C0-6AA09FAD60FE}
O43 - CFD: 15/08/2011 - 11:22:00 - [0] ----D C:\Users\expert\AppData\Local\{4686696A-B5A3-4139-BFDA-540D85786DCC}
O43 - CFD: 17/12/2011 - 11:19:32 - [0] ----D C:\Users\expert\AppData\Local\{46DE1E67-1541-4A11-B4AA-B758BD5F119F}
O43 - CFD: 05/11/2011 - 00:16:08 - [0] ----D C:\Users\expert\AppData\Local\{4701902B-3BCA-460F-B606-343BB0FA8E99}
O43 - CFD: 14/12/2011 - 22:14:11 - [0] ----D C:\Users\expert\AppData\Local\{4758C22E-D7D6-4562-A327-2A82F59FE06A}
O43 - CFD: 10/01/2012 - 11:33:46 - [0] ----D C:\Users\expert\AppData\Local\{476DB3D6-5675-47F4-866D-E087833E7E0D}
O43 - CFD: 20/11/2011 - 23:38:23 - [0] ----D C:\Users\expert\AppData\Local\{48470A36-1882-4FC9-B84D-51F4EADD2335}
O43 - CFD: 28/09/2011 - 19:23:59 - [0] ----D C:\Users\expert\AppData\Local\{484FFE96-BB4B-4910-9B18-2D5400F17400}
O43 - CFD: 23/11/2011 - 23:24:17 - [0] ----D C:\Users\expert\AppData\Local\{48815F37-0EBE-404F-AF4A-4E34C6CB01FE}
O43 - CFD: 23/02/2012 - 12:59:06 - [0] ----D C:\Users\expert\AppData\Local\{48AB70E0-C2E2-4EEC-B3C1-8CB08F748B89}
O43 - CFD: 28/11/2011 - 08:08:03 - [0] ----D C:\Users\expert\AppData\Local\{48CC2E70-12E6-4133-825D-B69E2E34D695}
O43 - CFD: 01/01/2012 - 14:24:25 - [0] ----D C:\Users\expert\AppData\Local\{49334A33-9715-4726-81F2-429D3C169757}
O43 - CFD: 11/12/2011 - 21:56:30 - [0] ----D C:\Users\expert\AppData\Local\{49B33436-2D43-45CA-A471-7401C45B3B69}
O43 - CFD: 19/10/2011 - 20:04:49 - [0] ----D C:\Users\expert\AppData\Local\{49B4DC94-BF24-4372-96EE-A5B32275F81A}
O43 - CFD: 29/01/2012 - 00:13:23 - [0] ----D C:\Users\expert\AppData\Local\{49EE2F43-7191-4241-A0BC-E6B5DBB13EDF}
O43 - CFD: 29/10/2011 - 21:56:19 - [0] ----D C:\Users\expert\AppData\Local\{49FFF22C-0120-49D8-A1AC-8A01FA084FA0}
O43 - CFD: 09/03/2012 - 08:37:15 - [0] ----D C:\Users\expert\AppData\Local\{4A7AB512-BB98-43D7-A23A-5C78C41647DA}
O43 - CFD: 17/09/2011 - 22:33:41 - [0] ----D C:\Users\expert\AppData\Local\{4AC10F51-3678-4BC4-A13D-A989BA0E2E24}
O43 - CFD: 18/01/2012 - 18:27:12 - [0] ----D C:\Users\expert\AppData\Local\{4ACD8646-BC4D-47D1-A656-CD0ADA5331A6}
O43 - CFD: 22/08/2011 - 01:09:21 - [0] ----D C:\Users\expert\AppData\Local\{4AE886C8-7CA5-4560-8C2A-509CE490641B}
O43 - CFD: 16/11/2011 - 20:20:59 - [0] ----D C:\Users\expert\AppData\Local\{4B1421F6-A15C-4A58-8970-8C8E05FE9F08}
O43 - CFD: 20/11/2011 - 11:37:47 - [0] ----D C:\Users\expert\AppData\Local\{4B4A3E33-6173-4EE4-874E-2A495B803D9D}
O43 - CFD: 14/03/2012 - 08:35:09 - [0] ----D C:\Users\expert\AppData\Local\{4B5FED93-F990-4FD2-B4D4-CDDBF6A84B5D}
O43 - CFD: 21/09/2011 - 07:25:02 - [0] ----D C:\Users\expert\AppData\Local\{4BB2E780-169F-4D80-8B02-4F51D0A2C246}
O43 - CFD: 23/09/2011 - 07:28:57 - [0] ----D C:\Users\expert\AppData\Local\{4BCCAFFC-AD9C-4FC8-8491-24B1ABFD4398}
O43 - CFD: 12/08/2011 - 14:55:50 - [0] ----D C:\Users\expert\AppData\Local\{4BD52578-7892-411A-A079-9A0624D7A258}
O43 - CFD: 09/09/2011 - 07:39:29 - [0] ----D C:\Users\expert\AppData\Local\{4BDA8495-20A2-4340-A5FD-15986A7E5BB3}
O43 - CFD: 08/09/2011 - 17:41:03 - [0] ----D C:\Users\expert\AppData\Local\{4C7B30FE-0900-45E3-82C0-646AC49D6ED6}
O43 - CFD: 19/10/2011 - 08:04:11 - [0] ----D C:\Users\expert\AppData\Local\{4CA5FCC7-E537-4FDE-A322-384370699D0D}
O43 - CFD: 16/01/2012 - 18:29:02 - [0] ----D C:\Users\expert\AppData\Local\{4CB3565F-CC14-44B9-AA32-8CF8B8C0D827}
O43 - CFD: 16/01/2012 - 18:28:51 - [0] ----D C:\Users\expert\AppData\Local\{4CEDA229-ABB6-47A0-9361-788A8D396F0E}
O43 - CFD: 26/09/2011 - 19:29:40 - [0] ----D C:\Users\expert\AppData\Local\{4DA2C0D1-6062-41F2-8824-66B527F7ECDC}
O43 - CFD: 09/04/2012 - 13:15:54 - [0] ----D C:\Users\expert\AppData\Local\{4DFDF07E-98E1-4740-B23F-B9B0A849C0E4}
O43 - CFD: 26/10/2011 - 19:38:01 - [0] ----D C:\Users\expert\AppData\Local\{4E0CEB71-F8D1-4D49-821A-F5998841FA3D}
O43 - CFD: 19/02/2012 - 13:42:25 - [0] ----D C:\Users\expert\AppData\Local\{4F199F02-E45C-42A2-B34B-B3664FB80CFB}
O43 - CFD: 04/01/2012 - 20:34:08 - [0] ----D C:\Users\expert\AppData\Local\{507E3555-6D63-4359-8E8F-E4CA8A47C869}
O43 - CFD: 07/11/2011 - 08:32:19 - [0] ----D C:\Users\expert\AppData\Local\{50EA079C-7098-4B11-BFFF-C469C8DA0A18}
O43 - CFD: 14/12/2011 - 10:13:22 - [0] ----D C:\Users\expert\AppData\Local\{5104981E-B8DE-4CD2-944C-1179EC921B70}
O43 - CFD: 07/12/2011 - 20:47:34 - [0] ----D C:\Users\expert\AppData\Local\{5149F212-6836-44D4-B509-3DE69B63A216}
O43 - CFD: 17/12/2011 - 11:19:21 - [0] ----D C:\Users\expert\AppData\Local\{51738A11-2F6C-4E2C-B5C2-CAF29FD77639}
O43 - CFD: 19/01/2012 - 18:29:02 - [0] ----D C:\Users\expert\AppData\Local\{51B9BF27-BB38-4FC1-BE17-EBAC147DF380}
O43 - CFD: 31/01/2012 - 23:53:34 - [0] ----D C:\Users\expert\AppData\Local\{5285A1B5-E7CF-487E-AB31-17E8F82F6CB3}
O43 - CFD: 29/08/2011 - 10:50:36 - [0] ----D C:\Users\expert\AppData\Local\{5297E8D2-5ED4-46CE-B11B-39D3FEC50232}
O43 - CFD: 07/12/2011 - 20:47:45 - [0] ----D C:\Users\expert\AppData\Local\{53442041-7763-42FD-A036-AC569F18587D}
O43 - CFD: 25/11/2011 - 20:14:03 - [0] ----D C:\Users\expert\AppData\Local\{53E8BC4C-1F64-435F-A3A3-57516FB3949D}
O43 - CFD: 29/10/2011 - 21:56:52 - [0] ----D C:\Users\expert\AppData\Local\{54BEFFFD-D304-484A-B223-0D31F9EF662F}
O43 - CFD: 12/09/2011 - 18:59:45 - [0] ----D C:\Users\expert\AppData\Local\{552E006E-7104-4033-AB0B-8FD720BF2628}
O43 - CFD: 01/12/2011 - 23:16:25 - [0] ----D C:\Users\expert\AppData\Local\{555D04EB-91DA-45C5-9FCB-8A010CE33FD4}
O43 - CFD: 30/09/2011 - 19:35:26 - [0] ----D C:\Users\expert\AppData\Local\{55C7C19C-3A12-41C5-8A66-BBC7DC60F6B9}
O43 - CFD: 10/11/2011 - 18:34:41 - [0] ----D C:\Users\expert\AppData\Local\{561BCE79-A9A6-4B92-817A-F936CAA76F1C}
O43 - CFD: 07/10/2011 - 19:20:13 - [0] ----D C:\Users\expert\AppData\Local\{5665C011-B408-4721-8522-A2842266583E}
O43 - CFD: 06/03/2012 - 11:47:31 - [0] ----D C:\Users\expert\AppData\Local\{56D159C0-AA37-4A89-A386-81653A190D2B}
O43 - CFD: 22/10/2011 - 20:40:18 - [0] ----D C:\Users\expert\AppData\Local\{57EF3E69-4CBD-4DD2-A589-4AA4C2014A47}
O43 - CFD: 08/08/2011 - 23:25:54 - [0] ----D C:\Users\expert\AppData\Local\{57FC7EFC-6774-4BD3-80ED-5B43C2A64A27}
O43 - CFD: 13/03/2012 - 11:32:18 - [0] ----D C:\Users\expert\AppData\Local\{580CFEF3-0A34-4E80-ABD1-5E64D6D0C439}
O43 - CFD: 01/02/2012 - 11:54:13 - [0] ----D C:\Users\expert\AppData\Local\{581995B3-873D-41AF-93CF-D83301FBB3EB}
O43 - CFD: 22/09/2011 - 07:27:21 - [0] ----D C:\Users\expert\AppData\Local\{586AB473-AF53-4F05-AA9E-F0B9404BCD8F}
O43 - CFD: 12/10/2011 - 07:52:38 - [0] ----D C:\Users\expert\AppData\Local\{5909B65D-C9AF-48A4-93E3-ADBDF0101F98}
O43 - CFD: 27/08/2011 - 11:50:54 - [0] ----D C:\Users\expert\AppData\Local\{59F8A374-F496-4778-AD73-B7BA51267C3C}
O43 - CFD: 12/10/2011 - 19:53:04 - [0] ----D C:\Users\expert\AppData\Local\{5A2E8254-0F4B-45A8-BBAF-75AC8F12950C}
O43 - CFD: 16/04/2012 - 08:58:27 - [0] ----D C:\Users\expert\AppData\Local\{5A46BC67-33EB-45C9-8B3C-539054C1CCBF}
O43 - CFD: 08/08/2011 - 23:25:26 - [0] ----D C:\Users\expert\AppData\Local\{5A79C618-9557-4267-B3C3-8887B46D3853}
O43 - CFD: 21/12/2011 - 21:18:09 - [0] ----D C:\Users\expert\AppData\Local\{5A92BEFF-D6C1-46AF-A6AA-214B634D7538}
O43 - CFD: 24/02/2012 - 22:25:15 - [0] ----D C:\Users\expert\AppData\Local\{5B437F88-976A-4F38-9C5F-35F5CB5D96AF}
O43 - CFD: 08/01/2012 - 11:34:09 - [0] ----D C:\Users\expert\AppData\Local\{5BA51D09-AAA4-4703-9B27-FC9D76899E98}
O43 - CFD: 17/01/2012 - 11:10:26 - [0] ----D C:\Users\expert\AppData\Local\{5CAAEABC-C5EF-4146-8CF8-A7B6B0C8282A}
O43 - CFD: 12/12/2011 - 10:12:03 - [0] ----D C:\Users\expert\AppData\Local\{5CF0DFE9-EE20-4A90-AE05-13C1751A5124}
O43 - CFD: 22/08/2011 - 13:10:09 - [0] ----D C:\Users\expert\AppData\Local\{5D7B9135-667B-404C-A932-85FF7265789C}
O43 - CFD: 14/02/2012 - 02:14:06 - [0] ----D C:\Users\expert\AppData\Local\{5DD64A5A-21AB-4C53-B785-E6779495E98B}
O43 - CFD: 20/09/2011 - 07:19:37 - [0] ----D C:\Users\expert\AppData\Local\{5DDCF6CD-DE6B-4CFB-8DE5-0A627BFC146B}
O43 - CFD: 06/11/2011 - 12:26:21 - [0] ----D C:\Users\expert\AppData\Local\{5E12C613-8B04-4C27-807E-E2B033636F8B}
O43 - CFD: 27/10/2011 - 07:38:47 - [0] ----D C:\Users\expert\AppData\Local\{5E4E2ED4-B790-4988-AA9D-35415E007EBE}
O43 - CFD: 31/08/2011 - 00:09:42 - [0] ----D C:\Users\expert\AppData\Local\{5EAFFCD1-2AC2-4E06-8010-EAA7618F5531}
O43 - CFD: 09/09/2011 - 19:40:05 - [0] ----D C:\Users\expert\AppData\Local\{5F59FBBF-37FE-46F3-BFF4-E1353463D243}
O43 - CFD: 13/11/2011 - 21:44:05 - [0] ----D C:\Users\expert\AppData\Local\{5F8CAAF8-AE13-4E75-9691-250873C2CCC2}

A+

adele92 · Answer

le rapport https://pjjoint.malekal.com/files.php?id=20120419_y5e697v8

cabrier · Answer

On continue encore, cette fois on va faire l'inverse.

Je te donne l'URL d'un fichier que j'ai préparé :

https://pjjoint.malekal.com/files.php?id=20120419_b1179i15n9

Tu ouvres ce lien, clic droit dans le fichier, CTRL+A et CTRL+C pour copier son contenu.

Tu relances encore une fois ZHPFix et tu fais un CRTL+V pour coller toutes les lignes copiées.

Ca devrait sérieusement soulager ta machine.

A+

cabrier · Answer

Oui très bien, on va voir ce que cela donne avec ce dernier ZHPFix.

Mais j'aimerai bien que tu tentes une nouvelle fois Ad-Remover.
(bizarre qu'il ne soit pas passé !).

A+

cabrier · Answer

Relance un AdwCleaner pour voir.

Sinon tu avais des adwares.

Adware = Diminutif de advertising spyware. 
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up. 
Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

cabrier · Answer

Adele,
Met à jour State en cliquant sur le lien ci dessous.
https://downloadcenter.intel.com/fr/download/29981?v=t* 

Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés : 
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
 https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 
* Pense à marquer le fil comme résolu !
resolu

Sois plus vigilant(e) sur Internet à l'avenir 
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

cabrier · Answer

Vu relance AdWcleaner en mode Suppression.
Poste moi le rapport.

Bizarre que ces malwares réapparaissent !

A+

cabrier · Answer

Pas d'origine du message ?

Lorsque tu lances l'explorateur Windows, vois-tu ce dossier C:\Program ?
Que contient-il ?

Aide pour analyse rapport zhpdiag malwarebyte

19 réponses

Discussions similaires