Sujet Précédent Sujet Suivant

Eum, Je suis dans le doute!

Résolu/Fermé
Vicky12345 - 9 juil. 2011 à 22:57
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 juil. 2011 à 11:50
Bonjour,



Jai faites Toute les étapes mais le dernier message ma plonger dans le doute.. Mon Pc Nest pas totalement en santé :O
Est-ce que le disque dur est correcte !?
Quelle est la suite , merci d'avance ! je suis plonger dans L'angoisse les amis !

28 réponses

  • 1
  • 2
Réponse 1 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 juil. 2011 à 09:41
Tu vas faire ceci:

Si tu as suivi la discussion que tu dis tu as donc passé RogueKiller.
Donc je redemande.
peux-tu poster les rapport de rogueKiller

Smart
1
Vicky12345
10 juil. 2011 à 18:02
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Suppression -- Date : 10/07/2011 12:00:51

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Vicky12345
10 juil. 2011 à 18:03
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Proxy RAZ -- Date : 10/07/2011 12:03:10

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Vicky12345
10 juil. 2011 à 18:04
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/07/2011 12:04:09

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 47 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 2 / Fail 0
Sauvegarde: [FOUND] Success 15 / Fail 151

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 2 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 juil. 2011 à 22:59
Bonjour,

Qu'est-ce qiui te fait dire cela ?
Si tu as des prblèmes, quels sont-ils ?

Smart
0
Vicky12345
9 juil. 2011 à 23:03
Et ben Voila. j'ai lu cette Conversation http://www.commentcamarche.net/forum/affich-22341400-erreur-critique-du-disque-dur parceque jai un probleme similaire. jai faite toute les étapes et je crois bien qu'elle ont fonctionnés malgré mes piètres talents en informatique. J'ai retrouver toute mes icones et mes document, mais le dernier commentaire qui dit que je ne suis pas tirer d'affaire m'inquiete. Alors ma question est meme si jai retrouver tout mes document est-ce que mon disque dur est encore prit avec un virus?
0
Réponse 3 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 9/07/2011 à 23:08
Peux-tu poster tes différents rapports

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Vicky12345
9 juil. 2011 à 23:12
Ok jsuis Vraiment pas clair et je m,en excuse. C'est la premiere fois que j'utilise un forum pour vrai parceque la c'est urgent..
J'ai un virus. celui qui enlever tout tes icones, transformes ton écran en noir, et bug solidement ton disque dur. je ne sais pas si vous pouvez cerner lequelle mais bon. ensuite je suis venu sur ce forum et trouver cette page http://www.commentcamarche.net/forum/affich-22341400-erreur-critique-du-disque-dur ensuite jai fait toute les étapes jusqua la fin et je crois avec succer car jai tout retrouver mais mon windows 7 fix m'informe qu'il a detecter 11 erreurs et que jai encore un mega probleme. comment faire est-ce que mon disque dur est mort à tout jamais.

p.s vous etes super les amis de m'aider comme ca !
0
Réponse 4 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 juil. 2011 à 23:14
Est-ce que tu peux poster les rapports des outils que tu as passés ?

Smart
0
Vicky12345
9 juil. 2011 à 23:18
Rapport de ZHPDiag v1.27.2405 par Nicolas Coolman, Update du 08/07/2011
Run by utilisateur at 2011-07-09 16:33:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385 (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 413 GB (88%) free of 466 GB

---\\ Logged in mode
Computer Name: UTILISATEUR-PC
User Name: utilisateur
All Users Names: utilisateur, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Users\utilisateur\AppData\Roaming\
~ %Desktop%=C:\Users\utilisateur\Desktop\
~ %Favorites%=C:\Users\utilisateur\Favorites\
~ %LocalAppData%=C:\Users\utilisateur\AppData\Local\
~ %StartMenu%=C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 413 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
0
Vicky12345
9 juil. 2011 à 23:47
Windows 7 fix dit que
boot sector of the hard drive disk is damaged
39% of HDD space is unreadable
hard drive doesn't respond to system commands
read time of hard drive clusters less than 500 ms
bad sectors on hard drive or damaged file allocation table

et en gros " 11 errors detected. hard drive and memory errors are detected on your pc"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 juil. 2011 à 19:25
Ce sont les rapport que tuas passés aujourd'hui à midi
Moi je voulais les rapports que tu avais faits avant de poster ton pb.
Car la je ne vois plus rien

Bon ce n'est pas grave .
Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 6 / 28
Vicky12345
11 juil. 2011 à 21:24
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-03-20 15:13:55
mbam-log-2011-03-20 (15-13-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 115152
Temps écoulé: 3 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 57
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.hbax (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.hbax.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.hbinfoband (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.iebutton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.iebuttona (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.iebuttona.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.rprtctrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dee758b4-c3fb-4a5b-9939-848b9c77a2fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{573f4abb-a1a2-44ed-9ba9-a8dad40aac46} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{396cfc12-932d-496b-a0a8-5d7201e105e1} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{60da826c-b1c6-4358-bdec-4837ced45470} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{74c22317-5b90-471f-9ad2-fec049870a16} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c1089f63-7afc-4538-b0eb-bea0f4225a57} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02aed140-2b62-4b49-8b3b-179020cc39b9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc7bd6f1-565c-47ce-a5bb-9c935e77b59d} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cfc16189-8a92-4a29-a940-60248385f426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{5fe0ceae-cb69-40af-a323-40f94257dacb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2721a8e5-bfdb-4562-9912-9e0531ca616c} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f1a1892c-2a6c-4817-98b4-ff81443cba20} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{09325003-167c-483d-a4ba-8b3122abb432} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6dd76b7b-6423-4df0-9a07-84a6cad973a0} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7f6cfb6a-9227-4bb8-b941-f2b067e76f51} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ab0ee208-df60-4fa7-a617-c4269760033e} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e12aeab6-7d12-4c07-8e36-5892efb4dafb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e2f2c137-a782-4fb5-81af-086156f5eb0a} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1d06c9f-51f0-4476-bede-5ddf91be304e} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f3a32df2-7413-4fb1-b575-1ac920a17b76} (Adware.ShopperReports) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
C:\Users\utilisateur\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\Pltfrm.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
0
Réponse 7 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 11/07/2011 à 22:57
Soit tu n'as pas fait ce que j'ai dit:
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"

Soit tu l'as fait et posté le rapport trop tôt, dans ce cas Relance MBAN va dans l'onglet Log/rapport et poste le dernier rapport.
Si ce n'est le cas il faut recommencer surtout que le rapport est vieux et MBAM non mis à jour

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Vicky12345
11 juil. 2011 à 22:36
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7068

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-07-11 15:22:20
mbam-log-2011-07-11 (15-22-20).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 306468
Temps écoulé: 34 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\utilisateur\AppData\Local\Temp\0.9067110780561729.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
0
Réponse 8 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 juil. 2011 à 23:00
Tu n'est pas en France. Canada ?

Relance MBAM et vide la quarantaine.

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Vicky12345
11 juil. 2011 à 23:22
Je viens Du Québec, Bref, Pi J'ai Dla difficulté.. Vous Devez me trouver nulle ..
http://www.cijoint.fr/cjlink.php?file=cj201107/cij5sZTSh2.txt

jespere que ca marche la Maudit -____-
0
Réponse 9 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juil. 2011 à 09:54
Il n'y aplus de trace du rogues mais il reste des adaware et deabeere d'outils infectées ou inutiles:
Pour ton information lis bien le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
0
Réponse 10 / 28
Vicky12345
12 juil. 2011 à 20:56
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:51:11 le 12/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
utilisateur@UTILISATEUR-PC (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKCU_ElevationPolicy\{6C32AE19-99D0-4BB5-BCE6-68ECF634FE75} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (Oracle)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (Oracle)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (Oracle)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C42E5CDC-14ED-40F9-9225-C8D22FCB6A39} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (Oracle)
BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2011 14:51:51 (3936 Octet(s))
0
Réponse 11 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
12 juil. 2011 à 22:55
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint

Smart
0
Réponse 12 / 28
Vicky12345
12 juil. 2011 à 23:19
Rapport de ZHPDiag v1.27.2406 par Nicolas Coolman, Update du 12/07/2011
Run by utilisateur at 2011-07-12 17:14:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385 (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
~ Boot mode: ~ Normal (Normal boot)
Total RAM: 3839 MB (71% free)
~ System Restore: Activé (Enable)
System drive C: has 414 GB (88%) free of 466 GB

---\\ Logged in mode
~ Computer Name: UTILISATEUR-PC
~ User Name: utilisateur
~ All Users Names: utilisateur, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
~ Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Users\utilisateur\AppData\Roaming\
~ %Desktop%=C:\Users\utilisateur\Desktop\
~ %Favorites%=C:\Users\utilisateur\Favorites\
~ %LocalAppData%=C:\Users\utilisateur\AppData\Local\
~ %StartMenu%=C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 414 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK



---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.2011-04-27 - 01:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (....) (.2009-07-13 - 20:14:31.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.27CDAF355CCE3762C7F13719E814418B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2011-06-16 - 14:31:50.) -- C:\Windows\system32\wininet.dll [981504]



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/552
~ Mes musiques (My Musics) : 7/1812
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 2/7
~ Mes Documents (My Documents) : 1/610
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 6/28



---\\ Processus lancés
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.B9B24C1014195B1CEDD7A779C93E129B] - (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [411864]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.53D96678FB89F056D5285101481297D9] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160]
[MD5.2252A0D8EB1D73FDBA7454FF7D395825] - (.ASUSTeK Computer Inc. - Pas de description.) -- C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [5756544]
[MD5.711FD53E441255983C0AB014E2F107F4] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe [233936]
[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [501480]
[MD5.00365B3515C30F66CDB938F6729F3D0C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [656896]
[MD5.64EFAF916C4009F1B84153D0BB491FB0] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [673040]



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKUS\S-1-5-21-4049850475-453169063-3221043412-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: SearchHook Class [64Bits] - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} . (.DeviceVM, Inc. - Browser Configuration Utility Address Bar S.) (1.0.12.1) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\Elf_1\tbElf0.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Elf 1 Toolbar [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Elf_1\tbElf0.dll
O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [BCU] . (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-4049850475-453169063-3221043412-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-4049850475-453169063-3221043412-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline
O4 - Global Startup: C:\Users\utilisateur\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\Fashion Solitaire.lnk . (...) -- C:\Program Files (x86)\Games\Fashion Solitaire\Fashion.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\FrostWire 4.21.8.lnk . (.FrostWire Group.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Users\utilisateur\Desktop\itunes - Raccourci.lnk . (.Apple Inc..) -- C:\Program Files (x86)\iTunes\iTunes.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\Windows\Installer\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}\SafariIco.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.21.8.lnk . (.FrostWire Group.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegistryBooster.lnk . (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpNameServer = 205.151.67.2 205.151.67.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpNameServer = 205.151.67.2 205.151.67.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpNameServer = 205.151.67.2 205.151.67.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpDomain = al.cgocable.ca
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpDomain = al.cgocable.ca
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EE1C481-1280-474A-B2B0-6F1308F0F32C}: DhcpDomain = al.cgocable.ca
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 205.151.67.2 205.151.67.6



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Browser Configuration Utility Service (BCUService) . (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Lexar Secure II (LxrSII1s) . (.Lexar Media, Inc. - Secure II Service.) - C:\Windows\system32\LxrSII1s.exe
O23 - Service: ForceWare IP service (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (...) - C:\Windows\system32\nvvsvc.exe (.not file.)



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{265A5866-C141-4456-AC6E-51AC9A5D4002}] (...) -- D:\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{56180C9E-22CC-48B7-862A-9DFBAACAF6F0}] (...) -- D:\AUTORUN.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C5CD762D-A1A1-44A2-A3D8-1C02DAF99679}] (...) -- D:\AUTORUN.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D35BCBC8-5042-49ED-86CC-1F38934CFF05}] (...) -- D:\AUTORUN.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E1354ED6-C6E1-4BFA-A234-AB60A293DA90}] (...) -- D:\AUTORUN.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F67E85CC-6D84-4A82-8DFA-D581DBA157A8}] (...) -- D:\Poppack_setup.exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
[MD5.2252A0D8EB1D73FDBA7454FF7D395825] [APT] [ASUS SIX Engine] (.ASUSTeK Computer Inc..) -- C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsIO) . (...) - C:\Windows\Syswow64\drivers\AsIO.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.4.5 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {B3575D00-27EF-49C2-B9E0-14B3D954E992}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {439760BC-7737-4386-9B1D-A90A3E8A22EA}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKCU] -- BitTorrent
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {0E543634-7E25-4B8F-8D5B-97880E5E5088}
O42 - Logiciel: Browser Configuration Utility - (.DeviceVM, Inc..) [HKLM][64Bits] -- {BA88EE67-8974-459D-A1DB-C8281D9AC6F6}
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Carmen Sandiego - (.Mindscape.) [HKLM][64Bits] -- {3A07920C-BE0C-42FB-968E-5D1E1AFBBEBA}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: EPU-4 Engine - (.Pas de propriétaire.) [HKLM][64Bits] -- {8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}
O42 - Logiciel: Elf 1 Toolbar - (.Elf 1.) [HKLM][64Bits] -- Elf_1 Toolbar
O42 - Logiciel: Fashion Solitaire 1.00 - (.Pas de propriétaire.) [HKLM][64Bits] -- Fashion Solitaire 1.00
O42 - Logiciel: FrostWire 4.21.8 - (.FrostWire Team.) [HKLM][64Bits] -- FrostWire
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM][64Bits] -- Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9084040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90AF040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9085040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM][64Bits] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- {7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM][64Bits] -- InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B83FC356-B7C0-441F-8A4D-D71E088E7974}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM][64Bits] -- {6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM][64Bits] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: UseNeXT - (.Tangysoft Ltd..) [HKLM][64Bits] -- UseNeXT_is1
O42 - Logiciel: VIA Le gestionnaire du dispositif de plate-forme - (.VIA Technologies, Inc..) [HKLM][64Bits] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {28D73032-5DAA-4F83-B154-85105DBCCB92}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASUS]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Elf_1]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avira]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Boonty]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\ChimeraEntertainment]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DeviceVM]
[HKCU\Software\Gestalt Games]
[HKCU\Software\Google]
[HKCU\Software\Great Secrets]
[HKCU\Software\IM Providers]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lexar Media]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Meridian93]
[HKCU\Software\Mindscape]
[HKCU\Software\MyPlayCity]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Patchou]
[HKCU\Software\Policies]
[HKCU\Software\SecuROM]
[HKCU\Software\Shiny Tales]
[HKCU\Software\Softonic]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Wow6432Node]
[HKCU\Software\iWin.com Games]
[HKCU\Software\margrave]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ASUS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Boonty]
[HKLM\Software\Canneverbe Limited]
[HKLM\Software\Chimera Entertainment GmbH]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DeviceVM]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Elf_1]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Lexar Media]
[HKLM\Software\Lionhead Studios Ltd]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Messenger Plus!]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NGWare]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\QATestSystem]
[HKLM\Software\QSound Labs, Inc.]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Softonic_France]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Uniblue]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\Wow6432Node]
[HKLM\Software\X-AVCSD]
[HKLM\Software\iWinArcade]



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2011-05-06 - 16:36:44 - [195920] --H-D- C:\Program Files\Bonjour
O43 - CFD: 2010-11-04 - 18:45:08 - [17353100] --H-D- C:\Program Files\CDBurnerXP
O43 - CFD: 2010-11-05 - 20:51:06 - [78428784] --H-D- C:\Program Files\Common Files
O43 - CFD: 2009-07-14 - 11:35:28 - [90257428] --H-D- C:\Program Files\DVD Maker
O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 2011-01-08 - 12:51:26 - [1316576] --H-D- C:\Program Files\Google
O43 - CFD: 2011-06-16 - 16:09:02 - [5174573] --H-D- C:\Program Files\Internet Explorer
O43 - CFD: 2011-06-18 - 16:19:50 - [1939563] --H-D- C:\Program Files\iPod
O43 - CFD: 2011-06-18 - 16:20:06 - [2345448] --H-D- C:\Program Files\iTunes
O43 - CFD: 2009-07-14 - 11:35:26 - [149236786] --H-D- C:\Program Files\Microsoft Games
O43 - CFD: 2009-07-14 - 01:32:40 - [25757] --H-D- C:\Program Files\MSBuild
O43 - CFD: 2010-11-05 - 06:13:48 - [33586270] --H-D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 2009-07-14 - 01:32:40 - [36253865] --H-D- C:\Program Files\Reference Assemblies
O43 - CFD: 2009-07-14 - 01:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 2009-07-14 - 11:24:10 - [4039168] --H-D- C:\Program Files\Windows Defender
O43 - CFD: 2009-07-14 - 11:35:28 - [9224824] --H-D- C:\Program Files\Windows Journal
O43 - CFD: 2010-12-14 - 19:52:04 - [6667264] --H-D- C:\Program Files\Windows Mail
O43 - CFD: 2010-11-05 - 13:01:10 - [7687085] --H-D- C:\Program Files\Windows Media Player
O43 - CFD: 2010-11-05 - 06:00:34 - [12627124] --H-D- C:\Program Files\Windows NT
O43 - CFD: 2009-07-14 - 11:24:10 - [5516568] --H-D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 2009-07-14 - 01:32:40 - [235008] --H-D- C:\Program Files\Windows Portable Devices
O43 - CFD: 2009-07-14 - 11:24:10 - [7044255] --H-D- C:\Program Files\Windows Sidebar
O43 - CFD: 2010-11-05 - 20:51:06 - [6580905] --H-D- C:\Program Files\Common Files\Apple
O43 - CFD: 2010-11-19 - 22:34:50 - [59226438] --H-D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 2009-07-13 - 23:20:10 - [2702] --H-D- C:\Program Files\Common Files\Services
O43 - CFD: 2009-07-13 - 23:20:10 - [608768] --H-D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2009-07-14 - 11:24:10 - [12009971] --H-D- C:\Program Files\Common Files\System
O43 - CFD: 2010-11-08 - 19:17:26 - [769] ----D- C:\ProgramData\Adobe
O43 - CFD: 2010-11-05 - 21:00:28 - [90822609] ----D- C:\ProgramData\Apple
O43 - CFD: 2010-11-05 - 20:52:02 - [85190408] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 2010-11-04 - 20:26:52 - [68955879] ----D- C:\ProgramData\Avira
O43 - CFD: 2011-07-09 - 15:09:20 - [0] ----D- C:\ProgramData\Big Fish Games
O43 - CFD: 2011-07-04 - 18:49:18 - [0] ----D- C:\ProgramData\Big Splash Games
O43 - CFD: 2011-03-19 - 17:36:56 - [6205] ----D- C:\ProgramData\BOONTY
O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 2010-11-05 - 11:29:14 - [0] ----D- C:\ProgramData\Canneverbe Limited
O43 - CFD: 2011-05-20 - 16:31:44 - [0] ----D- C:\ProgramData\CasualForge
O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 2010-11-05 - 06:15:24 - [278] ----D- C:\ProgramData\DeviceVm
O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 2011-06-24 - 15:13:50 - [4830951] ----D- C:\ProgramData\Fashion Solitaire 1.2
O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 2011-01-08 - 12:51:34 - [536260] ----D- C:\ProgramData\Google
O43 - CFD: 2011-05-22 - 17:13:58 - [3056136] ----D- C:\ProgramData\Great Secrets
O43 - CFD: 2011-03-20 - 13:56:16 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 2010-12-24 - 15:14:26 - [0] ----D- C:\ProgramData\Lionhead Studios
O43 - CFD: 2010-11-04 - 18:48:24 - [16415690] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 2011-03-21 - 19:53:28 - [101800787] ----D- C:\ProgramData\Meridian93
O43 - CFD: 2010-12-02 - 17:59:26 - [0] ----D- C:\ProgramData\Messenger Plus!
O43 - CFD: 2011-03-07 - 17:17:54 - [173974989] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 2010-11-05 - 06:00:34 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 2011-03-12 - 13:35:52 - [155] ----D- C:\ProgramData\Norton
O43 - CFD: 2011-02-12 - 17:29:12 - [178473] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 2011-07-09 - 14:52:48 - [2197695] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 2010-12-24 - 16:48:54 - [18655] ----D- C:\ProgramData\Playrix Entertainment
O43 - CFD: 2011-03-20 - 20:04:26 - [37565333] ----D- C:\ProgramData\Simajo The Travel Móstery Game
O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 2011-03-20 - 16:00:12 - [399842] ----D- C:\ProgramData\SugarGames
O43 - CFD: 2010-11-14 - 19:34:56 - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 2011-03-12 - 13:35:50 - [155] ----D- C:\ProgramData\Symantec
O43 - CFD: 2011-07-04 - 19:44:30 - [0] ---AD- C:\ProgramData\TEMP
O43 - CFD: 2009-07-14 - 01:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 2010-11-05 - 20:52:26 - [893135] ----D- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
O43 - CFD: 2011-05-21 - 18:46:46 - [46257631] ----D- C:\Users\utilisateur\AppData\Roaming\.minecraft
O43 - CFD: 2010-11-07 - 11:33:04 - [4016780] ----D- C:\Users\utilisateur\AppData\Roaming\Adobe
O43 - CFD: 2011-07-05 - 15:02:16 - [8732] ----D- C:\Users\utilisateur\AppData\Roaming\Anarchy
O43 - CFD: 2011-05-09 - 11:06:12 - [241731553] ----D- C:\Users\utilisateur\AppData\Roaming\Apple Computer
O43 - CFD: 2011-06-21 - 07:27:14 - [1266] ----D- C:\Users\utilisateur\AppData\Roaming\Atari
O43 - CFD: 2011-07-04 - 18:49:18 - [6737] ----D- C:\Users\utilisateur\AppData\Roaming\Big Splash Games
O43 - CFD: 2011-06-10 - 21:39:22 - [947663] ----D- C:\Users\utilisateur\AppData\Roaming\BitTorrent
O43 - CFD: 2010-11-05 - 11:29:16 - [1461] ----D- C:\Users\utilisateur\AppData\Roaming\Canneverbe Limited
O43 - CFD: 2011-05-20 - 16:31:44 - [2620] ----D- C:\Users\utilisateur\AppData\Roaming\CasualForge
O43 - CFD: 2010-11-05 - 06:15:24 - [3096] ----D- C:\Users\utilisateur\AppData\Roaming\DeviceVm
O43 - CFD: 2011-05-21 - 11:57:20 - [28706] ----D- C:\Users\utilisateur\AppData\Roaming\Friday's games
O43 - CFD: 2011-07-09 - 12:51:00 - [43799330] ----D- C:\Users\utilisateur\AppData\Roaming\FrostWire
O43 - CFD: 2010-12-20 - 18:41:30 - [17019] ----D- C:\Users\utilisateur\AppData\Roaming\Gamelab
O43 - CFD: 2011-06-13 - 15:24:32 - [612] ----D- C:\Users\utilisateur\AppData\Roaming\Google
O43 - CFD: 2010-11-05 - 06:01:06 - [0] ----D- C:\Users\utilisateur\AppData\Roaming\Identities
O43 - CFD: 2011-03-20 - 13:56:16 - [7290] ----D- C:\Users\utilisateur\AppData\Roaming\iWin
O43 - CFD: 2010-11-05 - 12:02:48 - [195970] ----D- C:\Users\utilisateur\AppData\Roaming\Macromedia
O43 - CFD: 2011-05-22 - 17:32:28 - [69130] ----D- C:\Users\utilisateur\AppData\Roaming\MAI
O43 - CFD: 2010-11-04 - 18:48:30 - [1485456] ----D- C:\Users\utilisateur\AppData\Roaming\Malwarebytes
O43 - CFD: 2009-07-14 - 11:35:06 - [0] ----D- C:\Users\utilisateur\AppData\Roaming\Media Center Programs
O43 - CFD: 2011-03-21 - 19:53:04 - [327149] ----D- C:\Users\utilisateur\AppData\Roaming\Meridian93
O43 - CFD: 2011-04-07 - 09:48:26 - [22380720] -S--D- C:\Users\utilisateur\AppData\Roaming\Microsoft
O43 - CFD: 2011-05-22 - 13:00:26 - [15463667] ----D- C:\Users\utilisateur\AppData\Roaming\ShinyTales
O43 - CFD: 2010-11-30 - 18:49:36 - [219041] ----D- C:\Users\utilisateur\AppData\Roaming\Uniblue
O43 - CFD: 2011-03-20 - 11:41:24 - [1902] ----D- C:\Users\utilisateur\AppData\Roaming\UseNeXT
O43 - CFD: 2011-05-20 - 17:04:46 - [1383369] ----D- C:\Users\utilisateur\AppData\Roaming\V-Games
O43 - CFD: 2011-06-21 - 07:21:08 - [12] ----D- C:\Users\utilisateur\AppData\Roaming\WinRAR
O43 - CFD: 2010-11-08 - 19:17:20 - [8105] ----D- C:\Users\utilisateur\AppData\Local\Adobe
O43 - CFD: 2010-11-05 - 20:51:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\Apple
O43 - CFD: 2011-05-09 - 11:06:12 - [58588429] ----D- C:\Users\utilisateur\AppData\Local\Apple Computer
O43 - CFD: 2010-11-05 - 06:00:40 - [0] -SH-D- C:\Users\utilisateur\AppData\Local\Application Data
O43 - CFD: 2011-03-19 - 17:37:34 - [65228203] ----D- C:\Users\utilisateur\AppData\Local\Boonty
O43 - CFD: 2011-05-29 - 14:48:40 - [0] ----D- C:\Users\utilisateur\AppData\Local\Diagnostics
O43 - CFD: 2010-11-14 - 14:34:08 - [13500179] ----D- C:\Users\utilisateur\AppData\Local\Downloaded Installations
O43 - CFD: 2011-07-03 - 15:14:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\ElevatedDiagnostics
O43 - CFD: 2011-06-13 - 08:50:22 - [21821383] ----D- C:\Users\utilisateur\AppData\Local\Google
O43 - CFD: 2010-11-05 - 06:00:40 - [0] -SH-D- C:\Users\utilisateur\AppData\Local\Historique
O43 - CFD: 2011-05-24 - 19:28:04 - [28672] ----D- C:\Users\utilisateur\AppData\Local\Lexar Media
O43 - CFD: 2011-07-09 - 12:49:48 - [549947] ----D- C:\Users\utilisateur\AppData\Local\Media Get LLC
O43 - CFD: 2011-07-09 - 15:05:58 - [278] ----D- C:\Users\utilisateur\AppData\Local\MediaGet2
O43 - CFD: 2010-12-24 - 14:23:32 - [1150407759] ----D- C:\Users\utilisateur\AppData\Local\Microsoft
O43 - CFD: 2011-07-06 - 21:49:12 - [1544767] ----D- C:\Users\utilisateur\AppData\Local\Microsoft Games
O43 - CFD: 2011-07-12 - 17:14:24 - [915994331] ----D- C:\Users\utilisateur\AppData\Local\Temp
O43 - CFD: 2010-11-05 - 06:00:40 - [0] -SH-D- C:\Users\utilisateur\AppData\Local\Temporary Internet Files
O43 - CFD: 2011-03-11 - 15:44:36 - [2562881] ----D- C:\Users\utilisateur\AppData\Local\VirtualStore
O43 - CFD: 2011-07-12 - 08:07:24 - [40960] ----D- C:\Users\utilisateur\AppData\Local\Windows Live
O43 - CFD: 2011-05-15 - 11:45:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{06E5AEAA-920D-4408-9179-BD00679BB9EA}
O43 - CFD: 2011-06-22 - 19:36:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{0713F920-AC8C-4EDE-9FE1-D63AB2B1C772}
O43 - CFD: 2011-05-20 - 10:30:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{0D96685C-4182-414A-A0B1-CB51F0885E1A}
O43 - CFD: 2011-07-02 - 00:18:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{0DCB4C3C-EE5B-4528-95CE-1B0649904D62}
O43 - CFD: 2011-05-16 - 08:50:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{121E7C1C-9FD7-4DC2-B82E-4DFBA1370946}
O43 - CFD: 2011-05-17 - 08:57:04 - [0] ----D- C:\Users\utilisateur\AppData\Local\{129086D0-889A-4F14-B4BD-34DAE97CD3BC}
O43 - CFD: 2011-04-19 - 08:54:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{132C49ED-1753-4DD3-9753-229AD0C37C31}
O43 - CFD: 2011-05-22 - 22:31:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{159CF3F2-559E-4C8F-A802-7DE6BE9A7E12}
O43 - CFD: 2011-04-05 - 11:02:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{184C2BC9-69D2-427B-929E-392A84D3A0B6}
O43 - CFD: 2011-06-05 - 20:22:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1C305DD4-6701-4585-98F5-16618F7B530E}
O43 - CFD: 2011-05-27 - 19:26:32 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1C90F497-C5D0-4699-A746-5FC5631C0D0E}
O43 - CFD: 2011-05-07 - 09:26:06 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1CBB300F-78AB-4E5D-B794-9A656373D42C}
O43 - CFD: 2011-04-13 - 09:27:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{1F46D570-B5D8-4D5F-9E7C-342A9EF081B7}
O43 - CFD: 2011-06-25 - 11:30:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{206422D6-81EB-4C5A-A5DA-ADAAF310E051}
O43 - CFD: 2011-06-16 - 20:52:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\{20886CDB-D80F-43FB-8DC1-EB3503696FDF}
O43 - CFD: 2011-06-10 - 21:50:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{21FEDDB4-E74B-4BCD-937D-9A8BCD1883E3}
O43 - CFD: 2011-06-05 - 08:11:20 - [0] ----D- C:\Users\utilisateur\AppData\Local\{25576E30-568C-4303-82BA-9AB34750F76F}
O43 - CFD: 2011-06-28 - 11:54:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{26BB7248-4E6D-44D5-8FB7-75289C64B2ED}
O43 - CFD: 2011-06-27 - 11:47:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{27B9A85B-CB59-45FD-A73C-C5D95318148B}
O43 - CFD: 2011-05-10 - 17:12:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2B022A98-3A1B-4CD7-BEF3-84B47E3D61B4}
O43 - CFD: 2011-05-21 - 10:31:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2B832BAC-ACE0-458C-B723-F1C175EBBFF5}
O43 - CFD: 2011-06-18 - 21:14:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2B85263F-3813-463A-92B5-16B8B5FBF82B}
O43 - CFD: 2011-06-24 - 10:16:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2CF64651-8A85-4F77-A4DF-268F3163751F}
O43 - CFD: 2011-05-16 - 18:49:04 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2DC29A71-49B9-4B44-AE10-A689D0216746}
O43 - CFD: 2011-07-04 - 10:34:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{2F450D7F-0428-4757-B155-A8BD7606D826}
O43 - CFD: 2011-04-12 - 08:59:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3007C72C-B489-4A63-9CF7-F718ADD38341}
O43 - CFD: 2011-05-02 - 09:10:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3031C982-D084-4848-B884-E3D7C3CBD5F1}
O43 - CFD: 2011-04-07 - 09:37:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{31274FC5-E7C5-46E5-B214-87C045EC8E4B}
O43 - CFD: 2011-07-08 - 10:38:44 - [0] ----D- C:\Users\utilisateur\AppData\Local\{31C09F71-EC41-4E92-BE3B-A4AF751DF762}
O43 - CFD: 2011-07-04 - 22:35:10 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3392577B-EA19-4D26-8462-B929DCD15CBA}
O43 - CFD: 2011-04-11 - 12:13:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3500B8F9-B927-49BD-9DEE-2D8952FCCCE3}
O43 - CFD: 2011-07-01 - 11:56:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{360DE5C1-5E74-4AC1-8144-28DE117B1C28}
O43 - CFD: 2011-04-04 - 16:55:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{36A63F7F-979E-444A-BF7C-EF22BCC626AB}
O43 - CFD: 2011-05-14 - 23:45:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{38C06563-4513-45B5-BD01-5A8C09422111}
O43 - CFD: 2011-06-14 - 21:27:24 - [0] ----D- C:\Users\utilisateur\AppData\Local\{39C912C7-819E-422C-B23D-1E84B8D86AB5}
O43 - CFD: 2011-05-22 - 09:38:32 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3B732E54-9784-4884-85D5-C492307E85D9}
O43 - CFD: 2011-04-16 - 10:52:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{3D6ED9C8-F5C6-4D32-8805-9B4A5908F477}
O43 - CFD: 2011-05-18 - 16:55:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{40034ACD-110E-4FDF-AA9F-5F42C636334B}
O43 - CFD: 2011-06-12 - 12:19:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{40B55711-4198-43E8-AA32-4DC720C2C236}
O43 - CFD: 2011-04-03 - 10:29:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{440B343A-6FA6-4046-B435-D23A9A1CE1D0}
O43 - CFD: 2011-07-06 - 07:29:24 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4551AA28-8178-4A7B-AC8B-134F430539A4}
O43 - CFD: 2011-06-29 - 11:42:10 - [0] ----D- C:\Users\utilisateur\AppData\Local\{45D30D69-41C2-4FA9-84F8-AB0F66FB0472}
O43 - CFD: 2011-04-10 - 16:43:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4A39D30A-6F12-4FCD-8F38-B64528F0520C}
O43 - CFD: 2011-06-30 - 13:11:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4C111217-9E91-45BA-9020-00BC3834C5A1}
O43 - CFD: 2011-06-10 - 09:49:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4CDA5244-2BD2-4C63-B0FB-C8F23EC4E142}
O43 - CFD: 2011-05-13 - 16:42:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4D308AA2-8231-456B-831F-197A2DE78DA2}
O43 - CFD: 2011-06-02 - 08:52:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4DEBCA6D-4871-431E-B9DE-16AB286D87BD}
O43 - CFD: 2011-05-26 - 16:12:00 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4EBE3B8C-325F-4BF2-A0A8-85E5B480CD72}
O43 - CFD: 2011-04-08 - 20:25:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{4FE9D1DC-7EB0-4663-B439-F866C23B1C13}
O43 - CFD: 2011-05-28 - 09:06:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{52E9772D-C532-4828-8A77-5D98D036A270}
O43 - CFD: 2011-04-25 - 09:06:12 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5523B430-FFC8-41F4-B9A4-835FD8170F2C}
O43 - CFD: 2011-05-06 - 20:56:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{568A58CD-F9D1-450A-93AF-B5982B230346}
O43 - CFD: 2011-04-06 - 21:01:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{58931E28-133B-496D-BD62-47B6532EBF0E}
O43 - CFD: 2011-06-07 - 08:57:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{598CE653-35D3-423A-9A80-2B82785B31EF}
O43 - CFD: 2011-04-08 - 08:25:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5A38E63F-2C08-4DBB-AAA6-BA23A0DAC610}
O43 - CFD: 2011-07-03 - 20:59:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5AC354C9-2686-4433-92CF-0D2E3330986E}
O43 - CFD: 2011-04-30 - 17:40:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5BDCEC0C-2BFD-455E-B2BC-3253F4959118}
O43 - CFD: 2011-04-21 - 22:31:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{5D4F8760-D120-4811-8E01-B45D434DB996}
O43 - CFD: 2011-06-08 - 10:06:06 - [0] ----D- C:\Users\utilisateur\AppData\Local\{606742F5-EC43-4B8E-80CE-6634D37C7E34}
O43 - CFD: 2011-05-08 - 11:58:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{61AF1EA7-A250-40F5-B9CF-CA3FA80C781A}
O43 - CFD: 2011-07-09 - 10:02:38 - [0] ----D- C:\Users\utilisateur\AppData\Local\{630DC686-1249-4DD7-9C16-13437C59247E}
O43 - CFD: 2011-04-20 - 14:32:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{63C0B50C-7221-4932-829E-A1750AB9FCE4}
O43 - CFD: 2011-06-26 - 08:16:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6649C6B4-19A9-457A-A6EF-4B8A7405BBDC}
O43 - CFD: 2011-06-23 - 10:58:28 - [0] ----D- C:\Users\utilisateur\AppData\Local\{66858E97-BA0E-402D-9ADA-248FD9C0B719}
O43 - CFD: 2011-05-11 - 08:52:22 - [0] ----D- C:\Users\utilisateur\AppData\Local\{67D794B7-E708-429F-A568-99A0B300A2AB}
O43 - CFD: 2011-04-02 - 09:34:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6B061189-D97E-4481-9F3F-6CAD280C7005}
O43 - CFD: 2011-07-09 - 23:01:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6BE506D5-1512-4082-8BBE-071F322FEDE6}
O43 - CFD: 2011-04-23 - 09:18:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6F83D85C-82C4-4049-9C82-1768650F4CD5}
O43 - CFD: 2011-04-28 - 08:54:54 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6F8D1F4D-EE46-4B76-95E4-0DAE28DC10C6}
O43 - CFD: 2011-04-18 - 08:56:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{6FCAEC56-3DCB-4ECB-B6AF-4DBAC1AB57A9}
O43 - CFD: 2011-06-22 - 07:30:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{72338B00-654C-4CEF-9E16-6A38798C7D44}
O43 - CFD: 2011-06-13 - 08:48:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{72F68EE7-59F5-43A2-8839-0CD9F0D76316}
O43 - CFD: 2011-04-22 - 10:32:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7368EEB4-D5A4-4805-B182-10F1DE897F62}
O43 - CFD: 2011-06-21 - 15:26:38 - [0] ----D- C:\Users\utilisateur\AppData\Local\{73F79ABC-2F07-439A-84E8-F086F8BCB356}
O43 - CFD: 2011-06-04 - 14:32:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7453FCEE-24D8-4A05-87C7-359DACC91592}
O43 - CFD: 2011-04-17 - 10:24:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7697F1FD-7E20-416F-8F2F-6F9B0CED7E8A}
O43 - CFD: 2011-07-05 - 10:35:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7A1DB1EE-3342-44FF-8007-34BB3639590D}
O43 - CFD: 2011-04-25 - 22:04:20 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7A67FCF7-BF03-45D7-ABCA-4FE449BBCA1A}
O43 - CFD: 2011-05-01 - 18:19:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{7C041326-02B2-4BE2-AC0A-CDD4B322B8AE}
O43 - CFD: 2011-05-28 - 22:36:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{81DD8202-7609-472D-8458-63FCC6C675EE}
O43 - CFD: 2011-05-19 - 18:05:40 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8397CED4-B4D8-4129-AC9A-BBE500FCAC1C}
O43 - CFD: 2011-05-30 - 07:30:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{88642824-A65B-4384-BB41-6B0A4D047952}
O43 - CFD: 2011-04-14 - 12:02:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{895290FA-25F5-4F71-9088-0EB1C39EB49F}
O43 - CFD: 2011-05-05 - 20:55:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8CFC3E9D-4A10-4671-B85D-626A5402706C}
O43 - CFD: 2011-05-11 - 20:52:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8D3CCB4A-B35C-490D-8452-FBC6EDCB5474}
O43 - CFD: 2011-06-13 - 21:26:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8D8E51AA-1AC8-4DF1-B7E2-649EE5C49217}
O43 - CFD: 2011-05-25 - 17:03:04 - [0] ----D- C:\Users\utilisateur\AppData\Local\{8F6ACB92-BFBF-4BE8-A8FB-859A78E9D673}
O43 - CFD: 2011-06-09 - 21:48:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{91A96FFB-1559-4E4C-9560-878D3A35594E}
O43 - CFD: 2011-06-06 - 08:50:36 - [0] ----D- C:\Users\utilisateur\AppData\Local\{94DBA67E-2230-4A2B-876C-0CB94D2350EC}
O43 - CFD: 2011-04-29 - 16:40:34 - [0] ----D- C:\Users\utilisateur\AppData\Local\{952D2A01-110A-4772-9C94-ED7D08FF5B6A}
O43 - CFD: 2011-07-06 - 19:40:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{960C9C31-BEA5-443D-8751-40CC527DD12D}
O43 - CFD: 2011-06-19 - 10:59:42 - [0] ----D- C:\Users\utilisateur\AppData\Local\{967EF1F4-D10A-42A5-80C9-42BC5BFF85F9}
O43 - CFD: 2011-06-09 - 07:17:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9B60DE84-C925-497C-8069-A86CB98BD812}
O43 - CFD: 2011-04-27 - 09:42:30 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9D20C390-14DA-497D-8984-D6EE8A51FA08}
O43 - CFD: 2011-05-02 - 21:18:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9EB81350-D9A0-4BB3-8070-FC10DFD5412D}
O43 - CFD: 2011-04-06 - 07:20:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{9F991FC5-CA42-4637-AF24-2B4A99FA8E69}
O43 - CFD: 2011-06-14 - 09:26:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A0C4BD20-8EA9-4773-A435-C0AE95468A1A}
O43 - CFD: 2011-06-11 - 11:32:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A10E3581-90BE-42E8-A253-AA329D34E8AE}
O43 - CFD: 2011-04-15 - 22:44:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A149EDC7-7056-4559-B00B-D05A78B0F6AB}
O43 - CFD: 2011-07-11 - 19:26:52 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A4EB9AF8-8AD9-4FE4-9208-738F4EC0403F}
O43 - CFD: 2011-04-23 - 21:34:26 - [0] ----D- C:\Users\utilisateur\AppData\Local\{A7E0E9DF-DF74-432F-AEFA-BACD7D2B5D3A}
O43 - CFD: 2011-06-17 - 09:41:08 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B020C81E-A56C-412A-A236-FF09A676B1D3}
O43 - CFD: 2011-07-10 - 11:54:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B203EED1-0369-4539-8047-2EC70E51ED44}
O43 - CFD: 2011-05-20 - 22:31:16 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B20FF24B-63EB-45C4-BD3A-2771D0FDBFA1}
O43 - CFD: 2011-04-09 - 09:47:06 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B85A94E3-5467-4A19-9172-AF7DF5B51D19}
O43 - CFD: 2011-05-27 - 07:25:58 - [0] ----D- C:\Users\utilisateur\AppData\Local\{B8707320-260E-460E-9775-DEE2F5A2886F}
O43 - CFD: 2011-07-11 - 07:26:18 - [0] ----D- C:\Users\utilisateur\AppData\Local\{BA73B7E3-0820-44FC-AD73-8E8D6ADC07F2}
O43 - CFD: 2011-04-12 - 21:26:56 - [0] ----D- C:\Users\utilisateur\AppData\Local\{BCB241DF-C497-48F4-8570-D318A3B737AF}
O43 - CFD: 2011-04-01 - 09:40:02 - [0] ----D- C:\Users\utilisateur\AppData\Local\{C0C85142-6772-4E76-B6CE-64167BCD82EB}
O43 - CFD: 2011-05-05 - 08:54:24 - [0] ----D- C:\Users\utilisateur\AppData\Local\{C3B1075C-70B5-4FB1-AF7F-AB6A7AF34ABE}
O43 - CFD: 2011-07-12 - 08:07:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{C9CF9737-690D-4A19-AF55-46FC1CC12A02}
O43 - CFD: 2011-04-19 - 16:09:48 - [0] ----D- C:\Users\utilisateur\AppData\Local\{CA0EE903-D8A3-425B-99E0-B5CCA96CBF3B}
O43 - CFD: 2011-04-26 - 13:32:14 - [0] ----D- C:\Users\utilisateur\AppData\Local\{CAE2BD50-2ECB-47F5-B3E6-09DDB7DC9D04}
O43 - CFD: 2011-07-03 - 08:06:50 - [0] ----D- C:\Users\utilisateur\AppData\Local\{CB51C030-8046-42F4-AA5B-4CA2DC458C4D}
0
Réponse 13 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 juil. 2011 à 09:12
Via cijoint le rapport :-(

Smart
0
Réponse 14 / 28
Vicky12345
13 juil. 2011 à 18:31
Ce n'est pas ce que je viens de faire :O
Sinon Comment on fait ?
0
Réponse 15 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 juil. 2011 à 22:05
Non. Ce n'est pas ce que tu as fait. Et pourtant tu l'as déjà fait:

Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 16 / 28
Vicky12345
14 juil. 2011 à 20:21
http://www.cijoint.fr/cjlink.php?file=cj201107/cij7C12Yjq.txt
0
Réponse 17 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 juil. 2011 à 10:55
IL reste plein d'infections, je ne comprends pas pourquoi AD-Remover n' a pas fait son boulot.

Relance AD-Remover et choisis "nettoyer et poste le rapport

Ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Cela fait deux rapports à poster

Smart
0
Réponse 18 / 28
vicky12345
15 juil. 2011 à 21:51
http://www.cijoint.fr/cjlink.php?file=cj201107/cijAFazx5e.txt
0
Réponse 19 / 28
vicky12345
15 juil. 2011 à 21:59
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:56:05 le 15/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
utilisateur@UTILISATEUR-PC (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{22e03916-85c5-44b0-8dc9-1830c11238d9} (C:\Program Files (x86)\Elf_1\tbElf0.dll)
HKCU_ElevationPolicy\{6C32AE19-99D0-4BB5-BCE6-68ECF634FE75} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (Oracle)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (Oracle)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (Oracle)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C42E5CDC-14ED-40F9-9225-C8D22FCB6A39} - C:\Program Files (x86)\Elf_1\Elf_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (Oracle)
BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} - "Elf 1 Toolbar" (C:\Program Files (x86)\Elf_1\tbElf0.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2011 14:51:51 (4075 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/07/2011 15:29:59 (4141 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 15/07/2011 15:52:09 (4207 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 15/07/2011 15:56:16 (4134 Octet(s))

Fin à: 15:57:29, 15/07/2011

============== E.O.F ==============
0
Réponse 20 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 juil. 2011 à 23:26
Refais un scan ZHPDiag et poste le rapport via cijoint et si les infections sont toujours là on les supprimeras avec un script

Smart
0

Discussions similaires

doute sur le css
DanouL -
DanouL -

2 réponses
doute : virus dans Gimp?
-Romane- -
sherred -

3 réponses
Doute sur infection
Cacxius -
Cacxius -

6 réponses
Garantie SAV refusée! Je doute...
sylvie79200 -
sylvie79200 -

2 réponses
Doute homme Instagram
sev1337 -
Afrikarnak -

4 réponses