Virus police belge [Résolu]

Hello!

Je vais te faire démarrer en Mode Sans Echec (mode alléger de Windows) Pour cela:

Redémarre ton ordinateur et avant l'apparition de logo Windows, tapotes la touche F8 de ton clavier.
Avec les flèche directionnels "Haut" et "Bas" Déplace toi jusqu'a Mode sans Echec avec prise en charge Réseau puis valide par la touche Entrée
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis

> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.

> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

Quand je redémarre, mon pc me met récupération d'erreurs windows. J'ai essayé lancer l'outil de redémarrage système, mais ça n'a pas été. Il me propose de démarrer windows normalement. Que dois-je faire ?
Merci

Re,

On va analyser ton pc. Vu que ton PC est bloqué, on va démarrer sur un cd de boot


Sur un PC sain:
> Télécharge OTLPE sur ton bureau.
> Lance-le (clique droit/exécuter en tant qu'administrateur pour Vista/7)
> Insère un CD vierge dans ton lecteur de CD.
> Clique sur Oui. Laisse charger.
> Clique sur l'icône qui représente une feuille avec un cd à l'intérieur.
> Laisse le CD se graver.
________________________________________________________________

Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> OTLPE doit se lancer.
> Laisse le charger, ça peut-être long.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur http://www.cjoint.com à la fin du scan.

Rapport aussi sauvegarder sous OTL.txt
________________________________________________________________

> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)

/!\ Ne branche pas cette clé sur un autre PC /!\

++

Re,

Toujours en mode sans échec,

> Clic sur démarrer puis exécuter.
> Tape regedit.exe
> A gauche, dans l'orborescence, rend toi à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
> A droite, indique moi les données de la colone données en face de
_ Userinit
_ Shell

Ensuite

On va rechercher si des adwares sont présants sur ton PC
> Télécharges AdwCleaner (de Xplode) sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur Suppression.
> Patiente le temps du scan.
> Poste le rapport qui apparait à la fin.
> Clique sur Quitter.

Ensuite refais un ZHPDiag

++

En face de userinit j'ai REG_SEZ puis C:\winsows\system32\userinet.exe,
En face de shell, REG_SEZ puis explorer.exe

OK,

Etape suivante comme edmandé ci-dessus

++

# AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 21:13:38
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cupers - CUPERS-PC
# Exécuté depuis : C:\Users\Cupers\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Cupers\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Cupers\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Cupers\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Cupers\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Cupers\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Cupers\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Cupers\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Cupers\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\Cupers\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Cupers\Documents\WideStream
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Funmoods
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\f
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Cupers\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=169&systemid=406&sr=0&q={searchT[...]
Supprimée : "name": "Funmoods",
Supprimée : "update_url": "hxxp://funmoods.com/public/download/chrome/update.xml",

*************************

AdwCleaner[S1].txt - [16993 octets] - [27/03/2012 21:13:38]

########## EOF - C:\AdwCleaner[S1].txt - [17122 octets] ##########

Je n'arrive plus à aller en mode sans échec... J'ai eu du mal en mode normal.
Encore merci pour ton aide.

Voici le lien du rapport zhpdiag en mode normal

http://cjoint.com/?BCBvXEFIA8u

Re,

En mode normal

> Télécharge RogueKiller sur ton bureau
> Lance -le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Patiente pendant le presan
> Clique sur Scan.
> Clique sur Suppression.
> Poste le rapport.

Puis

> Télécharges Malwarebytes sur ton bureau.

> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tuto pour t'aider Ici

++

Bonjour,

Voici le rapport Roguekiler :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Cupers [Droits d'admin]
Mode: Suppression -- Date: 28/03/2012 07:40:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] cgs8h0.exe.lnk @Cupers : C:\Windows\System32\rundll32.exe|C:\Users\Cupers\AppData\Local\Temp\cgs8h0.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-22M2B0 +++++
--- User ---
[MBR] 5a871ba73d3ce3d70e29cd14497d4c74
[BSP] 67cf0591cb93c1b67790967c6fdbc3b1 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 469454 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991008768 | Size: 469977 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

J'ai lancé malwarebytes et récupérerai le rapport ce soir.

Une belle journée.

Voilà :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cupers :: CUPERS-PC [administrateur]

28/03/2012 17:44:27
mbam-log-2012-03-28 (17-44-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 451644
Temps écoulé: 1 heure(s), 25 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Cupers\AppData\Local\Temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cupers\Desktop\RK_Quarantine\cgs8h0.exe.vir (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re,

Nickel, toujours des alerte de police belge?

Refais un petit zhpdiag.

++

Re,

Non, je n'ai plus d'alertes de police. Voici le lien du rapport :

http://cjoint.com/?BCCuGDB1lIO

Bonjour,

Y a t'il encore des vérifications à faire, ou des choses à supprimer ?

Bonne soirée.

Re,

> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.

O20 - AppInit_DLLs: . (...) - C:\Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 2/7/2012 - 3:56:24 PM - [6.036] --H-D- C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)
O43 - CFD: 2/7/2012 - 3:56:22 PM - [39.643] ----D- C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
O44 - LFC:[MD5.3367300A643E07216E582C0CF11A4196] - 3/5/2012 - 7:20:33 AM ---A- . (...) -- C:\user.js [3032] => Infection PUP (PUP.FaceOnBody)
C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)
C:\Users\Cupers\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
O43 - CFD: 11/27/2011 - 10:51:30 AM - [5.912] --H-D- C:\ProgramData\{08E30618-5D06-461B-BBD3-4ADFB0810824}
O43 - CFD: 11/13/2011 - 10:23:48 AM - [0.019] ----D- C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
[MD5.877025E7D88429AEEF4B0ADEEB7A54CF] [SPRF][3/27/2012] (...) -- C:\Users\Cupers\AppData\Local\Temp\Uninst.bat [539]
O43 - CFD: 3/11/2012 - 1:11:44 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{007D1AEF-4A9B-4E02-A3A4-9127F07A7296}
O43 - CFD: 3/22/2012 - 8:10:20 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{016B5943-4E9A-46B9-ADFC-CA71E22A91C1}
O43 - CFD: 1/16/2012 - 10:15:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{03475896-8220-46EA-A239-7D824BE556BD}
O43 - CFD: 2/17/2012 - 8:31:18 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{03E15DB5-5665-4E13-A383-CFBF0F2761E5}
O43 - CFD: 3/14/2012 - 7:31:58 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{04B8BB1D-70FF-43B2-AD50-05B216BCD84D}
O43 - CFD: 3/14/2012 - 7:32:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{05252A7E-1805-4562-864B-D6FADDD682F3}
O43 - CFD: 1/29/2012 - 10:06:18 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{06752D1C-EF44-4F90-BD62-623F29BE2656}
O43 - CFD: 3/18/2012 - 7:35:08 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{07983938-DD1A-4A68-B38A-40BE1644189C}
O43 - CFD: 1/31/2012 - 6:48:50 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{095131F0-D98B-42D2-A97D-C417D1258742}
O43 - CFD: 3/6/2012 - 9:25:30 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{0C26DA83-A9A4-42B3-9992-E9184A8CDBAA}
O43 - CFD: 3/21/2012 - 7:53:46 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{0DC0FEEB-B802-4B5D-99F7-509894F1FD65}
O43 - CFD: 1/30/2012 - 6:01:30 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{0EACD68D-4657-4059-9875-A1D0A655E76D}
O43 - CFD: 3/27/2012 - 7:31:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{0F48ECCA-57BD-473E-98CE-50D76D0D929D}
O43 - CFD: 2/15/2012 - 9:08:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{0F79E055-0BBA-4667-BE61-606FC1D794C9}
O43 - CFD: 3/16/2012 - 6:11:46 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{10D34091-A7D6-4967-B82E-7F180AB37CC5}
O43 - CFD: 3/24/2012 - 10:15:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{112DD1EF-C6FE-4D2C-8EDE-1EC3F936AA1D}
O43 - CFD: 3/2/2012 - 7:03:16 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{140259DE-9C65-4EE4-A4C9-8BD4533D3AE1}
O43 - CFD: 2/3/2012 - 9:15:34 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{1494818C-7D49-458D-9E47-885554E49855}
O43 - CFD: 2/29/2012 - 8:22:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{14C59CD6-4A5C-4545-ACB4-3CEC026FDE93}
O43 - CFD: 1/29/2012 - 10:06:20 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{1636E569-C9C1-40F6-9123-0BF4BA469D49}
O43 - CFD: 1/21/2012 - 11:33:38 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{178818A6-AF29-4991-884B-B9A6CC6015C1}
O43 - CFD: 2/23/2012 - 6:59:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{1861BADD-26A3-4ECB-B5C9-5ADD72BE2348}
O43 - CFD: 1/23/2012 - 9:09:02 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{18C8C3F0-BE98-4287-97FF-A476BF29A335}
O43 - CFD: 1/20/2012 - 6:00:42 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{191EB6F4-2A14-4AD7-8068-228AA31A8911}
O43 - CFD: 2/1/2012 - 8:55:40 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{19316518-4239-4DAB-A414-5A724112D515}
O43 - CFD: 1/16/2012 - 5:47:02 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{195F1F8A-0DBA-41F2-B7AD-6D2CB8CB99A6}
O43 - CFD: 2/16/2012 - 6:03:46 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{1A14241A-B5C9-406A-8DC8-5EB8E99700B9}
O43 - CFD: 2/28/2012 - 7:46:44 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{1E2015CD-BE91-4647-A152-14EE7F5B6FEE}
O43 - CFD: 2/8/2012 - 9:20:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{20D58875-EF26-4495-97DE-92B94CAB210E}
O43 - CFD: 3/9/2012 - 6:04:56 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{22B047E4-7E60-46D4-B25D-A83A9D906313}
O43 - CFD: 1/25/2012 - 5:42:14 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{238923B7-B6D0-4CD9-8891-748B6EFE9351}
O43 - CFD: 1/16/2012 - 7:07:56 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{239FC8C2-A529-4817-89E3-D9A37BD39288}
O43 - CFD: 3/12/2012 - 7:30:56 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{2C8F5FBA-0C36-4492-81BA-27E95C19B7FF}
O43 - CFD: 1/17/2012 - 5:49:12 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{2C8F9151-1C6B-4C83-9FF1-89F9A1815D35}
O43 - CFD: 2/21/2012 - 6:53:00 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{2D8DDDFD-B47F-4F71-AD87-B83537294524}
O43 - CFD: 1/29/2012 - 7:38:44 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{2D97B7A8-AE95-4F21-9F83-185D6CA9F569}
O43 - CFD: 2/5/2012 - 7:44:04 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{2FBEEC4E-BDA0-473F-829F-6B7E2186FFDD}
O43 - CFD: 3/10/2012 - 8:18:50 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{320A1814-48D2-4322-8E24-F6144E0E9FDF}
O43 - CFD: 1/30/2012 - 6:01:30 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{3442BBA7-EC0C-4461-B858-309215517978}
O43 - CFD: 1/27/2012 - 9:18:50 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{346676A4-B1A0-4C52-9118-14AACF680B99}
O43 - CFD: 1/28/2012 - 1:52:34 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{35B3AEB3-0AC7-4BCE-9E0A-D913214FC99E}
O43 - CFD: 3/16/2012 - 6:11:20 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{36EA2AD9-6033-4213-BAF2-FB81C499CC67}
O43 - CFD: 2/10/2012 - 9:42:34 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{37791271-3F9A-4164-9BE6-4C79BAE63D46}
O43 - CFD: 3/3/2012 - 5:38:12 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{37B0FA4D-3B60-4B70-9EEE-95E97813055B}
O43 - CFD: 1/13/2012 - 6:07:02 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{37F3D617-6414-46C4-B255-DF13D29A5A34}
O43 - CFD: 3/6/2012 - 6:07:18 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{3873E9AB-F490-465A-9669-D7D59D0A1496}
O43 - CFD: 2/28/2012 - 8:50:22 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{38BC9566-D9F0-43EF-92EE-EB4E66E4C0A0}
O43 - CFD: 3/17/2012 - 12:42:42 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{38E93658-F4CB-4CC8-A000-B8ECC6BED520}
O43 - CFD: 2/27/2012 - 5:53:32 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{3B5C8DCD-5ED5-4D3B-838B-92E47E89BFEA}
O43 - CFD: 2/4/2012 - 1:54:36 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{403514A7-55FB-4E61-800D-ACB30DAA07F0}
O43 - CFD: 2/28/2012 - 8:45:42 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{407D099E-0671-4EBD-91F0-6FF61C7DFF17}
O43 - CFD: 1/27/2012 - 9:42:48 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{4232CF28-2A68-4074-8710-1D090461B243}
O43 - CFD: 3/10/2012 - 9:19:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{44AC2AED-3D33-4BEF-B6A2-7CD6B899585F}
O43 - CFD: 3/24/2012 - 10:14:22 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{44B94E29-C9EE-4164-B9E1-2AAB82872556}
O43 - CFD: 2/20/2012 - 5:49:48 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{472360F6-21E8-429C-96B1-4412C3C9C256}
O43 - CFD: 2/25/2012 - 10:41:08 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{473A5C41-5CCA-46BA-9DD6-F945C5F2A8D1}
O43 - CFD: 1/24/2012 - 10:59:42 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{4831DB0B-C54D-42D3-8CD6-9C7C57F462F7}
O43 - CFD: 3/26/2012 - 6:30:46 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{48A088C9-67F2-4290-B5C0-C151E277B3A1}
O43 - CFD: 3/7/2012 - 9:03:18 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{48C8D137-4982-46D6-A541-8787FB7117D1}
O43 - CFD: 1/26/2012 - 9:18:12 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{4AF52812-04D8-46C2-8C4C-188E03C1B136}
O43 - CFD: 2/9/2012 - 9:28:18 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{4B09ADAB-FAFD-429D-93CB-CCC2C757CF43}
O43 - CFD: 3/8/2012 - 8:48:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{4BA4591A-5163-43D8-841B-6B6867A93C5D}
O43 - CFD: 3/2/2012 - 11:18:54 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{4E39946A-761D-4768-8258-CDEAF6A6C1DB}
O43 - CFD: 2/6/2012 - 12:14:42 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{4EF32DDC-DDB6-4BEE-9439-5E8B7F1EA0CC}
O43 - CFD: 1/21/2012 - 11:33:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{508F1D22-39F6-4126-AFA0-9CF56A639C51}
O43 - CFD: 2/3/2012 - 9:15:46 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{51031014-62DE-4EF9-B670-B01E97DD94C4}
O43 - CFD: 2/2/2012 - 11:10:08 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5132BAF9-A5C1-48ED-A147-D040217A9890}
O43 - CFD: 1/25/2012 - 8:49:00 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{522C9106-169F-499B-891E-7407595F02FB}
O43 - CFD: 2/29/2012 - 8:21:58 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{52AC5741-F96E-4BB7-9844-E3C02D232134}
O43 - CFD: 1/16/2012 - 10:15:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{54E3B985-9AC3-4B69-AC72-F1B2651A62F6}
O43 - CFD: 3/24/2012 - 10:15:00 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{566C09D9-7A2F-414B-A1E1-D88BE80ABAC6}
O43 - CFD: 2/16/2012 - 7:04:30 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{56D38B3A-19B0-4E32-88BA-D2B15CC86D81}
O43 - CFD: 2/28/2012 - 7:46:56 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{575758F8-671C-42B4-AA7F-93CE51D3D5FB}
O43 - CFD: 2/17/2012 - 8:30:40 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5865DE0F-5BF3-455B-91F6-6652268AFFDC}
O43 - CFD: 2/21/2012 - 6:53:24 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{58FC7A41-73EB-440C-A719-9E3949685881}
O43 - CFD: 3/4/2012 - 7:40:12 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5962B34D-6BA5-4FBF-A611-2993280531B6}
O43 - CFD: 3/12/2012 - 8:35:48 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{59691637-A2F3-4EF1-AB39-097A877C28E1}
O43 - CFD: 2/27/2012 - 5:53:56 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5A3E67E3-09D2-430B-B8F9-41751BACC763}
O43 - CFD: 2/22/2012 - 6:50:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{5A98A830-A86E-4903-976B-3A1CE94D94A7}
O43 - CFD: 1/19/2012 - 5:57:16 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5AE87ACE-C84D-40C3-8773-E3018553E444}
O43 - CFD: 2/12/2012 - 7:44:02 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5BEE1816-4BF3-4E4C-AC5A-4A632006E6BE}
O43 - CFD: 1/17/2012 - 6:58:46 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{5C77C06E-DA74-4EB4-8051-49C5C3781AFB}
O43 - CFD: 2/18/2012 - 10:55:24 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{5F7EF41F-BBFB-4AC7-AD72-0B1BD2CC0F5A}
O43 - CFD: 1/17/2012 - 6:58:34 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{623BAAC5-0E03-4DC0-9925-F1FB52D36352}
O43 - CFD: 2/12/2012 - 7:44:40 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{653DC565-3439-4A7B-9998-077C746B326F}
O43 - CFD: 1/20/2012 - 5:48:46 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{65865E71-C0A9-43F7-B72D-9B6C1699688B}
O43 - CFD: 3/25/2012 - 9:53:52 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{65E60CD7-51C4-4D76-B63F-6D3BE52412AE}
O43 - CFD: 2/8/2012 - 8:41:52 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{68740807-E785-47D2-8C50-358A33943A08}
O43 - CFD: 1/23/2012 - 9:08:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{6C2099C1-1499-4CF3-9B38-D3E1F6A921AD}
O43 - CFD: 1/28/2012 - 1:52:24 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{6CF2A83C-17B3-4CE2-94D5-86E262F28499}
O43 - CFD: 2/9/2012 - 9:05:58 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{7041614C-B49E-46C2-827B-F3E038116273}
O43 - CFD: 3/24/2012 - 10:14:34 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{70B880AA-D49F-4D04-BCDF-C1D88FF1CBEF}
O43 - CFD: 1/25/2012 - 8:49:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{71BA7422-1A64-4ECA-8DE4-05351541530F}
O43 - CFD: 2/1/2012 - 8:55:30 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{7411FE60-EA62-44DF-8731-0C44528EBAC9}
O43 - CFD: 3/4/2012 - 8:44:16 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{7582BAF5-DB87-46CC-A99E-C8C103F0533B}
O43 - CFD: 1/22/2012 - 10:34:48 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{76071B44-B121-47FD-A485-7D3A3DDFD1EF}
O43 - CFD: 2/9/2012 - 9:05:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{762E9E1F-1F92-4225-AD52-A884B914D224}
O43 - CFD: 3/6/2012 - 6:06:54 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{763AC57A-7C08-4FF2-9D95-B44EBEF60378}
O43 - CFD: 2/19/2012 - 7:41:06 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{77613183-4520-4270-A6AF-EA6F57F897D0}
O43 - CFD: 3/21/2012 - 7:53:58 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{78C5D071-197B-4219-9252-76730B30D9A8}
O43 - CFD: 3/17/2012 - 12:42:52 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{78CB07EE-DBDD-406B-90A0-0BEB12E7FFC3}
O43 - CFD: 2/23/2012 - 7:00:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{7925882E-85AF-4D84-8B1E-CBDCC9D41189}
O43 - CFD: 1/24/2012 - 10:59:52 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{7BF54317-B5A8-44DD-89F3-5821D08A2E81}
O43 - CFD: 1/27/2012 - 9:43:00 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{7CDE77F5-78D6-4C09-9A18-03DA57DF6E69}
O43 - CFD: 3/27/2012 - 8:47:46 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{802EB279-6429-4C45-8540-0F740F270CD6}
O43 - CFD: 2/24/2012 - 6:10:28 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{851827CA-F6AA-4CB9-9DF1-B6A1CCA60BFB}
O43 - CFD: 2/2/2012 - 11:10:32 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{856814E2-20BC-4D57-8111-101F8DE02EDC}
O43 - CFD: 2/5/2012 - 10:03:00 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{869DF187-AFC1-4F8D-A838-7B9A98F21A57}
O43 - CFD: 1/22/2012 - 10:34:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{86E11591-4503-44F8-90F8-FFF3DA968BFE}
O43 - CFD: 1/31/2012 - 6:48:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{8839B0B8-87C5-4E10-8C29-4B43A11DAF8E}
O43 - CFD: 3/13/2012 - 7:34:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{886DD081-8153-4333-954A-684592FFFCBB}
O43 - CFD: 2/7/2012 - 9:04:50 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{89E48E9C-8692-4DEF-B825-C6A27E548D47}
O43 - CFD: 2/27/2012 - 6:28:40 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{8A6DE99D-C48A-4F74-978A-0FEC130CE514}
O43 - CFD: 2/6/2012 - 12:14:52 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{8BE037F1-81AD-4945-9B22-C2413954414A}
O43 - CFD: 2/8/2012 - 9:20:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{8F989D9E-D063-4B7C-A1E9-17F5D9E6766E}
O43 - CFD: 2/5/2012 - 10:03:12 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{8FBC85BB-B1AC-4AEA-8B6A-1AFCB345F7B0}
O43 - CFD: 3/1/2012 - 7:02:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{8FD51FFD-E267-4464-8B8E-9FF8DA54AF8C}
O43 - CFD: 3/5/2012 - 12:59:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{90827618-014C-4020-92C4-9490205A0CB3}
O43 - CFD: 1/26/2012 - 9:18:24 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{91446E83-9D37-4ED5-8D4D-BB79AD255C0B}
O43 - CFD: 3/21/2012 - 5:54:00 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{94BC85A6-C4B9-4957-9B1A-EE56D3F70654}
O43 - CFD: 2/24/2012 - 6:10:18 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{94BFCACA-BB48-4904-AE81-832E5C4A98B5}
O43 - CFD: 3/15/2012 - 8:54:18 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{9522F004-BAC2-414C-8478-71C6306FF9A2}
O43 - CFD: 2/19/2012 - 7:40:42 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{95A3B171-2695-46EA-AC78-0A1B14EF4A3A}
O43 - CFD: 3/20/2012 - 7:49:28 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{95BB9313-B99C-4AF9-9632-E7E2A734AA46}
O43 - CFD: 3/19/2012 - 7:23:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{97070B28-B024-4E40-84A2-D63E1D007A22}
O43 - CFD: 1/25/2012 - 5:42:28 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{972BCCB9-FE13-4C97-8FDD-3B9829A83D80}
O43 - CFD: 3/20/2012 - 7:49:38 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{97406031-5274-46A4-B1C4-BB707A090F93}
O43 - CFD: 3/12/2012 - 7:30:32 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{97541C23-DD37-4F5C-BA45-2F03A1879F1F}
O43 - CFD: 3/10/2012 - 9:20:02 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{99132473-4440-47EC-A1FB-8844F6A1A81C}
O43 - CFD: 2/1/2012 - 7:54:42 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{99D9E826-9D89-4A75-833E-0064EC7F2590}
O43 - CFD: 2/17/2012 - 8:31:08 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{99E5287B-9D46-43BB-ADA5-ADCD086958D8}
O43 - CFD: 2/28/2012 - 8:50:34 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{9BA35518-E1AF-4C01-8498-C69BB44D2502}
O43 - CFD: 3/5/2012 - 12:59:04 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{9C2B1B89-2413-47A5-875E-1CEB53D1D273}
O43 - CFD: 3/15/2012 - 9:08:58 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{9CE34ADF-B234-43ED-B2E6-DD66F6BA1DC6}
O43 - CFD: 1/16/2012 - 5:47:14 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{9EA66C71-8107-4C9C-9BAE-62A68734D5ED}
O43 - CFD: 1/14/2012 - 4:52:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{9F0BA835-6F25-4F43-B7CB-AFDCE4581F03}
O43 - CFD: 3/4/2012 - 7:40:24 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{9F91A14C-D9CE-4400-97F1-5E7D9B2F039E}
O43 - CFD: 2/26/2012 - 7:45:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{A17D93D1-D422-4F86-898D-D26A0C9EE54C}
O43 - CFD: 1/12/2012 - 7:13:26 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{A20E164B-E684-40D5-BF9B-B3938D62006E}
O43 - CFD: 2/26/2012 - 7:45:50 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{A3CE5440-B372-485D-8AF8-B2CD0ED4399B}
O43 - CFD: 2/20/2012 - 6:33:02 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{A4BC3F0F-76F8-4B2D-8BB5-8E8801FDCCAA}
O43 - CFD: 3/21/2012 - 5:54:12 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{A6B3E7FC-6829-4A7D-93E3-3F8568D1949C}
O43 - CFD: 3/10/2012 - 8:19:16 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{A6F508CA-E9BF-4CC7-86A8-0D8740305F20}
O43 - CFD: 2/4/2012 - 1:55:00 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{A7E3C8E7-454D-4965-BE69-FE116B5AA470}
O43 - CFD: 3/27/2012 - 8:47:36 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{A91096AD-E9BE-438B-BA3F-27AF44E800DA}
O43 - CFD: 3/25/2012 - 9:54:04 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{A93033AA-7CB1-48BE-906B-2DF585618AD6}
O43 - CFD: 3/4/2012 - 8:44:04 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{AA1353E1-B755-4AE8-820A-7D82C7C605F5}
O43 - CFD: 2/14/2012 - 8:44:14 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{AC047AA4-5815-4806-93C4-84FF6CAB107A}
O43 - CFD: 2/16/2012 - 7:04:20 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{AE2860D9-2826-45C8-9BED-B6927DB7CA06}
O43 - CFD: 2/27/2012 - 6:28:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{AE5CD68E-AB44-49E6-B7B3-710A606798ED}
O43 - CFD: 3/8/2012 - 8:48:26 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{B1A29B32-0098-44C2-8778-B0451CB2A4C3}
O43 - CFD: 3/6/2012 - 9:25:20 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{B1E0701F-59D9-4FF0-B8ED-DA9056CAAF1D}
O43 - CFD: 3/2/2012 - 7:03:40 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{B2B6C15F-C4BD-414D-8809-8F497A9B5787}
O43 - CFD: 2/5/2012 - 7:44:28 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{B3A457FE-3E9F-4B7F-B495-8DD0B8E3A121}
O43 - CFD: 1/30/2012 - 12:42:30 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{B3EAF8DE-9DD7-4C1A-B762-2A4DE9F3E426}
O43 - CFD: 2/10/2012 - 11:23:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{B87DE80A-E5EB-4AF0-98CB-CB69E37CBB37}
O43 - CFD: 1/20/2012 - 6:00:32 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{B8C13BF6-E6A5-47FB-851F-B0BDCA234931}
O43 - CFD: 2/13/2012 - 9:08:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{B8E656AE-02CB-493B-AC94-1F66E04B80DD}
O43 - CFD: 3/13/2012 - 7:34:02 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{B98080B4-3A8D-4A22-9E74-74446F481604}
O43 - CFD: 1/13/2012 - 6:06:50 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{BACEDDA2-76EF-48E7-B40E-A218A06A30E7}
O43 - CFD: 1/12/2012 - 7:13:36 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{BCB650D9-7103-4983-AF49-3EBA10B62704}
O43 - CFD: 3/18/2012 - 7:35:32 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{BF556543-A6F7-40C4-8AC9-639E6B025A31}
O43 - CFD: 2/8/2012 - 8:41:50 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{C4A9F3A5-3233-4780-B3B5-80EFB592B89D}
O43 - CFD: 3/26/2012 - 6:31:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{CA2B109B-FE88-4655-89B2-FB10DA27AB4C}
O43 - CFD: 1/15/2012 - 7:55:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{CA3EC4C5-4585-4292-A8FA-1CC0BE9C3937}
O43 - CFD: 2/12/2012 - 7:43:38 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{CD09914E-9695-4FF2-A31E-C64C505741E1}
O43 - CFD: 2/11/2012 - 10:51:18 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{CF95EE73-6336-41F1-8431-75E57ECCA66A}
O43 - CFD: 2/16/2012 - 6:03:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{CFB7C5CB-7E3E-443F-BB00-312738E64A44}
O43 - CFD: 1/18/2012 - 9:55:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{D100402B-29A3-4164-86F1-5F0DA33DAF2A}
O43 - CFD: 3/2/2012 - 11:19:06 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{D440A082-4EE3-4402-A4A9-38E00DA0F74C}
O43 - CFD: 3/19/2012 - 7:23:40 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{D4E1DDE3-ACFF-431B-8458-0825463240CB}
O43 - CFD: 2/10/2012 - 11:23:36 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{D5200C60-3204-499F-976F-2DA230916130}
O43 - CFD: 3/15/2012 - 8:54:30 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{D6CD575E-4211-45B5-BF62-20DDDEBBB9FA}
O43 - CFD: 2/11/2012 - 10:51:30 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{D889929A-9937-4487-AB41-2F654A146587}
O43 - CFD: 1/27/2012 - 9:19:00 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{D97C2E28-3677-4CC7-97E3-C6108F5D0E7E}
O43 - CFD: 2/7/2012 - 9:05:14 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{D9D00988-E8AC-46A6-A260-1E889695274E}
O43 - CFD: 3/1/2012 - 7:02:26 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{DA088EE4-B528-42C6-82C9-7E4EBEE92411}
O43 - CFD: 3/7/2012 - 9:02:52 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{DA183446-1F40-42E3-B155-BC41F44FD6D5}
O43 - CFD: 1/15/2012 - 7:55:52 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{DE66880A-4ADC-40D5-B161-7E8EBBC9A12B}
O43 - CFD: 2/20/2012 - 5:49:38 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{DF149386-16B8-4E2A-95C8-2081907E5EEA}
O43 - CFD: 1/19/2012 - 5:56:52 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{E0585F21-4577-4318-9FA8-CACED2A4B189}
O43 - CFD: 1/14/2012 - 4:52:02 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{E0C5DBA1-B8A1-47CB-BF1F-5377D468A9D2}
O43 - CFD: 3/11/2012 - 1:11:56 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{E43DC093-AA44-4561-9507-21DAD12D1756}
O43 - CFD: 3/27/2012 - 7:31:38 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{E906AC78-2C7E-4BED-BD75-3F53190DC842}
O43 - CFD: 1/16/2012 - 7:07:56 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{EAAEE262-7129-4E96-9352-E0D336FAD26F}
O43 - CFD: 2/9/2012 - 9:28:08 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{EAFA6433-965C-40C3-A858-D7C3D8FE6F13}
O43 - CFD: 1/29/2012 - 7:38:18 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{EB0F2F3E-A33C-440F-BF01-F42DDB964393}
O43 - CFD: 1/17/2012 - 5:49:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{EB389D2C-8DA2-4A61-917F-4D2316DBC82B}
O43 - CFD: 3/12/2012 - 8:35:58 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{EB90658B-56CC-43CA-B2BA-D4689A6223C3}
O43 - CFD: 2/17/2012 - 8:30:28 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{EF34B207-121C-4793-A24B-1DA1CF218E78}
O43 - CFD: 2/22/2012 - 6:50:20 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F1EF9F55-AE9D-420A-A4EC-85A18FA670B7}
O43 - CFD: 3/18/2012 - 9:02:32 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F25129ED-1A90-4A8C-8938-09B717A3AD90}
O43 - CFD: 2/15/2012 - 9:08:48 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{F29C7C74-AA7D-4669-B450-3984931F298B}
O43 - CFD: 2/7/2012 - 8:01:02 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{F40F655D-F95A-4134-97A4-EEEB26C341B6}
O43 - CFD: 1/30/2012 - 12:42:42 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F5EFC2B3-8F95-4CA4-B0D0-12E3DF8F6DE2}
O43 - CFD: 2/18/2012 - 10:55:48 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{F688BB0E-28DC-4561-A653-4CCEA69E0B26}
O43 - CFD: 2/1/2012 - 7:54:54 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{F6968056-13E1-4E4D-B0A6-6FBFB1EDAC13}
O43 - CFD: 3/15/2012 - 9:08:46 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F7E6EEBC-9527-463D-87E6-B61169C093CA}
O43 - CFD: 3/3/2012 - 5:38:22 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F860E80C-FEEE-43F9-BDCF-825DF92F7BBA}
O43 - CFD: 2/14/2012 - 8:44:26 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{F8E03CB3-22D1-4CD1-BC41-FD3550BF90BF}
O43 - CFD: 3/18/2012 - 9:02:44 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F9274DD7-2045-4B37-892E-F7E047C1EF76}
O43 - CFD: 3/9/2012 - 6:04:44 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{F97A48C5-D4D6-4DF2-A270-D74E8A7C9906}
O43 - CFD: 2/25/2012 - 10:40:58 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{FAB4D682-F8CB-4F38-97B6-AB50F000A418}
O43 - CFD: 2/20/2012 - 6:33:14 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{FAE2594D-B742-4456-A2D1-C9C008AAA3AC}
O43 - CFD: 1/20/2012 - 5:48:20 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{FB797EDE-F8FE-43B6-8517-15D19314554C}
O43 - CFD: 2/13/2012 - 9:09:00 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{FD8ECDD6-D238-4FAB-B59C-948B02119A79}
O43 - CFD: 2/12/2012 - 7:44:30 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{FE36489A-573B-4D22-BF02-5EF2E15016A6}
O43 - CFD: 2/10/2012 - 9:42:20 AM - [0] ----D- C:\Users\Cupers\AppData\Local\{FF6625DC-03A2-43EC-949B-2F54F885BC11}
O43 - CFD: 3/22/2012 - 8:10:10 PM - [0] ----D- C:\Users\Cupers\AppData\Local\{FF8DECEB-F8A3-4AFC-97B5-1F86F6AEE2E2}
R3 - URLSearchHook: (no name) [64Bits] - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) (No version) -- (.not file.) => DVDVideoSoftTB Toolbar

> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.

++

Re,

Voici :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Cupers at 3/29/2012 8:44:07 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: iLivid

========== Valeur(s) du Registre ==========
ABSENT AppInit: \Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll
ABSENT URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5}

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
ABSENT C:\Program Files (x86)\iLivid
SUPPRIME Folder: c:\users\cupers\appdata\locallow\searchqutoolbar
SUPPRIME Reboot Folder**: C:\ProgramData\{08E30618-5D06-461B-BBD3-4ADFB0810824}
SUPPRIME Reboot Folder**: C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{007D1AEF-4A9B-4E02-A3A4-9127F07A7296}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{016B5943-4E9A-46B9-ADFC-CA71E22A91C1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{03475896-8220-46EA-A239-7D824BE556BD}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{03E15DB5-5665-4E13-A383-CFBF0F2761E5}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{04B8BB1D-70FF-43B2-AD50-05B216BCD84D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{05252A7E-1805-4562-864B-D6FADDD682F3}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{06752D1C-EF44-4F90-BD62-623F29BE2656}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{07983938-DD1A-4A68-B38A-40BE1644189C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{095131F0-D98B-42D2-A97D-C417D1258742}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{0C26DA83-A9A4-42B3-9992-E9184A8CDBAA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{0DC0FEEB-B802-4B5D-99F7-509894F1FD65}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{0EACD68D-4657-4059-9875-A1D0A655E76D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{0F48ECCA-57BD-473E-98CE-50D76D0D929D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{0F79E055-0BBA-4667-BE61-606FC1D794C9}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{10D34091-A7D6-4967-B82E-7F180AB37CC5}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{112DD1EF-C6FE-4D2C-8EDE-1EC3F936AA1D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{140259DE-9C65-4EE4-A4C9-8BD4533D3AE1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{1494818C-7D49-458D-9E47-885554E49855}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{14C59CD6-4A5C-4545-ACB4-3CEC026FDE93}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{1636E569-C9C1-40F6-9123-0BF4BA469D49}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{178818A6-AF29-4991-884B-B9A6CC6015C1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{1861BADD-26A3-4ECB-B5C9-5ADD72BE2348}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{18C8C3F0-BE98-4287-97FF-A476BF29A335}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{191EB6F4-2A14-4AD7-8068-228AA31A8911}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{19316518-4239-4DAB-A414-5A724112D515}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{195F1F8A-0DBA-41F2-B7AD-6D2CB8CB99A6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{1A14241A-B5C9-406A-8DC8-5EB8E99700B9}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{1E2015CD-BE91-4647-A152-14EE7F5B6FEE}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{20D58875-EF26-4495-97DE-92B94CAB210E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{22B047E4-7E60-46D4-B25D-A83A9D906313}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{238923B7-B6D0-4CD9-8891-748B6EFE9351}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{239FC8C2-A529-4817-89E3-D9A37BD39288}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{2C8F5FBA-0C36-4492-81BA-27E95C19B7FF}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{2C8F9151-1C6B-4C83-9FF1-89F9A1815D35}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{2D8DDDFD-B47F-4F71-AD87-B83537294524}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{2D97B7A8-AE95-4F21-9F83-185D6CA9F569}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{2FBEEC4E-BDA0-473F-829F-6B7E2186FFDD}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{320A1814-48D2-4322-8E24-F6144E0E9FDF}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{3442BBA7-EC0C-4461-B858-309215517978}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{346676A4-B1A0-4C52-9118-14AACF680B99}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{35B3AEB3-0AC7-4BCE-9E0A-D913214FC99E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{36EA2AD9-6033-4213-BAF2-FB81C499CC67}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{37791271-3F9A-4164-9BE6-4C79BAE63D46}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{37B0FA4D-3B60-4B70-9EEE-95E97813055B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{37F3D617-6414-46C4-B255-DF13D29A5A34}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{3873E9AB-F490-465A-9669-D7D59D0A1496}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{38BC9566-D9F0-43EF-92EE-EB4E66E4C0A0}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{38E93658-F4CB-4CC8-A000-B8ECC6BED520}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{3B5C8DCD-5ED5-4D3B-838B-92E47E89BFEA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{403514A7-55FB-4E61-800D-ACB30DAA07F0}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{407D099E-0671-4EBD-91F0-6FF61C7DFF17}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4232CF28-2A68-4074-8710-1D090461B243}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{44AC2AED-3D33-4BEF-B6A2-7CD6B899585F}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{44B94E29-C9EE-4164-B9E1-2AAB82872556}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{472360F6-21E8-429C-96B1-4412C3C9C256}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{473A5C41-5CCA-46BA-9DD6-F945C5F2A8D1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4831DB0B-C54D-42D3-8CD6-9C7C57F462F7}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{48A088C9-67F2-4290-B5C0-C151E277B3A1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{48C8D137-4982-46D6-A541-8787FB7117D1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4AF52812-04D8-46C2-8C4C-188E03C1B136}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4B09ADAB-FAFD-429D-93CB-CCC2C757CF43}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4BA4591A-5163-43D8-841B-6B6867A93C5D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4E39946A-761D-4768-8258-CDEAF6A6C1DB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{4EF32DDC-DDB6-4BEE-9439-5E8B7F1EA0CC}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{508F1D22-39F6-4126-AFA0-9CF56A639C51}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{51031014-62DE-4EF9-B670-B01E97DD94C4}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5132BAF9-A5C1-48ED-A147-D040217A9890}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{522C9106-169F-499B-891E-7407595F02FB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{52AC5741-F96E-4BB7-9844-E3C02D232134}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{54E3B985-9AC3-4B69-AC72-F1B2651A62F6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{566C09D9-7A2F-414B-A1E1-D88BE80ABAC6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{56D38B3A-19B0-4E32-88BA-D2B15CC86D81}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{575758F8-671C-42B4-AA7F-93CE51D3D5FB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5865DE0F-5BF3-455B-91F6-6652268AFFDC}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{58FC7A41-73EB-440C-A719-9E3949685881}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5962B34D-6BA5-4FBF-A611-2993280531B6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{59691637-A2F3-4EF1-AB39-097A877C28E1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5A3E67E3-09D2-430B-B8F9-41751BACC763}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5A98A830-A86E-4903-976B-3A1CE94D94A7}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5AE87ACE-C84D-40C3-8773-E3018553E444}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5BEE1816-4BF3-4E4C-AC5A-4A632006E6BE}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5C77C06E-DA74-4EB4-8051-49C5C3781AFB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{5F7EF41F-BBFB-4AC7-AD72-0B1BD2CC0F5A}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{623BAAC5-0E03-4DC0-9925-F1FB52D36352}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{653DC565-3439-4A7B-9998-077C746B326F}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{65865E71-C0A9-43F7-B72D-9B6C1699688B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{65E60CD7-51C4-4D76-B63F-6D3BE52412AE}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{68740807-E785-47D2-8C50-358A33943A08}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{6C2099C1-1499-4CF3-9B38-D3E1F6A921AD}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{6CF2A83C-17B3-4CE2-94D5-86E262F28499}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{7041614C-B49E-46C2-827B-F3E038116273}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{70B880AA-D49F-4D04-BCDF-C1D88FF1CBEF}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{71BA7422-1A64-4ECA-8DE4-05351541530F}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{7411FE60-EA62-44DF-8731-0C44528EBAC9}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{7582BAF5-DB87-46CC-A99E-C8C103F0533B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{76071B44-B121-47FD-A485-7D3A3DDFD1EF}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{762E9E1F-1F92-4225-AD52-A884B914D224}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{763AC57A-7C08-4FF2-9D95-B44EBEF60378}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{77613183-4520-4270-A6AF-EA6F57F897D0}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{78C5D071-197B-4219-9252-76730B30D9A8}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{78CB07EE-DBDD-406B-90A0-0BEB12E7FFC3}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{7925882E-85AF-4D84-8B1E-CBDCC9D41189}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{7BF54317-B5A8-44DD-89F3-5821D08A2E81}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{7CDE77F5-78D6-4C09-9A18-03DA57DF6E69}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{802EB279-6429-4C45-8540-0F740F270CD6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{851827CA-F6AA-4CB9-9DF1-B6A1CCA60BFB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{856814E2-20BC-4D57-8111-101F8DE02EDC}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{869DF187-AFC1-4F8D-A838-7B9A98F21A57}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{86E11591-4503-44F8-90F8-FFF3DA968BFE}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{8839B0B8-87C5-4E10-8C29-4B43A11DAF8E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{886DD081-8153-4333-954A-684592FFFCBB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{89E48E9C-8692-4DEF-B825-C6A27E548D47}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{8A6DE99D-C48A-4F74-978A-0FEC130CE514}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{8BE037F1-81AD-4945-9B22-C2413954414A}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{8F989D9E-D063-4B7C-A1E9-17F5D9E6766E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{8FBC85BB-B1AC-4AEA-8B6A-1AFCB345F7B0}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{8FD51FFD-E267-4464-8B8E-9FF8DA54AF8C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{90827618-014C-4020-92C4-9490205A0CB3}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{91446E83-9D37-4ED5-8D4D-BB79AD255C0B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{94BC85A6-C4B9-4957-9B1A-EE56D3F70654}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{94BFCACA-BB48-4904-AE81-832E5C4A98B5}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9522F004-BAC2-414C-8478-71C6306FF9A2}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{95A3B171-2695-46EA-AC78-0A1B14EF4A3A}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{95BB9313-B99C-4AF9-9632-E7E2A734AA46}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{97070B28-B024-4E40-84A2-D63E1D007A22}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{972BCCB9-FE13-4C97-8FDD-3B9829A83D80}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{97406031-5274-46A4-B1C4-BB707A090F93}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{97541C23-DD37-4F5C-BA45-2F03A1879F1F}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{99132473-4440-47EC-A1FB-8844F6A1A81C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{99D9E826-9D89-4A75-833E-0064EC7F2590}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{99E5287B-9D46-43BB-ADA5-ADCD086958D8}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9BA35518-E1AF-4C01-8498-C69BB44D2502}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9C2B1B89-2413-47A5-875E-1CEB53D1D273}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9CE34ADF-B234-43ED-B2E6-DD66F6BA1DC6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9EA66C71-8107-4C9C-9BAE-62A68734D5ED}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9F0BA835-6F25-4F43-B7CB-AFDCE4581F03}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{9F91A14C-D9CE-4400-97F1-5E7D9B2F039E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A17D93D1-D422-4F86-898D-D26A0C9EE54C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A20E164B-E684-40D5-BF9B-B3938D62006E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A3CE5440-B372-485D-8AF8-B2CD0ED4399B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A4BC3F0F-76F8-4B2D-8BB5-8E8801FDCCAA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A6B3E7FC-6829-4A7D-93E3-3F8568D1949C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A6F508CA-E9BF-4CC7-86A8-0D8740305F20}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A7E3C8E7-454D-4965-BE69-FE116B5AA470}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A91096AD-E9BE-438B-BA3F-27AF44E800DA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{A93033AA-7CB1-48BE-906B-2DF585618AD6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{AA1353E1-B755-4AE8-820A-7D82C7C605F5}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{AC047AA4-5815-4806-93C4-84FF6CAB107A}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{AE2860D9-2826-45C8-9BED-B6927DB7CA06}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{AE5CD68E-AB44-49E6-B7B3-710A606798ED}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B1A29B32-0098-44C2-8778-B0451CB2A4C3}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B1E0701F-59D9-4FF0-B8ED-DA9056CAAF1D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B2B6C15F-C4BD-414D-8809-8F497A9B5787}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B3A457FE-3E9F-4B7F-B495-8DD0B8E3A121}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B3EAF8DE-9DD7-4C1A-B762-2A4DE9F3E426}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B87DE80A-E5EB-4AF0-98CB-CB69E37CBB37}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B8C13BF6-E6A5-47FB-851F-B0BDCA234931}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B8E656AE-02CB-493B-AC94-1F66E04B80DD}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{B98080B4-3A8D-4A22-9E74-74446F481604}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{BACEDDA2-76EF-48E7-B40E-A218A06A30E7}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{BCB650D9-7103-4983-AF49-3EBA10B62704}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{BF556543-A6F7-40C4-8AC9-639E6B025A31}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{C4A9F3A5-3233-4780-B3B5-80EFB592B89D}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{CA2B109B-FE88-4655-89B2-FB10DA27AB4C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{CA3EC4C5-4585-4292-A8FA-1CC0BE9C3937}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{CD09914E-9695-4FF2-A31E-C64C505741E1}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{CF95EE73-6336-41F1-8431-75E57ECCA66A}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{CFB7C5CB-7E3E-443F-BB00-312738E64A44}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D100402B-29A3-4164-86F1-5F0DA33DAF2A}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D440A082-4EE3-4402-A4A9-38E00DA0F74C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D4E1DDE3-ACFF-431B-8458-0825463240CB}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D5200C60-3204-499F-976F-2DA230916130}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D6CD575E-4211-45B5-BF62-20DDDEBBB9FA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D889929A-9937-4487-AB41-2F654A146587}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D97C2E28-3677-4CC7-97E3-C6108F5D0E7E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{D9D00988-E8AC-46A6-A260-1E889695274E}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{DA088EE4-B528-42C6-82C9-7E4EBEE92411}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{DA183446-1F40-42E3-B155-BC41F44FD6D5}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{DE66880A-4ADC-40D5-B161-7E8EBBC9A12B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{DF149386-16B8-4E2A-95C8-2081907E5EEA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{E0585F21-4577-4318-9FA8-CACED2A4B189}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{E0C5DBA1-B8A1-47CB-BF1F-5377D468A9D2}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{E43DC093-AA44-4561-9507-21DAD12D1756}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{E906AC78-2C7E-4BED-BD75-3F53190DC842}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{EAAEE262-7129-4E96-9352-E0D336FAD26F}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{EAFA6433-965C-40C3-A858-D7C3D8FE6F13}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{EB0F2F3E-A33C-440F-BF01-F42DDB964393}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{EB389D2C-8DA2-4A61-917F-4D2316DBC82B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{EB90658B-56CC-43CA-B2BA-D4689A6223C3}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{EF34B207-121C-4793-A24B-1DA1CF218E78}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F1EF9F55-AE9D-420A-A4EC-85A18FA670B7}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F25129ED-1A90-4A8C-8938-09B717A3AD90}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F29C7C74-AA7D-4669-B450-3984931F298B}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F40F655D-F95A-4134-97A4-EEEB26C341B6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F5EFC2B3-8F95-4CA4-B0D0-12E3DF8F6DE2}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F688BB0E-28DC-4561-A653-4CCEA69E0B26}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F6968056-13E1-4E4D-B0A6-6FBFB1EDAC13}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F7E6EEBC-9527-463D-87E6-B61169C093CA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F860E80C-FEEE-43F9-BDCF-825DF92F7BBA}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F8E03CB3-22D1-4CD1-BC41-FD3550BF90BF}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F9274DD7-2045-4B37-892E-F7E047C1EF76}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{F97A48C5-D4D6-4DF2-A270-D74E8A7C9906}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FAB4D682-F8CB-4F38-97B6-AB50F000A418}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FAE2594D-B742-4456-A2D1-C9C008AAA3AC}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FB797EDE-F8FE-43B6-8517-15D19314554C}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FD8ECDD6-D238-4FAB-B59C-948B02119A79}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FE36489A-573B-4D22-BF02-5EF2E15016A6}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FF6625DC-03A2-43EC-949B-2F54F885BC11}
SUPPRIME Folder: C:\Users\Cupers\AppData\Local\{FF8DECEB-F8A3-4AFC-97B5-1F86F6AEE2E2}

========== Fichier(s) ==========
ABSENT File: \program files\wi3c8a~1\datamngr\x64\datamngr.dll
SUPPRIME Reboot c:\user.js
SUPPRIME File: C:\Users\Cupers\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\cupers\appdata\local\temp\uninst.bat


========== Récapitulatif ==========
2 : Valeur(s) du Registre
214 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


End of clean in 21mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/29/2012 8:44:07 PM [19587]

Re,

Parfait, refais un ZHPDiag.

++

Bonjour,

j'ai le même problème et tu sembles t'y connaître un peu... ;-)
Peux-tu m'aider?
En fait, je suis sur le pc infecté là, mais je n'ai réussi qu'à ouvrir inextrémis une page web... pour le reste, je n'ai rien d'autre que leur superbe fond d'écran d'avis bidon de la police!
Merci d'avance! :)