Aide pour analyse rapport zhpdiag malwarebyte

Résolu
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voici les rapports de la procédure avec ZHPDiag ,Malwarebytes Anti-Malware

ZHPDiag
https://www.cjoint.com/?BDst1HSMEyA

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
expert :: EXPERT-PC [administrateur]

18/04/2012 19:28:37
mbam-log-2012-04-18 (19-35-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189786
Temps écoulé: 4 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\expert\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0 (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions\plugins (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Aucune action effectuée.


Analyse de mon PC avec Eset Nod32 en ligne

Fichier(s) détecté(s): 10
C:\Users\expert\Downloads\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\ClickPotatoLite\bin\10.0.628.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Aucune action effectuée.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll Win32/Toolbar.SearchSuite application cleaned by deleting - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll a variant of Win32/Toolbar.SearchSuite application cleaned by deleting (after the next restart) - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite application cleaned by deleting - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll probably a variant of Win32/Toolbar.SearchSuite application cleaned by deleting - quarantined
C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll probably a variant of Win32/Toolbar.SearchSuite application cleaned by deleting - quarantined
C:\Users\expert\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c8f HTML/ScrInject.B.Gen virus deleted - quarantined
C:\Users\expert\AppData\Local\Temp\NODDBA6.tmp a variant of Win32/Toolbar.SearchSuite application cleaned by deleting (after the next restart) - quarantined
C:\Users\expert\Downloads\installer_flash_player_French (1).exe Win32/Vittalia application deleted - quarantined
C:\Users\expert\Downloads\installer_flash_player_French.exe Win32/Vittalia application deleted - quarantined
C:\Users\expert\Downloads\SoftonicDownloader_pour_samsung-new-pc-studio.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined

(fin)

Que dois-je faire après ?
merci pour votre aide

A voir également:

19 réponses

Réponse 1 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
OK Adèle,
j'examine tes fichiers et te tiens au courant.

NB/ Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.





A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Adele92,

A première vue beaucoup d'Adwares !
On va éclaircir le paysage.

Tu as utilisé MBAM mais tu n'as pas effectué de nettoyage.
Relances MBAM.
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur
http://pjjoint.malekal.com/
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
MBAM = Malwarebytes Anti-Malware ????
0
Réponse 2 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Oui Adele !
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
voila le nouveau rapport

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
expert :: EXPERT-PC [administrateur]

19/04/2012 14:01:54
mbam-log-2012-04-19 (14-01-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 190523
Temps écoulé: 4 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 3 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Hum.....!

Fais moi un ZHPDiag comme demandé s'il te plait.

A+
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Ensuite tu feras ceci :

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge sur ton bureau [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner] AdwCleaner[/url] ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120419_r5n15n6y5t14
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
pour le zhp
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120419_o5s14u14z6j11
0
Réponse 4 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
OK relances AdwCleaner en mode Suppression et poste moi le rapport.

J'examine de plus près le rapport ZHPDiag.

A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120419_k15f10n15s13s12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Adele92, comment se comporte ta machine maintenant ?

Dans le rapport de ZHPDiag il restait quelques nettoyages à faire.

Mais auparavant :

* Télécharge sur ton Bureau [url=https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/] AD-Remover[/url] (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.

0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
mon pc chauffe beaucoup lol
je refais un nettoyage avec zhpdiag?
0
Réponse 6 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Oui mais as-tu fait l'analyse avec Ad-remover comme demandé ?

Je n'ai pas vu le rapport.

A+
0
Adele92
 
Je suis entrain de la faire depuis 19min mais sa reste bloquer à 95%
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
c'est normal que se soit aussi long?
0
Réponse 7 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Non, pas du tout !

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
impossible a fermer
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
voila rapport avec roguekiller https://pjjoint.malekal.com/files.php?id=20120419_e13u15f13v10t12
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120419_t9k7g7w9y15
0
Réponse 8 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
relance Roguekiller et clique sur [Suppression]

Envoie moi le rapport.
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
voila https://pjjoint.malekal.com/files.php?id=20120419_t9k7g7w9y15
0
Réponse 9 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Ceci dit adèle 92

Décris moi les symptômes que présentait ta machine et qui t'ont incité à utiliser ZHPDiag et MBAM.

Cela peut nous aider.

A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
un démarage plus long, logiciel et page internet plus longue à s'ouvrir
j'ai juste fait une recherche sur internet et il ont indiquer une procédure a faire et de poster les rapport ici
ah oui et mon pc qui est en surchauffe et qui s'éteind quand il a trop chaud
j'ai pourtant enlevé ma batterie
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Je ne sais pas si ça peut l'aider mais pour moi ça a résolu mes deux problèmes https://forum.malekal.com/viewforum.php?f=73
Elle peut toujours s'inscrire et poser sa question là-bas

Désolé si je m'incruste dans le fil de discussion
0
Réponse 10 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
@lilidurhone ---> merci de ton avis. Le site de Mak je connais très bien, mais dans ce cas ce n'est pas seulement une affaire d'optimisation.

@adele92---> désolé, je m'étais absenté.
refais moi un ZHPDiag, je t'indiquerai une procédure pour terminer le nettoyage.

A+
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pas de problème cabrier

Justement j'en ai eu besoin après la désinfection pour mon asus

Je te laisse continuer

Bon courage
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120419_l13d12x9o7z8

pas de pbm tu as déja donné bcp de ton tps d'ailleurs merci
0
Réponse 11 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Adele92,

Normalement puisque tu as téléchargé ZHPDiag tu dois avoir sur ton bureau une icone avec ZHPFix

Ce script va cibler certains éléments à supprimer :



* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
[HKCU\Software\BabylonToolbar]
[HKLM\Software\Babylon]
O43 - CFD: 19/04/2012 - 16:13:07 - [1,772] ----D C:\Program Files\BabylonToolbar
O43 - CFD: 19/04/2012 - 16:12:58 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 19/04/2012 - 16:12:57 - [0,012] ----D C:\Users\expert\AppData\Roaming\Babylon
O43 - CFD: 19/04/2012 - 16:12:58 - [4,186] ----D C:\Users\expert\AppData\Local\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/
O87 - FAEL: "{C944A124-4FC2-4FCA-91A2-C9C612C03B55}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{F79CC017-EC86-4367-8663-18464FF51B1F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\ProgramData\Babylon
C:\Users\expert\AppData\Roaming\Babylon
C:\Users\expert\AppData\Local\Babylon
C:\Users\expert\AppData\Local\Temp\BabylonToolbar
O87 - FAEL: "{19688B47-7C4C-40BB-A948-C04A3B4EF084}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{89D48B94-2ECB-4508-8E22-BFF1F30FFD28}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\expert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03D5F7AF-A93C-48D9-950F-A82F38DAC28C}] (...) -- C:\Users\expert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2B2C3CER\at_frpalm[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BDC04F43-8C17-4412-ADE1-505C7CAC2493}] (...) -- C:\Users\expert\Downloads\vlc-1.1.11-win32-sfr12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA238AAB-8793-4853-A6AF-7EA27F1568BF}] (...) -- C:\Users\expert\Downloads\vlc-1.1.11-win32-sfr12.exe (.not file.)
O43 - CFD: 12/12/2010 - 23:13:00 - [0,001] ----D C:\ProgramData\Partner => Game
EmptyTemp

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

A+
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Ta version de Java n'est pas à jour,
Désinstalle là et installe cette dernière.(6.31)
https://www.java.com/fr/download/
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120419_j5e15l7y6m12
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
je la desinstalle avec cleaner ? =======> c'est fait mise a jour installé
0
Réponse 12 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Ok mais ce n'est pas fini.

Refais un ZHPFix avec les lignes ci dessous.

O43 - CFD: 21/10/2011 - 18:20:51 - [0] ----D C:\Users\expert\AppData\Local\{000C60A0-9B5D-4219-BBB7-D0E503E383D5}
O43 - CFD: 11/10/2011 - 18:10:06 - [0] ----D C:\Users\expert\AppData\Local\{0048FB6E-B688-4652-A297-C0E65AEAAFD8}
O43 - CFD: 09/04/2012 - 13:16:05 - [0] ----D C:\Users\expert\AppData\Local\{00B9FA37-7876-4857-8509-674B63414EE5}
O43 - CFD: 04/01/2012 - 08:33:22 - [0] ----D C:\Users\expert\AppData\Local\{00C43C32-0411-420D-BA00-452AD2A638D8}
O43 - CFD: 11/03/2012 - 21:27:31 - [0] ----D C:\Users\expert\AppData\Local\{00C8C437-68BD-4338-9A80-A387F248FD2F}
O43 - CFD: 25/10/2011 - 19:36:34 - [0] ----D C:\Users\expert\AppData\Local\{012A607B-A846-41A5-ACFF-7A8F77146B4C}
O43 - CFD: 03/04/2012 - 13:33:26 - [0] ----D C:\Users\expert\AppData\Local\{0154A3EF-BE13-409A-9BEC-9BD87ED728EB}
O43 - CFD: 13/09/2011 - 10:27:16 - [0] ----D C:\Users\expert\AppData\Local\{0206A65F-D03E-49F4-AC3D-E06D6DB9AA0F}
O43 - CFD: 29/10/2011 - 09:55:53 - [0] ----D C:\Users\expert\AppData\Local\{020CA20B-2184-4D65-91C2-A2CCFC7657CA}
O43 - CFD: 15/03/2012 - 08:36:11 - [0] ----D C:\Users\expert\AppData\Local\{0256A1D7-E38C-404E-A4E8-F27373A9B4C9}
O43 - CFD: 19/12/2011 - 21:15:32 - [0] ----D C:\Users\expert\AppData\Local\{03FF6B75-1C4B-4194-B4E2-1C809581A20C}
O43 - CFD: 26/01/2012 - 01:45:22 - [0] ----D C:\Users\expert\AppData\Local\{04428A19-44B6-4F5E-823F-34E1AA9CD9D9}
O43 - CFD: 13/10/2011 - 19:54:28 - [0] ----D C:\Users\expert\AppData\Local\{0470B149-F696-4861-AF7E-12FE3CEBA864}
O43 - CFD: 19/12/2011 - 09:14:55 - [0] ----D C:\Users\expert\AppData\Local\{04AC98B7-E312-4A3A-BBD8-27D3E7F7F8FC}
O43 - CFD: 24/09/2011 - 15:37:19 - [0] ----D C:\Users\expert\AppData\Local\{04AFE885-7055-4A80-9971-49FF70882E08}
O43 - CFD: 30/08/2011 - 10:56:24 - [0] ----D C:\Users\expert\AppData\Local\{04C19488-A8CC-4536-9CBB-08FE7804F31F}
O43 - CFD: 30/11/2011 - 08:50:50 - [0] ----D C:\Users\expert\AppData\Local\{04DBDA8A-7F24-493E-95E7-309F647BFCE6}
O43 - CFD: 06/01/2012 - 20:28:27 - [0] ----D C:\Users\expert\AppData\Local\{053D9942-6826-4A26-936A-6D22F80CDE26}
O43 - CFD: 17/11/2011 - 20:27:15 - [0] ----D C:\Users\expert\AppData\Local\{055F2FE1-EFF7-4D55-9EA1-B65B69672330}
O43 - CFD: 06/01/2012 - 20:28:37 - [0] ----D C:\Users\expert\AppData\Local\{068C6F06-D4D2-4911-B6C0-ADC192C00CB6}
O43 - CFD: 12/08/2011 - 15:11:13 - [0] ----D C:\Users\expert\AppData\Local\{06AF339E-437B-46D7-885C-7481F5A40FC3}
O43 - CFD: 08/03/2012 - 18:35:08 - [0] ----D C:\Users\expert\AppData\Local\{0746FFDE-40CB-4FD4-9164-FF183FDBD0F5}
O43 - CFD: 18/08/2011 - 11:47:07 - [0] ----D C:\Users\expert\AppData\Local\{075CC0A1-9036-4CA0-80EE-1F634FCE9EB6}
O43 - CFD: 28/11/2011 - 20:08:39 - [0] ----D C:\Users\expert\AppData\Local\{07F14D60-3B3F-4536-8C51-933434801DE6}
O43 - CFD: 10/12/2011 - 14:20:33 - [0] ----D C:\Users\expert\AppData\Local\{08516190-AEA3-42DF-BD1D-3520C9A96A72}
O43 - CFD: 18/04/2012 - 09:42:54 - [0] ----D C:\Users\expert\AppData\Local\{0866C941-3D6C-4CC5-AA4A-26A65FE7AEBC}
O43 - CFD: 22/08/2011 - 13:10:19 - [0] ----D C:\Users\expert\AppData\Local\{08BB324D-76C7-4281-A45A-E99CCC45967A}
O43 - CFD: 03/12/2011 - 21:51:57 - [0] ----D C:\Users\expert\AppData\Local\{08FB5BBD-AA68-4123-A7DB-52D449D7468A}
O43 - CFD: 04/08/2011 - 11:14:13 - [0] ----D C:\Users\expert\AppData\Local\{0994FDD8-C388-4668-9442-8FB8B93FD407}
O43 - CFD: 08/08/2011 - 10:10:48 - [0] ----D C:\Users\expert\AppData\Local\{0A0E554C-2C95-4926-A56D-9F7833C9A120}
O43 - CFD: 28/10/2011 - 07:40:10 - [0] ----D C:\Users\expert\AppData\Local\{0A1175B9-A16B-42E0-B245-3739D89A60AF}
O43 - CFD: 09/10/2011 - 11:46:22 - [0] ----D C:\Users\expert\AppData\Local\{0A15A09A-3D96-4931-A263-5024A51C544D}
O43 - CFD: 14/12/2011 - 22:14:00 - [0] ----D C:\Users\expert\AppData\Local\{0A4EF3C1-B8B0-4E55-A5A7-30CF666A5725}
O43 - CFD: 07/11/2011 - 20:33:18 - [0] ----D C:\Users\expert\AppData\Local\{0A9EE181-902D-42F2-947A-20E42072F3F6}
O43 - CFD: 17/01/2012 - 23:11:28 - [0] ----D C:\Users\expert\AppData\Local\{0AD07BF4-6C0B-4ABF-B7FA-3DB34C97E124}
O43 - CFD: 29/11/2011 - 08:49:36 - [0] ----D C:\Users\expert\AppData\Local\{0B553EFF-4E43-4976-83D3-A320C442CE84}
O43 - CFD: 05/10/2011 - 17:33:59 - [0] ----D C:\Users\expert\AppData\Local\{0B86BA43-4691-4762-841A-A0B94AF6BE70}
O43 - CFD: 13/09/2011 - 10:27:05 - [0] ----D C:\Users\expert\AppData\Local\{0CA39788-A173-4A5F-B752-73DA312405F6}
O43 - CFD: 25/12/2011 - 11:13:58 - [0] ----D C:\Users\expert\AppData\Local\{0D147ABB-D665-4357-8568-0D15BF6B6990}
O43 - CFD: 17/04/2012 - 11:33:28 - [0] ----D C:\Users\expert\AppData\Local\{0D52C583-B522-4278-8D20-E658120A5798}
O43 - CFD: 23/09/2011 - 19:30:05 - [0] ----D C:\Users\expert\AppData\Local\{0D590229-2FBA-41A5-9105-A2A2C473633A}
O43 - CFD: 25/11/2011 - 08:13:14 - [0] ----D C:\Users\expert\AppData\Local\{0DB3D677-2195-4FFF-AE86-3E2BBC9BDCF0}
O43 - CFD: 05/12/2011 - 18:59:30 - [0] ----D C:\Users\expert\AppData\Local\{0E45646C-2CB5-4C1E-8814-1300E76172A6}
O43 - CFD: 15/08/2011 - 11:11:10 - [0] ----D C:\Users\expert\AppData\Local\{0E4C259C-889D-4792-8DB8-242267D29265}
O43 - CFD: 18/10/2011 - 19:54:25 - [0] ----D C:\Users\expert\AppData\Local\{0E6E6D7D-704C-4084-ADA4-F4B3401DC41C}
O43 - CFD: 23/11/2011 - 11:23:29 - [0] ----D C:\Users\expert\AppData\Local\{0EB7CC1A-25EA-4CB7-9482-B440BEC3B49D}
O43 - CFD: 07/08/2011 - 11:39:12 - [0] ----D C:\Users\expert\AppData\Local\{0F788758-BC03-49B5-84C1-B707CD829D8D}
O43 - CFD: 08/01/2012 - 23:34:35 - [0] ----D C:\Users\expert\AppData\Local\{0F7914C8-A3B1-47E3-87D5-EF8DFD2594D6}
O43 - CFD: 15/11/2011 - 18:24:43 - [0] ----D C:\Users\expert\AppData\Local\{0FA4491C-F8BD-487B-AC4F-2036CB7CD49A}
O43 - CFD: 16/12/2011 - 15:35:16 - [0] ----D C:\Users\expert\AppData\Local\{1142DBFC-029D-435B-88E9-88996C636882}
O43 - CFD: 10/08/2011 - 09:36:43 - [0] ----D C:\Users\expert\AppData\Local\{116B36D0-DA86-45D3-81CF-44222624BDC6}
O43 - CFD: 07/12/2011 - 08:46:57 - [0] ----D C:\Users\expert\AppData\Local\{11C3933F-D9F3-431C-9ADD-95F4FD7F10EF}
O43 - CFD: 09/09/2011 - 07:39:15 - [0] ----D C:\Users\expert\AppData\Local\{11CEF75C-3537-42CB-9665-16DC75130F60}
O43 - CFD: 07/10/2011 - 19:20:02 - [0] ----D C:\Users\expert\AppData\Local\{125AE020-15A3-499A-A196-0BC1BAE0A0AD}
O43 - CFD: 27/09/2011 - 12:09:19 - [0] ----D C:\Users\expert\AppData\Local\{126EBA06-24E6-4BF5-A3BD-C1F7BE0E6426}
O43 - CFD: 07/12/2011 - 08:47:08 - [0] ----D C:\Users\expert\AppData\Local\{12D368CA-5789-4418-AEC2-F5E407170921}
O43 - CFD: 09/11/2011 - 08:36:26 - [0] ----D C:\Users\expert\AppData\Local\{136EE907-7C09-430B-A8D5-08A70CF9AECD}
O43 - CFD: 11/10/2011 - 18:10:17 - [0] ----D C:\Users\expert\AppData\Local\{136F49C2-AFE4-4068-8F49-895F8C348C6A}
O43 - CFD: 06/10/2011 - 07:13:30 - [0] ----D C:\Users\expert\AppData\Local\{13D68F24-17DF-4D09-873F-18239FF0FDAC}
O43 - CFD: 09/03/2012 - 08:37:04 - [0] ----D C:\Users\expert\AppData\Local\{144E0A9D-4B98-4AF7-97D8-E2B36C9207FF}
O43 - CFD: 12/03/2012 - 17:03:39 - [0] ----D C:\Users\expert\AppData\Local\{151D15A5-22EC-4C37-AD0D-AEC9BF829676}
O43 - CFD: 06/02/2012 - 12:49:25 - [0] ----D C:\Users\expert\AppData\Local\{15D8A6F8-CC44-438E-9454-22A407372090}
O43 - CFD: 14/09/2011 - 17:57:16 - [0] ----D C:\Users\expert\AppData\Local\{15E47189-D244-4EF1-9644-AE6A055680DF}
O43 - CFD: 04/10/2011 - 10:47:47 - [0] ----D C:\Users\expert\AppData\Local\{1609DDA9-CCD8-4554-8263-D02416CA3E7C}
O43 - CFD: 14/02/2012 - 02:13:55 - [0] ----D C:\Users\expert\AppData\Local\{1628607B-2486-4102-AC52-2070FE73EF61}
O43 - CFD: 17/12/2011 - 23:20:10 - [0] ----D C:\Users\expert\AppData\Local\{162FF8E7-1438-435D-A703-14A62AF7A9AA}
O43 - CFD: 29/12/2011 - 15:50:49 - [0] ----D C:\Users\expert\AppData\Local\{16E3D670-B057-431F-9696-2BD943F86258}
O43 - CFD: 13/09/2011 - 22:27:53 - [0] ----D C:\Users\expert\AppData\Local\{17971EDC-46C0-4E16-8871-9E2C812319AC}
O43 - CFD: 24/11/2011 - 11:33:09 - [0] ----D C:\Users\expert\AppData\Local\{186C87BF-A0EE-4A8D-A844-F5DE99DE319C}
O43 - CFD: 11/01/2012 - 18:41:43 - [0] ----D C:\Users\expert\AppData\Local\{18FBF8A2-571A-4D22-BA26-227A9D8A2FE5}
O43 - CFD: 26/01/2012 - 01:45:11 - [0] ----D C:\Users\expert\AppData\Local\{194CE74A-F4C5-4F35-82E6-6C8A6112BFD5}
O43 - CFD: 09/12/2011 - 17:18:33 - [0] ----D C:\Users\expert\AppData\Local\{196007FE-10EC-4B8F-88A4-A4A47D748673}
O43 - CFD: 22/10/2011 - 08:39:30 - [0] ----D C:\Users\expert\AppData\Local\{1A65DE0C-92CA-4A6D-8788-8AE4909C23D3}
O43 - CFD: 18/11/2011 - 08:27:51 - [0] ----D C:\Users\expert\AppData\Local\{1A9B5558-80BA-4E34-A749-908492951B6C}
O43 - CFD: 05/12/2011 - 18:59:41 - [0] ----D C:\Users\expert\AppData\Local\{1A9E43E3-873A-46D9-B07E-32D0ECD6A343}
O43 - CFD: 12/11/2011 - 15:56:20 - [0] ----D C:\Users\expert\AppData\Local\{1AD3A06C-0B7A-480E-BF24-7665FCD68577}
O43 - CFD: 13/12/2011 - 18:40:55 - [0] ----D C:\Users\expert\AppData\Local\{1AF7D235-623C-4DA0-BD53-148947165CC6}
O43 - CFD: 01/10/2011 - 22:19:51 - [0] ----D C:\Users\expert\AppData\Local\{1B3AC302-2114-4F81-8A95-89663FF778A2}
O43 - CFD: 06/02/2012 - 12:49:14 - [0] ----D C:\Users\expert\AppData\Local\{1BB09B4D-2772-40D4-A5D1-33999CE2EA9B}
O43 - CFD: 08/08/2011 - 23:25:35 - [0] ----D C:\Users\expert\AppData\Local\{1BF21B2C-D63A-4017-B489-DFD66E00F9CC}
O43 - CFD: 22/12/2011 - 09:18:35 - [0] ----D C:\Users\expert\AppData\Local\{1C49F684-6553-43C9-9616-1AD5A37E13DF}
O43 - CFD: 18/11/2011 - 08:27:40 - [0] ----D C:\Users\expert\AppData\Local\{1C7CD9C8-8E10-4098-A32D-3C2609679BA7}
O43 - CFD: 27/12/2011 - 00:20:07 - [0] ----D C:\Users\expert\AppData\Local\{1D8EC538-5C00-47F5-BDAE-49C51F3B2611}
O43 - CFD: 05/08/2011 - 11:15:58 - [0] ----D C:\Users\expert\AppData\Local\{1DB8D979-2649-4BEA-B0D1-57985463F1CB}
O43 - CFD: 18/04/2012 - 21:43:33 - [0] ----D C:\Users\expert\AppData\Local\{1DFFA64F-AFFA-4D7D-9E87-100C6519BBF9}
O43 - CFD: 12/08/2011 - 15:12:16 - [0] ----D C:\Users\expert\AppData\Local\{1E261158-6C39-4333-8635-DB9DB17E8F61}
O43 - CFD: 19/10/2011 - 08:04:22 - [0] ----D C:\Users\expert\AppData\Local\{1EEB984F-53B9-4D29-9E61-303CD13BF3EC}
O43 - CFD: 08/12/2011 - 23:17:04 - [0] ----D C:\Users\expert\AppData\Local\{1F20A61A-6932-4AE1-A4FE-10428EA2A8C4}
O43 - CFD: 11/09/2011 - 14:13:58 - [0] ----D C:\Users\expert\AppData\Local\{1F6508CD-37DE-4D88-AA46-485511B88380}
O43 - CFD: 22/10/2011 - 08:39:41 - [0] ----D C:\Users\expert\AppData\Local\{1FDA1455-7100-44AA-8B95-07280B818609}
O43 - CFD: 05/09/2011 - 13:19:08 - [0] ----D C:\Users\expert\AppData\Local\{205D7149-64EE-427A-9D35-5362627827E0}
O43 - CFD: 23/08/2011 - 10:50:52 - [0] ----D C:\Users\expert\AppData\Local\{207929A9-A5C6-455B-8EB8-E3C01F141B57}
O43 - CFD: 20/11/2011 - 11:37:36 - [0] ----D C:\Users\expert\AppData\Local\{2126E40D-45D6-4B5E-9762-D0EAB4331F8E}
O43 - CFD: 20/09/2011 - 07:23:36 - [0] ----D C:\Users\expert\AppData\Local\{21675924-BCC9-4D6A-91AF-51631321F0E7}
O43 - CFD: 03/11/2011 - 21:59:55 - [0] ----D C:\Users\expert\AppData\Local\{2170F780-DB31-4A9A-B4C1-20D3D198142E}
O43 - CFD: 20/12/2011 - 09:16:08 - [0] ----D C:\Users\expert\AppData\Local\{2237DAC5-314C-4608-8006-89A247D3A651}
O43 - CFD: 23/09/2011 - 07:28:46 - [0] ----D C:\Users\expert\AppData\Local\{22744BF5-36F0-48F4-9644-51B528078DDD}
O43 - CFD: 19/11/2011 - 12:21:08 - [0] ----D C:\Users\expert\AppData\Local\{228E1867-8D31-4D14-8A83-4580A04BE411}
O43 - CFD: 10/10/2011 - 08:56:41 - [0] ----D C:\Users\expert\AppData\Local\{22BBE925-A1A2-493A-B8A1-C62E963090D1}
O43 - CFD: 19/01/2012 - 18:29:13 - [0] ----D C:\Users\expert\AppData\Local\{22CA91C4-13F2-40A3-A275-42BDCD65B734}
O43 - CFD: 23/02/2012 - 00:58:18 - [0] ----D C:\Users\expert\AppData\Local\{245AD7A4-5BA9-47D9-8BCF-54B589D51488}
O43 - CFD: 27/12/2011 - 12:20:45 - [0] ----D C:\Users\expert\AppData\Local\{24CEF1C8-693B-4993-B7B8-31274D071E44}
O43 - CFD: 17/11/2011 - 08:26:39 - [0] ----D C:\Users\expert\AppData\Local\{24FCF675-DD89-407F-AED4-1E48CC639D3D}
O43 - CFD: 30/10/2011 - 09:57:17 - [0] ----D C:\Users\expert\AppData\Local\{254AE421-BBBE-4BE2-A72F-00F76EEC324F}
O43 - CFD: 02/10/2011 - 10:20:40 - [0] ----D C:\Users\expert\AppData\Local\{25516E8B-2101-465C-892C-4B51C722AEC8}
O43 - CFD: 22/12/2011 - 09:18:46 - [0] ----D C:\Users\expert\AppData\Local\{256A73AB-874A-476B-B001-3AF8BBF07A9B}
O43 - CFD: 15/04/2012 - 20:21:19 - [0] ----D C:\Users\expert\AppData\Local\{259B1C36-E586-48BA-A60E-9D5215CFEBB5}
O43 - CFD: 29/10/2011 - 21:56:41 - [0] ----D C:\Users\expert\AppData\Local\{25B47B31-4581-4CAE-B5D0-63CA0CF8A1BA}
O43 - CFD: 15/09/2011 - 07:16:43 - [0] ----D C:\Users\expert\AppData\Local\{26EC89E9-8941-4D18-BC7F-6E575E4AE44E}
O43 - CFD: 27/08/2011 - 23:52:00 - [0] ----D C:\Users\expert\AppData\Local\{2753984C-BA54-42DE-B163-C9954A699524}
O43 - CFD: 10/01/2012 - 11:33:57 - [0] ----D C:\Users\expert\AppData\Local\{278DEC93-7E71-4AE6-934A-AB154CD3364A}
O43 - CFD: 20/08/2011 - 12:49:00 - [0] ----D C:\Users\expert\AppData\Local\{279D3765-9388-456D-B60D-EFB9C90272E6}
O43 - CFD: 26/09/2011 - 07:28:39 - [0] ----D C:\Users\expert\AppData\Local\{283C98C4-84C1-4D0C-8CD5-DB85AF64FECE}
O43 - CFD: 08/11/2011 - 20:34:31 - [0] ----D C:\Users\expert\AppData\Local\{284F12BA-2F4B-40CF-8075-DEB08B8B52AE}
O43 - CFD: 02/12/2011 - 19:14:30 - [0] ----D C:\Users\expert\AppData\Local\{28F240CA-F630-43B9-94D1-EC1DE6146780}
O43 - CFD: 31/01/2012 - 10:42:29 - [0] ----D C:\Users\expert\AppData\Local\{2A0D8B31-CCDA-414A-9AEA-94DCB0D7788C}
O43 - CFD: 05/01/2012 - 19:00:07 - [0] ----D C:\Users\expert\AppData\Local\{2A56F314-28A1-4901-BB13-1A3E5B234F01}
O43 - CFD: 21/08/2011 - 12:18:56 - [0] ----D C:\Users\expert\AppData\Local\{2A8CEA37-C07A-4BA5-A5C8-BC01E8CFE3F8}
O43 - CFD: 04/01/2012 - 08:32:50 - [0] ----D C:\Users\expert\AppData\Local\{2B56FA73-FA5E-45F8-9961-E725D958CF00}
O43 - CFD: 17/08/2011 - 10:27:17 - [0] ----D C:\Users\expert\AppData\Local\{2BE0DE52-5A11-4A70-9D19-3514D21A36E1}
O43 - CFD: 01/10/2011 - 22:20:03 - [0] ----D C:\Users\expert\AppData\Local\{2C483381-9DC3-4E94-9570-54782D6EFF2F}
O43 - CFD: 08/08/2011 - 23:25:45 - [0] ----D C:\Users\expert\AppData\Local\{2C6B9580-E1A3-4608-A032-976731EF8034}
O43 - CFD: 03/01/2012 - 08:31:48 - [0] ----D C:\Users\expert\AppData\Local\{2CB2D6E4-E073-4A21-88AF-5554CD76916A}
O43 - CFD: 14/09/2011 - 18:15:30 - [0] ----D C:\Users\expert\AppData\Local\{2CF27FD3-B76B-4F0F-9B08-F19C645A235D}
O43 - CFD: 24/10/2011 - 07:34:43 - [0] ----D C:\Users\expert\AppData\Local\{2D2AB18E-4141-4CFB-8A91-7D67E6C7A63D}
O43 - CFD: 07/03/2012 - 18:28:50 - [0] ----D C:\Users\expert\AppData\Local\{2D9BF9A0-4CC6-4AD1-9CEC-A1870E0B57C7}
O43 - CFD: 29/08/2011 - 22:51:22 - [0] ----D C:\Users\expert\AppData\Local\{2DCBA682-6CC9-45A5-907C-DEADC27939F6}
O43 - CFD: 08/11/2011 - 20:34:42 - [0] ----D C:\Users\expert\AppData\Local\{2DF7240E-D247-4B63-AF74-E21211BC2660}
O43 - CFD: 18/04/2012 - 09:42:43 - [0] ----D C:\Users\expert\AppData\Local\{2E32F11B-C486-49E3-B878-3289979C3898}
O43 - CFD: 16/08/2011 - 00:57:50 - [0] ----D C:\Users\expert\AppData\Local\{2E50A313-2A8E-4250-8627-F11BBE51F49F}
O43 - CFD: 08/12/2011 - 08:50:20 - [0] ----D C:\Users\expert\AppData\Local\{2F6E6402-7270-47BC-8D90-2CDB21CD5531}
O43 - CFD: 12/01/2012 - 08:15:52 - [0] ----D C:\Users\expert\AppData\Local\{2F6FDDAB-F265-4491-A31B-6564BAC04DD9}
O43 - CFD: 24/12/2011 - 10:01:00 - [0] ----D C:\Users\expert\AppData\Local\{30199C3C-A1FB-4A35-BEDC-271B367FDC70}
O43 - CFD: 20/12/2011 - 21:16:45 - [0] ----D C:\Users\expert\AppData\Local\{30B87E6A-4704-461A-A6FE-4E07100ECCBC}
O43 - CFD: 03/11/2011 - 21:59:44 - [0] ----D C:\Users\expert\AppData\Local\{315FF30E-37A3-4681-89A2-0AD82DDF704D}
O43 - CFD: 12/11/2011 - 00:00:07 - [0] ----D C:\Users\expert\AppData\Local\{31CC00BE-DE94-45CF-9444-D7420C884E76}
O43 - CFD: 20/10/2011 - 20:06:12 - [0] ----D C:\Users\expert\AppData\Local\{32342BF3-60A7-4180-B883-3D9A3E520040}
O43 - CFD: 07/11/2011 - 20:32:56 - [0] ----D C:\Users\expert\AppData\Local\{324E5D90-CA51-4952-A45A-AD729BB5806E}
O43 - CFD: 09/01/2012 - 18:31:01 - [0] ----D C:\Users\expert\AppData\Local\{3264A5A1-E4DF-413D-85BB-2C4C00A037C3}
O43 - CFD: 30/08/2011 - 10:56:33 - [0] ----D C:\Users\expert\AppData\Local\{328F7001-62CB-4B32-AEB3-A6DA87465974}
O43 - CFD: 10/02/2012 - 00:59:11 - [0] ----D C:\Users\expert\AppData\Local\{32CAF2A6-D8A7-46B1-8A4E-850760015AD8}
O43 - CFD: 10/10/2011 - 20:57:30 - [0] ----D C:\Users\expert\AppData\Local\{332CD8D4-6EA3-4C79-9DAB-E8DCEE482DA9}
O43 - CFD: 31/01/2012 - 23:53:22 - [0] ----D C:\Users\expert\AppData\Local\{33739895-8CFB-415B-98DF-4294595CEBAC}
O43 - CFD: 03/11/2011 - 22:00:17 - [0] ----D C:\Users\expert\AppData\Local\{338067E5-E973-455B-8F99-D80CD723D6E8}
O43 - CFD: 13/09/2011 - 10:20:25 - [0] ----D C:\Users\expert\AppData\Local\{338E3A52-1A4D-443D-8199-24117840186E}
O43 - CFD: 05/08/2011 - 11:15:39 - [0] ----D C:\Users\expert\AppData\Local\{33A60BE6-E635-4045-B078-3B5CC141B78F}
O43 - CFD: 12/09/2011 - 18:59:34 - [0] ----D C:\Users\expert\AppData\Local\{34624102-71D2-43B1-BEB0-7FC6796F4E4B}
O43 - CFD: 15/01/2012 - 10:53:21 - [0] ----D C:\Users\expert\AppData\Local\{34B91AF4-EE90-4134-AE50-7575BA362367}
O43 - CFD: 13/10/2011 - 07:53:40 - [0] ----D C:\Users\expert\AppData\Local\{34BA5F57-1B47-472B-85E3-FFD26A6A034F}
O43 - CFD: 19/02/2012 - 13:42:37 - [0] ----D C:\Users\expert\AppData\Local\{35DBC649-DD87-4A40-AD96-D5096AB39711}
O43 - CFD: 08/09/2011 - 17:34:48 - [0] ----D C:\Users\expert\AppData\Local\{35EC966B-3D74-485A-8A9A-F2F4D03B2847}
O43 - CFD: 06/10/2011 - 19:14:06 - [0] ----D C:\Users\expert\AppData\Local\{360E4C97-A6B2-4673-9462-2C099A1889C4}
O43 - CFD: 04/12/2011 - 10:50:10 - [0] ----D C:\Users\expert\AppData\Local\{3650ECF7-042D-4E19-A370-3A0DF9B8116A}
O43 - CFD: 06/08/2011 - 12:23:09 - [0] ----D C:\Users\expert\AppData\Local\{365AFC47-81F1-4F3C-9114-C7EA2664736B}
O43 - CFD: 19/04/2012 - 09:51:00 - [0] ----D C:\Users\expert\AppData\Local\{36BD6437-8E82-4AAB-BC41-505E6309E8DE}
O43 - CFD: 15/12/2011 - 22:15:41 - [0] ----D C:\Users\expert\AppData\Local\{3708ED0B-9CDA-43C0-AF92-80B8FF23E325}
O43 - CFD: 14/04/2012 - 11:50:39 - [0] ----D C:\Users\expert\AppData\Local\{372DA727-A2B2-4DB8-8DB9-A5FDCF93E391}
O43 - CFD: 05/10/2011 - 17:34:10 - [0] ----D C:\Users\expert\AppData\Local\{377862BA-871B-42DB-AF31-DEAC9EED9676}
O43 - CFD: 25/09/2011 - 11:31:59 - [0] ----D C:\Users\expert\AppData\Local\{37CE166D-512B-4929-865F-56FDED975656}
O43 - CFD: 07/10/2011 - 19:20:35 - [0] ----D C:\Users\expert\AppData\Local\{37D07C5E-707A-475F-A43D-69792A3D8317}
O43 - CFD: 18/12/2011 - 19:42:43 - [0] ----D C:\Users\expert\AppData\Local\{37E19C5D-DB78-49AA-BA58-988CA48DEBED}
O43 - CFD: 20/01/2012 - 08:24:06 - [0] ----D C:\Users\expert\AppData\Local\{390E320C-FACA-4D45-95F7-DA94A72304ED}
O43 - CFD: 05/01/2012 - 19:00:18 - [0] ----D C:\Users\expert\AppData\Local\{3921E683-81E9-4732-9175-BB6B2FE22CA6}
O43 - CFD: 11/09/2011 - 22:41:15 - [0] ----D C:\Users\expert\AppData\Local\{3960CF85-C6DB-4AFA-A3E2-E46AD1EC0B96}
O43 - CFD: 02/01/2012 - 02:25:01 - [0] ----D C:\Users\expert\AppData\Local\{3AD8CAE2-4918-4013-BDA3-E7DEB191C35D}
O43 - CFD: 08/04/2012 - 20:24:22 - [0] ----D C:\Users\expert\AppData\Local\{3B20C1A7-B347-4E4A-93A2-DC0C013C363F}
O43 - CFD: 29/01/2012 - 00:13:12 - [0] ----D C:\Users\expert\AppData\Local\{3BF6A75D-1798-4AEC-B61B-CCADE964742F}
O43 - CFD: 11/02/2012 - 14:42:51 - [0] ----D C:\Users\expert\AppData\Local\{3C9B10EE-0E63-4458-9212-A0624F409696}
O43 - CFD: 25/10/2011 - 07:36:08 - [0] ----D C:\Users\expert\AppData\Local\{3CBFE1FC-35A7-46E3-9F49-93E4A892CFF1}
O43 - CFD: 02/10/2011 - 10:20:30 - [0] ----D C:\Users\expert\AppData\Local\{3D752F40-34C9-4EF0-AAE2-C6022891E312}
O43 - CFD: 15/08/2011 - 23:22:16 - [0] ----D C:\Users\expert\AppData\Local\{3D7ABD88-6BC2-44A5-80E5-1F49D27A04DB}
O43 - CFD: 09/12/2011 - 17:18:44 - [0] ----D C:\Users\expert\AppData\Local\{3E20C40A-5729-4420-BF32-06509CFEB319}
O43 - CFD: 16/11/2011 - 20:21:09 - [0] ----D C:\Users\expert\AppData\Local\{3E26D4DD-116A-4D06-AA27-41980D549016}
O43 - CFD: 09/01/2012 - 18:30:50 - [0] ----D C:\Users\expert\AppData\Local\{3ECFB132-B33B-4F51-8560-220AE9C53D22}
O43 - CFD: 19/12/2011 - 21:15:43 - [0] ----D C:\Users\expert\AppData\Local\{3F05DAF1-C600-4EBA-A974-49B60FACAF39}
O43 - CFD: 07/08/2011 - 11:39:22 - [0] ----D C:\Users\expert\AppData\Local\{4058CC28-4E38-456B-8E5B-1B449F73CF5B}
O43 - CFD: 09/11/2011 - 08:36:37 - [0] ----D C:\Users\expert\AppData\Local\{41BD0F0B-03A7-4A6C-8261-8D7AAB628FF8}
O43 - CFD: 29/09/2011 - 19:33:41 - [0] ----D C:\Users\expert\AppData\Local\{421F97D1-E667-424B-92D2-3F54C64322DD}
O43 - CFD: 07/11/2011 - 20:33:07 - [0] ----D C:\Users\expert\AppData\Local\{42362B10-A78D-433B-90A7-664ABE6E482A}
O43 - CFD: 29/09/2011 - 07:26:27 - [0] ----D C:\Users\expert\AppData\Local\{42767FF5-CC5A-4595-ABE1-BB71A1C2BEEE}
O43 - CFD: 09/11/2011 - 21:11:45 - [0] ----D C:\Users\expert\AppData\Local\{42860869-FB17-4256-88A4-71C2834550D0}
O43 - CFD: 22/12/2011 - 21:19:23 - [0] ----D C:\Users\expert\AppData\Local\{42E3131B-5F09-4496-9B12-42F78BC2DCAF}
O43 - CFD: 05/08/2011 - 20:48:18 - [0] ----D C:\Users\expert\AppData\Local\{4310D6AC-EC4E-42B8-BADF-0A9136429766}
O43 - CFD: 24/09/2011 - 15:46:28 - [0] ----D C:\Users\expert\AppData\Local\{43708446-8E46-46D8-8E9D-C7219BF31D0B}
O43 - CFD: 04/01/2012 - 20:34:19 - [0] ----D C:\Users\expert\AppData\Local\{44DAFA9E-13E0-45F7-8472-4FBA0054EBCE}
O43 - CFD: 16/09/2011 - 07:30:46 - [0] ----D C:\Users\expert\AppData\Local\{44ED33AF-D4AE-429B-8DB7-8AC44BDD86F0}
O43 - CFD: 16/03/2012 - 17:02:05 - [0] ----D C:\Users\expert\AppData\Local\{4511EF36-C58A-41AA-A067-54A390A09B8C}
O43 - CFD: 22/12/2011 - 21:19:12 - [0] ----D C:\Users\expert\AppData\Local\{4561569F-89FE-4EE3-9E95-8586957EF0D7}
O43 - CFD: 01/12/2011 - 08:54:33 - [0] ----D C:\Users\expert\AppData\Local\{45ED9B22-038C-4A42-9B36-CCB2154F0926}
O43 - CFD: 15/03/2012 - 08:36:22 - [0] ----D C:\Users\expert\AppData\Local\{465C677C-5BCD-4FE4-B9C0-6AA09FAD60FE}
O43 - CFD: 15/08/2011 - 11:22:00 - [0] ----D C:\Users\expert\AppData\Local\{4686696A-B5A3-4139-BFDA-540D85786DCC}
O43 - CFD: 17/12/2011 - 11:19:32 - [0] ----D C:\Users\expert\AppData\Local\{46DE1E67-1541-4A11-B4AA-B758BD5F119F}
O43 - CFD: 05/11/2011 - 00:16:08 - [0] ----D C:\Users\expert\AppData\Local\{4701902B-3BCA-460F-B606-343BB0FA8E99}
O43 - CFD: 14/12/2011 - 22:14:11 - [0] ----D C:\Users\expert\AppData\Local\{4758C22E-D7D6-4562-A327-2A82F59FE06A}
O43 - CFD: 10/01/2012 - 11:33:46 - [0] ----D C:\Users\expert\AppData\Local\{476DB3D6-5675-47F4-866D-E087833E7E0D}
O43 - CFD: 20/11/2011 - 23:38:23 - [0] ----D C:\Users\expert\AppData\Local\{48470A36-1882-4FC9-B84D-51F4EADD2335}
O43 - CFD: 28/09/2011 - 19:23:59 - [0] ----D C:\Users\expert\AppData\Local\{484FFE96-BB4B-4910-9B18-2D5400F17400}
O43 - CFD: 23/11/2011 - 23:24:17 - [0] ----D C:\Users\expert\AppData\Local\{48815F37-0EBE-404F-AF4A-4E34C6CB01FE}
O43 - CFD: 23/02/2012 - 12:59:06 - [0] ----D C:\Users\expert\AppData\Local\{48AB70E0-C2E2-4EEC-B3C1-8CB08F748B89}
O43 - CFD: 28/11/2011 - 08:08:03 - [0] ----D C:\Users\expert\AppData\Local\{48CC2E70-12E6-4133-825D-B69E2E34D695}
O43 - CFD: 01/01/2012 - 14:24:25 - [0] ----D C:\Users\expert\AppData\Local\{49334A33-9715-4726-81F2-429D3C169757}
O43 - CFD: 11/12/2011 - 21:56:30 - [0] ----D C:\Users\expert\AppData\Local\{49B33436-2D43-45CA-A471-7401C45B3B69}
O43 - CFD: 19/10/2011 - 20:04:49 - [0] ----D C:\Users\expert\AppData\Local\{49B4DC94-BF24-4372-96EE-A5B32275F81A}
O43 - CFD: 29/01/2012 - 00:13:23 - [0] ----D C:\Users\expert\AppData\Local\{49EE2F43-7191-4241-A0BC-E6B5DBB13EDF}
O43 - CFD: 29/10/2011 - 21:56:19 - [0] ----D C:\Users\expert\AppData\Local\{49FFF22C-0120-49D8-A1AC-8A01FA084FA0}
O43 - CFD: 09/03/2012 - 08:37:15 - [0] ----D C:\Users\expert\AppData\Local\{4A7AB512-BB98-43D7-A23A-5C78C41647DA}
O43 - CFD: 17/09/2011 - 22:33:41 - [0] ----D C:\Users\expert\AppData\Local\{4AC10F51-3678-4BC4-A13D-A989BA0E2E24}
O43 - CFD: 18/01/2012 - 18:27:12 - [0] ----D C:\Users\expert\AppData\Local\{4ACD8646-BC4D-47D1-A656-CD0ADA5331A6}
O43 - CFD: 22/08/2011 - 01:09:21 - [0] ----D C:\Users\expert\AppData\Local\{4AE886C8-7CA5-4560-8C2A-509CE490641B}
O43 - CFD: 16/11/2011 - 20:20:59 - [0] ----D C:\Users\expert\AppData\Local\{4B1421F6-A15C-4A58-8970-8C8E05FE9F08}
O43 - CFD: 20/11/2011 - 11:37:47 - [0] ----D C:\Users\expert\AppData\Local\{4B4A3E33-6173-4EE4-874E-2A495B803D9D}
O43 - CFD: 14/03/2012 - 08:35:09 - [0] ----D C:\Users\expert\AppData\Local\{4B5FED93-F990-4FD2-B4D4-CDDBF6A84B5D}
O43 - CFD: 21/09/2011 - 07:25:02 - [0] ----D C:\Users\expert\AppData\Local\{4BB2E780-169F-4D80-8B02-4F51D0A2C246}
O43 - CFD: 23/09/2011 - 07:28:57 - [0] ----D C:\Users\expert\AppData\Local\{4BCCAFFC-AD9C-4FC8-8491-24B1ABFD4398}
O43 - CFD: 12/08/2011 - 14:55:50 - [0] ----D C:\Users\expert\AppData\Local\{4BD52578-7892-411A-A079-9A0624D7A258}
O43 - CFD: 09/09/2011 - 07:39:29 - [0] ----D C:\Users\expert\AppData\Local\{4BDA8495-20A2-4340-A5FD-15986A7E5BB3}
O43 - CFD: 08/09/2011 - 17:41:03 - [0] ----D C:\Users\expert\AppData\Local\{4C7B30FE-0900-45E3-82C0-646AC49D6ED6}
O43 - CFD: 19/10/2011 - 08:04:11 - [0] ----D C:\Users\expert\AppData\Local\{4CA5FCC7-E537-4FDE-A322-384370699D0D}
O43 - CFD: 16/01/2012 - 18:29:02 - [0] ----D C:\Users\expert\AppData\Local\{4CB3565F-CC14-44B9-AA32-8CF8B8C0D827}
O43 - CFD: 16/01/2012 - 18:28:51 - [0] ----D C:\Users\expert\AppData\Local\{4CEDA229-ABB6-47A0-9361-788A8D396F0E}
O43 - CFD: 26/09/2011 - 19:29:40 - [0] ----D C:\Users\expert\AppData\Local\{4DA2C0D1-6062-41F2-8824-66B527F7ECDC}
O43 - CFD: 09/04/2012 - 13:15:54 - [0] ----D C:\Users\expert\AppData\Local\{4DFDF07E-98E1-4740-B23F-B9B0A849C0E4}
O43 - CFD: 26/10/2011 - 19:38:01 - [0] ----D C:\Users\expert\AppData\Local\{4E0CEB71-F8D1-4D49-821A-F5998841FA3D}
O43 - CFD: 19/02/2012 - 13:42:25 - [0] ----D C:\Users\expert\AppData\Local\{4F199F02-E45C-42A2-B34B-B3664FB80CFB}
O43 - CFD: 04/01/2012 - 20:34:08 - [0] ----D C:\Users\expert\AppData\Local\{507E3555-6D63-4359-8E8F-E4CA8A47C869}
O43 - CFD: 07/11/2011 - 08:32:19 - [0] ----D C:\Users\expert\AppData\Local\{50EA079C-7098-4B11-BFFF-C469C8DA0A18}
O43 - CFD: 14/12/2011 - 10:13:22 - [0] ----D C:\Users\expert\AppData\Local\{5104981E-B8DE-4CD2-944C-1179EC921B70}
O43 - CFD: 07/12/2011 - 20:47:34 - [0] ----D C:\Users\expert\AppData\Local\{5149F212-6836-44D4-B509-3DE69B63A216}
O43 - CFD: 17/12/2011 - 11:19:21 - [0] ----D C:\Users\expert\AppData\Local\{51738A11-2F6C-4E2C-B5C2-CAF29FD77639}
O43 - CFD: 19/01/2012 - 18:29:02 - [0] ----D C:\Users\expert\AppData\Local\{51B9BF27-BB38-4FC1-BE17-EBAC147DF380}
O43 - CFD: 31/01/2012 - 23:53:34 - [0] ----D C:\Users\expert\AppData\Local\{5285A1B5-E7CF-487E-AB31-17E8F82F6CB3}
O43 - CFD: 29/08/2011 - 10:50:36 - [0] ----D C:\Users\expert\AppData\Local\{5297E8D2-5ED4-46CE-B11B-39D3FEC50232}
O43 - CFD: 07/12/2011 - 20:47:45 - [0] ----D C:\Users\expert\AppData\Local\{53442041-7763-42FD-A036-AC569F18587D}
O43 - CFD: 25/11/2011 - 20:14:03 - [0] ----D C:\Users\expert\AppData\Local\{53E8BC4C-1F64-435F-A3A3-57516FB3949D}
O43 - CFD: 29/10/2011 - 21:56:52 - [0] ----D C:\Users\expert\AppData\Local\{54BEFFFD-D304-484A-B223-0D31F9EF662F}
O43 - CFD: 12/09/2011 - 18:59:45 - [0] ----D C:\Users\expert\AppData\Local\{552E006E-7104-4033-AB0B-8FD720BF2628}
O43 - CFD: 01/12/2011 - 23:16:25 - [0] ----D C:\Users\expert\AppData\Local\{555D04EB-91DA-45C5-9FCB-8A010CE33FD4}
O43 - CFD: 30/09/2011 - 19:35:26 - [0] ----D C:\Users\expert\AppData\Local\{55C7C19C-3A12-41C5-8A66-BBC7DC60F6B9}
O43 - CFD: 10/11/2011 - 18:34:41 - [0] ----D C:\Users\expert\AppData\Local\{561BCE79-A9A6-4B92-817A-F936CAA76F1C}
O43 - CFD: 07/10/2011 - 19:20:13 - [0] ----D C:\Users\expert\AppData\Local\{5665C011-B408-4721-8522-A2842266583E}
O43 - CFD: 06/03/2012 - 11:47:31 - [0] ----D C:\Users\expert\AppData\Local\{56D159C0-AA37-4A89-A386-81653A190D2B}
O43 - CFD: 22/10/2011 - 20:40:18 - [0] ----D C:\Users\expert\AppData\Local\{57EF3E69-4CBD-4DD2-A589-4AA4C2014A47}
O43 - CFD: 08/08/2011 - 23:25:54 - [0] ----D C:\Users\expert\AppData\Local\{57FC7EFC-6774-4BD3-80ED-5B43C2A64A27}
O43 - CFD: 13/03/2012 - 11:32:18 - [0] ----D C:\Users\expert\AppData\Local\{580CFEF3-0A34-4E80-ABD1-5E64D6D0C439}
O43 - CFD: 01/02/2012 - 11:54:13 - [0] ----D C:\Users\expert\AppData\Local\{581995B3-873D-41AF-93CF-D83301FBB3EB}
O43 - CFD: 22/09/2011 - 07:27:21 - [0] ----D C:\Users\expert\AppData\Local\{586AB473-AF53-4F05-AA9E-F0B9404BCD8F}
O43 - CFD: 12/10/2011 - 07:52:38 - [0] ----D C:\Users\expert\AppData\Local\{5909B65D-C9AF-48A4-93E3-ADBDF0101F98}
O43 - CFD: 27/08/2011 - 11:50:54 - [0] ----D C:\Users\expert\AppData\Local\{59F8A374-F496-4778-AD73-B7BA51267C3C}
O43 - CFD: 12/10/2011 - 19:53:04 - [0] ----D C:\Users\expert\AppData\Local\{5A2E8254-0F4B-45A8-BBAF-75AC8F12950C}
O43 - CFD: 16/04/2012 - 08:58:27 - [0] ----D C:\Users\expert\AppData\Local\{5A46BC67-33EB-45C9-8B3C-539054C1CCBF}
O43 - CFD: 08/08/2011 - 23:25:26 - [0] ----D C:\Users\expert\AppData\Local\{5A79C618-9557-4267-B3C3-8887B46D3853}
O43 - CFD: 21/12/2011 - 21:18:09 - [0] ----D C:\Users\expert\AppData\Local\{5A92BEFF-D6C1-46AF-A6AA-214B634D7538}
O43 - CFD: 24/02/2012 - 22:25:15 - [0] ----D C:\Users\expert\AppData\Local\{5B437F88-976A-4F38-9C5F-35F5CB5D96AF}
O43 - CFD: 08/01/2012 - 11:34:09 - [0] ----D C:\Users\expert\AppData\Local\{5BA51D09-AAA4-4703-9B27-FC9D76899E98}
O43 - CFD: 17/01/2012 - 11:10:26 - [0] ----D C:\Users\expert\AppData\Local\{5CAAEABC-C5EF-4146-8CF8-A7B6B0C8282A}
O43 - CFD: 12/12/2011 - 10:12:03 - [0] ----D C:\Users\expert\AppData\Local\{5CF0DFE9-EE20-4A90-AE05-13C1751A5124}
O43 - CFD: 22/08/2011 - 13:10:09 - [0] ----D C:\Users\expert\AppData\Local\{5D7B9135-667B-404C-A932-85FF7265789C}
O43 - CFD: 14/02/2012 - 02:14:06 - [0] ----D C:\Users\expert\AppData\Local\{5DD64A5A-21AB-4C53-B785-E6779495E98B}
O43 - CFD: 20/09/2011 - 07:19:37 - [0] ----D C:\Users\expert\AppData\Local\{5DDCF6CD-DE6B-4CFB-8DE5-0A627BFC146B}
O43 - CFD: 06/11/2011 - 12:26:21 - [0] ----D C:\Users\expert\AppData\Local\{5E12C613-8B04-4C27-807E-E2B033636F8B}
O43 - CFD: 27/10/2011 - 07:38:47 - [0] ----D C:\Users\expert\AppData\Local\{5E4E2ED4-B790-4988-AA9D-35415E007EBE}
O43 - CFD: 31/08/2011 - 00:09:42 - [0] ----D C:\Users\expert\AppData\Local\{5EAFFCD1-2AC2-4E06-8010-EAA7618F5531}
O43 - CFD: 09/09/2011 - 19:40:05 - [0] ----D C:\Users\expert\AppData\Local\{5F59FBBF-37FE-46F3-BFF4-E1353463D243}
O43 - CFD: 13/11/2011 - 21:44:05 - [0] ----D C:\Users\expert\AppData\Local\{5F8CAAF8-AE13-4E75-9691-250873C2CCC2}

A+
0
Réponse 13 / 19
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
le rapport https://pjjoint.malekal.com/files.php?id=20120419_y5e697v8
0
Réponse 14 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
On continue encore, cette fois on va faire l'inverse.

Je te donne l'URL d'un fichier que j'ai préparé :

https://pjjoint.malekal.com/files.php?id=20120419_b1179i15n9

Tu ouvres ce lien, clic droit dans le fichier, CTRL+A et CTRL+C pour copier son contenu.

Tu relances encore une fois ZHPFix et tu fais un CRTL+V pour coller toutes les lignes copiées.

Ca devrait sérieusement soulager ta machine.

A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120419_e7g6z12d10f15

merci bcp en tout cas je n'ai rien compris a tout sa
juste pour que comprenne un minimum quel était le pbm?
0
Réponse 15 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Oui très bien, on va voir ce que cela donne avec ce dernier ZHPFix.

Mais j'aimerai bien que tu tentes une nouvelle fois Ad-Remover.
(bizarre qu'il ne soit pas passé !).

A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
il ne veut toujours pas , il dois être fâché avec mon pc
bloqué à 95%
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
je ne peut méme pas quitter ou fermer normalement suis obliger de passer par ctrl+alt+suppr
0
Réponse 16 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Relance un AdwCleaner pour voir.

Sinon tu avais des adwares.

Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
le Streaming entraîne ce genre de chose aussi?

j'ai remarquer que internet etait bien ralenti avant j'espére que pour le téléchargement de fichier ira bcp plus vite car la c'était devenu la cata
0
Réponse 17 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Adele,
Met à jour State en cliquant sur le lien ci dessous.
https://downloadcenter.intel.com/fr/download/29981?v=t*

Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
* Pense à marquer le fil comme résolu !
resolu

Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
Met à jour State en cliquant sur le lien ci dessous.
https://downloadcenter.intel.com/fr/download/29981?v=t*
euh ya 2 fichier a telecharger je prend lequel ou bien les 2?


le Streaming entraîne ce genre de chose aussi?

j'ai remarquer que internet etait bien ralenti avant j'espére que pour le téléchargement de fichier ira bcp plus vite car la c'était devenu la cata
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
# DelFix v8.8 - Rapport créé le 19/04/2012 à 19:55:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : expert - EXPERT-PC (Administrateur)
# Exécuté depuis : C:\Users\expert\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\expert\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\expert\Desktop\AD-R.lnk
Supprimé : C:\Users\expert\Desktop\ZHPDiag.txt
Supprimé : C:\Users\expert\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\expert\Downloads\adwcleaner.exe
Supprimé : C:\Users\expert\Downloads\esetsmartinstaller_enu (1).exe
Supprimé : C:\Users\expert\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\expert\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\expert\Downloads\RogueKiller.exe
Supprimé : C:\Users\expert\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\expert\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1887 octets] - [19/04/2012 19:55:46]

########## EOF - C:\DelFix[S1].txt - [2011 octets] ##########
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
State----> c'est le premier, celui qui se termine par l'extension .exe (c'est l'exécutable).

Oui tu peux te faire infecter par du streaming, et en ce moment il y a quelques "bébêtes" très, très méchantes. Fais attention.

Je crois que tu as Ccleaner. Tu peux l'utiliser mon nettoyer aussi ta base de registre. (accepte la sauvegarde de la BDR avant de lancer le nettoyage) On ne sait jamais !

As-tu réessayé AdwCleaner ?
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bon je te laisse pour un moment !
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
c'etait avec Ad-Remover qu'il y a un pbm

je sais pas se que tu voulai donc j'ai fais une simple recherche
# AdwCleaner v1.602 - Rapport créé le 19/04/2012 à 20:09:24
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : expert - EXPERT-PC
# Exécuté depuis : C:\Users\expert\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

## Fichier : C:\Users\expert\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4108 octets] - [19/04/2012 20:09:24]

########## EOF - C:\AdwCleaner[R1].txt - [4236 octets] ##########
0
Réponse 18 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Vu relance AdWcleaner en mode Suppression.
Poste moi le rapport.

Bizarre que ces malwares réapparaissent !

A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120419_i5r10t5i14t11

aprés avoir redémarré un message s'affiche dans une fenétre :
il existe un fichier ou un dossier nommé"C:\program" sur votre ordinateur pouvant etre a l'origine du dysfonctionnement de certaines applications. modifier son nom en "C\program1" résoudrait le problème. voulez vous le renommer maintenant ?

renommer ignorer ?????
help
0
Réponse 19 / 19
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Pas d'origine du message ?

Lorsque tu lances l'explorateur Windows, vois-tu ce dossier C:\Program ?
Que contient-il ?
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
tu me parle en chinois la
juste que ça s'affiche directement dès que se rallume
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Adele92,

Je viens de rechercher. Pas de souci !
Il suffit
=> d'ignorer le message d'une part
=> de supprimer le dossier d'autre part

A+
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
je veux bien mais quel dossier désolé je suis perdu la
celui la ? C:\Program
je suprime juste en mettant dans la corbeille?
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Oui tout simplement !
Attention c'est bien C:\Program (tout court)
et non pas
C:\Program Files
ou
C:\Programdata
0
adele92 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci bcp pour tout :)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse