Bonjour,
J'ai la barre babylon dont je n'arrive pas à me débarrasser. J'ai fait un scan rapide anti-malware avec malwarebit et il n'a rien détecté ..que dois-je faire ?
comment se débarasser de babylon [résolu]
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
13 messages
• Page 1 sur 1
comment se débarasser de babylon [résolu]
par meleke » 07 Nov 2011 07:32
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par lance_yien » 07 Nov 2011 08:52
Bonjour meleke,
Très Important!
>>> A faire immédiatement:
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
>>> Que faire à la réception de nouvelles instructions:
>>> Comment répondre:
- Cliquer sur le bouton Répondre (et non sur Citer car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.
De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.
>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
============================
>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).
Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.
Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,
Aller sur le site : cjoint.com
Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
Très Important!
>>> A faire immédiatement:- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions:- Lire la totalité du message.
- Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
- Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
- NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
>>> Comment répondre:- Cliquer sur le bouton Répondre (et non sur Citer car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.
De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.
>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.============================
>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).
Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.
Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,
Aller sur le site : cjoint.com
Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
| 
| Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
-
lance_yien - Libellulien
- Messages: 68
- Inscription: 10 Sep 2011 17:33
- Localisation: France
Re: comment se débarasser de babylon ??
par meleke » 08 Nov 2011 18:42
bonsoir,
après avoir lancé spybot, j'ai analysé avec ZHPDiag et ensuite aucun moyen de récupérer le fichier text ?? je l'enregistre sur le bureau et je ne le trouve pas ?
après avoir lancé spybot, j'ai analysé avec ZHPDiag et ensuite aucun moyen de récupérer le fichier text ?? je l'enregistre sur le bureau et je ne le trouve pas ?
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par meleke » 08 Nov 2011 18:56
Voici le rapport (j'ai moi même copier coller le rapport et crée le fichier texte, j'espère que ça ne change rien)
http://cjoint.com/11nv/AKis5Ip8r4s.htm
http://cjoint.com/11nv/AKis5Ip8r4s.htm
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par lance_yien » 09 Nov 2011 07:26
Bonjour,
Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.
>>> Programmes P2P: Ton rapport montre la présence de programme P2P (eMule, uTorren...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont
) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.
>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant (commençant par [MD5):
Lancer ZHPFix (raccourci sur le Bureau
ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.
Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.
>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start.
Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).
Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.
Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.
>>> Rapports demandés à coller directement:
Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.
>>> Programmes P2P: Ton rapport montre la présence de programme P2P (eMule, uTorren...) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont
) mais qui sait avec certitude lequel est bon et lequel est dangereux?.- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.
>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant (commençant par [MD5):
[MD5.00ED8DBE21DCA52C62AE769D7E5D78B9] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [534880] [PID.3408]
M3 - MFPP: Plugins - [angèle] -- C:\Users\angèle\AppData\Roaming\Mozilla\Firefox\Profiles\6q9yl5ix.default\searchplugins\fissa.xml
M0 - MFSP: prefs.js [angèle - 6q9yl5ix.default] http://search.babylon.com
M2 - MFEP: prefs.js [angèle - 6q9yl5ix.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.0 (.PriceGong Software Ltd..)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R3 - URLSearchHook: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 6, 0, 1) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\angèle\AppData\Roaming\Complitly\64\Complitly64.dll
O2 - BHO: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKLM\Software\Application Updater]
[HKLM\Software\OfferBox]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD: 07/11/2011 - 00:51:02 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 06/03/2011 - 14:38:16 - [580439] ----D- C:\Users\angèle\AppData\Roaming\moovida-1
O43 - CFD: 06/03/2011 - 14:36:08 - [249372] ----D- C:\Users\angèle\AppData\Roaming\OfferBox
O43 - CFD: 17/10/2011 - 20:50:48 - [0] ----D- C:\Users\angèle\AppData\Local\MediaGet2
O43 - CFD: 06/03/2011 - 18:19:34 - [183233] ----D- C:\Users\angèle\AppData\Local\moovida Air
O43 - CFD: 03/09/2011 - 17:40:04 - [85] ----D- C:\Program Files (x86)\Application Updater
O43 - CFD: 06/03/2011 - 18:19:44 - [0] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 06/03/2011 - 18:23:30 - [96600] ----D- C:\Program Files (x86)\OfferBox
O43 - CFD: 29/08/2011 - 17:25:54 - [1025749] ----D- C:\Program Files (x86)\pdfforge Toolbar
O43 - CFD: 29/08/2011 - 17:25:54 - [537910] ----D- C:\Program Files (x86)\Common Files\Spigot
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "TCP Query User{3781AF29-34DF-484D-B3DC-CFE99406BE23}C:\users\angèle\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\angèle\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{BD110125-14E2-4509-B8D7-661D9D99ABA0}C:\users\angèle\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\angèle\appdata\local\mediaget2\mediaget.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\WOW6432Node\Application Updater]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKLM\Software\WOW6432Node\OfferBox]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKLM\Software\WOW6432Node\pdfforge]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\WOW6432Node\Search Settings]
[HKCU\Software\Spointer]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Babylon
C:\Users\angèle\AppData\Roaming\OfferBox
C:\Users\angèle\AppData\Local\MediaGet2
C:\Users\angèle\AppData\Local\moovida air
C:\Users\angèle\AppData\LocalLow\BabylonToolbar
C:\Users\angèle\AppData\LocalLow\pdfforge
C:\Users\angèle\AppData\LocalLow\PriceGong
C:\Users\angèle\AppData\LocalLow\Search Settings
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\pdfforge Toolbar
C:\Program Files (x86)\Common Files\Spigot
C:\Users\angèle\AppData\Roaming\Mozilla\Firefox\Profiles\6q9yl5ix.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
C:\Users\angèle\AppData\Roaming\Mozilla\Firefox\Profiles\6q9yl5ix.default\SearchPlugins\fissa.xml
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - Global Startup: C:\Users\angèle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (...) -- C:\Program Files\HP Games\HP Game Console\GameConsole-wt.exe (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
[HKCU\Software\Complitly]
O43 - CFD: 07/11/2011 - 00:07:00 - [489440] ----D- C:\Users\angèle\AppData\Roaming\Complitly
O43 - CFD: 19/05/2011 - 17:14:14 - [0] ----D- C:\Users\angèle\AppData\Local\{00C2A92C-906A-4FFC-9932-0DC1E78D1891}
O43 - CFD: 31/07/2011 - 11:30:48 - [0] ----D- C:\Users\angèle\AppData\Local\{017B95B6-18D1-4A9B-9E6A-9986A65636A2}
O43 - CFD: 19/07/2011 - 18:51:02 - [0] ----D- C:\Users\angèle\AppData\Local\{025D698D-CC2C-49F7-BE4C-89856A20E858}
O43 - CFD: 19/06/2011 - 07:23:32 - [0] ----D- C:\Users\angèle\AppData\Local\{0442EBE3-86FD-474F-9159-6FC9156D9201}
O43 - CFD: 16/05/2011 - 19:01:48 - [0] ----D- C:\Users\angèle\AppData\Local\{0590FDE9-5E39-4A5E-8538-F2575042FCD4}
O43 - CFD: 29/07/2011 - 18:35:56 - [0] ----D- C:\Users\angèle\AppData\Local\{05B128A8-8319-48EF-968A-F170E1E4AD63}
O43 - CFD: 03/10/2011 - 19:32:46 - [0] ----D- C:\Users\angèle\AppData\Local\{06C07E18-086F-4D71-B63A-8C288AC9303C}
O43 - CFD: 24/05/2011 - 19:14:44 - [0] ----D- C:\Users\angèle\AppData\Local\{0B890A26-BB42-4B7A-9EC7-45485A1A47FE}
O43 - CFD: 24/07/2011 - 18:09:28 - [0] ----D- C:\Users\angèle\AppData\Local\{0CC7DD4F-0A57-482A-AF7B-915194C05CF0}
O43 - CFD: 10/05/2011 - 06:35:42 - [0] ----D- C:\Users\angèle\AppData\Local\{0CDE9E68-1832-48FA-8623-9F0DF198BE71}
O43 - CFD: 10/04/2011 - 18:13:10 - [0] ----D- C:\Users\angèle\AppData\Local\{0F01F991-CEBE-44F5-95EB-27CA0D23DA34}
O43 - CFD: 11/04/2011 - 18:22:08 - [0] ----D- C:\Users\angèle\AppData\Local\{0F67D503-37C2-409F-B3A2-FD4652B4F08F}
O43 - CFD: 20/07/2011 - 18:02:02 - [0] ----D- C:\Users\angèle\AppData\Local\{0F8065E3-F286-41F4-AAE8-E2B44F907F84}
O43 - CFD: 03/05/2011 - 16:41:18 - [0] ----D- C:\Users\angèle\AppData\Local\{18AFB497-473D-4EB0-AB90-79F8F0575951}
O43 - CFD: 20/06/2011 - 18:01:46 - [0] ----D- C:\Users\angèle\AppData\Local\{1B23BBEC-7EE2-4D4E-A35E-62DCFB7BE340}
O43 - CFD: 08/06/2011 - 17:27:16 - [0] ----D- C:\Users\angèle\AppData\Local\{1C2A1EE9-7125-4062-8F43-8F737DF7AB33}
O43 - CFD: 08/04/2011 - 19:00:44 - [0] ----D- C:\Users\angèle\AppData\Local\{1CA00B88-FEB7-4B7F-AE49-D3E371E6D08E}
O43 - CFD: 20/04/2011 - 18:05:06 - [0] ----D- C:\Users\angèle\AppData\Local\{1D8E6C08-6E52-4491-B96A-7E43519F324E}
O43 - CFD: 02/05/2011 - 06:26:30 - [0] ----D- C:\Users\angèle\AppData\Local\{1EF2BEAF-FFE2-4E5D-9838-DE7074611577}
O43 - CFD: 10/05/2011 - 22:59:52 - [0] ----D- C:\Users\angèle\AppData\Local\{1F83B9E7-3E1A-4F37-A77B-38578B45A2FF}
O43 - CFD: 31/05/2011 - 06:29:08 - [0] ----D- C:\Users\angèle\AppData\Local\{1FDE7367-7175-4C5F-BC36-5B1775FA296C}
O43 - CFD: 25/04/2011 - 22:18:50 - [0] ----D- C:\Users\angèle\AppData\Local\{2033A898-B968-475E-93C0-34FC751CC698}
O43 - CFD: 01/05/2011 - 17:06:08 - [0] ----D- C:\Users\angèle\AppData\Local\{23DD6E03-19E0-4D17-807E-9A636015B6AC}
O43 - CFD: 03/07/2011 - 13:39:30 - [0] ----D- C:\Users\angèle\AppData\Local\{24AB2A87-1AED-48F5-850A-2B4973851523}
O43 - CFD: 11/05/2011 - 20:26:38 - [0] ----D- C:\Users\angèle\AppData\Local\{283512B8-5905-4546-A75F-974BD1DB0930}
O43 - CFD: 07/07/2011 - 06:30:56 - [0] ----D- C:\Users\angèle\AppData\Local\{2B6DA417-688C-42B0-B9EC-AFB6A7F7C8DC}
O43 - CFD: 28/04/2011 - 18:25:14 - [0] ----D- C:\Users\angèle\AppData\Local\{2D44728A-0923-4359-B2EA-09D0BDA7C1DA}
O43 - CFD: 27/06/2011 - 19:01:22 - [0] ----D- C:\Users\angèle\AppData\Local\{2E6DB90B-FE9C-4E29-9C8F-5EBB67F54D57}
O43 - CFD: 25/04/2011 - 15:33:58 - [0] ----D- C:\Users\angèle\AppData\Local\{338C6E2B-B891-4095-A3E6-71E4A64B52C6}
O43 - CFD: 20/04/2011 - 06:04:28 - [0] ----D- C:\Users\angèle\AppData\Local\{353841BE-85B1-48CD-BAA7-6AD63F80AA1C}
O43 - CFD: 19/04/2011 - 17:22:56 - [0] ----D- C:\Users\angèle\AppData\Local\{36E86863-CF79-4987-AA2E-11D9523FE120}
O43 - CFD: 23/06/2011 - 19:15:42 - [0] ----D- C:\Users\angèle\AppData\Local\{38A7A72E-2FC8-4624-B8AB-B4AEC8B42451}
O43 - CFD: 29/04/2011 - 18:26:28 - [0] ----D- C:\Users\angèle\AppData\Local\{3CD3F656-70F4-48AE-B3F2-CD1446643158}
O43 - CFD: 05/05/2011 - 17:50:40 - [0] ----D- C:\Users\angèle\AppData\Local\{3F495800-858B-4F57-A6B8-28DB6D91ADC3}
O43 - CFD: 17/04/2011 - 12:02:28 - [0] ----D- C:\Users\angèle\AppData\Local\{3F4A0B07-88DF-4C1A-ACE8-4B1FB793AB6B}
O43 - CFD: 28/05/2011 - 09:10:50 - [0] ----D- C:\Users\angèle\AppData\Local\{422C3094-97B2-499D-BAF0-7223A5923A94}
O43 - CFD: 25/09/2011 - 13:56:52 - [0] ----D- C:\Users\angèle\AppData\Local\{47550006-74F0-4A5C-B54E-4E565CFFD3A9}
O43 - CFD: 03/04/2011 - 09:34:26 - [0] ----D- C:\Users\angèle\AppData\Local\{47A783CB-3644-43F1-AD7E-E1E00847A7AB}
O43 - CFD: 18/05/2011 - 06:09:34 - [0] ----D- C:\Users\angèle\AppData\Local\{48E64CC7-4A5B-40D7-BB1D-7B464768F698}
O43 - CFD: 14/07/2011 - 13:16:52 - [0] ----D- C:\Users\angèle\AppData\Local\{4A9AD381-BF65-4131-AC67-F952AF283D5F}
O43 - CFD: 14/06/2011 - 17:24:14 - [0] ----D- C:\Users\angèle\AppData\Local\{4D5877AF-A684-481C-B0E8-C07359683DA9}
O43 - CFD: 22/04/2011 - 16:21:30 - [0] ----D- C:\Users\angèle\AppData\Local\{4D9DC9DC-BAA2-4E9E-993E-B38AC8DE329E}
O43 - CFD: 27/04/2011 - 18:22:26 - [0] ----D- C:\Users\angèle\AppData\Local\{4DC39EAF-7F56-4476-86DC-07514818DED7}
O43 - CFD: 12/04/2011 - 17:46:52 - [0] ----D- C:\Users\angèle\AppData\Local\{4F9FBD7A-B975-409B-AE76-C320069C2509}
O43 - CFD: 09/06/2011 - 19:29:28 - [0] ----D- C:\Users\angèle\AppData\Local\{510EDF68-DB2F-4199-B54D-F69B5D443338}
O43 - CFD: 07/06/2011 - 17:12:44 - [0] ----D- C:\Users\angèle\AppData\Local\{5624F67B-15F3-41E4-8FA0-4CA0068722B2}
O43 - CFD: 18/04/2011 - 18:36:22 - [0] ----D- C:\Users\angèle\AppData\Local\{58E51004-808D-4651-BE48-FC5520D1BFD5}
O43 - CFD: 26/05/2011 - 18:10:38 - [0] ----D- C:\Users\angèle\AppData\Local\{5AE37165-3835-4C95-A0D8-855B92D1466F}
O43 - CFD: 18/07/2011 - 22:54:08 - [0] ----D- C:\Users\angèle\AppData\Local\{5B76B382-7042-4200-B3BA-0326684CE3F4}
O43 - CFD: 22/07/2011 - 06:30:10 - [0] ----D- C:\Users\angèle\AppData\Local\{5C544013-8E19-4E48-BFE6-7D79A552641C}
O43 - CFD: 23/04/2011 - 17:53:46 - [0] ----D- C:\Users\angèle\AppData\Local\{610D0217-AE33-41BA-B1B9-F0DED3B49390}
O43 - CFD: 12/07/2011 - 18:35:26 - [0] ----D- C:\Users\angèle\AppData\Local\{618FCA16-5731-4537-BB4D-ADF374F94F1E}
O43 - CFD: 03/10/2011 - 19:32:34 - [0] ----D- C:\Users\angèle\AppData\Local\{629FD6B5-B272-4EDD-813F-EC0B42A1AA5D}
O43 - CFD: 30/07/2011 - 08:32:26 - [0] ----D- C:\Users\angèle\AppData\Local\{68418454-D1AB-497E-994B-F2915A06D9ED}
O43 - CFD: 06/05/2011 - 08:26:16 - [0] ----D- C:\Users\angèle\AppData\Local\{68FA8D37-8DC5-4246-A5C5-3D9960458C37}
O43 - CFD: 05/07/2011 - 18:14:44 - [0] ----D- C:\Users\angèle\AppData\Local\{69A0D33B-84AB-45C7-B00D-0C7C4B0513D7}
O43 - CFD: 26/07/2011 - 21:43:10 - [0] ----D- C:\Users\angèle\AppData\Local\{6A490D3E-8526-47A4-B1DF-C04EA21422F0}
O43 - CFD: 14/05/2011 - 11:18:54 - [0] ----D- C:\Users\angèle\AppData\Local\{6B7C8FEF-1018-4B73-941C-36C3DE4146D3}
O43 - CFD: 15/05/2011 - 07:22:20 - [0] ----D- C:\Users\angèle\AppData\Local\{6C2448E3-ED5C-492B-88F9-276C46626556}
O43 - CFD: 21/05/2011 - 17:57:34 - [0] ----D- C:\Users\angèle\AppData\Local\{6C6C8C2C-5972-415C-8212-9DDEF555B501}
O43 - CFD: 22/07/2011 - 21:33:12 - [0] ----D- C:\Users\angèle\AppData\Local\{6D0926BB-1973-4155-9A6A-5662E05212AE}
O43 - CFD: 20/05/2011 - 21:11:28 - [0] ----D- C:\Users\angèle\AppData\Local\{6D09BFB4-1CA3-4705-88B5-83BE17C5F69B}
O43 - CFD: 25/09/2011 - 13:27:22 - [0] ----D- C:\Users\angèle\AppData\Local\{6D485111-B7BC-487A-A16D-F3AF69036404}
O43 - CFD: 18/06/2011 - 08:25:34 - [0] ----D- C:\Users\angèle\AppData\Local\{717F0556-E663-4C9D-8102-64F8CF427409}
O43 - CFD: 31/03/2011 - 17:55:02 - [0] ----D- C:\Users\angèle\AppData\Local\{72224B38-77C2-456A-A071-C62FF8003675}
O43 - CFD: 09/06/2011 - 06:30:50 - [0] ----D- C:\Users\angèle\AppData\Local\{72E0EE1D-1042-4823-B3FF-95DDC90C5E93}
O43 - CFD: 04/04/2011 - 18:47:42 - [0] ----D- C:\Users\angèle\AppData\Local\{755B74B9-04FF-4286-8E53-98A0434E8C8D}
O43 - CFD: 09/05/2011 - 18:33:48 - [0] ----D- C:\Users\angèle\AppData\Local\{760AD51F-B51F-4F0A-838B-9CB7CAFC6B6B}
O43 - CFD: 05/04/2011 - 07:08:26 - [0] ----D- C:\Users\angèle\AppData\Local\{7634B1B7-E20E-401A-99BA-16B63C3D84D8}
O43 - CFD: 09/10/2011 - 12:49:48 - [0] ----D- C:\Users\angèle\AppData\Local\{7665C3BF-CDD0-4F75-A18F-368F554543C6}
O43 - CFD: 21/06/2011 - 17:52:28 - [0] ----D- C:\Users\angèle\AppData\Local\{78582B4D-512D-4135-AD4B-BDA856515DF4}
O43 - CFD: 01/07/2011 - 17:53:58 - [0] ----D- C:\Users\angèle\AppData\Local\{78FCD48E-76CB-4C51-A72C-C3376DBC272F}
O43 - CFD: 25/05/2011 - 22:44:26 - [0] ----D- C:\Users\angèle\AppData\Local\{7D0914E0-6522-4319-A92A-300414BB054C}
O43 - CFD: 21/04/2011 - 06:23:58 - [0] ----D- C:\Users\angèle\AppData\Local\{81EA2B29-AADC-4295-8356-9CA532A83496}
O43 - CFD: 13/06/2011 - 22:35:50 - [0] ----D- C:\Users\angèle\AppData\Local\{8443A3F3-F2CF-457D-8E21-4EB140FAED32}
O43 - CFD: 15/08/2011 - 22:01:22 - [0] ----D- C:\Users\angèle\AppData\Local\{85FDCBD4-FD11-48EB-AC93-B69066094C7F}
O43 - CFD: 09/04/2011 - 10:48:58 - [0] ----D- C:\Users\angèle\AppData\Local\{874E2473-3794-4DB9-BEFC-E461AD2FA502}
O43 - CFD: 11/04/2011 - 06:21:32 - [0] ----D- C:\Users\angèle\AppData\Local\{8BB21C0D-A585-4F1E-AB7C-AB00BFBE4B5F}
O43 - CFD: 14/07/2011 - 01:16:14 - [0] ----D- C:\Users\angèle\AppData\Local\{8C1222B3-AA54-4332-A99E-D04645985FB1}
O43 - CFD: 25/09/2011 - 13:53:46 - [0] ----D- C:\Users\angèle\AppData\Local\{8C29E0A8-5F74-4F94-A538-DEEBDDF9E0C5}
O43 - CFD: 06/04/2011 - 19:45:58 - [0] ----D- C:\Users\angèle\AppData\Local\{8C3B1FCC-82E5-4BC4-93CF-E49BA01BC33D}
O43 - CFD: 25/05/2011 - 17:12:16 - [0] ----D- C:\Users\angèle\AppData\Local\{8CE92708-69DE-4E9A-A6CA-DB4BA699C563}
O43 - CFD: 27/05/2011 - 18:31:22 - [0] ----D- C:\Users\angèle\AppData\Local\{8D0EA48E-3A4F-446E-B893-331611832EE2}
O43 - CFD: 12/07/2011 - 06:34:48 - [0] ----D- C:\Users\angèle\AppData\Local\{8D3839F4-0D06-4C62-A30C-AF65FE97A540}
O43 - CFD: 21/04/2011 - 21:01:18 - [0] ----D- C:\Users\angèle\AppData\Local\{8DD9BF11-C789-4836-AC8A-C10B3539AE7B}
O43 - CFD: 02/05/2011 - 18:40:08 - [0] ----D- C:\Users\angèle\AppData\Local\{97670BBF-41EA-4E3E-8BDD-2E147A1843D7}
O43 - CFD: 31/07/2011 - 22:20:54 - [0] ----D- C:\Users\angèle\AppData\Local\{9852409A-DEC2-4BDC-AF0C-C202680DF14D}
O43 - CFD: 20/05/2011 - 13:44:18 - [0] ----D- C:\Users\angèle\AppData\Local\{9898F019-080A-4035-BB5C-D5C6BA2F255B}
O43 - CFD: 29/05/2011 - 19:41:06 - [0] ----D- C:\Users\angèle\AppData\Local\{9F1AD0A0-A7C0-4FDA-B004-BA62FE300129}
O43 - CFD: 19/10/2011 - 19:11:08 - [0] ----D- C:\Users\angèle\AppData\Local\{A05BECA8-3A5D-44AF-B662-25CE9E54DC08}
O43 - CFD: 16/06/2011 - 17:12:12 - [0] ----D- C:\Users\angèle\AppData\Local\{A2281364-1D19-4EBE-A6F4-0CE3EB7B64D2}
O43 - CFD: 04/05/2011 - 18:38:38 - [0] ----D- C:\Users\angèle\AppData\Local\{A707F675-DEB9-46D5-85CC-1412B5C84C9D}
O43 - CFD: 05/04/2011 - 19:09:04 - [0] ----D- C:\Users\angèle\AppData\Local\{A787EA4A-07AE-42E1-9CD8-13F5C10D8953}
O43 - CFD: 30/05/2011 - 18:06:56 - [0] ----D- C:\Users\angèle\AppData\Local\{A7FCF4F2-0700-4EFA-88AE-2386E57F60B6}
O43 - CFD: 30/06/2011 - 17:39:16 - [0] ----D- C:\Users\angèle\AppData\Local\{A9C0D5B3-972F-4BF5-BBFE-796B5DE56D2C}
O43 - CFD: 12/05/2011 - 18:28:56 - [0] ----D- C:\Users\angèle\AppData\Local\{AA77547B-AB21-45E4-912F-54AAFA4C0DAE}
O43 - CFD: 12/06/2011 - 21:22:18 - [0] ----D- C:\Users\angèle\AppData\Local\{AA8303AA-8EEA-4E03-8689-E52FCF35B401}
O43 - CFD: 05/06/2011 - 21:20:34 - [0] ----D- C:\Users\angèle\AppData\Local\{ACC62074-8E33-43CE-838C-9EE9318360A4}
O43 - CFD: 17/07/2011 - 22:27:54 - [0] ----D- C:\Users\angèle\AppData\Local\{AD7E972B-3C6F-4E7B-9733-9AB3FDB0265A}
O43 - CFD: 16/04/2011 - 11:44:50 - [0] ----D- C:\Users\angèle\AppData\Local\{AE82C378-0A0F-439B-B035-F9DE93C62C90}
O43 - CFD: 13/05/2011 - 06:37:08 - [0] ----D- C:\Users\angèle\AppData\Local\{AF14FC41-9F37-432A-9E15-75BEA9648D10}
O43 - CFD: 06/06/2011 - 17:25:22 - [0] ----D- C:\Users\angèle\AppData\Local\{B2CB8690-51A9-431A-B112-37F658EF0549}
O43 - CFD: 19/06/2011 - 21:45:54 - [0] ----D- C:\Users\angèle\AppData\Local\{B5D0C934-22B6-4FF2-9CFD-D86B6DCB5271}
O43 - CFD: 07/05/2011 - 20:00:56 - [0] ----D- C:\Users\angèle\AppData\Local\{B8040E44-C451-42DE-9A79-19A91919F836}
O43 - CFD: 29/04/2011 - 06:25:52 - [0] ----D- C:\Users\angèle\AppData\Local\{B80B5C13-5226-404E-8A39-EC261E5C6253}
O43 - CFD: 15/04/2011 - 03:59:42 - [0] ----D- C:\Users\angèle\AppData\Local\{B8C5A043-D981-4230-A44E-268C8148648C}
O43 - CFD: 06/07/2011 - 18:05:18 - [0] ----D- C:\Users\angèle\AppData\Local\{BA8038C7-F6DB-46F4-BA0D-FD1F3A9C9984}
O43 - CFD: 17/05/2011 - 18:08:54 - [0] ----D- C:\Users\angèle\AppData\Local\{BD5EE466-64AB-4AB3-8B28-F8FA857D8E99}
O43 - CFD: 15/08/2011 - 22:01:10 - [0] ----D- C:\Users\angèle\AppData\Local\{BEF37B02-E0FE-40DE-8FD4-488B81CC6E6D}
O43 - CFD: 31/07/2011 - 22:21:06 - [0] ----D- C:\Users\angèle\AppData\Local\{C067B3A6-B462-4A03-AD9C-D646025BF66F}
O43 - CFD: 13/05/2011 - 18:37:44 - [0] ----D- C:\Users\angèle\AppData\Local\{C091806D-EEDF-427E-90C8-03A073EACC08}
O43 - CFD: 31/05/2011 - 18:29:46 - [0] ----D- C:\Users\angèle\AppData\Local\{C3C90367-2B4D-4039-B952-C9AEE65459D2}
O43 - CFD: 20/05/2011 - 16:09:14 - [0] ----D- C:\Users\angèle\AppData\Local\{C47DCEC6-233B-4623-A920-AB9C14297230}
O43 - CFD: 15/06/2011 - 18:06:12 - [0] ----D- C:\Users\angèle\AppData\Local\{C4869960-9A5E-4CA2-AA19-3C60AA142632}
O43 - CFD: 26/07/2011 - 06:32:12 - [0] ----D- C:\Users\angèle\AppData\Local\{C6580921-CF7C-4276-97EB-35A81490627D}
O43 - CFD: 09/10/2011 - 12:49:38 - [0] ----D- C:\Users\angèle\AppData\Local\{C8A0382C-92F9-4A8F-AFF9-D028DC6EC15E}
O43 - CFD: 17/06/2011 - 18:07:36 - [0] ----D- C:\Users\angèle\AppData\Local\{C995A510-0CC1-4586-838A-DB1135CE7832}
O43 - CFD: 13/04/2011 - 17:54:48 - [0] ----D- C:\Users\angèle\AppData\Local\{CA780865-A50E-4844-8DC7-3A5C239942C1}
O43 - CFD: 18/05/2011 - 21:02:06 - [0] ----D- C:\Users\angèle\AppData\Local\{CA992B00-9A43-4E34-A4A5-AD871B490D56}
O43 - CFD: 28/04/2011 - 06:24:38 - [0] ----D- C:\Users\angèle\AppData\Local\{CB7080C2-8048-48CD-A383-0C511E3A98B2}
O43 - CFD: 26/04/2011 - 17:20:06 - [0] ----D- C:\Users\angèle\AppData\Local\{CC1A0D39-1F7B-4F52-B051-13F8530188FB}
O43 - CFD: 30/04/2011 - 12:19:42 - [0] ----D- C:\Users\angèle\AppData\Local\{CCF30D94-B757-40B5-BA27-028E198B7166}
O43 - CFD: 04/07/2011 - 17:17:14 - [0] ----D- C:\Users\angèle\AppData\Local\{CDD0FD48-C9B8-478B-AFCB-C1FC2C55FF73}
O43 - CFD: 25/09/2011 - 13:30:06 - [0] ----D- C:\Users\angèle\AppData\Local\{CF195A89-A7D2-4CA3-9CF8-EDA2F35D2F70}
O43 - CFD: 29/06/2011 - 06:26:44 - [0] ----D- C:\Users\angèle\AppData\Local\{CF91A718-ED03-4FBB-9C8B-EE0DC2012FD0}
O43 - CFD: 07/04/2011 - 19:52:00 - [0] ----D- C:\Users\angèle\AppData\Local\{D1579328-F482-475A-BFFF-E279727F124B}
O43 - CFD: 15/04/2011 - 17:11:26 - [0] ----D- C:\Users\angèle\AppData\Local\{D7F14E9B-63BD-4366-848A-C23BB0180B63}
O43 - CFD: 27/07/2011 - 19:39:32 - [0] ----D- C:\Users\angèle\AppData\Local\{D809B88B-5A1C-4672-A14E-0F73C948F429}
O43 - CFD: 25/09/2011 - 13:53:56 - [0] ----D- C:\Users\angèle\AppData\Local\{D81AEC1C-5797-42F8-9316-42DD8A2EEB2B}
O43 - CFD: 04/05/2011 - 06:38:00 - [0] ----D- C:\Users\angèle\AppData\Local\{DB016668-A92F-4A97-AA16-4EE10B48652C}
O43 - CFD: 27/05/2011 - 06:30:44 - [0] ----D- C:\Users\angèle\AppData\Local\{E1136794-E4F0-4FFD-9D14-51BEC4C92C37}
O43 - CFD: 27/04/2011 - 06:18:02 - [0] ----D- C:\Users\angèle\AppData\Local\{E1BD6D26-4AA3-4B78-BC34-EC8FE6B5CB66}
O43 - CFD: 01/04/2011 - 17:54:22 - [0] ----D- C:\Users\angèle\AppData\Local\{E24F3909-1ED8-4CF9-B409-2AD500D5B80C}
O43 - CFD: 02/04/2011 - 18:43:28 - [0] ----D- C:\Users\angèle\AppData\Local\{E268415A-08D0-4E36-AC7C-7AC5BF8A96DD}
O43 - CFD: 21/07/2011 - 18:03:50 - [0] ----D- C:\Users\angèle\AppData\Local\{E4143798-D23A-4FE1-84BC-6D8B1A1EFC99}
O43 - CFD: 26/06/2011 - 19:08:14 - [0] ----D- C:\Users\angèle\AppData\Local\{E484D046-E8D8-45A7-B02E-DFEC01ED77DC}
O43 - CFD: 01/05/2011 - 00:20:22 - [0] ----D- C:\Users\angèle\AppData\Local\{E8B0E26D-D1C6-4357-A4FF-C347DA33B7D2}
O43 - CFD: 28/06/2011 - 18:11:42 - [0] ----D- C:\Users\angèle\AppData\Local\{E8ECF039-0697-4EF0-893B-8A30EB44717D}
O43 - CFD: 31/07/2011 - 11:30:36 - [0] ----D- C:\Users\angèle\AppData\Local\{E997540D-634F-4FA3-B6D8-E10D94603278}
O43 - CFD: 24/04/2011 - 22:11:14 - [0] ----D- C:\Users\angèle\AppData\Local\{E9BA5C74-525B-4B70-85C8-D6CE98223333}
O43 - CFD: 29/07/2011 - 21:15:28 - [0] ----D- C:\Users\angèle\AppData\Local\{EA00EA78-67C8-45AB-815E-20FB23C98611}
O43 - CFD: 19/10/2011 - 19:11:20 - [0] ----D- C:\Users\angèle\AppData\Local\{EA31541C-2BA9-4C29-A54C-F47BC6D33D1E}
O43 - CFD: 06/05/2011 - 08:01:08 - [0] ----D- C:\Users\angèle\AppData\Local\{EC953359-29DD-44A8-8DED-9D82FB5FD497}
O43 - CFD: 17/08/2011 - 19:49:56 - [0] ----D- C:\Users\angèle\AppData\Local\{EF2A67F7-9245-4E07-B9C7-0E5F3B5973DF}
O43 - CFD: 22/05/2011 - 19:38:24 - [0] ----D- C:\Users\angèle\AppData\Local\{F1151C86-E5C4-4CEC-B0AD-5C0BC9256AFA}
O43 - CFD: 30/07/2011 - 08:32:14 - [0] ----D- C:\Users\angèle\AppData\Local\{F25F3493-06D5-4800-B830-A2542456B5E8}
O43 - CFD: 18/04/2011 - 06:35:46 - [0] ----D- C:\Users\angèle\AppData\Local\{FA063130-8A54-4891-AEEF-422F60FAB155}
O43 - CFD: 28/07/2011 - 23:04:58 - [0] ----D- C:\Users\angèle\AppData\Local\{FB57AC98-A437-4097-A8B8-6A88D8517B92}
O43 - CFD: 15/05/2011 - 21:40:08 - [0] ----D- C:\Users\angèle\AppData\Local\{FDDDB19A-F3F2-428E-862D-90038EEB2A01}
O43 - CFD: 07/11/2011 - 00:07:02 - [780620] ----D- C:\Program Files (x86)\Complitly
O4 - Global Startup: C:\Users\angèle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
[HKCU\Software\BitTorrent]
[HKCU\Software\eMule]
O43 - CFD: 26/05/2010 - 17:49:50 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 17/10/2011 - 21:36:52 - [12956342] ----D- C:\Users\angèle\AppData\Roaming\uTorrent
O43 - CFD: 26/05/2010 - 17:48:58 - [62827] ----D- C:\Users\angèle\AppData\Local\eMule
O43 - CFD: 26/05/2010 - 17:48:58 - [10906334] ----D- C:\Program Files (x86)\eMule
O43 - CFD: 18/12/2010 - 11:35:56 - [395640] ----D- C:\Program Files (x86)\uTorrent
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "TCP Query User{B4988BA1-A369-42C6-9434-4150F3A45309}C:\program files (x86)\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{D9D85AE4-F9C8-4BF5-942A-3A0242E3CE68}C:\program files (x86)\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "TCP Query User{B1483721-9FD8-44B2-A88F-5CFC0AFE7C46}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{E24F9CE3-0986-4973-AFA1-1673F2995EFB}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "{A0F74538-2BFF-44D8-84E8-6F0AC58ED44F}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{019EC699-0346-468C-8528-04955B38F831}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
EmptyTemp
EmptyFlash
Lancer ZHPFix (raccourci sur le Bureau
ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.
Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.
>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start.
Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).
Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.
Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.
>>> Rapports demandés à coller directement:
- ZHPFixReport.tx
- scan-results.txt
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
-
lance_yien - Libellulien
- Messages: 68
- Inscription: 10 Sep 2011 17:33
- Localisation: France
Re: comment se débarasser de babylon ??
par meleke » 09 Nov 2011 09:14
Bonjour,
Je ne voudrais pas désinstaller utorrent, peut-on essayer le nettoyage sans le supprimer ?
Je ne voudrais pas désinstaller utorrent, peut-on essayer le nettoyage sans le supprimer ?
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par lance_yien » 09 Nov 2011 09:33
La nouvelle liste:
[MD5.00ED8DBE21DCA52C62AE769D7E5D78B9] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [534880] [PID.3408]
M3 - MFPP: Plugins - [angèle] -- C:\Users\angèle\AppData\Roaming\Mozilla\Firefox\Profiles\6q9yl5ix.default\searchplugins\fissa.xml
M0 - MFSP: prefs.js [angèle - 6q9yl5ix.default] http://search.babylon.com
M2 - MFEP: prefs.js [angèle - 6q9yl5ix.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.0 (.PriceGong Software Ltd..)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R3 - URLSearchHook: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 6, 0, 1) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\angèle\AppData\Roaming\Complitly\64\Complitly64.dll
O2 - BHO: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKLM\Software\Application Updater]
[HKLM\Software\OfferBox]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD: 07/11/2011 - 00:51:02 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 06/03/2011 - 14:38:16 - [580439] ----D- C:\Users\angèle\AppData\Roaming\moovida-1
O43 - CFD: 06/03/2011 - 14:36:08 - [249372] ----D- C:\Users\angèle\AppData\Roaming\OfferBox
O43 - CFD: 17/10/2011 - 20:50:48 - [0] ----D- C:\Users\angèle\AppData\Local\MediaGet2
O43 - CFD: 06/03/2011 - 18:19:34 - [183233] ----D- C:\Users\angèle\AppData\Local\moovida Air
O43 - CFD: 03/09/2011 - 17:40:04 - [85] ----D- C:\Program Files (x86)\Application Updater
O43 - CFD: 06/03/2011 - 18:19:44 - [0] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 06/03/2011 - 18:23:30 - [96600] ----D- C:\Program Files (x86)\OfferBox
O43 - CFD: 29/08/2011 - 17:25:54 - [1025749] ----D- C:\Program Files (x86)\pdfforge Toolbar
O43 - CFD: 29/08/2011 - 17:25:54 - [537910] ----D- C:\Program Files (x86)\Common Files\Spigot
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "TCP Query User{3781AF29-34DF-484D-B3DC-CFE99406BE23}C:\users\angèle\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\angèle\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{BD110125-14E2-4509-B8D7-661D9D99ABA0}C:\users\angèle\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\angèle\appdata\local\mediaget2\mediaget.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\WOW6432Node\Application Updater]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKLM\Software\WOW6432Node\OfferBox]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKLM\Software\WOW6432Node\pdfforge]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\WOW6432Node\Search Settings]
[HKCU\Software\Spointer]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Babylon
C:\Users\angèle\AppData\Roaming\OfferBox
C:\Users\angèle\AppData\Local\MediaGet2
C:\Users\angèle\AppData\Local\moovida air
C:\Users\angèle\AppData\LocalLow\BabylonToolbar
C:\Users\angèle\AppData\LocalLow\pdfforge
C:\Users\angèle\AppData\LocalLow\PriceGong
C:\Users\angèle\AppData\LocalLow\Search Settings
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\pdfforge Toolbar
C:\Program Files (x86)\Common Files\Spigot
C:\Users\angèle\AppData\Roaming\Mozilla\Firefox\Profiles\6q9yl5ix.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
C:\Users\angèle\AppData\Roaming\Mozilla\Firefox\Profiles\6q9yl5ix.default\SearchPlugins\fissa.xml
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - Global Startup: C:\Users\angèle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (...) -- C:\Program Files\HP Games\HP Game Console\GameConsole-wt.exe (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
[HKCU\Software\Complitly]
O43 - CFD: 07/11/2011 - 00:07:00 - [489440] ----D- C:\Users\angèle\AppData\Roaming\Complitly
O43 - CFD: 19/05/2011 - 17:14:14 - [0] ----D- C:\Users\angèle\AppData\Local\{00C2A92C-906A-4FFC-9932-0DC1E78D1891}
O43 - CFD: 31/07/2011 - 11:30:48 - [0] ----D- C:\Users\angèle\AppData\Local\{017B95B6-18D1-4A9B-9E6A-9986A65636A2}
O43 - CFD: 19/07/2011 - 18:51:02 - [0] ----D- C:\Users\angèle\AppData\Local\{025D698D-CC2C-49F7-BE4C-89856A20E858}
O43 - CFD: 19/06/2011 - 07:23:32 - [0] ----D- C:\Users\angèle\AppData\Local\{0442EBE3-86FD-474F-9159-6FC9156D9201}
O43 - CFD: 16/05/2011 - 19:01:48 - [0] ----D- C:\Users\angèle\AppData\Local\{0590FDE9-5E39-4A5E-8538-F2575042FCD4}
O43 - CFD: 29/07/2011 - 18:35:56 - [0] ----D- C:\Users\angèle\AppData\Local\{05B128A8-8319-48EF-968A-F170E1E4AD63}
O43 - CFD: 03/10/2011 - 19:32:46 - [0] ----D- C:\Users\angèle\AppData\Local\{06C07E18-086F-4D71-B63A-8C288AC9303C}
O43 - CFD: 24/05/2011 - 19:14:44 - [0] ----D- C:\Users\angèle\AppData\Local\{0B890A26-BB42-4B7A-9EC7-45485A1A47FE}
O43 - CFD: 24/07/2011 - 18:09:28 - [0] ----D- C:\Users\angèle\AppData\Local\{0CC7DD4F-0A57-482A-AF7B-915194C05CF0}
O43 - CFD: 10/05/2011 - 06:35:42 - [0] ----D- C:\Users\angèle\AppData\Local\{0CDE9E68-1832-48FA-8623-9F0DF198BE71}
O43 - CFD: 10/04/2011 - 18:13:10 - [0] ----D- C:\Users\angèle\AppData\Local\{0F01F991-CEBE-44F5-95EB-27CA0D23DA34}
O43 - CFD: 11/04/2011 - 18:22:08 - [0] ----D- C:\Users\angèle\AppData\Local\{0F67D503-37C2-409F-B3A2-FD4652B4F08F}
O43 - CFD: 20/07/2011 - 18:02:02 - [0] ----D- C:\Users\angèle\AppData\Local\{0F8065E3-F286-41F4-AAE8-E2B44F907F84}
O43 - CFD: 03/05/2011 - 16:41:18 - [0] ----D- C:\Users\angèle\AppData\Local\{18AFB497-473D-4EB0-AB90-79F8F0575951}
O43 - CFD: 20/06/2011 - 18:01:46 - [0] ----D- C:\Users\angèle\AppData\Local\{1B23BBEC-7EE2-4D4E-A35E-62DCFB7BE340}
O43 - CFD: 08/06/2011 - 17:27:16 - [0] ----D- C:\Users\angèle\AppData\Local\{1C2A1EE9-7125-4062-8F43-8F737DF7AB33}
O43 - CFD: 08/04/2011 - 19:00:44 - [0] ----D- C:\Users\angèle\AppData\Local\{1CA00B88-FEB7-4B7F-AE49-D3E371E6D08E}
O43 - CFD: 20/04/2011 - 18:05:06 - [0] ----D- C:\Users\angèle\AppData\Local\{1D8E6C08-6E52-4491-B96A-7E43519F324E}
O43 - CFD: 02/05/2011 - 06:26:30 - [0] ----D- C:\Users\angèle\AppData\Local\{1EF2BEAF-FFE2-4E5D-9838-DE7074611577}
O43 - CFD: 10/05/2011 - 22:59:52 - [0] ----D- C:\Users\angèle\AppData\Local\{1F83B9E7-3E1A-4F37-A77B-38578B45A2FF}
O43 - CFD: 31/05/2011 - 06:29:08 - [0] ----D- C:\Users\angèle\AppData\Local\{1FDE7367-7175-4C5F-BC36-5B1775FA296C}
O43 - CFD: 25/04/2011 - 22:18:50 - [0] ----D- C:\Users\angèle\AppData\Local\{2033A898-B968-475E-93C0-34FC751CC698}
O43 - CFD: 01/05/2011 - 17:06:08 - [0] ----D- C:\Users\angèle\AppData\Local\{23DD6E03-19E0-4D17-807E-9A636015B6AC}
O43 - CFD: 03/07/2011 - 13:39:30 - [0] ----D- C:\Users\angèle\AppData\Local\{24AB2A87-1AED-48F5-850A-2B4973851523}
O43 - CFD: 11/05/2011 - 20:26:38 - [0] ----D- C:\Users\angèle\AppData\Local\{283512B8-5905-4546-A75F-974BD1DB0930}
O43 - CFD: 07/07/2011 - 06:30:56 - [0] ----D- C:\Users\angèle\AppData\Local\{2B6DA417-688C-42B0-B9EC-AFB6A7F7C8DC}
O43 - CFD: 28/04/2011 - 18:25:14 - [0] ----D- C:\Users\angèle\AppData\Local\{2D44728A-0923-4359-B2EA-09D0BDA7C1DA}
O43 - CFD: 27/06/2011 - 19:01:22 - [0] ----D- C:\Users\angèle\AppData\Local\{2E6DB90B-FE9C-4E29-9C8F-5EBB67F54D57}
O43 - CFD: 25/04/2011 - 15:33:58 - [0] ----D- C:\Users\angèle\AppData\Local\{338C6E2B-B891-4095-A3E6-71E4A64B52C6}
O43 - CFD: 20/04/2011 - 06:04:28 - [0] ----D- C:\Users\angèle\AppData\Local\{353841BE-85B1-48CD-BAA7-6AD63F80AA1C}
O43 - CFD: 19/04/2011 - 17:22:56 - [0] ----D- C:\Users\angèle\AppData\Local\{36E86863-CF79-4987-AA2E-11D9523FE120}
O43 - CFD: 23/06/2011 - 19:15:42 - [0] ----D- C:\Users\angèle\AppData\Local\{38A7A72E-2FC8-4624-B8AB-B4AEC8B42451}
O43 - CFD: 29/04/2011 - 18:26:28 - [0] ----D- C:\Users\angèle\AppData\Local\{3CD3F656-70F4-48AE-B3F2-CD1446643158}
O43 - CFD: 05/05/2011 - 17:50:40 - [0] ----D- C:\Users\angèle\AppData\Local\{3F495800-858B-4F57-A6B8-28DB6D91ADC3}
O43 - CFD: 17/04/2011 - 12:02:28 - [0] ----D- C:\Users\angèle\AppData\Local\{3F4A0B07-88DF-4C1A-ACE8-4B1FB793AB6B}
O43 - CFD: 28/05/2011 - 09:10:50 - [0] ----D- C:\Users\angèle\AppData\Local\{422C3094-97B2-499D-BAF0-7223A5923A94}
O43 - CFD: 25/09/2011 - 13:56:52 - [0] ----D- C:\Users\angèle\AppData\Local\{47550006-74F0-4A5C-B54E-4E565CFFD3A9}
O43 - CFD: 03/04/2011 - 09:34:26 - [0] ----D- C:\Users\angèle\AppData\Local\{47A783CB-3644-43F1-AD7E-E1E00847A7AB}
O43 - CFD: 18/05/2011 - 06:09:34 - [0] ----D- C:\Users\angèle\AppData\Local\{48E64CC7-4A5B-40D7-BB1D-7B464768F698}
O43 - CFD: 14/07/2011 - 13:16:52 - [0] ----D- C:\Users\angèle\AppData\Local\{4A9AD381-BF65-4131-AC67-F952AF283D5F}
O43 - CFD: 14/06/2011 - 17:24:14 - [0] ----D- C:\Users\angèle\AppData\Local\{4D5877AF-A684-481C-B0E8-C07359683DA9}
O43 - CFD: 22/04/2011 - 16:21:30 - [0] ----D- C:\Users\angèle\AppData\Local\{4D9DC9DC-BAA2-4E9E-993E-B38AC8DE329E}
O43 - CFD: 27/04/2011 - 18:22:26 - [0] ----D- C:\Users\angèle\AppData\Local\{4DC39EAF-7F56-4476-86DC-07514818DED7}
O43 - CFD: 12/04/2011 - 17:46:52 - [0] ----D- C:\Users\angèle\AppData\Local\{4F9FBD7A-B975-409B-AE76-C320069C2509}
O43 - CFD: 09/06/2011 - 19:29:28 - [0] ----D- C:\Users\angèle\AppData\Local\{510EDF68-DB2F-4199-B54D-F69B5D443338}
O43 - CFD: 07/06/2011 - 17:12:44 - [0] ----D- C:\Users\angèle\AppData\Local\{5624F67B-15F3-41E4-8FA0-4CA0068722B2}
O43 - CFD: 18/04/2011 - 18:36:22 - [0] ----D- C:\Users\angèle\AppData\Local\{58E51004-808D-4651-BE48-FC5520D1BFD5}
O43 - CFD: 26/05/2011 - 18:10:38 - [0] ----D- C:\Users\angèle\AppData\Local\{5AE37165-3835-4C95-A0D8-855B92D1466F}
O43 - CFD: 18/07/2011 - 22:54:08 - [0] ----D- C:\Users\angèle\AppData\Local\{5B76B382-7042-4200-B3BA-0326684CE3F4}
O43 - CFD: 22/07/2011 - 06:30:10 - [0] ----D- C:\Users\angèle\AppData\Local\{5C544013-8E19-4E48-BFE6-7D79A552641C}
O43 - CFD: 23/04/2011 - 17:53:46 - [0] ----D- C:\Users\angèle\AppData\Local\{610D0217-AE33-41BA-B1B9-F0DED3B49390}
O43 - CFD: 12/07/2011 - 18:35:26 - [0] ----D- C:\Users\angèle\AppData\Local\{618FCA16-5731-4537-BB4D-ADF374F94F1E}
O43 - CFD: 03/10/2011 - 19:32:34 - [0] ----D- C:\Users\angèle\AppData\Local\{629FD6B5-B272-4EDD-813F-EC0B42A1AA5D}
O43 - CFD: 30/07/2011 - 08:32:26 - [0] ----D- C:\Users\angèle\AppData\Local\{68418454-D1AB-497E-994B-F2915A06D9ED}
O43 - CFD: 06/05/2011 - 08:26:16 - [0] ----D- C:\Users\angèle\AppData\Local\{68FA8D37-8DC5-4246-A5C5-3D9960458C37}
O43 - CFD: 05/07/2011 - 18:14:44 - [0] ----D- C:\Users\angèle\AppData\Local\{69A0D33B-84AB-45C7-B00D-0C7C4B0513D7}
O43 - CFD: 26/07/2011 - 21:43:10 - [0] ----D- C:\Users\angèle\AppData\Local\{6A490D3E-8526-47A4-B1DF-C04EA21422F0}
O43 - CFD: 14/05/2011 - 11:18:54 - [0] ----D- C:\Users\angèle\AppData\Local\{6B7C8FEF-1018-4B73-941C-36C3DE4146D3}
O43 - CFD: 15/05/2011 - 07:22:20 - [0] ----D- C:\Users\angèle\AppData\Local\{6C2448E3-ED5C-492B-88F9-276C46626556}
O43 - CFD: 21/05/2011 - 17:57:34 - [0] ----D- C:\Users\angèle\AppData\Local\{6C6C8C2C-5972-415C-8212-9DDEF555B501}
O43 - CFD: 22/07/2011 - 21:33:12 - [0] ----D- C:\Users\angèle\AppData\Local\{6D0926BB-1973-4155-9A6A-5662E05212AE}
O43 - CFD: 20/05/2011 - 21:11:28 - [0] ----D- C:\Users\angèle\AppData\Local\{6D09BFB4-1CA3-4705-88B5-83BE17C5F69B}
O43 - CFD: 25/09/2011 - 13:27:22 - [0] ----D- C:\Users\angèle\AppData\Local\{6D485111-B7BC-487A-A16D-F3AF69036404}
O43 - CFD: 18/06/2011 - 08:25:34 - [0] ----D- C:\Users\angèle\AppData\Local\{717F0556-E663-4C9D-8102-64F8CF427409}
O43 - CFD: 31/03/2011 - 17:55:02 - [0] ----D- C:\Users\angèle\AppData\Local\{72224B38-77C2-456A-A071-C62FF8003675}
O43 - CFD: 09/06/2011 - 06:30:50 - [0] ----D- C:\Users\angèle\AppData\Local\{72E0EE1D-1042-4823-B3FF-95DDC90C5E93}
O43 - CFD: 04/04/2011 - 18:47:42 - [0] ----D- C:\Users\angèle\AppData\Local\{755B74B9-04FF-4286-8E53-98A0434E8C8D}
O43 - CFD: 09/05/2011 - 18:33:48 - [0] ----D- C:\Users\angèle\AppData\Local\{760AD51F-B51F-4F0A-838B-9CB7CAFC6B6B}
O43 - CFD: 05/04/2011 - 07:08:26 - [0] ----D- C:\Users\angèle\AppData\Local\{7634B1B7-E20E-401A-99BA-16B63C3D84D8}
O43 - CFD: 09/10/2011 - 12:49:48 - [0] ----D- C:\Users\angèle\AppData\Local\{7665C3BF-CDD0-4F75-A18F-368F554543C6}
O43 - CFD: 21/06/2011 - 17:52:28 - [0] ----D- C:\Users\angèle\AppData\Local\{78582B4D-512D-4135-AD4B-BDA856515DF4}
O43 - CFD: 01/07/2011 - 17:53:58 - [0] ----D- C:\Users\angèle\AppData\Local\{78FCD48E-76CB-4C51-A72C-C3376DBC272F}
O43 - CFD: 25/05/2011 - 22:44:26 - [0] ----D- C:\Users\angèle\AppData\Local\{7D0914E0-6522-4319-A92A-300414BB054C}
O43 - CFD: 21/04/2011 - 06:23:58 - [0] ----D- C:\Users\angèle\AppData\Local\{81EA2B29-AADC-4295-8356-9CA532A83496}
O43 - CFD: 13/06/2011 - 22:35:50 - [0] ----D- C:\Users\angèle\AppData\Local\{8443A3F3-F2CF-457D-8E21-4EB140FAED32}
O43 - CFD: 15/08/2011 - 22:01:22 - [0] ----D- C:\Users\angèle\AppData\Local\{85FDCBD4-FD11-48EB-AC93-B69066094C7F}
O43 - CFD: 09/04/2011 - 10:48:58 - [0] ----D- C:\Users\angèle\AppData\Local\{874E2473-3794-4DB9-BEFC-E461AD2FA502}
O43 - CFD: 11/04/2011 - 06:21:32 - [0] ----D- C:\Users\angèle\AppData\Local\{8BB21C0D-A585-4F1E-AB7C-AB00BFBE4B5F}
O43 - CFD: 14/07/2011 - 01:16:14 - [0] ----D- C:\Users\angèle\AppData\Local\{8C1222B3-AA54-4332-A99E-D04645985FB1}
O43 - CFD: 25/09/2011 - 13:53:46 - [0] ----D- C:\Users\angèle\AppData\Local\{8C29E0A8-5F74-4F94-A538-DEEBDDF9E0C5}
O43 - CFD: 06/04/2011 - 19:45:58 - [0] ----D- C:\Users\angèle\AppData\Local\{8C3B1FCC-82E5-4BC4-93CF-E49BA01BC33D}
O43 - CFD: 25/05/2011 - 17:12:16 - [0] ----D- C:\Users\angèle\AppData\Local\{8CE92708-69DE-4E9A-A6CA-DB4BA699C563}
O43 - CFD: 27/05/2011 - 18:31:22 - [0] ----D- C:\Users\angèle\AppData\Local\{8D0EA48E-3A4F-446E-B893-331611832EE2}
O43 - CFD: 12/07/2011 - 06:34:48 - [0] ----D- C:\Users\angèle\AppData\Local\{8D3839F4-0D06-4C62-A30C-AF65FE97A540}
O43 - CFD: 21/04/2011 - 21:01:18 - [0] ----D- C:\Users\angèle\AppData\Local\{8DD9BF11-C789-4836-AC8A-C10B3539AE7B}
O43 - CFD: 02/05/2011 - 18:40:08 - [0] ----D- C:\Users\angèle\AppData\Local\{97670BBF-41EA-4E3E-8BDD-2E147A1843D7}
O43 - CFD: 31/07/2011 - 22:20:54 - [0] ----D- C:\Users\angèle\AppData\Local\{9852409A-DEC2-4BDC-AF0C-C202680DF14D}
O43 - CFD: 20/05/2011 - 13:44:18 - [0] ----D- C:\Users\angèle\AppData\Local\{9898F019-080A-4035-BB5C-D5C6BA2F255B}
O43 - CFD: 29/05/2011 - 19:41:06 - [0] ----D- C:\Users\angèle\AppData\Local\{9F1AD0A0-A7C0-4FDA-B004-BA62FE300129}
O43 - CFD: 19/10/2011 - 19:11:08 - [0] ----D- C:\Users\angèle\AppData\Local\{A05BECA8-3A5D-44AF-B662-25CE9E54DC08}
O43 - CFD: 16/06/2011 - 17:12:12 - [0] ----D- C:\Users\angèle\AppData\Local\{A2281364-1D19-4EBE-A6F4-0CE3EB7B64D2}
O43 - CFD: 04/05/2011 - 18:38:38 - [0] ----D- C:\Users\angèle\AppData\Local\{A707F675-DEB9-46D5-85CC-1412B5C84C9D}
O43 - CFD: 05/04/2011 - 19:09:04 - [0] ----D- C:\Users\angèle\AppData\Local\{A787EA4A-07AE-42E1-9CD8-13F5C10D8953}
O43 - CFD: 30/05/2011 - 18:06:56 - [0] ----D- C:\Users\angèle\AppData\Local\{A7FCF4F2-0700-4EFA-88AE-2386E57F60B6}
O43 - CFD: 30/06/2011 - 17:39:16 - [0] ----D- C:\Users\angèle\AppData\Local\{A9C0D5B3-972F-4BF5-BBFE-796B5DE56D2C}
O43 - CFD: 12/05/2011 - 18:28:56 - [0] ----D- C:\Users\angèle\AppData\Local\{AA77547B-AB21-45E4-912F-54AAFA4C0DAE}
O43 - CFD: 12/06/2011 - 21:22:18 - [0] ----D- C:\Users\angèle\AppData\Local\{AA8303AA-8EEA-4E03-8689-E52FCF35B401}
O43 - CFD: 05/06/2011 - 21:20:34 - [0] ----D- C:\Users\angèle\AppData\Local\{ACC62074-8E33-43CE-838C-9EE9318360A4}
O43 - CFD: 17/07/2011 - 22:27:54 - [0] ----D- C:\Users\angèle\AppData\Local\{AD7E972B-3C6F-4E7B-9733-9AB3FDB0265A}
O43 - CFD: 16/04/2011 - 11:44:50 - [0] ----D- C:\Users\angèle\AppData\Local\{AE82C378-0A0F-439B-B035-F9DE93C62C90}
O43 - CFD: 13/05/2011 - 06:37:08 - [0] ----D- C:\Users\angèle\AppData\Local\{AF14FC41-9F37-432A-9E15-75BEA9648D10}
O43 - CFD: 06/06/2011 - 17:25:22 - [0] ----D- C:\Users\angèle\AppData\Local\{B2CB8690-51A9-431A-B112-37F658EF0549}
O43 - CFD: 19/06/2011 - 21:45:54 - [0] ----D- C:\Users\angèle\AppData\Local\{B5D0C934-22B6-4FF2-9CFD-D86B6DCB5271}
O43 - CFD: 07/05/2011 - 20:00:56 - [0] ----D- C:\Users\angèle\AppData\Local\{B8040E44-C451-42DE-9A79-19A91919F836}
O43 - CFD: 29/04/2011 - 06:25:52 - [0] ----D- C:\Users\angèle\AppData\Local\{B80B5C13-5226-404E-8A39-EC261E5C6253}
O43 - CFD: 15/04/2011 - 03:59:42 - [0] ----D- C:\Users\angèle\AppData\Local\{B8C5A043-D981-4230-A44E-268C8148648C}
O43 - CFD: 06/07/2011 - 18:05:18 - [0] ----D- C:\Users\angèle\AppData\Local\{BA8038C7-F6DB-46F4-BA0D-FD1F3A9C9984}
O43 - CFD: 17/05/2011 - 18:08:54 - [0] ----D- C:\Users\angèle\AppData\Local\{BD5EE466-64AB-4AB3-8B28-F8FA857D8E99}
O43 - CFD: 15/08/2011 - 22:01:10 - [0] ----D- C:\Users\angèle\AppData\Local\{BEF37B02-E0FE-40DE-8FD4-488B81CC6E6D}
O43 - CFD: 31/07/2011 - 22:21:06 - [0] ----D- C:\Users\angèle\AppData\Local\{C067B3A6-B462-4A03-AD9C-D646025BF66F}
O43 - CFD: 13/05/2011 - 18:37:44 - [0] ----D- C:\Users\angèle\AppData\Local\{C091806D-EEDF-427E-90C8-03A073EACC08}
O43 - CFD: 31/05/2011 - 18:29:46 - [0] ----D- C:\Users\angèle\AppData\Local\{C3C90367-2B4D-4039-B952-C9AEE65459D2}
O43 - CFD: 20/05/2011 - 16:09:14 - [0] ----D- C:\Users\angèle\AppData\Local\{C47DCEC6-233B-4623-A920-AB9C14297230}
O43 - CFD: 15/06/2011 - 18:06:12 - [0] ----D- C:\Users\angèle\AppData\Local\{C4869960-9A5E-4CA2-AA19-3C60AA142632}
O43 - CFD: 26/07/2011 - 06:32:12 - [0] ----D- C:\Users\angèle\AppData\Local\{C6580921-CF7C-4276-97EB-35A81490627D}
O43 - CFD: 09/10/2011 - 12:49:38 - [0] ----D- C:\Users\angèle\AppData\Local\{C8A0382C-92F9-4A8F-AFF9-D028DC6EC15E}
O43 - CFD: 17/06/2011 - 18:07:36 - [0] ----D- C:\Users\angèle\AppData\Local\{C995A510-0CC1-4586-838A-DB1135CE7832}
O43 - CFD: 13/04/2011 - 17:54:48 - [0] ----D- C:\Users\angèle\AppData\Local\{CA780865-A50E-4844-8DC7-3A5C239942C1}
O43 - CFD: 18/05/2011 - 21:02:06 - [0] ----D- C:\Users\angèle\AppData\Local\{CA992B00-9A43-4E34-A4A5-AD871B490D56}
O43 - CFD: 28/04/2011 - 06:24:38 - [0] ----D- C:\Users\angèle\AppData\Local\{CB7080C2-8048-48CD-A383-0C511E3A98B2}
O43 - CFD: 26/04/2011 - 17:20:06 - [0] ----D- C:\Users\angèle\AppData\Local\{CC1A0D39-1F7B-4F52-B051-13F8530188FB}
O43 - CFD: 30/04/2011 - 12:19:42 - [0] ----D- C:\Users\angèle\AppData\Local\{CCF30D94-B757-40B5-BA27-028E198B7166}
O43 - CFD: 04/07/2011 - 17:17:14 - [0] ----D- C:\Users\angèle\AppData\Local\{CDD0FD48-C9B8-478B-AFCB-C1FC2C55FF73}
O43 - CFD: 25/09/2011 - 13:30:06 - [0] ----D- C:\Users\angèle\AppData\Local\{CF195A89-A7D2-4CA3-9CF8-EDA2F35D2F70}
O43 - CFD: 29/06/2011 - 06:26:44 - [0] ----D- C:\Users\angèle\AppData\Local\{CF91A718-ED03-4FBB-9C8B-EE0DC2012FD0}
O43 - CFD: 07/04/2011 - 19:52:00 - [0] ----D- C:\Users\angèle\AppData\Local\{D1579328-F482-475A-BFFF-E279727F124B}
O43 - CFD: 15/04/2011 - 17:11:26 - [0] ----D- C:\Users\angèle\AppData\Local\{D7F14E9B-63BD-4366-848A-C23BB0180B63}
O43 - CFD: 27/07/2011 - 19:39:32 - [0] ----D- C:\Users\angèle\AppData\Local\{D809B88B-5A1C-4672-A14E-0F73C948F429}
O43 - CFD: 25/09/2011 - 13:53:56 - [0] ----D- C:\Users\angèle\AppData\Local\{D81AEC1C-5797-42F8-9316-42DD8A2EEB2B}
O43 - CFD: 04/05/2011 - 06:38:00 - [0] ----D- C:\Users\angèle\AppData\Local\{DB016668-A92F-4A97-AA16-4EE10B48652C}
O43 - CFD: 27/05/2011 - 06:30:44 - [0] ----D- C:\Users\angèle\AppData\Local\{E1136794-E4F0-4FFD-9D14-51BEC4C92C37}
O43 - CFD: 27/04/2011 - 06:18:02 - [0] ----D- C:\Users\angèle\AppData\Local\{E1BD6D26-4AA3-4B78-BC34-EC8FE6B5CB66}
O43 - CFD: 01/04/2011 - 17:54:22 - [0] ----D- C:\Users\angèle\AppData\Local\{E24F3909-1ED8-4CF9-B409-2AD500D5B80C}
O43 - CFD: 02/04/2011 - 18:43:28 - [0] ----D- C:\Users\angèle\AppData\Local\{E268415A-08D0-4E36-AC7C-7AC5BF8A96DD}
O43 - CFD: 21/07/2011 - 18:03:50 - [0] ----D- C:\Users\angèle\AppData\Local\{E4143798-D23A-4FE1-84BC-6D8B1A1EFC99}
O43 - CFD: 26/06/2011 - 19:08:14 - [0] ----D- C:\Users\angèle\AppData\Local\{E484D046-E8D8-45A7-B02E-DFEC01ED77DC}
O43 - CFD: 01/05/2011 - 00:20:22 - [0] ----D- C:\Users\angèle\AppData\Local\{E8B0E26D-D1C6-4357-A4FF-C347DA33B7D2}
O43 - CFD: 28/06/2011 - 18:11:42 - [0] ----D- C:\Users\angèle\AppData\Local\{E8ECF039-0697-4EF0-893B-8A30EB44717D}
O43 - CFD: 31/07/2011 - 11:30:36 - [0] ----D- C:\Users\angèle\AppData\Local\{E997540D-634F-4FA3-B6D8-E10D94603278}
O43 - CFD: 24/04/2011 - 22:11:14 - [0] ----D- C:\Users\angèle\AppData\Local\{E9BA5C74-525B-4B70-85C8-D6CE98223333}
O43 - CFD: 29/07/2011 - 21:15:28 - [0] ----D- C:\Users\angèle\AppData\Local\{EA00EA78-67C8-45AB-815E-20FB23C98611}
O43 - CFD: 19/10/2011 - 19:11:20 - [0] ----D- C:\Users\angèle\AppData\Local\{EA31541C-2BA9-4C29-A54C-F47BC6D33D1E}
O43 - CFD: 06/05/2011 - 08:01:08 - [0] ----D- C:\Users\angèle\AppData\Local\{EC953359-29DD-44A8-8DED-9D82FB5FD497}
O43 - CFD: 17/08/2011 - 19:49:56 - [0] ----D- C:\Users\angèle\AppData\Local\{EF2A67F7-9245-4E07-B9C7-0E5F3B5973DF}
O43 - CFD: 22/05/2011 - 19:38:24 - [0] ----D- C:\Users\angèle\AppData\Local\{F1151C86-E5C4-4CEC-B0AD-5C0BC9256AFA}
O43 - CFD: 30/07/2011 - 08:32:14 - [0] ----D- C:\Users\angèle\AppData\Local\{F25F3493-06D5-4800-B830-A2542456B5E8}
O43 - CFD: 18/04/2011 - 06:35:46 - [0] ----D- C:\Users\angèle\AppData\Local\{FA063130-8A54-4891-AEEF-422F60FAB155}
O43 - CFD: 28/07/2011 - 23:04:58 - [0] ----D- C:\Users\angèle\AppData\Local\{FB57AC98-A437-4097-A8B8-6A88D8517B92}
O43 - CFD: 15/05/2011 - 21:40:08 - [0] ----D- C:\Users\angèle\AppData\Local\{FDDDB19A-F3F2-428E-862D-90038EEB2A01}
O43 - CFD: 07/11/2011 - 00:07:02 - [780620] ----D- C:\Program Files (x86)\Complitly
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
[HKCU\Software\eMule]
O43 - CFD: 26/05/2010 - 17:49:50 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 26/05/2010 - 17:48:58 - [62827] ----D- C:\Users\angèle\AppData\Local\eMule
O43 - CFD: 26/05/2010 - 17:48:58 - [10906334] ----D- C:\Program Files (x86)\eMule
O87 - FAEL: "TCP Query User{B4988BA1-A369-42C6-9434-4150F3A45309}C:\program files (x86)\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{D9D85AE4-F9C8-4BF5-942A-3A0242E3CE68}C:\program files (x86)\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "TCP Query User{B1483721-9FD8-44B2-A88F-5CFC0AFE7C46}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{E24F9CE3-0986-4973-AFA1-1673F2995EFB}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files (x86)\emule\emule.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
EmptyTemp
EmptyFlash
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
-
lance_yien - Libellulien
- Messages: 68
- Inscription: 10 Sep 2011 17:33
- Localisation: France
Re: comment se débarasser de babylon ??
par meleke » 09 Nov 2011 09:44
merci beaucoup, je poste ça ce soir.
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par meleke » 09 Nov 2011 22:51
Bonsoir,
voici le rapport ZHPfix, et au lancement de mozilla plus de trace de babylon en page d'accueil.... je lance la suite
http://cjoint.com/?AKjwZYJ7fRS
voici le rapport ZHPfix, et au lancement de mozilla plus de trace de babylon en page d'accueil.... je lance la suite
http://cjoint.com/?AKjwZYJ7fRS
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par meleke » 11 Nov 2011 12:28
Bonjour,
ça a mis du temps mais le voila, rapport ESET :
C:\Windows\Installer\526f2.msi une variante de Win32/Adware.Toolbar.Dealio application supprimé - mis en quarantaine
C:\ZHP\Quarantine\searchsettings.exe.VIR une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
C:\ZHP\Quarantine\Spigot.DIR\Search Settings\SearchSettings.exe une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
C:\ZHP\Quarantine\Spigot.DIR\Spigot\Search Settings\SearchSettings.exe une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
que dois-je faire ? se sont-ils supprimés ?
ça a mis du temps mais le voila, rapport ESET :
C:\Windows\Installer\526f2.msi une variante de Win32/Adware.Toolbar.Dealio application supprimé - mis en quarantaine
C:\ZHP\Quarantine\searchsettings.exe.VIR une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
C:\ZHP\Quarantine\Spigot.DIR\Search Settings\SearchSettings.exe une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
C:\ZHP\Quarantine\Spigot.DIR\Spigot\Search Settings\SearchSettings.exe une variante de Win32/Adware.Toolbar.Dealio application nettoyé par suppression - mis en quarantaine
que dois-je faire ? se sont-ils supprimés ?
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par lance_yien » 11 Nov 2011 13:02
Bonjour,
Oui, ils sont partis (les 3 derniers étaient déjà isolés par ZHPFix).
>>> Supprimer les utilitaires: Désinstaller ESET depuis "Ajout/ suppression de programmes (si tu ne l'as pas déjà fait) et ZHPDiag depuis "Ajout/ suppression de programmes.
--
Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juge inutiles pour toi ou ne s'appliquant pas à ton système).
>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:
Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).
Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.
Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.
Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.
>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.
Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."
Régler le curseur comme indiqué ci-dessous:
>>> Protéger/ Sécuriser:
>>> Optimiser Windows:
>>> ÉVITER ABSOLUMENT:
>>> Ajouter Résolu à ton 1er post (mode d'emploi).
Bonne chance!
Oui, ils sont partis (les 3 derniers étaient déjà isolés par ZHPFix).
>>> Supprimer les utilitaires: Désinstaller ESET depuis "Ajout/ suppression de programmes (si tu ne l'as pas déjà fait) et ZHPDiag depuis "Ajout/ suppression de programmes.
--
Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juge inutiles pour toi ou ne s'appliquant pas à ton système).
>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:
Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).
Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.
Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.
Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.
>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.
Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."
Régler le curseur comme indiqué ci-dessous:
>>> Protéger/ Sécuriser:
- LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
- Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
- Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
- Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. - Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
- Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
- Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. - Installer Update Checker pour surveiller les MAJ logiciels.
- Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
- Sauvegarder le Registre avec Erunt.
Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. - Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
- Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
- Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
>>> Optimiser Windows:
- Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). - Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.
>>> ÉVITER ABSOLUMENT:
- Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
- Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
- A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.. - Réseaux/Programmes P2P:
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.
>>> Ajouter Résolu à ton 1er post (mode d'emploi).
Bonne chance!
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
-
lance_yien - Libellulien
- Messages: 68
- Inscription: 10 Sep 2011 17:33
- Localisation: France
- meleke
- Messages: 45
- Inscription: 07 Nov 2011 01:43
Re: comment se débarasser de babylon ??
par lance_yien » 11 Nov 2011 17:50
meleke a écrit:Merci beaucoup,
bon we.
Au plaisir
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
-
lance_yien - Libellulien
- Messages: 68
- Inscription: 10 Sep 2011 17:33
- Localisation: France
13 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio