Fenetres recurentes, lenteur du pc etc.......

bethanie777 Messages postés 20 Statut Membre -  
bethanie777 Messages postés 20 Statut Membre -
Bonjour,
merci pour votre forum,

mes problèmes :

- j'ai des fenetres recurentes s'affichent sur le bureau, l'ordi rame souvent, c'est souvent des pubs, j'ai déja eu ce pb auparavent et il y avait une infection,

- j'essaye de mettre a jour zone alarme mais j'ai beau essayer d'ouvrir la fenetre elle est blanche.

- j'ai avast qui specifie que le pare feu n'est pas activé, (j'ai zone alarme j'ai donc a son telechargement desactivé le pare feu windows peu etre que c'est pour ça qu'il ne voit pas de pare feu.

- j'ai la maintenance qui me demande de configurer la sauvegarde, mais je sais pas si je peux le faire maintenant etant donné les pb sur l'ordi.

actions effectuées :

scan en mode sans echec fait : ras
nettoyage du disque fait
defragmentation fait tout les jours programmé

mon ordi :

config : windows 7, IE 9
packard bell
modele : imedia S1800
processeur : Pentium (R) dual core CPU
systeme d'exploitation 64 bits

merci d'avance pour votre aide

23 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes décrits indiquent un ordinateur sous Windows 7 lent et sujet à des fenêtres publicitaires, probablement liées à une infection, avec des difficultés à mettre à jour Zone Alarm et un pare-feu inactif.
Plusieurs réponses évoquent AdwCleaner et ZHPDiag, recommandent un balayage MBAM et la suppression de composants indésirables tels tuto4pc, ainsi que la réinstallation d Avast.
D'autres conseils portent sur le pare-feu et les mises à jour : réactiver le pare-feu Windows, vérifier les plugins et modules complémentaires des navigateurs, et s'assurer que Java et Adobe sont à jour, ce qui peut réduire les symptômes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    D'abord AdwCleaner PUIS Zhpdiag :D
    1
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      T'es rapide ;D
      0
    2. bar056 Messages postés 358 Statut Membre 52
       
      Salut,

      est ce qu'avec AdwCleaner on peut faire directement suppression sans soucis ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      en principe.
      maintenant le risque 0 n'existe pas.
      0
    4. bar056 Messages postés 358 Statut Membre 52
       
      ca marche.
      0
  2. bar056 Messages postés 358 Statut Membre 52
     
    Bonjour,

    Dans un premier temps, je te conseille d'utiliser MBAM, de mettre à jour sa base de données puis de faire un scan complet.

    la défragmentation se fait tous les jours ? Évite, et change la fréquence
    0
  3. bethanie777 Messages postés 20 Statut Membre
     
    bjr bar merci pour ton aide
    ok je fais un scan avec MBAM et je vais changer la fréquence pour la degragmentation

    je reviens pour te dire
    0
  4. bethanie777 Messages postés 20 Statut Membre
     
    re bar

    scan avec MBAM fait rapport avant desinfection :

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.20.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    pb :: PB-PC [administrateur]

    Protection: Activé

    20/06/2012 15:42:11
    mbam-log-2012-06-20 (16-37-38).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 367886
    Temps écoulé: 47 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Aucune action effectuée.
    C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3968 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 10
    HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
    HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Aucune action effectuée.
    HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
    HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Aucune action effectuée.
    HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Aucune action effectuée.
    HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.

    Fichier(s) détecté(s): 7
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.

    (fin)

    rapport après suppression :

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.20.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    pb :: PB-PC [administrateur]

    Protection: Activé

    20/06/2012 15:42:11
    mbam-log-2012-06-20 (15-42-11).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 367886
    Temps écoulé: 47 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Suppression au redémarrage.
    C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3968 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 10
    HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 7
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
    C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
    C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    bon c deja ça

    juste après la suppression je viens de voir encore une fenetre apparaitre trop bisarre,

    par contre pour la defragmentation je me suis trompée j'ai ete voir la planification est semestrielle tout les mercredis.

    mci d'avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bar056 Messages postés 358 Statut Membre 52
     
    Il faut éradiquer tuto4pc, sauf de ta mémoire!
    http://streisand.me/tuto4pc.htm
    http://www.cyroul.com/usages-internautes/societe-digitale/la-societe-tuto4pc-cramee-en-6-etapes/
    Ce groupe de personnes à réussi à entrer en bourse, c'est pour te dire la masse d'argent qu'il brasse...

    Il en reste : Aucune action effectuée. à plusieurs reprises. Fait un scan complet après une mise à jour.

    A la fin du scan, il faut cocher ce qu'il détecte. Perso je cocherais tout. S'il y a tuto4pc : aucun doute, cocher donc supprime.

    Si MBAM demande un redémarrage, fais-le.

    juste après la suppression je viens de voir encore une fenêtre apparaitre trop bizarre,

    de la pub ou dans le genre ? Ceci prouve que ton pc n'est pas encore sain.

    Certaines personnes disent qu'une défragmentation ne sert à rien.
    0
  7. bethanie777 Messages postés 20 Statut Membre
     
    oui en effet après le scan j'ai ouvert donc le rapport et j'ai vu tuto4pc je l'ai tapé sur google et je suis tombé sur le site streisand me interressant !!

    donc je fais une mise a jour de MBAM ensuite je reffet un scan complet avec

    par contre mon pc rame pas mal,

    je fais ce que tu me dis de suite et je reposte

    a tout a l'heure

    et mci beaucoup pour ton aide
    0
  8. bethanie777 Messages postés 20 Statut Membre
     
    alors voilà j'ai fait la mise a jour de MBAM ensuite un scan complet : rien, ok

    et puis j'ai eu l'idée d'aller voir un peu ce qui se passe dans panneau de configuration et la desinstallation des programmes et bingo ho ! surprise je tombe sur deux tutos :

    tuto avast ......tuto4pc
    tuto firefox ....tuto4pc

    autant dire que j'ai supprimé ces deux tutos

    c bien dommage de voir ces progammes dans des logiciels connus

    sinon mon pc rame encore un peu, mais plus de fenetre intempestives fini !!

    aussi j'ai du supprimé definitivement avast, quand je voulais l'ouvrir la fenetre restait blanche j'ai tout essayé, j'ai aussi desintaller le logiciel et je l'ai réinstaller rien n'y a fait sauf la mise a jour qui etait redevenue ok
    j'ai donc remis le pare feu windows, bon on me diras ... mais esperont qu'avec windows 7 ce pare feu soit mieux.

    j'ai installé aussi ccleaner logiciel interressant je pense que j'avais avant dans mon ancien pc

    merci pour ton aide, j'attends ta réponse si tu penses qu'il faut aller plus loin dans la recherche d'éventuelles infections
    0
  9. bar056 Messages postés 358 Statut Membre 52
     
    il ne faut rien prendre d'eux et ne jamais installer les toolbars. Des fois c'est proposé avant l'installation.

    pour avast, je changerais d'anti virus à cause de cette page blanche ou faire en sorte qu'elle n'y soit plus... par exemple pour avira

    en par feu j'ai comodo

    à mon avis, y a eu un soucis avec MBAM --> où sont passées les choses Aucune action effectuée ?

    J'aimerais bien que quelqu'un t'analyse avec ZHPDiag et AdwCleaner... je ne peux pas t'analyser ZHPDiag.

    cf ZHPDiag et AdwCleaner :
    https://forums.commentcamarche.net/forum/affich-25410396-la-procedure-de-desinfection-de-virus-echouee

    ca peut servir :
    https://forums.commentcamarche.net/forum/affich-25414373-comment-faire-pour-entretenir-son-pc#p25430311
    0
  10. bethanie777 Messages postés 20 Statut Membre
     
    bjr bar et juju et mci pour votre aide

    j'ai telechargé advcleaner et j'ai supprimé comme il me le disait et telechargé Zhpdiag voici leur rapport :

    rapport adwcleaner :

    # AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 13:00:22
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : pb - PB-PC
    # Exécuté depuis : C:\Users\pb\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\pb\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\pb\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\pb\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\Tuto4pc

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1854 octets] - [22/06/2012 12:58:03]
    AdwCleaner[R2].txt - [1914 octets] - [22/06/2012 12:59:35]
    AdwCleaner[S1].txt - [1545 octets] - [22/06/2012 13:00:22]

    ########## EOF - C:\AdwCleaner[S1].txt - [1673 octets] ##########

    voici le rapport avec ZHPDiag

    Rapport de ZHPDiag v1.31.100 par Nicolas Coolman, Update du 17/06/2012
    Run by pb at 22/06/2012 13:06:43
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4095 MB (56% free)
    System Restore: Inconnu (Unknown)
    System drive C: has 405 GB (88%) free of 456 GB

    ---\\ Logged in mode
    ~ Computer Name: PB-PC
    ~ User Name: pb
    ~ All Users Names: pb, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\pb\AppData\Roaming\
    ~ %Desktop% : C:\Users\pb\Desktop\
    ~ %Favorites% : C:\Users\pb\Favorites\
    ~ %LocalAppData% : C:\Users\pb\AppData\Local\
    ~ %StartMenu% : C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 405 Go of 456 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 260 Go of 457 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
    [MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
    ~ Scan Generic Processes in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/117
    ~ Mes musiques (My Musics) : 1/387
    ~ Mes Videos (My Videos) : 1/4
    ~ Mes Favoris (My Favorites) : 1/265
    ~ Mes Documents (My Documents) : 2/189
    ~ Mon Bureau (My Desktop) : 2/37
    ~ Menu demarrer (Programs) : 0/24
    ~ Scan Hidden Files in 00mn 00s

    ---\\ Processus lancés
    [MD5.207E7A44FD2FEC99E3C25F9C5E9ECC46] - (.Xooloo - Parental Control Connection Manager.) -- C:\Program Files\Controle Parental Xooloo\CPXoolooHelper.exe [142056] [PID.3176]
    [MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\pb\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.3228]
    [MD5.C98FF6C440E8967251F59C7919B505A1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296] [PID.3384]
    [MD5.DC5CFA8FCD9AE10BAA39C23B2D35324F] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [563744] [PID.3416]
    [MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.3424]
    [MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.3588]
    [MD5.0129BB16161C2FD9A6B19111AB047198] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.4884]
    [MD5.E8D48FD9AE7C45521EE57A0CB99CF320] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe [351904] [PID.4784]
    [MD5.E24F75DCD2A9576085DC2758EB040366] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.4336]
    ~ Scan Processes Running in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
    R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343;https=127.0.0.1:4350
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 0

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\pb\AppData\Local\Akamai\netsession_win.exe (.not file.)
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\pb\Desktop\Aller sur MSN.fr.url . (...) -- C:\Users\pb\Desktop\Aller sur MSN.fr.url
    O4 - Global Startup: C:\Users\pb\Desktop\Découvrez Hotmail.url . (...) -- C:\Users\pb\Desktop\Découvrez Hotmail.url
    O4 - Global Startup: C:\Users\pb\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\pb\Desktop\SITES PUBLICS - ADMINISTRATIONS.lnk . (...) -- C:\Users\famille\Favorites\Links for France
    O4 - Global Startup: C:\Users\pb\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.00000000000000000000000000000000] [APT] [{872D9258-673E-4CAA-BB4A-2777E7E0C1D3}] (...) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (.not file.)
    ~ Scan Scheduled Task in 00mn 02s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
    O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
    O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
    O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
    O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
    O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
    O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
    O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
    O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
    O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
    O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
    O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
    O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
    O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
    O43 - CFD: 15/03/2010 - 14:51:40 - [0,000] ----D C:\ProgramData\Acer
    O43 - CFD: 03/05/2012 - 22:55:33 - [532,972] ----D C:\ProgramData\Adobe
    O43 - CFD: 30/04/2012 - 17:57:49 - [0] ----D C:\ProgramData\Aeria Games
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 19/04/2012 - 16:56:52 - [10,124] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Bureau
    O43 - CFD: 04/05/2012 - 11:37:47 - [20,790] --H-D C:\ProgramData\CanonBJ
    O43 - CFD: 19/04/2012 - 17:04:46 - [0,004] ----D C:\ProgramData\CheckPoint
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
    O43 - CFD: 15/06/2012 - 20:41:00 - [0,045] ----D C:\ProgramData\FLEXnet
    O43 - CFD: 15/05/2012 - 14:09:46 - [0,012] ----D C:\ProgramData\InterAction studios
    O43 - CFD: 20/06/2012 - 15:34:37 - [7,009] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Menu Démarrer
    O43 - CFD: 11/05/2012 - 13:00:46 - [40,556] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 19/04/2012 - 16:24:39 - [0,071] ----D C:\ProgramData\Microsoft Help
    O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Modèles
    O43 - CFD: 15/03/2010 - 15:03:11 - [10,570] ----D C:\ProgramData\Nero
    O43 - CFD: 22/06/2012 - 13:03:20 - [24,739] ----D C:\ProgramData\net.xooloo.livemark
    O43 - CFD: 19/04/2012 - 16:12:11 - [0,000] ----D C:\ProgramData\Norton
    O43 - CFD: 15/03/2010 - 15:07:32 - [11,045] ----D C:\ProgramData\NortonInstaller
    O43 - CFD: 16/04/2012 - 10:31:09 - [0,619] ----D C:\ProgramData\NVIDIA Corporation
    O43 - CFD: 15/05/2012 - 14:08:49 - [0,670] ----D C:\ProgramData\Oberon Media
    O43 - CFD: 13/04/2012 - 16:04:30 - [0,000] ----D C:\ProgramData\OEM
    O43 - CFD: 15/03/2010 - 14:59:21 - [0,319] ----D C:\ProgramData\Packard Bell
    O43 - CFD: 19/04/2012 - 15:48:11 - [0,000] ----D C:\ProgramData\Partner
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 21/05/2012 - 04:16:50 - [0] ---AD C:\ProgramData\TEMP
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 30/04/2012 - 19:20:12 - [1988,121] ----D C:\ProgramData\WildTangent
    O43 - CFD: 15/06/2012 - 20:40:36 - [4,908] ----D C:\Users\pb\AppData\Roaming\Adobe
    O43 - CFD: 18/06/2012 - 13:33:39 - [0,258] ----D C:\Users\pb\AppData\Roaming\CheckPoint
    O43 - CFD: 19/04/2012 - 15:44:06 - [0] ----D C:\Users\pb\AppData\Roaming\Google
    O43 - CFD: 13/04/2012 - 16:04:12 - [0] ----D C:\Users\pb\AppData\Roaming\Identities
    O43 - CFD: 13/04/2012 - 16:17:10 - [0,055] ----D C:\Users\pb\AppData\Roaming\Macromedia
    O43 - CFD: 20/06/2012 - 15:34:51 - [0,011] ----D C:\Users\pb\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\pb\AppData\Roaming\Media Center Programs
    O43 - CFD: 21/06/2012 - 19:26:24 - [14,102] -S--D C:\Users\pb\AppData\Roaming\Microsoft
    O43 - CFD: 23/04/2012 - 09:33:13 - [0] ----D C:\Users\pb\AppData\Roaming\Need for Speed World
    O43 - CFD: 15/05/2012 - 14:09:18 - [0,000] ----D C:\Users\pb\AppData\Roaming\Oberon Media
    O43 - CFD: 13/04/2012 - 16:04:34 - [0] ----D C:\Users\pb\AppData\Roaming\OEM
    O43 - CFD: 17/06/2012 - 21:46:09 - [21,344] ----D C:\Users\pb\AppData\Roaming\OpenOffice.org
    O43 - CFD: 19/04/2012 - 22:18:16 - [0,013] ----D C:\Users\pb\AppData\Roaming\Template
    O43 - CFD: 23/04/2012 - 18:38:34 - [0] ----D C:\Users\pb\AppData\Roaming\Windows Live Writer
    O43 - CFD: 15/06/2012 - 20:40:49 - [0,602] ----D C:\Users\pb\AppData\Local\Adobe
    O43 - CFD: 22/04/2012 - 00:25:17 - [0] ----D C:\Users\pb\AppData\Local\Aeria Games
    O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Application Data
    O43 - CFD: 24/04/2012 - 03:22:41 - [0] ----D C:\Users\pb\AppData\Local\Apps
    O43 - CFD: 24/04/2012 - 03:22:45 - [0] ----D C:\Users\pb\AppData\Local\Deployment
    O43 - CFD: 21/06/2012 - 17:57:58 - [1,922] ----D C:\Users\pb\AppData\Local\Diagnostics
    O43 - CFD: 23/04/2012 - 09:02:29 - [0,001] ----D C:\Users\pb\AppData\Local\Electronic_Arts_Inc
    O43 - CFD: 21/06/2012 - 19:26:41 - [6,417] ----D C:\Users\pb\AppData\Local\Facebook
    O43 - CFD: 30/04/2012 - 17:59:11 - [0] ----D C:\Users\pb\AppData\Local\Google
    O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Historique
    O43 - CFD: 20/06/2012 - 17:18:06 - [961,629] ----D C:\Users\pb\AppData\Local\Microsoft
    O43 - CFD: 13/04/2012 - 16:06:59 - [0] ----D C:\Users\pb\AppData\Local\Microsoft Help
    O43 - CFD: 13/04/2012 - 16:04:42 - [0,015] ----D C:\Users\pb\AppData\Local\Packard Bell
    O43 - CFD: 20/04/2012 - 18:24:26 - [1,370] ----D C:\Users\pb\AppData\Local\PunkBuster
    O43 - CFD: 22/06/2012 - 13:06:01 - [4,303] ----D C:\Users\pb\AppData\Local\Temp
    O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Temporary Internet Files
    O43 - CFD: 22/06/2012 - 12:57:44 - [0,220] ----D C:\Users\pb\AppData\Local\VirtualStore
    O43 - CFD: 22/06/2012 - 13:06:01 - [0,047] ----D C:\Users\pb\AppData\Local\Windows Live
    O43 - CFD: 03/05/2012 - 03:15:41 - [0,618] ----D C:\Users\pb\AppData\Local\Windows Live Writer
    O43 - CFD: 09/05/2012 - 02:39:14 - [0] ----D C:\Users\pb\AppData\Local\{00AA99C7-E923-4870-A42A-F70EE53A6EC3}
    O43 - CFD: 16/05/2012 - 11:55:52 - [0] ----D C:\Users\pb\AppData\Local\{0104DC53-A288-4196-8CB4-AC9EAECA9EB1}
    O43 - CFD: 22/04/2012 - 09:18:05 - [0] ----D C:\Users\pb\AppData\Local\{011D9EF4-4BA1-49E9-A142-0AE7ACA75FED}
    O43 - CFD: 20/05/2012 - 21:48:54 - [0] ----D C:\Users\pb\AppData\Local\{01DD1B09-FA6A-4799-AA07-CEF1C65872B6}
    O43 - CFD: 28/04/2012 - 23:03:39 - [0] ----D C:\Users\pb\AppData\Local\{066E6A60-D043-499D-90B0-BF3DE1F632EE}
    O43 - CFD: 25/04/2012 - 13:56:37 - [0] ----D C:\Users\pb\AppData\Local\{06792337-C6E5-4466-B334-84E597343F80}
    O43 - CFD: 21/05/2012 - 22:54:34 - [0] ----D C:\Users\pb\AppData\Local\{06E90E59-5BB0-4209-BFFD-44FCBADF6B17}
    O43 - CFD: 16/06/2012 - 23:06:09 - [0] ----D C:\Users\pb\AppData\Local\{0793F431-C2E3-4075-B34A-EADE68D8B8F4}
    O43 - CFD: 10/05/2012 - 14:40:08 - [0] ----D C:\Users\pb\AppData\Local\{0AEBE683-D4F7-4E46-92D3-84C010DACD23}
    O43 - CFD: 17/05/2012 - 01:33:53 - [0] ----D C:\Users\pb\AppData\Local\{0BF85A6E-D221-4D0E-AED0-554F200049F2}
    O43 - CFD: 27/05/2012 - 10:41:55 - [0] ----D C:\Users\pb\AppData\Local\{0C346DCC-EF81-42CE-87B0-C872B2DC02EF}
    O43 - CFD: 16/06/2012 - 11:05:43 - [0] ----D C:\Users\pb\AppData\Local\{104F26C7-9A06-4160-86F8-3A55E35295F5}
    O43 - CFD: 27/05/2012 - 10:41:58 - [0] ----D C:\Users\pb\AppData\Local\{1070106E-A923-4505-A5A7-1CFBA72D86EF}
    O43 - CFD: 18/05/2012 - 01:34:21 - [0] ----D C:\Users\pb\AppData\Local\{11E214C3-A32C-4ECD-AE05-E666E043F886}
    O43 - CFD: 29/05/2012 - 19:29:06 - [0] ----D C:\Users\pb\AppData\Local\{120BA0D6-B83B-4D1E-9AD7-5645F347D7A5}
    O43 - CFD: 07/05/2012 - 14:38:18 - [0] ----D C:\Users\pb\AppData\Local\{12E70D6C-9198-4981-AE5E-CEA23EEBA71C}
    O43 - CFD: 09/05/2012 - 02:39:15 - [0] ----D C:\Users\pb\AppData\Local\{1457FA36-5630-4706-A1A0-E46E54EB72CC}
    O43 - CFD: 19/06/2012 - 12:49:08 - [0] ----D C:\Users\pb\AppData\Local\{1770D32F-A415-4960-B9D2-77DA0C7E3DA8}
    O43 - CFD: 05/05/2012 - 12:42:38 - [0] ----D C:\Users\pb\AppData\Local\{18B213C6-1A0E-464D-8442-11579BA3C1AA}
    O43 - CFD: 20/06/2012 - 13:26:03 - [0] ----D C:\Users\pb\AppData\Local\{19F7D1A6-225D-457F-8952-BD52A9F9F6F9}
    O43 - CFD: 29/04/2012 - 23:04:54 - [0] ----D C:\Users\pb\AppData\Local\{1F2E8F03-1B6B-484B-AE80-9DA4C1E9CBD8}
    O43 - CFD: 06/06/2012 - 19:12:19 - [0] ----D C:\Users\pb\AppData\Local\{1F80EFB4-19FB-4508-A378-49DA0EA1DEF3}
    O43 - CFD: 02/06/2012 - 01:38:14 - [0] ----D C:\Users\pb\AppData\Local\{217DC8AB-0C4E-48D3-B0A6-AAAAE9AE4451}
    O43 - CFD: 27/05/2012 - 22:42:16 - [0] ----D C:\Users\pb\AppData\Local\{21B0537C-87F4-417D-AE69-20B5E87D5070}
    O43 - CFD: 16/05/2012 - 11:55:54 - [0] ----D C:\Users\pb\AppData\Local\{22CB324B-C4B6-4F7A-8FAE-A94A79CC081E}
    O43 - CFD: 09/06/2012 - 22:40:45 - [0] ----D C:\Users\pb\AppData\Local\{23B6064D-1D73-432B-8196-7AF773483A26}
    O43 - CFD: 26/05/2012 - 09:12:42 - [0] ----D C:\Users\pb\AppData\Local\{241E4685-421E-415C-AFE6-107E76F3BB42}
    O43 - CFD: 05/05/2012 - 00:42:18 - [0] ----D C:\Users\pb\AppData\Local\{243C0591-21B5-46BF-91F6-D82DD7AF8B06}
    O43 - CFD: 03/05/2012 - 12:41:25 - [0] ----D C:\Users\pb\AppData\Local\{244D52E8-4120-4846-86C1-D45DE90CB3C1}
    O43 - CFD: 28/05/2012 - 10:44:59 - [0] ----D C:\Users\pb\AppData\Local\{261B011E-4DFD-4E0C-AADE-ACE8F67F6FCC}
    O43 - CFD: 31/05/2012 - 21:53:55 - [0] ----D C:\Users\pb\AppData\Local\{2651FF1D-07A3-42E4-A1C3-AE6BC303D44A}
    O43 - CFD: 01/05/2012 - 23:15:15 - [0] ----D C:\Users\pb\AppData\Local\{266B7EF3-7C03-4248-9292-607F7BB51580}
    O43 - CFD: 06/06/2012 - 07:11:49 - [0] ----D C:\Users\pb\AppData\Local\{289ECB6A-91C7-40E9-94CB-323FCA96073A}
    O43 - CFD: 11/06/2012 - 17:50:29 - [0] ----D C:\Users\pb\AppData\Local\{2981FFC8-7A08-43E2-BCCC-ADC389B76696}
    O43 - CFD: 03/05/2012 - 12:41:23 - [0] ----D C:\Users\pb\AppData\Local\{29CCB324-3BFC-4712-A5E6-C87232BD326F}
    O43 - CFD: 06/06/2012 - 19:12:14 - [0] ----D C:\Users\pb\AppData\Local\{2B05CF42-7F2D-42BA-A729-C0FEAD177C89}
    O43 - CFD: 24/04/2012 - 13:55:23 - [0] ----D C:\Users\pb\AppData\Local\{2B33DCB0-C23D-44E8-A02C-C99B1E24AE4E}
    O43 - CFD: 07/05/2012 - 00:43:17 - [0] ----D C:\Users\pb\AppData\Local\{2D5D5AED-C270-4F50-9C39-050B02C235CF}
    O43 - CFD: 27/04/2012 - 01:58:22 - [0] ----D C:\Users\pb\AppData\Local\{2E621FDD-58BE-44F1-9D95-95B6CF106BC1}
    O43 - CFD: 03/06/2012 - 11:28:35 - [0] ----D C:\Users\pb\AppData\Local\{2E65999D-DEDA-46FF-AC2A-42137B8FC9D1}
    O43 - CFD: 03/06/2012 - 23:28:45 - [0] ----D C:\Users\pb\AppData\Local\{2E84D5CC-FC10-4036-B596-1FA50AE62A64}
    O43 - CFD: 18/05/2012 - 01:34:16 - [0] ----D C:\Users\pb\AppData\Local\{31272553-F6E4-4879-868E-BD2F0DCD80D6}
    O43 - CFD: 05/05/2012 - 12:42:37 - [0] ----D C:\Users\pb\AppData\Local\{31E3DCCE-7029-48E2-AFEE-EBBE48EA0827}
    O43 - CFD: 21/06/2012 - 13:04:56 - [0] ----D C:\Users\pb\AppData\Local\{338488DE-EAB2-45D9-BB27-77A63007BDEA}
    O43 - CFD: 18/05/2012 - 13:34:31 - [0] ----D C:\Users\pb\AppData\Local\{34D74E79-6180-4FA5-8E3C-8CB4492775C4}
    O43 - CFD: 25/04/2012 - 01:55:38 - [0] ----D C:\Users\pb\AppData\Local\{37F69C83-8A37-4B3B-B63C-15BA01337967}
    O43 - CFD: 17/06/2012 - 11:06:31 - [0] ----D C:\Users\pb\AppData\Local\{3905651F-4BF1-4156-AC08-ADC1E99C1B5E}
    O43 - CFD: 11/05/2012 - 14:26:52 - [0] ----D C:\Users\pb\AppData\Local\{3928701A-AB83-4169-9CA0-B7EF4634EA37}
    O43 - CFD: 19/06/2012 - 00:05:22 - [0] ----D C:\Users\pb\AppData\Local\{3B19B27A-DC7A-4DC5-A9EA-6C323CE38350}
    O43 - CFD: 30/05/2012 - 19:29:27 - [0] ----D C:\Users\pb\AppData\Local\{3C00C43C-C3CB-4578-9364-DADC71A1634E}
    O43 - CFD: 12/05/2012 - 02:26:57 - [0] ----D C:\Users\pb\AppData\Local\{3CD70806-FE41-4A22-AAA9-C1DCAD3397AE}
    O43 - CFD: 10/05/2012 - 14:40:06 - [0] ----D C:\Users\pb\AppData\Local\{44AD2B10-DF98-4406-A163-687407BB9125}
    O43 - CFD: 30/05/2012 - 07:29:09 - [0] ----D C:\Users\pb\AppData\Local\{456DB23B-D2CE-41A5-BF2B-E40DAA0E83AE}
    O43 - CFD: 25/05/2012 - 11:46:27 - [0] ----D C:\Users\pb\AppData\Local\{49D24C97-2677-4952-B1A6-D763260E8D0D}
    O43 - CFD: 21/04/2012 - 13:31:32 - [0] ----D C:\Users\pb\AppData\Local\{4A45E547-71A9-4982-B9FE-4FDCFA9BBB35}
    O43 - CFD: 24/05/2012 - 23:35:32 - [0] ----D C:\Users\pb\AppData\Local\{4B0B660D-BF22-4A2F-8D33-E98F2035CDCE}
    O43 - CFD: 20/05/2012 - 09:18:18 - [0] ----D C:\Users\pb\AppData\Local\{4ECE78E9-98E6-4368-BF3B-E9D274300010}
    O43 - CFD: 17/05/2012 - 01:33:52 - [0] ----D C:\Users\pb\AppData\Local\{5059CCF3-EE79-4BE2-8341-64B1C776AF4D}
    O43 - CFD: 14/05/2012 - 14:59:58 - [0] ----D C:\Users\pb\AppData\Local\{5084EB31-864A-4279-97CA-EF8771C719FA}
    O43 - CFD: 15/06/2012 - 11:04:54 - [0] ----D C:\Users\pb\AppData\Local\{51444B41-CCB8-47CE-BF1C-0D3088DE5163}
    O43 - CFD: 08/05/2012 - 02:38:39 - [0] ----D C:\Users\pb\AppData\Local\{52F4B63A-8CAB-44B6-AD4A-C93AA79F3722}
    O43 - CFD: 04/05/2012 - 00:41:42 - [0] ----D C:\Users\pb\AppData\Local\{544FB9F8-54CF-4F8B-ACF2-9E802E544522}
    O43 - CFD: 27/04/2012 - 16:15:59 - [0] ----D C:\Users\pb\AppData\Local\{5472EFF2-BB5B-4E5D-A3D9-F17013AAAC78}
    O43 - CFD: 16/06/2012 - 23:06:13 - [0] ----D C:\Users\pb\AppData\Local\{54CDEA16-AEF2-457D-82D4-1605F111DA13}
    O43 - CFD: 03/06/2012 - 23:28:46 - [0] ----D C:\Users\pb\AppData\Local\{54D2664C-5214-422A-8EB9-68D963DB5C92}
    O43 - CFD: 26/04/2012 - 13:57:43 - [0] ----D C:\Users\pb\AppData\Local\{5533D725-821E-412B-BC5F-085522548672}
    O43 - CFD: 09/05/2012 - 14:39:32 - [0] ----D C:\Users\pb\AppData\Local\{55E9EE1F-9A1A-48E2-B73A-41DE3AE6F4FC}
    O43 - CFD: 03/06/2012 - 01:38:44 - [0] ----D C:\Users\pb\AppData\Local\{571B33A4-2388-42A5-8CB1-315F39EC1276}
    O43 - CFD: 06/05/2012 - 00:42:56 - [0] ----D C:\Users\pb\AppData\Local\{57A5E693-9968-43D3-B94E-084397AA065B}
    O43 - CFD: 20/05/2012 - 09:18:17 - [0] ----D C:\Users\pb\AppData\Local\{5B4FDC9D-6CF4-4BE9-86DC-36F2487C82DD}
    O43 - CFD: 13/06/2012 - 07:37:39 - [0] ----D C:\Users\pb\AppData\Local\{5B54031C-60D4-450A-820E-6B385D7A4C88}
    O43 - CFD: 23/05/2012 - 07:02:43 - [0] ----D C:\Users\pb\AppData\Local\{5C03C7A9-493A-48C8-896A-721887949E70}
    O43 - CFD: 24/05/2012 - 23:35:33 - [0] ----D C:\Users\pb\AppData\Local\{5CB564EA-38F5-426A-9770-284E0CF2423B}
    O43 - CFD: 27/04/2012 - 16:26:19 - [0] ----D C:\Users\pb\AppData\Local\{5E21CBD0-70F9-4F2C-9DD6-5F240AC3C0B0}
    O43 - CFD: 18/06/2012 - 12:05:00 - [0] ----D C:\Users\pb\AppData\Local\{5F347014-21A5-44C0-9624-CE55BBA82702}
    O43 - CFD: 16/06/2012 - 11:05:47 - [0] ----D C:\Users\pb\AppData\Local\{5F6D284D-41A0-4AA9-86BC-7D70E1EA893E}
    O43 - CFD: 27/04/2012 - 16:15:58 - [0] ----D C:\Users\pb\AppData\Local\{60402470-85A6-4D10-AB07-E27FD73E5E6F}
    O43 - CFD: 24/05/2012 - 11:35:15 - [0] ----D C:\Users\pb\AppData\Local\{622906B0-FDA6-41E4-ABFD-4F7538CA72E1}
    O43 - CFD: 04/05/2012 - 12:42:00 - [0] ----D C:\Users\pb\AppData\Local\{64889015-B247-4827-B780-1BF182B94D89}
    O43 - CFD: 08/05/2012 - 14:38:57 - [0] ----D C:\Users\pb\AppData\Local\{650CAE26-CD59-4F20-9129-E723D8DB5188}
    O43 - CFD: 23/04/2012 - 13:54:06 - [0] ----D C:\Users\pb\AppData\Local\{659578ED-27C2-4476-998F-17E6F78EF953}
    O43 - CFD: 08/05/2012 - 02:38:38 - [0] ----D C:\Users\pb\AppData\Local\{66C11880-39AB-46A5-8385-192B62A3E120}
    O43 - CFD: 27/05/2012 - 22:42:15 - [0] ----D C:\Users\pb\AppData\Local\{686338B0-249D-4E26-91B4-A8CD2856F936}
    O43 - CFD: 09/06/2012 - 10:40:38 - [0] ----D C:\Users\pb\AppData\Local\{695D1B66-01D7-4CF5-9DAD-A8C1F38BAD91}
    O43 - CFD: 17/05/2012 - 13:34:09 - [0] ----D C:\Users\pb\AppData\Local\{6A5AEA4B-3DE6-4244-9D15-F202BB4D6A2D}
    O43 - CFD: 11/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{6B739C57-4178-4A69-9B79-FCC11357720B}
    O43 - CFD: 10/06/2012 - 10:41:02 - [0] ----D C:\Users\pb\AppData\Local\{6C071B8B-F0DA-4F3C-B070-0A25DF3F3D5C}
    O43 - CFD: 22/06/2012 - 01:05:25 - [0] ----D C:\Users\pb\AppData\Local\{6C40FE79-6674-42C7-BF75-B281BBB53A80}
    O43 - CFD: 04/06/2012 - 11:29:01 - [0] ----D C:\Users\pb\AppData\Local\{6CFDECA7-448D-4FFC-959E-6EE9825C599A}
    O43 - CFD: 30/04/2012 - 16:15:24 - [0] ----D C:\Users\pb\AppData\Local\{6E0BE2C9-FFD6-4316-91A7-2159349C19F0}
    O43 - CFD: 15/05/2012 - 10:30:42 - [0] ----D C:\Users\pb\AppData\Local\{70A0D7BA-74F3-46AF-A24B-2452F3EB2979}
    O43 - CFD: 22/04/2012 - 21:18:41 - [0] ----D C:\Users\pb\AppData\Local\{717491F3-7DB5-4A19-90F7-F6E94685A6C5}
    O43 - CFD: 10/05/2012 - 02:39:50 - [0] ----D C:\Users\pb\AppData\Local\{71FEEE1F-E1E8-476B-8C51-B8395BC3B4B6}
    O43 - CFD: 13/05/2012 - 14:59:22 - [0] ----D C:\Users\pb\AppData\Local\{726302DF-E6E6-4198-B90E-6B9EBC077BC0}
    O43 - CFD: 12/05/2012 - 14:27:18 - [0] ----D C:\Users\pb\AppData\Local\{73699DFD-6251-41D1-8141-A02EB480FC9A}
    O43 - CFD: 09/06/2012 - 10:40:35 - [0] ----D C:\Users\pb\AppData\Local\{73B5EB35-CC10-46D2-8DAC-A8F1D4B4CA41}
    O43 - CFD: 05/05/2012 - 00:42:20 - [0] ----D C:\Users\pb\AppData\Local\{7446F650-AF3E-471E-997F-3EA3FCC08042}
    O43 - CFD: 20/05/2012 - 21:48:53 - [0] ----D C:\Users\pb\AppData\Local\{74B4CD0E-0F74-43EC-B1CF-420B62BF2B25}
    O43 - CFD: 15/06/2012 - 11:04:43 - [0] ----D C:\Users\pb\AppData\Local\{7526E61B-E25B-4F82-9C7D-34E6652817F7}
    O43 - CFD: 02/06/2012 - 13:38:31 - [0] ----D C:\Users\pb\AppData\Local\{75348191-2500-4C23-BE23-CB1BC2214790}
    O43 - CFD: 13/06/2012 - 19:37:44 - [0] ----D C:\Users\pb\AppData\Local\{757E72F6-7045-4359-AD72-20F4F364FD22}
    O43 - CFD: 26/05/2012 - 09:12:45 - [0] ----D C:\Users\pb\AppData\Local\{75B22BAF-D198-416C-AAB4-7F609615EB01}
    O43 - CFD: 14/06/2012 - 15:48:11 - [0] ----D C:\Users\pb\AppData\Local\{7B8B9879-5988-4E65-9237-38A00743BC34}
    O43 - CFD: 18/06/2012 - 12:04:54 - [0] ----D C:\Users\pb\AppData\Local\{7E105ADA-3177-4065-8925-640E20B80A3C}
    O43 - CFD: 23/04/2012 - 13:54:18 - [0] ----D C:\Users\pb\AppData\Local\{7EDF60BC-55F2-4B23-8206-B21D47059E8E}
    O43 - CFD: 12/05/2012 - 02:27:00 - [0] ----D C:\Users\pb\AppData\Local\{7F38187A-72D1-43C0-87D6-7E1D1EA701CA}
    O43 - CFD: 08/05/2012 - 14:38:56 - [0] ----D C:\Users\pb\AppData\Local\{7F63D79C-59A1-4C4E-AA7D-A347EF62E38A}
    O43 - CFD: 25/05/2012 - 11:46:24 - [0] ----D C:\Users\pb\AppData\Local\{7FAF2A07-CDA9-41D9-93D3-AF90B9DB391F}
    O43 - CFD: 26/04/2012 - 01:57:05 - [0] ----D C:\Users\pb\AppData\Local\{805F86DE-76DE-41F2-ACB5-60452E32B4F2}
    O43 - CFD: 22/05/2012 - 19:02:27 - [0] ----D C:\Users\pb\AppData\Local\{82403995-714C-4450-88DF-C783124B8B9A}
    O43 - CFD: 02/06/2012 - 01:38:07 - [0] ----D C:\Users\pb\AppData\Local\{8700C7DF-64CE-439D-9772-EAB962B132F2}
    O43 - CFD: 15/06/2012 - 23:05:17 - [0] ----D C:\Users\pb\AppData\Local\{8A75C400-441F-45F1-BE83-955601F4BAB4}
    O43 - CFD: 06/05/2012 - 12:43:12 - [0] ----D C:\Users\pb\AppData\Local\{90081C95-F809-42FA-9636-9914BDB026F6}
    O43 - CFD: 08/06/2012 - 21:11:57 - [0] ----D C:\Users\pb\AppData\Local\{9024FAF2-C2AD-4D47-873B-1931F9477D0A}
    O43 - CFD: 07/06/2012 - 17:28:08 - [0] ----D C:\Users\pb\AppData\Local\{91256280-F0A2-4975-8477-B69B9A606DF4}
    O43 - CFD: 15/06/2012 - 23:05:18 - [0] ----D C:\Users\pb\AppData\Local\{92790830-9E00-4839-8581-F5B50F2CCB2C}
    O43 - CFD: 03/06/2012 - 11:28:22 - [0] ----D C:\Users\pb\AppData\Local\{929D1C34-A3BB-437B-8585-A85F58E4B965}
    O43 - CFD: 26/04/2012 - 01:57:16 - [0] ----D C:\Users\pb\AppData\Local\{947053BE-8E50-428A-92D0-0FEBBBF39DE8}
    O43 - CFD: 28/04/2012 - 11:03:06 - [0] ----D C:\Users\pb\AppData\Local\{972AC2FE-3154-4A39-BAA9-182BD9593942}
    O43 - CFD: 20/06/2012 - 13:25:51 - [0] ----D C:\Users\pb\AppData\Local\{989C49C7-88B7-499E-9360-A6C1E899991A}
    O43 - CFD: 22/06/2012 - 13:05:57 - [0] ----D C:\Users\pb\AppData\Local\{9B8C8E8D-386F-4878-A672-654FDA933206}
    O43 - CFD: 17/06/2012 - 23:06:49 - [0] ----D C:\Users\pb\AppData\Local\{9BB375A5-CCE0-4A55-B58D-96BA7902A009}
    O43 - CFD: 01/05/2012 - 11:14:11 - [0] ----D C:\Users\pb\AppData\Local\{9C590BBC-2DBD-48DE-A639-0EACBC5C44A9}
    O43 - CFD: 22/06/2012 - 01:05:40 - [0] ----D C:\Users\pb\AppData\Local\{9DBEB24D-BD55-4F32-AFC2-BFC527ACA23B}
    O43 - CFD: 31/05/2012 - 09:53:35 - [0] ----D C:\Users\pb\AppData\Local\{9E79F467-DE33-4091-A1D6-C1DFCE83D283}
    O43 - CFD: 09/05/2012 - 14:39:33 - [0] ----D C:\Users\pb\AppData\Local\{9ECE6198-1544-48B3-B451-0B8BDBCE4CFE}
    O43 - CFD: 30/05/2012 - 07:29:10 - [0] ----D C:\Users\pb\AppData\Local\{9F087C6D-4370-4288-9593-5A03F8398959}
    O43 - CFD: 13/05/2012 - 02:27:22 - [0] ----D C:\Users\pb\AppData\Local\{9FF69D60-D57F-4008-8B71-CBEF116EDADC}
    O43 - CFD: 02/05/2012 - 23:57:23 - [0] ----D C:\Users\pb\AppData\Local\{A07500AD-A8F4-40CC-9CF7-4AFC7F7A862D}
    O43 - CFD: 12/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{A0B24175-84E8-49F2-A314-893A29B7709C}
    O43 - CFD: 26/04/2012 - 13:57:55 - [0] ----D C:\Users\pb\AppData\Local\{A1058E10-8F99-46C7-B622-018924D1262F}
    O43 - CFD: 21/06/2012 - 13:05:02 - [0] ----D C:\Users\pb\AppData\Local\{A150273C-C117-4FD6-8070-07DB5289B823}
    O43 - CFD: 29/05/2012 - 07:28:47 - [0] ----D C:\Users\pb\AppData\Local\{A221E175-3A00-4DFD-8BA5-82FAF4A96C54}
    O43 - CFD: 15/05/2012 - 10:30:40 - [0] ----D C:\Users\pb\AppData\Local\{A26A616C-2DE7-4021-B0CE-D7FC857AD7FA}
    O43 - CFD: 08/06/2012 - 09:11:50 - [0] ----D C:\Users\pb\AppData\Local\{A4C1BB30-4C36-413D-8B27-9EB7513935D4}
    O43 - CFD: 19/05/2012 - 18:55:45 - [0] ----D C:\Users\pb\AppData\Local\{A54D4A90-AB39-4A8B-BE98-F1F71492D907}
    O43 - CFD: 21/05/2012 - 10:54:13 - [0] ----D C:\Users\pb\AppData\Local\{A6180B6A-BAEA-4E18-8C5C-54091971356E}
    O43 - CFD: 31/05/2012 - 09:53:32 - [0] ----D C:\Users\pb\AppData\Local\{A7CB2059-ED0A-471F-8370-5EDA2F9503FE}
    O43 - CFD: 19/06/2012 - 12:49:19 - [0] ----D C:\Users\pb\AppData\Local\{A9EE0046-AC6C-4AC1-A321-A86E05FE187B}
    O43 - CFD: 09/06/2012 - 22:40:41 - [0] ----D C:\Users\pb\AppData\Local\{B13ADB76-FDBF-4FCB-ACA5-E2C9C464DD51}
    O43 - CFD: 24/05/2012 - 11:35:12 - [0] ----D C:\Users\pb\AppData\Local\{B15704E4-3346-4056-A55A-F153DCD0AA27}
    O43 - CFD: 22/05/2012 - 19:02:26 - [0] ----D C:\Users\pb\AppData\Local\{B30FCA6C-3284-4CCD-9697-C72BD68ED4A7}
    O43 - CFD: 07/05/2012 - 14:38:16 - [0] ----D C:\Users\pb\AppData\Local\{B40030A1-2ECB-4E27-A2F4-1EC99970DB27}
    O43 - CFD: 14/06/2012 - 15:48:14 - [0] ----D C:\Users\pb\AppData\Local\{B4F7FDB9-4AB8-402C-8161-64C1A7E79820}
    O43 - CFD: 17/06/2012 - 11:06:33 - [0] ----D C:\Users\pb\AppData\Local\{B4F9D4E9-FBE3-4F3E-ACB7-67086B240931}
    O43 - CFD: 14/05/2012 - 02:59:40 - [0] ----D C:\Users\pb\AppData\Local\{B529DC51-C4C7-46DF-889F-22D8EEBC1275}
    O43 - CFD: 21/04/2012 - 13:32:02 - [0] ----D C:\Users\pb\AppData\Local\{B53B9A2A-4B0D-49CA-B60C-1531B1035FA2}
    O43 - CFD: 22/04/2012 - 09:18:20 - [0] ----D C:\Users\pb\AppData\Local\{B5909B13-5B96-459F-B38D-C79CE2A37E26}
    O43 - CFD: 01/05/2012 - 23:15:18 - [0] ----D C:\Users\pb\AppData\Local\{B69F4AFA-5851-47D0-90DD-194B645F49C8}
    O43 - CFD: 22/06/2012 - 13:05:59 - [0] ----D C:\Users\pb\AppData\Local\{B77C9ED3-E820-4B03-82D0-9E2732249D33}
    O43 - CFD: 28/04/2012 - 11:02:51 - [0] ----D C:\Users\pb\AppData\Local\{B854D680-3B0D-4E4F-8E3F-F696AE78315A}
    O43 - CFD: 13/06/2012 - 07:37:36 - [0] ----D C:\Users\pb\AppData\Local\{B9BE43ED-ED3F-49E1-95D0-F22B8301FE10}
    O43 - CFD: 01/05/2012 - 11:14:06 - [0] ----D C:\Users\pb\AppData\Local\{BA7A13D0-EED7-4339-BA82-F3FA1C36B9B3}
    O43 - CFD: 29/05/2012 - 07:28:44 - [0] ----D C:\Users\pb\AppData\Local\{BB792E8D-EFBD-4A31-9FA3-4E490B256523}
    O43 - CFD: 22/04/2012 - 21:18:52 - [0] ----D C:\Users\pb\AppData\Local\{BC4DCF44-97F6-427D-B0B1-BEAD5DB80AF5}
    O43 - CFD: 21/05/2012 - 22:54:32 - [0] ----D C:\Users\pb\AppData\Local\{BCEF1448-C849-4A1D-9836-EC800F1BD654}
    O43 - CFD: 29/04/2012 - 23:04:43 - [0] ----D C:\Users\pb\AppData\Local\{BD9B8008-6EEA-4C46-9148-56A77C4069DE}
    O43 - CFD: 06/06/2012 - 07:11:52 - [0] ----D C:\Users\pb\AppData\Local\{BF284E9A-B64D-4859-801A-9CAC02F5A969}
    O43 - CFD: 25/04/2012 - 01:55:59 - [0] ----D C:\Users\pb\AppData\Local\{BFC42C0B-32B1-4860-B3E3-D68F4EE6382C}
    O43 - CFD: 28/05/2012 - 10:44:57 - [0] ----D C:\Users\pb\AppData\Local\{C06AED3C-A02F-4CD2-8DF0-E7BC620D2E37}
    O43 - CFD: 10/06/2012 - 10:41:00 - [0] ----D C:\Users\pb\AppData\Local\{C0E11109-4C9B-48D7-B461-05AE7D5A50D2}
    O43 - CFD: 01/06/2012 - 13:37:51 - [0] ----D C:\Users\pb\AppData\Local\{C19EFE2D-B054-406C-9D0F-8259B6C709E4}
    O43 - CFD: 06/05/2012 - 00:42:55 - [0] ----D C:\Users\pb\AppData\Local\{C1D2CC8E-1628-4E56-8B43-9A10DBDCFB87}
    O43 - CFD: 17/05/2012 - 13:34:08 - [0] ----D C:\Users\pb\AppData\Local\{C2A44AE6-FB87-4C7A-8102-F778BCEE4AF8}
    O43 - CFD: 04/06/2012 - 11:29:02 - [0] ----D C:\Users\pb\AppData\Local\{C47D5FDA-520B-4EED-9CD5-6F0419410C28}
    O43 - CFD: 29/04/2012 - 11:04:17 - [0] ----D C:\Users\pb\AppData\Local\{C5037BEC-F267-4D81-A409-6D1C72198C23}
    O43 - CFD: 19/05/2012 - 06:55:28 - [0] ----D C:\Users\pb\AppData\Local\{C6E2605C-88AF-4A8F-A610-6A094B76FE24}
    O43 - CFD: 15/05/2012 - 22:30:59 - [0] ----D C:\Users\pb\AppData\Local\{C7771BE8-F4AD-4134-B83B-F83C5B6A82E7}
    O43 - CFD: 31/05/2012 - 21:53:53 - [0] ----D C:\Users\pb\AppData\Local\{C9327085-ECBF-43FD-84C2-37A1B00B1BE2}
    O43 - CFD: 24/04/2012 - 01:54:34 - [0] ----D C:\Users\pb\AppData\Local\{CCD20CAF-5855-4064-AF38-5A2FA9BB1788}
    O43 - CFD: 25/04/2012 - 13:56:26 - [0] ----D C:\Users\pb\AppData\Local\{CDD9CFC3-BA97-4467-BABD-312383189EC1}
    O43 - CFD: 18/05/2012 - 13:34:26 - [0] ----D C:\Users\pb\AppData\Local\{CDF730B4-87AD-43EB-9F56-D134384B8C1A}
    O43 - CFD: 30/04/2012 - 16:15:36 - [0] ----D C:\Users\pb\AppData\Local\{D16C91FD-2328-4373-9794-8346B73283DB}
    O43 - CFD: 17/06/2012 - 23:06:50 - [0] ----D C:\Users\pb\AppData\Local\{D1969B90-A535-40EB-A8C2-7B3CE3E0F139}
    O43 - CFD: 23/05/2012 - 19:03:02 - [0] ----D C:\Users\pb\AppData\Local\{D19D8DF1-5ECF-4F9A-81AA-9B62DB707E56}
    O43 - CFD: 19/06/2012 - 00:05:24 - [0] ----D C:\Users\pb\AppData\Local\{D1D486CE-BB31-4130-A8F8-A146AD45B7FA}
    O43 - CFD: 26/05/2012 - 21:13:01 - [0] ----D C:\Users\pb\AppData\Local\{D2E792FB-898A-471A-B7D3-E0857F12CDCD}
    O43 - CFD: 03/06/2012 - 01:38:48 - [0] ----D C:\Users\pb\AppData\Local\{D4C8B7F3-9C21-4271-AEFC-CA868872B60A}
    O43 - CFD: 24/04/2012 - 01:54:46 - [0] ----D C:\Users\pb\AppData\Local\{D5351B3A-F289-4F84-85B1-C0AC402F5AF8}
    O43 - CFD: 28/04/2012 - 23:03:50 - [0] ----D C:\Users\pb\AppData\Local\{D5B54135-15F2-41EE-AD8C-49AA72E5F27F}
    O43 - CFD: 12/06/2012 - 17:50:24 - [0] ----D C:\Users\pb\AppData\Local\{D6499E87-AEF7-49EE-A3AB-61C26E1AFCA2}
    O43 - CFD: 26/05/2012 - 21:13:03 - [0] ----D C:\Users\pb\AppData\Local\{D64CCE99-962B-43B2-AFCE-4118AC6F25A2}
    O43 - CFD: 05/06/2012 - 12:13:47 - [0] ----D C:\Users\pb\AppData\Local\{D71F4D0C-6889-4F7A-BDD3-5A3EF6D5BB5D}
    O43 - CFD: 02/05/2012 - 11:56:58 - [0] ----D C:\Users\pb\AppData\Local\{D75BF4C0-2CF1-4966-BB37-7A78CE82D407}
    O43 - CFD: 23/05/2012 - 19:03:01 - [0] ----D C:\Users\pb\AppData\Local\{D7A0D81A-92D6-4040-BA9B-923C5A7BE79C}
    O43 - CFD: 29/04/2012 - 11:04:28 - [0] ----D C:\Users\pb\AppData\Local\{D801FE9B-8071-4B86-B956-552694D0989A}
    O43 - CFD: 08/06/2012 - 21:11:55 - [0] ----D C:\Users\pb\AppData\Local\{D810C133-F88D-448B-95ED-CA445865FFE4}
    O43 - CFD: 12/05/2012 - 14:27:15 - [0] ----D C:\Users\pb\AppData\Local\{D82BC6F8-4698-4499-8C96-5938D89DBD53}
    O43 - CFD: 04/05/2012 - 00:41:43 - [0] ----D C:\Users\pb\AppData\Local\{D8B0781E-D8C5-44A0-8DCA-ACF0E45ACA6C}
    O43 - CFD: 14/05/2012 - 14:59:56 - [0] ----D C:\Users\pb\AppData\Local\{D8B63C10-6BCF-4FD6-ACC3-B295BA8E4CB7}
    O43 - CFD: 04/05/2012 - 12:42:02 - [0] ----D C:\Users\pb\AppData\Local\{DAA3BA7D-1C6F-4C65-84E0-98FA01875F61}
    O43 - CFD: 04/06/2012 - 23:29:21 - [0] ----D C:\Users\pb\AppData\Local\{DAC874D9-6BF6-4BB9-8E30-45397E737C81}
    O43 - CFD: 08/06/2012 - 09:11:52 - [0] ----D C:\Users\pb\AppData\Local\{DD4C5825-798C-4151-884F-C2648E4CA788}
    O43 - CFD: 29/05/2012 - 19:29:05 - [0] ----D C:\Users\pb\AppData\Local\{DD6ABB4A-94EA-4A13-84C6-770A10274F1B}
    O43 - CFD: 06/05/2012 - 12:43:13 - [0] ----D C:\Users\pb\AppData\Local\{DDF5A8DE-A428-4785-941A-D8EB1742185F}
    O43 - CFD: 13/06/2012 - 19:37:46 - [0] ----D C:\Users\pb\AppData\Local\{DFF6D8D6-5398-43B5-A3F3-CF30B177823D}
    O43 - CFD: 02/05/2012 - 23:57:24 - [0] ----D C:\Users\pb\AppData\Local\{E0A52ADD-F332-4895-90C0-1DA709126A7C}
    O43 - CFD: 02/05/2012 - 11:57:05 - [0] ----D C:\Users\pb\AppData\Local\{E5C1ADD3-0850-4FC6-A88B-ED46CD4C6849}
    O43 - CFD: 13/05/2012 - 02:27:21 - [0] ----D C:\Users\pb\AppData\Local\{E61DC25C-4DEF-477F-8D0F-F563E0B277D6}
    O43 - CFD: 27/04/2012 - 16:26:36 - [0] ----D C:\Users\pb\AppData\Local\{E637FB35-1DD0-4BC6-BB87-71FFAC85D069}
    O43 - CFD: 27/04/2012 - 01:58:33 - [0] ----D C:\Users\pb\AppData\Local\{E719C871-5F30-487D-AB5B-28F2538E6328}
    O43 - CFD: 13/05/2012 - 14:59:20 - [0] ----D C:\Users\pb\AppData\Local\{EE155946-55A7-4C43-B72B-930F761D4E48}
    O43 - CFD: 04/06/2012 - 23:29:23 - [0] ----D C:\Users\pb\AppData\Local\{F1043632-55F6-422C-A99C-D840D95C5815}
    O43 - CFD: 14/05/2012 - 02:59:39 - [0] ----D C:\Users\pb\AppData\Local\{F10F00A1-A496-435A-BB7A-5D8A32A4A555}
    O43 - CFD: 07/06/2012 - 17:28:11 - [0] ----D C:\Users\pb\AppData\Local\{F2CF9224-918F-470E-AF49-011CB433D9D1}
    O43 - CFD: 21/05/2012 - 10:54:11 - [0] ----D C:\Users\pb\AppData\Local\{F5DA2CA1-B033-48E1-A29D-437931FF91B3}
    O43 - CFD: 19/05/2012 - 06:55:29 - [0] ----D C:\Users\pb\AppData\Local\{F68A35C4-2708-4E27-9CAB-06789A6D0690}
    O43 - CFD: 30/05/2012 - 19:29:25 - [0] ----D C:\Users\pb\AppData\Local\{F86BAC7B-5CE0-46BA-B5B9-3215671F6D15}
    O43 - CFD: 19/05/2012 - 18:55:46 - [0] ----D C:\Users\pb\AppData\Local\{F9091EAD-A5D4-4593-AEAB-3643CBF29592}
    O43 - CFD: 01/06/2012 - 13:37:50 - [0] ----D C:\Users\pb\AppData\Local\{F96E7D04-0A4A-4FCF-ACAF-DE8A6D3DC93C}
    O43 - CFD: 05/06/2012 - 12:13:45 - [0] ----D C:\Users\pb\AppData\Local\{F9B3A623-E096-4E4C-B7B6-CD1D5CA8F2B0}
    O43 - CFD: 07/05/2012 - 00:43:18 - [0] ----D C:\Users\pb\AppData\Local\{FAD71C7D-5E2D-427E-9E0C-A3E80BACEACC}
    O43 - CFD: 02/06/2012 - 13:38:29 - [0] ----D C:\Users\pb\AppData\Local\{FB503BAA-E511-4B13-BF69-22B1CA59CA06}
    O43 - CFD: 23/05/2012 - 07:02:45 - [0] ----D C:\Users\pb\AppData\Local\{FB543148-8150-403A-B485-DF798EE35888}
    O43 - CFD: 10/05/2012 - 02:39:49 - [0] ----D C:\Users\pb\AppData\Local\{FB5AFF56-CF2C-44C9-AD0F-52AD3363C08A}
    O43 - CFD: 11/05/2012 - 14:26:54 - [0] ----D C:\Users\pb\AppData\Local\{FB7F7239-7CE8-443D-BCB5-02CB6F75D4DB}
    O43 - CFD: 24/04/2012 - 13:55:12 - [0] ----D C:\Users\pb\AppData\Local\{FB87E205-964A-4616-8DAA-31A38F413195}
    O43 - CFD: 15/05/2012 - 22:30:58 - [0] ----D C:\Users\pb\AppData\Local\{FECCE54A-2C85-4AFF-BB51-ED4B1EBAD84B}
    O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 05/05/2012 - 10:51:26 - [0,000] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 26/04/2012 - 21:30:17 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
    O43 - CFD: 13/05/2012 - 01:53:12 - [0,002] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus 2
    O43 - CFD: 15/05/2012 - 14:08:53 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux sur Orange.fr
    O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 22/06/2012 - 12:52:02 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
    O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
    O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
    O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
    O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
    O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
    O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
    O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
    O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
    O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
    O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
    O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
    O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
    O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
    ~ Scan Program Folder in 00mn 07s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.E02C34E3889FF73BC54D0CCE6BD8D553] - 22/06/2012 - 12:06:14 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1251563]
    O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 22/06/2012 - 12:02:32 ---A- . (...) -- C:\Windows\setupact.log [112]
    O44 - LFC:[MD5.E92B478EC9FB3731EB0307B45C1406BE] - 22/06/2012 - 12:02:31 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.F6DEFCE0778F4376BE346011CE050311] - 22/06/2012 - 12:00:38 ---A- . (...) -- C:\AdwCleaner[S1].txt [1674]
    O44 - LFC:[MD5.81958EE4B2FFA0E2251FE61DBB7A81A8] - 22/06/2012 - 11:59:40 ---A- . (...) -- C:\AdwCleaner[R2].txt [1914]
    O44 - LFC:[MD5.445383CEF816E58AF6EBAF47ABE71C13] - 22/06/2012 - 11:58:08 ---A- . (...) -- C:\AdwCleaner[R1].txt [1854]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2012 - 10:49:13 ---A- . (...) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.286063889D3BA68FD05A9E88E096883C] - 21/06/2012 - 17:51:15 ---A- . (...) -- C:\user.js [376]
    O44 - LFC:[MD5.EF88843162790AD4F403F0F0115653E4] - 17/06/2012 - 21:21:50 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [362152]
    O44 - LFC:[MD5.0B4714BD56D2079DE25F5C565D66AF6A] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1570666]
    O44 - LFC:[MD5.EF816420A4483FEC9645776957C4932D] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106190]
    O44 - LFC:[MD5.70FEEA288078A81CCEFDE424638E2561] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130548]
    O44 - LFC:[MD5.59D3BD69BB7652D35EB19BB86594747E] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [615810]
    O44 - LFC:[MD5.A3FB903EDEA047EDFF2510EEEEA15640] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704242]
    ~ Scan Files in 00mn 05s

    ---\\ Contrôle du Safe Boot (CSB) (O49) (None)

    ---\\ MountPoints2 Shell Key (O51) (None)

    ---\\ ShareTools MSconfig StartupReg (O53) (None)

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
    O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 01/01/2005 - 10:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]
    ~ Scan Drivers in 00mn 00s

    ---\\ Start Menu Internet (O68) (None)

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {D9749355-BF2B-46F1-A9DF-3E15E36A4179} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/
    ~ Scan Keys in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83) (None)

    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.E8AC874F3C8F771937A4A52A35E3F055] [SPRF][22/06/2012] (...) -- C:\Users\pb\AppData\Local\Temp\Uninst.bat [598]
    [MD5.8B43505C01FCEE49D4DB9CC941A17D76] [SPRF][04/06/2012] (...) -- C:\Users\pb\AppData\Roaming\wklnhst.dat [1536]
    [MD5.6F185072AE57801D8FE76B7386340EAB] [SPRF][22/06/2012] (...) -- C:\Users\pb\Desktop\adwcleaner.exe [601715]
    [MD5.D440F978074535CB5B12EFD375498CB3] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll [223168]
    [MD5.B736F5588F0A04A1FADFB819EF774F5A] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe [1345472]
    [MD5.7FAF5222EEB546E1DC0F348DCB314B0B] [SPRF][29/08/2006] (.Zylom Games - Zylom Games Player.) -- C:\Windows\Downloaded Program Files\zylomgamesplayer.dll [161976]
    ~ Scan Files in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : 9170 - (17/06/2012)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 0

    C:\Program Files (x86)\GamesBar =>Adware.GamesBar
    ~ Scan Additionnel in 00mn 09s

    End of the scan (643 lines in 00mn 35s)(0)

    par contre j'ai du telechargé adwcleaner et l'enregistré directement sur mon bureau n'arrivant pas a le voir pourtant 01.net me disait qu'il etait bien telechargé.
    aussi j'ai plusieurs icones sur mon bureau après telechargement de ses 2 programmes :

    MBRCheck
    ZHPFix
    et donc bien sur : SHPDiag et acvcleaner

    merci bcp pour votre aide
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Bonjour bethanie :), juste une petite remarque à l'avenir il ne faudra plus telecharger sur 01.net et Softsonic, les logiciels sont modifié et apres c'est pour cela que tu peux te retrouver avec des Adwares (pubs).
      (cf : Les toolbars c'est pas obligatoire (par malekal))
      Cordialement
      0
    2. bar056 Messages postés 358 Statut Membre 52
       
      bonjour à tous, je pensais pareil...
      juste une petite remarque à l'avenir il ne faudra plus telecharger sur 01.net

      c'est sympa d'être intervenu juju666 et yoann090
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      ^^ bonjour bar
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello !

    1/ ZHPDiag n'a pas été exécuté avec le Clic droit -> exécuter en tant qu'administrateur

    2/ Il faut héberger le rapport de ZHPDiag sur http://pjjoint.malekal.com et donner le lien dans ta réponse (car le rapport est trop long pour tenir entièrement ici)

    A+
    0
  12. bethanie777 Messages postés 20 Statut Membre
     
    bj bar et bonjour au intervenant dsl de pas avoir repondue plus tot, travail oblige

    je fais un scan avec ZHPDiag comme tu me le demande et je te joint le rapport via jjoint

    a tout a l'heure et merci encore
    0
  13. bethanie777 Messages postés 20 Statut Membre
     
    voilà le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_l11o11m8f9s13

    je te remercie pour ta patience et encore merci au intervenant de ce topic, a tout a l'heure si je peux ou sinon a demain soir là je serais plus dispo
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      En attendant, que bar reprenne la suite de la désinfection, désinstalle Adobe reader, il est pas à jour.
      Tu pourras aussi mettre à jour Open office à l'occasion. ;)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et zhpdiag aussi car il n'est pas à jour non plus
      0
  14. bar056 Messages postés 358 Statut Membre 52
     
    Bonjour à vous trois !!

    yoann090 et juju666, vous pouvez prendre les rênes, mais ne vous battez pas !

    Pour Adobe, Java (plugins)..., CTRL + MAJ + A --> Plugins --> Vérifier si les plugins sont à jour
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Bonjour a toi aussi :), quelle idée, on se bat pas :p
      0
    2. bar056 Messages postés 358 Statut Membre 52
       
      J'anticipe ?
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Mais non, de toute facon, c'est juju le contributeur sécurité c'est lui qui mène les opérations ;)
      0
    4. bar056 Messages postés 358 Statut Membre 52
       
      ooo alors si c'est lui le contributeur sécurité, on a plus qu'à se volatiliser rapidos et se taire...
      0
  15. bethanie777 Messages postés 20 Statut Membre
     
    bonjour bar, juju, yoann

    opération effectuée : desinstallation d'adobe reader, open
    je reinstallerai plus tard

    quant a shpdiag je vois pas ou je peux faire la mise a jour, mais je vais voir ça

    pour java j'ai retelecharger java donc il doit etre mis a jour

    mci bcp pour votre aide
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Desinstalle ZHPDiag depuis le panneau de configuration, je te repasse le lien de telechargement : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
      Une fois l'installation effectuee, lance ZHPDiag appuie sur le bouton intitulé UAC, puis appuies sur la loupe pour lancer l'analyse.
      Ensuite héberge ton rapport sur https://www.cjoint.com/ et colle le lien qu'ils te fournissent dans ta prochaine réponse :)
      0
    2. bethanie777 Messages postés 20 Statut Membre
       
      bjr yoann petit prb avec le lien quand j'ai cliqué avast me dit qu'une menace a ete detecté, ensuite une fenetre s'ouvre et me dit qu'un programme tente de desinstaller avast il me demandait si je voulais poursuivre si ça venait de moi j'ai répondu non bien sur
      es-ce que je peux telecharger zhpdiag sur 01.com ?
      ensuite je lance le scan en tant qu'administrateur ?

      mci pour ton aide
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Salut, oui des fois ZHP est considéré comme un logiciel malveillant il faut passer outre, si ça peut te rassurer télécharges le depuis Comment ça marche ici : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ (mais tu risques d'avoir la même alerte, donc il faut accepter). Par contre non, ne télécharges pas sur 01.net ou Softsonic les logiciels sont repackés et des barres d'outils sont ajoutées. (cf : cet article : https://forum.malekal.com/viewtopic.php?t=6173&start=
      0
    4. bethanie777 Messages postés 20 Statut Membre
       
      mci yoann mci pour le conseil
      0
  16. bar056 Messages postés 358 Statut Membre 52
     
    bonjour à tous,

    là tu as un lien qui te permet de vérifier ta version Java
    https://www.java.com/fr/download/uninstalltool.jsp

    Pour adobe, tu peux faire
    CTRL + MAJ + A --> Plugins --> Vérifier s'ils sont à jour.

    (EDIT : répétition, j'avais pas vu)

    La MàJ c est sur la droite en haut (update)
    0
  17. bethanie777 Messages postés 20 Statut Membre
     
    bjr bar

    pour java c bon la version est a jour

    pour adobe je l'avais desinstaller et je l'ai reinstaller sur le site officiel (car je n'ai pas pu faire la manoeuvre (CTRL + MAJ + A --> Plugins -->) cette manoeuvre s'effectue sur le clavier ? (CTRL + MAJ + A) ?? dsl

    sinon c bon je l'ai reinstaller

    mci pour votre aide
    0
    1. bar056 Messages postés 358 Statut Membre 52
       
      Bonjour,

      oui c'est un raccourci de clavier. C'est à faire lorsque Firefox est au premier plan. Si tu préfères :
      Le rectangle de couleur Firefox > Modules complémentaires > Plugins > Vérifier la version des plugins.

      Et la touche ALT pour faire apparaître temporairement la barre des menus.

      clique droit sur la ligne des onglets > Cocher la Barre des menus
      pour fixer les menus (Fichier, Édition, Affichage...).
      0
    2. bethanie777 Messages postés 20 Statut Membre
       
      bjr bar


      je trouve pas le triangle de couleur firefox

      par contre c bon j'ai réussi a ouvrir la fenetre des mise a jour CTRL + MAJ + A --> Plugins ensuite rechercher les mises a jour resultat "aucune mise a jour disponible"

      pour la barre des menus merci j'ai coche la barre des menus

      bon il est vrai que je ne connais pas les fonctionnalités de mozilla

      mci boucoup pour ton aide
      0
  18. bethanie777 Messages postés 20 Statut Membre
     
    aussi dsl pour le temps que je mets a répondre
    0
  19. bar056 Messages postés 358 Statut Membre 52
     
    bonjour,

    le rectangle de couleur sert à remplacer la barre des menus. Sur mon Firefox, il est bleu clair.

    Fait la même manip mais sur l'onglet Modules complémentaires. La recherche des mises à jour sont sur le cercle cranté, à côté de la barre de recherches, en haut à droite.

    Je te conseille de prendre (taper dans cette barre de recherche) pour le coté sécurité :

    trueblock plus ou adblock plus

    ghostery

    WOT

    perso, j'utilise aussi Speed dial

    Modules complémentaires = Extensions

    Ne redémarre Firefox qu'à la fin et pas à chaque fois que tu as ajouté un module, plugins, MàJ ...
    0
  20. bethanie777 Messages postés 20 Statut Membre
     
    bsr BAR encore dsl pour l'absence je suis partie une semaine

    voilà
    j'ai cherché les mises a jour comme tu me l'as dit sur firefox : tout est ok
    j'ai téléchargé adblock plus et WOT

    par contre tres en colere de retourd de course j'ai constaté que mes enfants ont retéléchargé un jeu et bien sur le manege quand j'ai repris l'ordi a recommencé j'ai fouiné dans supprimé les programmes et voilà que tuto4pc est revenu par leur telechargement j'ai donc tous supprimé et relancé malwarbytes anti-malwares il continue sa recherche complete deja 2 infections

    ils ont leur ordi qu mm donc des que je pars, certain je change de mot de passe sur mon ordi (je leur ai pourtant dit de ne rien telechargé mais bon)

    je te remercie pour ton aide aussi au sujet des conseils de telechargement et de mise a jour

    maintenant que je suis revenue pas de souci je peux me connecter tout les jours si penses qu'il faut que je fasse d'autres manips

    bonne soirée et merci encore
    0
  21. bethanie777 Messages postés 20 Statut Membre
     
    en effet j'ai fait un scan en tant qu'administrateur avec malwarbytes anti-malwares

    et un scan avec adwcleaner j'avais babylon comme programme que je n'arrivais pas a supprimé apparamment c'est fait
    j'ai mis les rapports bien au chaud au cas où

    merci pour ses logiciels de sécurité ! tres utile !
    0
  • 1
  • 2