Eum, Je suis dans le doute!

Résolu
Vicky12345 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Jai faites Toute les étapes mais le dernier message ma plonger dans le doute.. Mon Pc Nest pas totalement en santé :O
Est-ce que le disque dur est correcte !?
Quelle est la suite , merci d'avance ! je suis plonger dans L'angoisse les amis !

28 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : un utilisateur inquiet après nettoyage se demande si le disque dur est sain et si la situation concerne le PC sous Windows 7 64 bits.
Plusieurs mesures de diagnostic et nettoyage ont été décrites, notamment l’utilisation de RogueKiller pour générer des rapports et l’emploi de Malwarebytes, ZHPDiag et DelFix.
En cas de progression, il faut mettre à jour les logiciels prioritaires, purger la restauration système et renforcer la sécurité avec MBAM et UAC.
D'autres recommandations incluent Adblock Plus et WOT pour naviguer prudemment et vérifier les rapports de diagnostic via des outils complémentaires, tout en rappelant que la sécurité passe par des habitudes responsables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    Si tu as suivi la discussion que tu dis tu as donc passé RogueKiller.
    Donc je redemande.
    peux-tu poster les rapport de rogueKiller

    Smart
    1
    1. Vicky12345
       
      RogueKiller V5.2.7 [30/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: utilisateur [Droits d'admin]
      Mode: Suppression -- Date : 10/07/2011 12:00:51

      Processus malicieux: 0

      Entrees de registre: 0

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    2. Vicky12345
       
      RogueKiller V5.2.7 [30/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: utilisateur [Droits d'admin]
      Mode: Proxy RAZ -- Date : 10/07/2011 12:03:10

      Processus malicieux: 0

      Entrees de registre: 0

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    3. Vicky12345
       
      RogueKiller V5.2.7 [30/06/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: utilisateur [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 10/07/2011 12:04:09

      Processus malicieux: 0

      Attributs de fichiers restaures:
      Bureau: Success 0 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 0 / Fail 0
      Menu demarrer: Success 0 / Fail 0
      Dossier utilisateur: Success 47 / Fail 0
      Mes documents: Success 0 / Fail 0
      Mes favoris: Success 0 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 2 / Fail 0
      Sauvegarde: [FOUND] Success 15 / Fail 151

      Lecteurs:
      [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [D:] \Device\CdRom0 -- 0x5 --> Skipped
      [F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
      [G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
      [H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
      [I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Qu'est-ce qiui te fait dire cela ?
    Si tu as des prblèmes, quels sont-ils ?

    Smart
    0
    1. Vicky12345
       
      Et ben Voila. j'ai lu cette Conversation http://www.commentcamarche.net/forum/affich-22341400-erreur-critique-du-disque-dur parceque jai un probleme similaire. jai faite toute les étapes et je crois bien qu'elle ont fonctionnés malgré mes piètres talents en informatique. J'ai retrouver toute mes icones et mes document, mais le dernier commentaire qui dit que je ne suis pas tirer d'affaire m'inquiete. Alors ma question est meme si jai retrouver tout mes document est-ce que mon disque dur est encore prit avec un virus?
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Peux-tu poster tes différents rapports

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Vicky12345
       
      Ok jsuis Vraiment pas clair et je m,en excuse. C'est la premiere fois que j'utilise un forum pour vrai parceque la c'est urgent..
      J'ai un virus. celui qui enlever tout tes icones, transformes ton écran en noir, et bug solidement ton disque dur. je ne sais pas si vous pouvez cerner lequelle mais bon. ensuite je suis venu sur ce forum et trouver cette page http://www.commentcamarche.net/forum/affich-22341400-erreur-critique-du-disque-dur ensuite jai fait toute les étapes jusqua la fin et je crois avec succer car jai tout retrouver mais mon windows 7 fix m'informe qu'il a detecter 11 erreurs et que jai encore un mega probleme. comment faire est-ce que mon disque dur est mort à tout jamais.

      p.s vous etes super les amis de m'aider comme ca !
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu peux poster les rapports des outils que tu as passés ?

    Smart
    0
    1. Vicky12345
       
      Rapport de ZHPDiag v1.27.2405 par Nicolas Coolman, Update du 08/07/2011
      Run by utilisateur at 2011-07-09 16:33:25
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7600.16385 (Defaut)

      ---\\ System Information
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
      Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3839 MB (60% free)
      System Restore: Activé (Enable)
      System drive C: has 413 GB (88%) free of 466 GB

      ---\\ Logged in mode
      Computer Name: UTILISATEUR-PC
      User Name: utilisateur
      All Users Names: utilisateur, HomeGroupUser$, Administrateur,
      Unselected Option: O45,O61,O62,O65,O66,O82
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ %AppData%=C:\Users\utilisateur\AppData\Roaming\
      ~ %Desktop%=C:\Users\utilisateur\Desktop\
      ~ %Favorites%=C:\Users\utilisateur\Favorites\
      ~ %LocalAppData%=C:\Users\utilisateur\AppData\Local\
      ~ %StartMenu%=C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 413 Go of 466 Go)
      D:\ CD-ROM drive (Not Inserted)
      F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      0
    2. Vicky12345
       
      Windows 7 fix dit que
      boot sector of the hard drive disk is damaged
      39% of HDD space is unreadable
      hard drive doesn't respond to system commands
      read time of hard drive clusters less than 500 ms
      bad sectors on hard drive or damaged file allocation table

      et en gros " 11 errors detected. hard drive and memory errors are detected on your pc"
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce sont les rapport que tuas passés aujourd'hui à midi
    Moi je voulais les rapports que tu avais faits avant de poster ton pb.
    Car la je ne vois plus rien

    Bon ce n'est pas grave .
    Tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  7. Vicky12345
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    2011-03-20 15:13:55
    mbam-log-2011-03-20 (15-13-55).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 115152
    Temps écoulé: 3 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 57
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 9
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\shopperreports.hbax (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.hbax.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.hbinfoband (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.iebutton (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.iebuttona (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.iebuttona.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.rprtctrl (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{dee758b4-c3fb-4a5b-9939-848b9c77a2fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{573f4abb-a1a2-44ed-9ba9-a8dad40aac46} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{396cfc12-932d-496b-a0a8-5d7201e105e1} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{60da826c-b1c6-4358-bdec-4837ced45470} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{74c22317-5b90-471f-9ad2-fec049870a16} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c1089f63-7afc-4538-b0eb-bea0f4225a57} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{02aed140-2b62-4b49-8b3b-179020cc39b9} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{cc7bd6f1-565c-47ce-a5bb-9c935e77b59d} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{cfc16189-8a92-4a29-a940-60248385f426} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{5fe0ceae-cb69-40af-a323-40f94257dacb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{2721a8e5-bfdb-4562-9912-9e0531ca616c} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{f1a1892c-2a6c-4817-98b4-ff81443cba20} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{09325003-167c-483d-a4ba-8b3122abb432} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{6dd76b7b-6423-4df0-9a07-84a6cad973a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{7f6cfb6a-9227-4bb8-b941-f2b067e76f51} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ab0ee208-df60-4fa7-a617-c4269760033e} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e12aeab6-7d12-4c07-8e36-5892efb4dafb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e2f2c137-a782-4fb5-81af-086156f5eb0a} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{f1d06c9f-51f0-4476-bede-5ddf91be304e} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{f3a32df2-7413-4fb1-b575-1ac920a17b76} (Adware.ShopperReports) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
    C:\Users\utilisateur\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\Pltfrm.dll (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Soit tu n'as pas fait ce que j'ai dit:
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"


    Soit tu l'as fait et posté le rapport trop tôt, dans ce cas Relance MBAN va dans l'onglet Log/rapport et poste le dernier rapport.
    Si ce n'est le cas il faut recommencer surtout que le rapport est vieux et MBAM non mis à jour

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Vicky12345
       
      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Version de la base de données: 7068

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      2011-07-11 15:22:20
      mbam-log-2011-07-11 (15-22-20).txt

      Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
      Elément(s) analysé(s): 306468
      Temps écoulé: 34 minute(s), 15 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\utilisateur\AppData\Local\Temp\0.9067110780561729.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
      0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'est pas en France. Canada ?

    Relance MBAM et vide la quarantaine.

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
    1. Vicky12345
       
      Je viens Du Québec, Bref, Pi J'ai Dla difficulté.. Vous Devez me trouver nulle ..
      http://www.cijoint.fr/cjlink.php?file=cj201107/cij5sZTSh2.txt

      jespere que ca marche la Maudit -____-
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il n'y aplus de trace du rogues mais il reste des adaware et deabeere d'outils infectées ou inutiles:
    Pour ton information lis bien le dossier ci-dessous:
    Les Toolbars ce n'est pas obligatoires
    Ensuite tu vas faire ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    0
  11. Vicky12345
     
    ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:51:11 le 12/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    utilisateur@UTILISATEUR-PC (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKCU_ElevationPolicy\{6C32AE19-99D0-4BB5-BCE6-68ECF634FE75} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (Oracle)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (Oracle)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (Oracle)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{C42E5CDC-14ED-40F9-9225-C8D22FCB6A39} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (Oracle)
    BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/07/2011 14:51:51 (3936 Octet(s))
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint

    Smart
    0
  13. Vicky12345
     
    Rapport de ZHPDiag v1.27.2406 par Nicolas Coolman, Update du 12/07/2011
    Run by utilisateur at 2011-07-12 17:14:46
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385 (Defaut)

    ---\\ System Information
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    ~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
    ~ Operating System: 64 Bits
    ~ Boot mode: ~ Normal (Normal boot)
    Total RAM: 3839 MB (71% free)
    ~ System Restore: Activé (Enable)
    System drive C: has 414 GB (88%) free of 466 GB

    ---\\ Logged in mode
    ~ Computer Name: UTILISATEUR-PC
    ~ User Name: utilisateur
    ~ All Users Names: utilisateur, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O82
    ~ Logged in as Administrator

    ---\\ Environnement Variables
    ~ %AppData%=C:\Users\utilisateur\AppData\Roaming\
    ~ %Desktop%=C:\Users\utilisateur\Desktop\
    ~ %Favorites%=C:\Users\utilisateur\Favorites\
    ~ %LocalAppData%=C:\Users\utilisateur\AppData\Local\
    ~ %StartMenu%=C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 414 Go of 466 Go)
    D:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.2011-04-27 - 01:23:14.) -- C:\Windows\Explorer.exe [2870272]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (....) (.2009-07-13 - 20:14:31.) -- C:\Windows\system32\rundll32.exe [44544]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
    [MD5.27CDAF355CCE3762C7F13719E814418B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2011-06-16 - 14:31:50.) -- C:\Windows\system32\wininet.dll [981504]

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/552
    ~ Mes musiques (My Musics) : 7/1812
    ~ Mes Videos (My Videos) : 1/3
    ~ Mes Favoris (My Favorites) : 2/7
    ~ Mes Documents (My Documents) : 1/610
    ~ Mon Bureau (My Desktop) : 1/9
    ~ Menu demarrer (Programs) : 6/28

    ---\\ Processus lancés
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.B9B24C1014195B1CEDD7A779C93E129B] - (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [411864]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552]
    [MD5.53D96678FB89F056D5285101481297D9] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160]
    [MD5.2252A0D8EB1D73FDBA7454FF7D395825] - (.ASUSTeK Computer Inc. - Pas de description.) -- C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [5756544]
    [MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
    [MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [501480]
    [MD5.00365B3515C30F66CDB938F6729F3D0C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [656896]
    [MD5.64EFAF916C4009F1B84153D0BB491FB0] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [673040]

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
    R0 - HKUS\S-1-5-21-4049850475-453169063-3221043412-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: SearchHook Class [64Bits] - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} . (.DeviceVM, Inc. - Browser Configuration Utility Address Bar S.) (1.0.12.1) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
    R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1\tbElf0.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll
    O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Elf_1\tbElf0.dll
    O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
    O4 - HKLM\..\Wow6432Node\Run: [BCU] . (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    O4 - HKLM\..\Wow6432Node\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-4049850475-453169063-3221043412-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-4049850475-453169063-3221043412-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\utilisateur\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Fashion Solitaire.lnk . (...) -- C:\Program Files (x86)\Games\Fashion Solitaire\Fashion.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\FrostWire 4.21.8.lnk . (.FrostWire Group.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
    O4 - Global Startup: C:\Users\utilisateur\Desktop\itunes - Raccourci.lnk . (.Apple Inc..) -- C:\Program Files (x86)\iTunes\iTunes.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}\SafariIco.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.21.8.lnk . (.FrostWire Group.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegistryBooster.lnk . (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpNameServer = 205.151.67.2 205.151.67.6
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpNameServer = 205.151.67.2 205.151.67.6
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpNameServer = 205.151.67.2 205.151.67.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpDomain = al.cgocable.ca
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpDomain = al.cgocable.ca
    O17 - HKLM\System\CS2\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpDomain = al.cgocable.ca
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 205.151.67.2 205.151.67.6

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Browser Configuration Utility Service (BCUService) . (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Lexar Secure II (LxrSII1s) . (.Lexar Media, Inc. - Secure II Service.) - C:\Windows\system32\LxrSII1s.exe
    O23 - Service: ForceWare IP service (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) . (...) - C:\Windows\system32\nvvsvc.exe (.not file.)

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{265A5866-C141-4456-AC6E-51AC9A5D4002}] (...) -- D:\INSTALL.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{56180C9E-22CC-48B7-862A-9DFBAACAF6F0}] (...) -- D:\AUTORUN.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C5CD762D-A1A1-44A2-A3D8-1C02DAF99679}] (...) -- D:\AUTORUN.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D35BCBC8-5042-49ED-86CC-1F38934CFF05}] (...) -- D:\AUTORUN.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E1354ED6-C6E1-4BFA-A234-AB60A293DA90}] (...) -- D:\AUTORUN.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F67E85CC-6D84-4A82-8DFA-D581DBA157A8}] (...) -- D:\Poppack_setup.exe (.not file.)
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
    [MD5.2252A0D8EB1D73FDBA7454FF7D395825] [APT] [ASUS SIX Engine] (.ASUSTeK Computer Inc..) -- C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (AsIO) . (...) - C:\Windows\Syswow64\drivers\AsIO.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
    O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {B3575D00-27EF-49C2-B9E0-14B3D954E992}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {439760BC-7737-4386-9B1D-A90A3E8A22EA}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
    O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
    O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKCU] -- BitTorrent
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {0E543634-7E25-4B8F-8D5B-97880E5E5088}
    O42 - Logiciel: Browser Configuration Utility - (.DeviceVM, Inc..) [HKLM][64Bits] -- {BA88EE67-8974-459D-A1DB-C8281D9AC6F6}
    O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
    O42 - Logiciel: Carmen Sandiego - (.Mindscape.) [HKLM][64Bits] -- {3A07920C-BE0C-42FB-968E-5D1E1AFBBEBA}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: EPU-4 Engine - (.Pas de propriétaire.) [HKLM][64Bits] -- {8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}
    O42 - Logiciel: Elf 1 Toolbar - (.Elf 1.) [HKLM][64Bits] -- Elf_1 Toolbar
    O42 - Logiciel: Fashion Solitaire 1.00 - (.Pas de propriétaire.) [HKLM][64Bits] -- Fashion Solitaire 1.00
    O42 - Logiciel: FrostWire 4.21.8 - (.FrostWire Team.) [HKLM][64Bits] -- FrostWire
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
    O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9084040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90AF040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9085040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM][64Bits] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- {7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
    O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM][64Bits] -- InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B83FC356-B7C0-441F-8A4D-D71E088E7974}
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
    O42 - Logiciel: Safari - (.Apple Inc..) [HKLM][64Bits] -- {6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar
    O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM][64Bits] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
    O42 - Logiciel: UseNeXT - (.Tangysoft Ltd..) [HKLM][64Bits] -- UseNeXT_is1
    O42 - Logiciel: VIA Le gestionnaire du dispositif de plate-forme - (.VIA Technologies, Inc..) [HKLM][64Bits] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {28D73032-5DAA-4F83-B154-85105DBCCB92}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ASUS]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Elf_1]
    [HKCU\Software\AppDataLow\Software\Macromedia]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Avira]
    [HKCU\Software\Big Fish Games]
    [HKCU\Software\Boonty]
    [HKCU\Software\Canneverbe Limited]
    [HKCU\Software\ChimeraEntertainment]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\DeviceVM]
    [HKCU\Software\Gestalt Games]
    [HKCU\Software\Google]
    [HKCU\Software\Great Secrets]
    [HKCU\Software\IM Providers]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lexar Media]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magnet]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Meridian93]
    [HKCU\Software\Mindscape]
    [HKCU\Software\MyPlayCity]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Patchou]
    [HKCU\Software\Policies]
    [HKCU\Software\SecuROM]
    [HKCU\Software\Shiny Tales]
    [HKCU\Software\Softonic]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\iWin.com Games]
    [HKCU\Software\margrave]
    [HKLM\Software\AGEIA Technologies]
    [HKLM\Software\ASUS]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Adobe]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Avira]
    [HKLM\Software\Big Fish Games]
    [HKLM\Software\Boonty]
    [HKLM\Software\Canneverbe Limited]
    [HKLM\Software\Chimera Entertainment GmbH]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DeviceVM]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Elf_1]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Lexar Media]
    [HKLM\Software\Lionhead Studios Ltd]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Messenger Plus!]
    [HKLM\Software\Mindscape]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NGWare]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\Patchou]
    [HKLM\Software\Policies]
    [HKLM\Software\QATestSystem]
    [HKLM\Software\QSound Labs, Inc.]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Softonic_France]
    [HKLM\Software\Sonic]
    [HKLM\Software\Symantec]
    [HKLM\Software\Uniblue]
    [HKLM\Software\VIA Technologies, Inc]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\iWinArcade]

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 2011-05-06 - 16:36:44 - [195920] --H-D- C:\Program Files\Bonjour
    O43 - CFD: 2010-11-04 - 18:45:08 - [17353100] --H-D- C:\Program Files\CDBurnerXP
    O43 - CFD: 2010-11-05 - 20:51:06 - [78428784] --H-D- C:\Program Files\Common Files
    O43 - CFD: 2009-07-14 - 11:35:28 - [90257428] --H-D- C:\Program Files\DVD Maker
    O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 2011-01-08 - 12:51:26 - [1316576] --H-D- C:\Program Files\Google
    O43 - CFD: 2011-06-16 - 16:09:02 - [5174573] --H-D- C:\Program Files\Internet Explorer
    O43 - CFD: 2011-06-18 - 16:19:50 - [1939563] --H-D- C:\Program Files\iPod
    O43 - CFD: 2011-06-18 - 16:20:06 - [2345448] --H-D- C:\Program Files\iTunes
    O43 - CFD: 2009-07-14 - 11:35:26 - [149236786] --H-D- C:\Program Files\Microsoft Games
    O43 - CFD: 2009-07-14 - 01:32:40 - [25757] --H-D- C:\Program Files\MSBuild
    O43 - CFD: 2010-11-05 - 06:13:48 - [33586270] --H-D- C:\Program Files\NVIDIA Corporation
    O43 - CFD: 2009-07-14 - 01:32:40 - [36253865] --H-D- C:\Program Files\Reference Assemblies
    O43 - CFD: 2009-07-14 - 01:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 2009-07-14 - 11:24:10 - [4039168] --H-D- C:\Program Files\Windows Defender
    O43 - CFD: 2009-07-14 - 11:35:28 - [9224824] --H-D- C:\Program Files\Windows Journal
    O43 - CFD: 2010-12-14 - 19:52:04 - [6667264] --H-D- C:\Program Files\Windows Mail
    O43 - CFD: 2010-11-05 - 13:01:10 - [7687085] --H-D- C:\Program Files\Windows Media Player
    O43 - CFD: 2010-11-05 - 06:00:34 - [12627124] --H-D- C:\Program Files\Windows NT
    O43 - CFD: 2009-07-14 - 11:24:10 - [5516568] --H-D- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 2009-07-14 - 01:32:40 - [235008] --H-D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 2009-07-14 - 11:24:10 - [7044255] --H-D- C:\Program Files\Windows Sidebar
    O43 - CFD: 2010-11-05 - 20:51:06 - [6580905] --H-D- C:\Program Files\Common Files\Apple
    O43 - CFD: 2010-11-19 - 22:34:50 - [59226438] --H-D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD: 2009-07-13 - 23:20:10 - [2702] --H-D- C:\Program Files\Common Files\Services
    O43 - CFD: 2009-07-13 - 23:20:10 - [608768] --H-D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 2009-07-14 - 11:24:10 - [12009971] --H-D- C:\Program Files\Common Files\System
    O43 - CFD: 2010-11-08 - 19:17:26 - [769] ----D- C:\ProgramData\Adobe
    O43 - CFD: 2010-11-05 - 21:00:28 - [90822609] ----D- C:\ProgramData\Apple
    O43 - CFD: 2010-11-05 - 20:52:02 - [85190408] ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 2010-11-04 - 20:26:52 - [68955879] ----D- C:\ProgramData\Avira
    O43 - CFD: 2011-07-09 - 15:09:20 - [0] ----D- C:\ProgramData\Big Fish Games
    O43 - CFD: 2011-07-04 - 18:49:18 - [0] ----D- C:\ProgramData\Big Splash Games
    O43 - CFD: 2011-03-19 - 17:36:56 - [6205] ----D- C:\ProgramData\BOONTY
    O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 2010-11-05 - 11:29:14 - [0] ----D- C:\ProgramData\Canneverbe Limited
    O43 - CFD: 2011-05-20 - 16:31:44 - [0] ----D- C:\ProgramData\CasualForge
    O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 2010-11-05 - 06:15:24 - [278] ----D- C:\ProgramData\DeviceVm
    O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Documents
    O43 - CFD: 2011-06-24 - 15:13:50 - [4830951] ----D- C:\ProgramData\Fashion Solitaire 1.2
    O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 2011-01-08 - 12:51:34 - [536260] ----D- C:\ProgramData\Google
    O43 - CFD: 2011-05-22 - 17:13:58 - [3056136] ----D- C:\ProgramData\Great Secrets
    O43 - CFD: 2011-03-20 - 13:56:16 - [0] ----D- C:\ProgramData\iWin
    O43 - CFD: 2010-12-24 - 15:14:26 - [0] ----D- C:\ProgramData\Lionhead Studios
    O43 - CFD: 2010-11-04 - 18:48:24 - [16415690] ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 2011-03-21 - 19:53:28 - [101800787] ----D- C:\ProgramData\Meridian93
    O43 - CFD: 2010-12-02 - 17:59:26 - [0] ----D- C:\ProgramData\Messenger Plus!
    O43 - CFD: 2011-03-07 - 17:17:54 - [173974989] -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 2011-03-12 - 13:35:52 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 2011-02-12 - 17:29:12 - [178473] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 2011-07-09 - 14:52:48 - [2197695] ----D- C:\ProgramData\NVIDIA
    O43 - CFD: 2010-12-24 - 16:48:54 - [18655] ----D- C:\ProgramData\Playrix Entertainment
    O43 - CFD: 2011-03-20 - 20:04:26 - [37565333] ----D- C:\ProgramData\Simajo The Travel Móstery Game
    O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 2011-03-20 - 16:00:12 - [399842] ----D- C:\ProgramData\SugarGames
    O43 - CFD: 2010-11-14 - 19:34:56 - [119] ----D- C:\ProgramData\Sun
    O43 - CFD: 2011-03-12 - 13:35:50 - [155] ----D- C:\ProgramData\Symantec
    O43 - CFD: 2011-07-04 - 19:44:30 - [0] ---AD- C:\ProgramData\TEMP
    O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Templates
    O43 - CFD: 2010-11-05 - 20:52:26 - [893135] ----D- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
    O43 - CFD: 2011-05-21 - 18:46:46 - [46257631] ----D- C:\Users\utilisateur\AppData\Roaming\.minecraft
    O43 - CFD: 2010-11-07 - 11:33:04 - [4016780] ----D- C:\Users\utilisateur\AppData\Roaming\Adobe
    O43 - CFD: 2011-07-05 - 15:02:16 - [8732] ----D- C:\Users\utilisateur\AppData\Roaming\Anarchy
    O43 - CFD: 2011-05-09 - 11:06:12 - [241731553] ----D- C:\Users\utilisateur\AppData\Roaming\Apple Computer
    O43 - CFD: 2011-06-21 - 07:27:14 - [1266] ----D- C:\Users\utilisateur\AppData\Roaming\Atari
    O43 - CFD: 2011-07-04 - 18:49:18 - [6737] ----D- C:\Users\utilisateur\AppData\Roaming\Big Splash Games
    O43 - CFD: 2011-06-10 - 21:39:22 - [947663] ----D- C:\Users\utilisateur\AppData\Roaming\BitTorrent
    O43 - CFD: 2010-11-05 - 11:29:16 - [1461] ----D- C:\Users\utilisateur\AppData\Roaming\Canneverbe Limited
    O43 - CFD: 2011-05-20 - 16:31:44 - [2620] ----D- C:\Users\utilisateur\AppData\Roaming\CasualForge
    O43 - CFD: 2010-11-05 - 06:15:24 - [3096] ----D- C:\Users\utilisateur\AppData\Roaming\DeviceVm
    O43 - CFD: 2011-05-21 - 11:57:20 - [28706] ----D- C:\Users\utilisateur\AppData\Roaming\Friday's games
    O43 - CFD: 2011-07-09 - 12:51:00 - [43799330] ----D- C:\Users\utilisateur\AppData\Roaming\FrostWire
    O43 - CFD: 2010-12-20 - 18:41:30 - [17019] ----D- C:\Users\utilisateur\AppData\Roaming\Gamelab
    O43 - CFD: 2011-06-13 - 15:24:32 - [612] ----D- C:\Users\utilisateur\AppData\Roaming\Google
    O43 - CFD: 2010-11-05 - 06:01:06 - [0] ----D- C:\Users\utilisateur\AppData\Roaming\Identities
    O43 - CFD: 2011-03-20 - 13:56:16 - [7290] ----D- C:\Users\utilisateur\AppData\Roaming\iWin
    O43 - CFD: 2010-11-05 - 12:02:48 - [195970] ----D- C:\Users\utilisateur\AppData\Roaming\Macromedia
    O43 - CFD: 2011-05-22 - 17:32:28 - [69130] ----D- C:\Users\utilisateur\AppData\Roaming\MAI
    O43 - CFD: 2010-11-04 - 18:48:30 - [1485456] ----D- C:\Users\utilisateur\AppData\Roaming\Malwarebytes
    O43 - CFD: 2009-07-14 - 11:35:06 - [0] ----D- C:\Users\utilisateur\AppData\Roaming\Media Center Programs
    O43 - CFD: 2011-03-21 - 19:53:04 - [327149] ----D- C:\Users\utilisateur\AppData\Roaming\Meridian93
    O43 - CFD: 2011-04-07 - 09:48:26 - [22380720] -S--D- C:\Users\utilisateur\AppData\Roaming\Microsoft
    O43 - CFD: 2011-05-22 - 13:00:26 - [15463667] ----D- C:\Users\utilisateur\AppData\Roaming\ShinyTales
    O43 - CFD: 2010-11-30 - 18:49:36 - [219041] ----D- C:\Users\utilisateur\AppData\Roaming\Uniblue
    O43 - CFD: 2011-03-20 - 11:41:24 - [1902] ----D- C:\Users\utilisateur\AppData\Roaming\UseNeXT
    O43 - CFD: 2011-05-20 - 17:04:46 - [1383369] ----D- C:\Users\utilisateur\AppData\Roaming\V-Games
    O43 - CFD: 2011-06-21 - 07:21:08 - [12] ----D- C:\Users\utilisateur\AppData\Roaming\WinRAR
    O43 - CFD: 2010-11-08 - 19:17:20 - [8105] ----D- C:\Users\utilisateur\AppData\Local\Adobe
    O43 - CFD: 2010-11-05 - 20:51:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\Apple
    O43 - CFD: 2011-05-09 - 11:06:12 - [58588429] ----D- C:\Users\utilisateur\AppData\Local\Apple Computer
    O43 - CFD: 2010-11-05 - 06:00:40 - [0] -SH-D- C:\Users\utilisateur\AppData\Local\Application Data
    O43 - CFD: 2011-03-19 - 17:37:34 - [65228203] ----D- C:\Users\utilisateur\AppData\Local\Boonty
    O43 - CFD: 2011-05-29 - 14:48:40 - [0] ----D- C:\Users\utilisateur\AppData\Local\Diagnostics
    O43 - CFD: 2010-11-14 - 14:34:08 - [13500179] ----D- C:\Users\utilisateur\AppData\Local\Downloaded Installations
    O43 - CFD: 2011-07-03 - 15:14:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\ElevatedDiagnostics
    O43 - CFD: 2011-06-13 - 08:50:22 - [21821383] ----D- C:\Users\utilisateur\AppData\Local\Google
    O43 - CFD: 2010-11-05 - 06:00:40 - [0] -SH-D- C:\Users\utilisateur\AppData\Local\Historique
    O43 - CFD: 2011-05-24 - 19:28:04 - [28672] ----D- C:\Users\utilisateur\AppData\Local\Lexar Media
    O43 - CFD: 2011-07-09 - 12:49:48 - [549947] ----D- C:\Users\utilisateur\AppData\Local\Media Get LLC
    O43 - CFD: 2011-07-09 - 15:05:58 - [278] ----D- C:\Users\utilisateur\AppData\Local\MediaGet2
    O43 - CFD: 2010-12-24 - 14:23:32 - [1150407759] ----D- C:\Users\utilisateur\AppData\Local\Microsoft
    O43 - CFD: 2011-07-06 - 21:49:12 - [1544767] ----D- C:\Users\utilisateur\AppData\Local\Microsoft Games
    O43 - CFD: 2011-07-12 - 17:14:24 - [915994331] ----D- C:\Users\utilisateur\AppData\Local\Temp
    O43 - CFD: 2010-11-05 - 06:00:40 - [0] -SH-D- C:\Users\utilisateur\AppData\Local\Temporary Internet Files
    O43 - CFD: 2011-03-11 - 15:44:36 - [2562881] ----D- C:\Users\utilisateur\AppData\Local\VirtualStore
    O43 - CFD: 2011-07-12 - 08:07:24 - [40960] ----D- C:\Users\utilisateur\AppData\Local\Windows Live
    O43 - CFD: 2011-05-15 - 11:45:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{06E5AEAA-920D-4408-9179-BD00679BB9EA}
    O43 - CFD: 2011-06-22 - 19:36:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{0713F920-AC8C-4EDE-9FE1-D63AB2B1C772}
    O43 - CFD: 2011-05-20 - 10:30:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{0D96685C-4182-414A-A0B1-CB51F0885E1A}
    O43 - CFD: 2011-07-02 - 00:18:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{0DCB4C3C-EE5B-4528-95CE-1B0649904D62}
    O43 - CFD: 2011-05-16 - 08:50:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{121E7C1C-9FD7-4DC2-B82E-4DFBA1370946}
    O43 - CFD: 2011-05-17 - 08:57:04 - [0] ----D- C:\Users\utilisateur\AppData\Local\{129086D0-889A-4F14-B4BD-34DAE97CD3BC}
    O43 - CFD: 2011-04-19 - 08:54:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{132C49ED-1753-4DD3-9753-229AD0C37C31}
    O43 - CFD: 2011-05-22 - 22:31:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{159CF3F2-559E-4C8F-A802-7DE6BE9A7E12}
    O43 - CFD: 2011-04-05 - 11:02:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{184C2BC9-69D2-427B-929E-392A84D3A0B6}
    O43 - CFD: 2011-06-05 - 20:22:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1C305DD4-6701-4585-98F5-16618F7B530E}
    O43 - CFD: 2011-05-27 - 19:26:32 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1C90F497-C5D0-4699-A746-5FC5631C0D0E}
    O43 - CFD: 2011-05-07 - 09:26:06 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1CBB300F-78AB-4E5D-B794-9A656373D42C}
    O43 - CFD: 2011-04-13 - 09:27:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1F46D570-B5D8-4D5F-9E7C-342A9EF081B7}
    O43 - CFD: 2011-06-25 - 11:30:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{206422D6-81EB-4C5A-A5DA-ADAAF310E051}
    O43 - CFD: 2011-06-16 - 20:52:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\{20886CDB-D80F-43FB-8DC1-EB3503696FDF}
    O43 - CFD: 2011-06-10 - 21:50:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{21FEDDB4-E74B-4BCD-937D-9A8BCD1883E3}
    O43 - CFD: 2011-06-05 - 08:11:20 - [0] ----D- C:\Users\utilisateur\AppData\Local\{25576E30-568C-4303-82BA-9AB34750F76F}
    O43 - CFD: 2011-06-28 - 11:54:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{26BB7248-4E6D-44D5-8FB7-75289C64B2ED}
    O43 - CFD: 2011-06-27 - 11:47:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{27B9A85B-CB59-45FD-A73C-C5D95318148B}
    O43 - CFD: 2011-05-10 - 17:12:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2B022A98-3A1B-4CD7-BEF3-84B47E3D61B4}
    O43 - CFD: 2011-05-21 - 10:31:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2B832BAC-ACE0-458C-B723-F1C175EBBFF5}
    O43 - CFD: 2011-06-18 - 21:14:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2B85263F-3813-463A-92B5-16B8B5FBF82B}
    O43 - CFD: 2011-06-24 - 10:16:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2CF64651-8A85-4F77-A4DF-268F3163751F}
    O43 - CFD: 2011-05-16 - 18:49:04 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2DC29A71-49B9-4B44-AE10-A689D0216746}
    O43 - CFD: 2011-07-04 - 10:34:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2F450D7F-0428-4757-B155-A8BD7606D826}
    O43 - CFD: 2011-04-12 - 08:59:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3007C72C-B489-4A63-9CF7-F718ADD38341}
    O43 - CFD: 2011-05-02 - 09:10:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3031C982-D084-4848-B884-E3D7C3CBD5F1}
    O43 - CFD: 2011-04-07 - 09:37:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{31274FC5-E7C5-46E5-B214-87C045EC8E4B}
    O43 - CFD: 2011-07-08 - 10:38:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{31C09F71-EC41-4E92-BE3B-A4AF751DF762}
    O43 - CFD: 2011-07-04 - 22:35:10 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3392577B-EA19-4D26-8462-B929DCD15CBA}
    O43 - CFD: 2011-04-11 - 12:13:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3500B8F9-B927-49BD-9DEE-2D8952FCCCE3}
    O43 - CFD: 2011-07-01 - 11:56:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{360DE5C1-5E74-4AC1-8144-28DE117B1C28}
    O43 - CFD: 2011-04-04 - 16:55:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{36A63F7F-979E-444A-BF7C-EF22BCC626AB}
    O43 - CFD: 2011-05-14 - 23:45:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{38C06563-4513-45B5-BD01-5A8C09422111}
    O43 - CFD: 2011-06-14 - 21:27:24 - [0] ----D- C:\Users\utilisateur\AppData\Local\{39C912C7-819E-422C-B23D-1E84B8D86AB5}
    O43 - CFD: 2011-05-22 - 09:38:32 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3B732E54-9784-4884-85D5-C492307E85D9}
    O43 - CFD: 2011-04-16 - 10:52:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3D6ED9C8-F5C6-4D32-8805-9B4A5908F477}
    O43 - CFD: 2011-05-18 - 16:55:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{40034ACD-110E-4FDF-AA9F-5F42C636334B}
    O43 - CFD: 2011-06-12 - 12:19:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{40B55711-4198-43E8-AA32-4DC720C2C236}
    O43 - CFD: 2011-04-03 - 10:29:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{440B343A-6FA6-4046-B435-D23A9A1CE1D0}
    O43 - CFD: 2011-07-06 - 07:29:24 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4551AA28-8178-4A7B-AC8B-134F430539A4}
    O43 - CFD: 2011-06-29 - 11:42:10 - [0] ----D- C:\Users\utilisateur\AppData\Local\{45D30D69-41C2-4FA9-84F8-AB0F66FB0472}
    O43 - CFD: 2011-04-10 - 16:43:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4A39D30A-6F12-4FCD-8F38-B64528F0520C}
    O43 - CFD: 2011-06-30 - 13:11:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4C111217-9E91-45BA-9020-00BC3834C5A1}
    O43 - CFD: 2011-06-10 - 09:49:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4CDA5244-2BD2-4C63-B0FB-C8F23EC4E142}
    O43 - CFD: 2011-05-13 - 16:42:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4D308AA2-8231-456B-831F-197A2DE78DA2}
    O43 - CFD: 2011-06-02 - 08:52:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4DEBCA6D-4871-431E-B9DE-16AB286D87BD}
    O43 - CFD: 2011-05-26 - 16:12:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4EBE3B8C-325F-4BF2-A0A8-85E5B480CD72}
    O43 - CFD: 2011-04-08 - 20:25:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4FE9D1DC-7EB0-4663-B439-F866C23B1C13}
    O43 - CFD: 2011-05-28 - 09:06:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{52E9772D-C532-4828-8A77-5D98D036A270}
    O43 - CFD: 2011-04-25 - 09:06:12 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5523B430-FFC8-41F4-B9A4-835FD8170F2C}
    O43 - CFD: 2011-05-06 - 20:56:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{568A58CD-F9D1-450A-93AF-B5982B230346}
    O43 - CFD: 2011-04-06 - 21:01:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{58931E28-133B-496D-BD62-47B6532EBF0E}
    O43 - CFD: 2011-06-07 - 08:57:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{598CE653-35D3-423A-9A80-2B82785B31EF}
    O43 - CFD: 2011-04-08 - 08:25:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5A38E63F-2C08-4DBB-AAA6-BA23A0DAC610}
    O43 - CFD: 2011-07-03 - 20:59:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5AC354C9-2686-4433-92CF-0D2E3330986E}
    O43 - CFD: 2011-04-30 - 17:40:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5BDCEC0C-2BFD-455E-B2BC-3253F4959118}
    O43 - CFD: 2011-04-21 - 22:31:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5D4F8760-D120-4811-8E01-B45D434DB996}
    O43 - CFD: 2011-06-08 - 10:06:06 - [0] ----D- C:\Users\utilisateur\AppData\Local\{606742F5-EC43-4B8E-80CE-6634D37C7E34}
    O43 - CFD: 2011-05-08 - 11:58:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{61AF1EA7-A250-40F5-B9CF-CA3FA80C781A}
    O43 - CFD: 2011-07-09 - 10:02:38 - [0] ----D- C:\Users\utilisateur\AppData\Local\{630DC686-1249-4DD7-9C16-13437C59247E}
    O43 - CFD: 2011-04-20 - 14:32:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{63C0B50C-7221-4932-829E-A1750AB9FCE4}
    O43 - CFD: 2011-06-26 - 08:16:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6649C6B4-19A9-457A-A6EF-4B8A7405BBDC}
    O43 - CFD: 2011-06-23 - 10:58:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\{66858E97-BA0E-402D-9ADA-248FD9C0B719}
    O43 - CFD: 2011-05-11 - 08:52:22 - [0] ----D- C:\Users\utilisateur\AppData\Local\{67D794B7-E708-429F-A568-99A0B300A2AB}
    O43 - CFD: 2011-04-02 - 09:34:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6B061189-D97E-4481-9F3F-6CAD280C7005}
    O43 - CFD: 2011-07-09 - 23:01:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6BE506D5-1512-4082-8BBE-071F322FEDE6}
    O43 - CFD: 2011-04-23 - 09:18:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6F83D85C-82C4-4049-9C82-1768650F4CD5}
    O43 - CFD: 2011-04-28 - 08:54:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6F8D1F4D-EE46-4B76-95E4-0DAE28DC10C6}
    O43 - CFD: 2011-04-18 - 08:56:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6FCAEC56-3DCB-4ECB-B6AF-4DBAC1AB57A9}
    O43 - CFD: 2011-06-22 - 07:30:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{72338B00-654C-4CEF-9E16-6A38798C7D44}
    O43 - CFD: 2011-06-13 - 08:48:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{72F68EE7-59F5-43A2-8839-0CD9F0D76316}
    O43 - CFD: 2011-04-22 - 10:32:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7368EEB4-D5A4-4805-B182-10F1DE897F62}
    O43 - CFD: 2011-06-21 - 15:26:38 - [0] ----D- C:\Users\utilisateur\AppData\Local\{73F79ABC-2F07-439A-84E8-F086F8BCB356}
    O43 - CFD: 2011-06-04 - 14:32:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7453FCEE-24D8-4A05-87C7-359DACC91592}
    O43 - CFD: 2011-04-17 - 10:24:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7697F1FD-7E20-416F-8F2F-6F9B0CED7E8A}
    O43 - CFD: 2011-07-05 - 10:35:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7A1DB1EE-3342-44FF-8007-34BB3639590D}
    O43 - CFD: 2011-04-25 - 22:04:20 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7A67FCF7-BF03-45D7-ABCA-4FE449BBCA1A}
    O43 - CFD: 2011-05-01 - 18:19:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7C041326-02B2-4BE2-AC0A-CDD4B322B8AE}
    O43 - CFD: 2011-05-28 - 22:36:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{81DD8202-7609-472D-8458-63FCC6C675EE}
    O43 - CFD: 2011-05-19 - 18:05:40 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8397CED4-B4D8-4129-AC9A-BBE500FCAC1C}
    O43 - CFD: 2011-05-30 - 07:30:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{88642824-A65B-4384-BB41-6B0A4D047952}
    O43 - CFD: 2011-04-14 - 12:02:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{895290FA-25F5-4F71-9088-0EB1C39EB49F}
    O43 - CFD: 2011-05-05 - 20:55:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8CFC3E9D-4A10-4671-B85D-626A5402706C}
    O43 - CFD: 2011-05-11 - 20:52:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8D3CCB4A-B35C-490D-8452-FBC6EDCB5474}
    O43 - CFD: 2011-06-13 - 21:26:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8D8E51AA-1AC8-4DF1-B7E2-649EE5C49217}
    O43 - CFD: 2011-05-25 - 17:03:04 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8F6ACB92-BFBF-4BE8-A8FB-859A78E9D673}
    O43 - CFD: 2011-06-09 - 21:48:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{91A96FFB-1559-4E4C-9560-878D3A35594E}
    O43 - CFD: 2011-06-06 - 08:50:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{94DBA67E-2230-4A2B-876C-0CB94D2350EC}
    O43 - CFD: 2011-04-29 - 16:40:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{952D2A01-110A-4772-9C94-ED7D08FF5B6A}
    O43 - CFD: 2011-07-06 - 19:40:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{960C9C31-BEA5-443D-8751-40CC527DD12D}
    O43 - CFD: 2011-06-19 - 10:59:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{967EF1F4-D10A-42A5-80C9-42BC5BFF85F9}
    O43 - CFD: 2011-06-09 - 07:17:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9B60DE84-C925-497C-8069-A86CB98BD812}
    O43 - CFD: 2011-04-27 - 09:42:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9D20C390-14DA-497D-8984-D6EE8A51FA08}
    O43 - CFD: 2011-05-02 - 21:18:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9EB81350-D9A0-4BB3-8070-FC10DFD5412D}
    O43 - CFD: 2011-04-06 - 07:20:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9F991FC5-CA42-4637-AF24-2B4A99FA8E69}
    O43 - CFD: 2011-06-14 - 09:26:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A0C4BD20-8EA9-4773-A435-C0AE95468A1A}
    O43 - CFD: 2011-06-11 - 11:32:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A10E3581-90BE-42E8-A253-AA329D34E8AE}
    O43 - CFD: 2011-04-15 - 22:44:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A149EDC7-7056-4559-B00B-D05A78B0F6AB}
    O43 - CFD: 2011-07-11 - 19:26:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A4EB9AF8-8AD9-4FE4-9208-738F4EC0403F}
    O43 - CFD: 2011-04-23 - 21:34:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A7E0E9DF-DF74-432F-AEFA-BACD7D2B5D3A}
    O43 - CFD: 2011-06-17 - 09:41:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B020C81E-A56C-412A-A236-FF09A676B1D3}
    O43 - CFD: 2011-07-10 - 11:54:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B203EED1-0369-4539-8047-2EC70E51ED44}
    O43 - CFD: 2011-05-20 - 22:31:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B20FF24B-63EB-45C4-BD3A-2771D0FDBFA1}
    O43 - CFD: 2011-04-09 - 09:47:06 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B85A94E3-5467-4A19-9172-AF7DF5B51D19}
    O43 - CFD: 2011-05-27 - 07:25:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B8707320-260E-460E-9775-DEE2F5A2886F}
    O43 - CFD: 2011-07-11 - 07:26:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{BA73B7E3-0820-44FC-AD73-8E8D6ADC07F2}
    O43 - CFD: 2011-04-12 - 21:26:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{BCB241DF-C497-48F4-8570-D318A3B737AF}
    O43 - CFD: 2011-04-01 - 09:40:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{C0C85142-6772-4E76-B6CE-64167BCD82EB}
    O43 - CFD: 2011-05-05 - 08:54:24 - [0] ----D- C:\Users\utilisateur\AppData\Local\{C3B1075C-70B5-4FB1-AF7F-AB6A7AF34ABE}
    O43 - CFD: 2011-07-12 - 08:07:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{C9CF9737-690D-4A19-AF55-46FC1CC12A02}
    O43 - CFD: 2011-04-19 - 16:09:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{CA0EE903-D8A3-425B-99E0-B5CCA96CBF3B}
    O43 - CFD: 2011-04-26 - 13:32:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{CAE2BD50-2ECB-47F5-B3E6-09DDB7DC9D04}
    O43 - CFD: 2011-07-03 - 08:06:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{CB51C030-8046-42F4-AA5B-4CA2DC458C4D}
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Via cijoint le rapport :-(

    Smart
    0
  15. Vicky12345
     
    Ce n'est pas ce que je viens de faire :O
    Sinon Comment on fait ?
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Non. Ce n'est pas ce que tu as fait. Et pourtant tu l'as déjà fait:

    Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  17. Vicky12345
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij7C12Yjq.txt
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    IL reste plein d'infections, je ne comprends pas pourquoi AD-Remover n' a pas fait son boulot.

    Relance AD-Remover et choisis "nettoyer et poste le rapport

    Ensuite tu fais ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Cela fait deux rapports à poster

    Smart
    0
  19. vicky12345
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijAFazx5e.txt
    0
  20. vicky12345
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:56:05 le 15/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    utilisateur@UTILISATEUR-PC (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    HKCU_ElevationPolicy\{6C32AE19-99D0-4BB5-BCE6-68ECF634FE75} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (Oracle)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (Oracle)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (Oracle)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{C42E5CDC-14ED-40F9-9225-C8D22FCB6A39} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (Oracle)
    BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/07/2011 14:51:51 (4075 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 15/07/2011 15:29:59 (4141 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 15/07/2011 15:52:09 (4207 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 15/07/2011 15:56:16 (4134 Octet(s))

    Fin à: 15:57:29, 15/07/2011

    ============== E.O.F ==============
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le rapport via cijoint et si les infections sont toujours là on les supprimeras avec un script

    Smart
    0
  • 1
  • 2