Fenetres recurentes, lenteur du pc etc.......
Fermé
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
-
Modifié par bethanie777 le 19/06/2012 à 13:27
bethanie777 Messages postés 20 Date d'inscription jeudi 15 mars 2012 Statut Membre Dernière intervention 14 octobre 2012 - 14 oct. 2012 à 11:35
bethanie777 Messages postés 20 Date d'inscription jeudi 15 mars 2012 Statut Membre Dernière intervention 14 octobre 2012 - 14 oct. 2012 à 11:35
A voir également:
- Fenetres recurentes, lenteur du pc etc.......
- Lenteur pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
23 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 juin 2012 à 21:43
21 juin 2012 à 21:43
Hello,
D'abord AdwCleaner PUIS Zhpdiag :D
D'abord AdwCleaner PUIS Zhpdiag :D
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
19 juin 2012 à 13:36
19 juin 2012 à 13:36
Bonjour,
Dans un premier temps, je te conseille d'utiliser MBAM, de mettre à jour sa base de données puis de faire un scan complet.
la défragmentation se fait tous les jours ? Évite, et change la fréquence
Dans un premier temps, je te conseille d'utiliser MBAM, de mettre à jour sa base de données puis de faire un scan complet.
la défragmentation se fait tous les jours ? Évite, et change la fréquence
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
20 juin 2012 à 15:30
20 juin 2012 à 15:30
bjr bar merci pour ton aide
ok je fais un scan avec MBAM et je vais changer la fréquence pour la degragmentation
je reviens pour te dire
ok je fais un scan avec MBAM et je vais changer la fréquence pour la degragmentation
je reviens pour te dire
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
Modifié par bethanie777 le 20/06/2012 à 17:23
Modifié par bethanie777 le 20/06/2012 à 17:23
re bar
scan avec MBAM fait rapport avant desinfection :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pb :: PB-PC [administrateur]
Protection: Activé
20/06/2012 15:42:11
mbam-log-2012-06-20 (16-37-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367886
Temps écoulé: 47 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Aucune action effectuée.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3968 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
Fichier(s) détecté(s): 7
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
(fin)
rapport après suppression :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pb :: PB-PC [administrateur]
Protection: Activé
20/06/2012 15:42:11
mbam-log-2012-06-20 (15-42-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367886
Temps écoulé: 47 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3968 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.
Fichier(s) détecté(s): 7
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin)
bon c deja ça
juste après la suppression je viens de voir encore une fenetre apparaitre trop bisarre,
par contre pour la defragmentation je me suis trompée j'ai ete voir la planification est semestrielle tout les mercredis.
mci d'avance
scan avec MBAM fait rapport avant desinfection :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pb :: PB-PC [administrateur]
Protection: Activé
20/06/2012 15:42:11
mbam-log-2012-06-20 (16-37-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367886
Temps écoulé: 47 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Aucune action effectuée.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3968 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
Fichier(s) détecté(s): 7
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
(fin)
rapport après suppression :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.20.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
pb :: PB-PC [administrateur]
Protection: Activé
20/06/2012 15:42:11
mbam-log-2012-06-20 (15-42-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367886
Temps écoulé: 47 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 3968 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.
Fichier(s) détecté(s): 7
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin)
bon c deja ça
juste après la suppression je viens de voir encore une fenetre apparaitre trop bisarre,
par contre pour la defragmentation je me suis trompée j'ai ete voir la planification est semestrielle tout les mercredis.
mci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
Modifié par bar056 le 20/06/2012 à 20:12
Modifié par bar056 le 20/06/2012 à 20:12
Il faut éradiquer tuto4pc, sauf de ta mémoire!
http://streisand.me/tuto4pc.htm
http://www.cyroul.com/usages-internautes/societe-digitale/la-societe-tuto4pc-cramee-en-6-etapes/
Ce groupe de personnes à réussi à entrer en bourse, c'est pour te dire la masse d'argent qu'il brasse...
Il en reste : Aucune action effectuée. à plusieurs reprises. Fait un scan complet après une mise à jour.
A la fin du scan, il faut cocher ce qu'il détecte. Perso je cocherais tout. S'il y a tuto4pc : aucun doute, cocher donc supprime.
Si MBAM demande un redémarrage, fais-le.
juste après la suppression je viens de voir encore une fenêtre apparaitre trop bizarre,
de la pub ou dans le genre ? Ceci prouve que ton pc n'est pas encore sain.
Certaines personnes disent qu'une défragmentation ne sert à rien.
http://streisand.me/tuto4pc.htm
http://www.cyroul.com/usages-internautes/societe-digitale/la-societe-tuto4pc-cramee-en-6-etapes/
Ce groupe de personnes à réussi à entrer en bourse, c'est pour te dire la masse d'argent qu'il brasse...
Il en reste : Aucune action effectuée. à plusieurs reprises. Fait un scan complet après une mise à jour.
A la fin du scan, il faut cocher ce qu'il détecte. Perso je cocherais tout. S'il y a tuto4pc : aucun doute, cocher donc supprime.
Si MBAM demande un redémarrage, fais-le.
juste après la suppression je viens de voir encore une fenêtre apparaitre trop bizarre,
de la pub ou dans le genre ? Ceci prouve que ton pc n'est pas encore sain.
Certaines personnes disent qu'une défragmentation ne sert à rien.
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
21 juin 2012 à 13:20
21 juin 2012 à 13:20
oui en effet après le scan j'ai ouvert donc le rapport et j'ai vu tuto4pc je l'ai tapé sur google et je suis tombé sur le site streisand me interressant !!
donc je fais une mise a jour de MBAM ensuite je reffet un scan complet avec
par contre mon pc rame pas mal,
je fais ce que tu me dis de suite et je reposte
a tout a l'heure
et mci beaucoup pour ton aide
donc je fais une mise a jour de MBAM ensuite je reffet un scan complet avec
par contre mon pc rame pas mal,
je fais ce que tu me dis de suite et je reposte
a tout a l'heure
et mci beaucoup pour ton aide
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
21 juin 2012 à 19:38
21 juin 2012 à 19:38
alors voilà j'ai fait la mise a jour de MBAM ensuite un scan complet : rien, ok
et puis j'ai eu l'idée d'aller voir un peu ce qui se passe dans panneau de configuration et la desinstallation des programmes et bingo ho ! surprise je tombe sur deux tutos :
tuto avast ......tuto4pc
tuto firefox ....tuto4pc
autant dire que j'ai supprimé ces deux tutos
c bien dommage de voir ces progammes dans des logiciels connus
sinon mon pc rame encore un peu, mais plus de fenetre intempestives fini !!
aussi j'ai du supprimé definitivement avast, quand je voulais l'ouvrir la fenetre restait blanche j'ai tout essayé, j'ai aussi desintaller le logiciel et je l'ai réinstaller rien n'y a fait sauf la mise a jour qui etait redevenue ok
j'ai donc remis le pare feu windows, bon on me diras ... mais esperont qu'avec windows 7 ce pare feu soit mieux.
j'ai installé aussi ccleaner logiciel interressant je pense que j'avais avant dans mon ancien pc
merci pour ton aide, j'attends ta réponse si tu penses qu'il faut aller plus loin dans la recherche d'éventuelles infections
et puis j'ai eu l'idée d'aller voir un peu ce qui se passe dans panneau de configuration et la desinstallation des programmes et bingo ho ! surprise je tombe sur deux tutos :
tuto avast ......tuto4pc
tuto firefox ....tuto4pc
autant dire que j'ai supprimé ces deux tutos
c bien dommage de voir ces progammes dans des logiciels connus
sinon mon pc rame encore un peu, mais plus de fenetre intempestives fini !!
aussi j'ai du supprimé definitivement avast, quand je voulais l'ouvrir la fenetre restait blanche j'ai tout essayé, j'ai aussi desintaller le logiciel et je l'ai réinstaller rien n'y a fait sauf la mise a jour qui etait redevenue ok
j'ai donc remis le pare feu windows, bon on me diras ... mais esperont qu'avec windows 7 ce pare feu soit mieux.
j'ai installé aussi ccleaner logiciel interressant je pense que j'avais avant dans mon ancien pc
merci pour ton aide, j'attends ta réponse si tu penses qu'il faut aller plus loin dans la recherche d'éventuelles infections
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
Modifié par bar056 le 21/06/2012 à 21:29
Modifié par bar056 le 21/06/2012 à 21:29
il ne faut rien prendre d'eux et ne jamais installer les toolbars. Des fois c'est proposé avant l'installation.
pour avast, je changerais d'anti virus à cause de cette page blanche ou faire en sorte qu'elle n'y soit plus... par exemple pour avira
en par feu j'ai comodo
à mon avis, y a eu un soucis avec MBAM --> où sont passées les choses Aucune action effectuée ?
J'aimerais bien que quelqu'un t'analyse avec ZHPDiag et AdwCleaner... je ne peux pas t'analyser ZHPDiag.
cf ZHPDiag et AdwCleaner :
https://forums.commentcamarche.net/forum/affich-25410396-la-procedure-de-desinfection-de-virus-echouee
ca peut servir :
https://forums.commentcamarche.net/forum/affich-25414373-comment-faire-pour-entretenir-son-pc#p25430311
pour avast, je changerais d'anti virus à cause de cette page blanche ou faire en sorte qu'elle n'y soit plus... par exemple pour avira
en par feu j'ai comodo
à mon avis, y a eu un soucis avec MBAM --> où sont passées les choses Aucune action effectuée ?
J'aimerais bien que quelqu'un t'analyse avec ZHPDiag et AdwCleaner... je ne peux pas t'analyser ZHPDiag.
cf ZHPDiag et AdwCleaner :
https://forums.commentcamarche.net/forum/affich-25410396-la-procedure-de-desinfection-de-virus-echouee
ca peut servir :
https://forums.commentcamarche.net/forum/affich-25414373-comment-faire-pour-entretenir-son-pc#p25430311
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
22 juin 2012 à 13:18
22 juin 2012 à 13:18
bjr bar et juju et mci pour votre aide
j'ai telechargé advcleaner et j'ai supprimé comme il me le disait et telechargé Zhpdiag voici leur rapport :
rapport adwcleaner :
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 13:00:22
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pb - PB-PC
# Exécuté depuis : C:\Users\pb\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\pb\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\pb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\pb\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1854 octets] - [22/06/2012 12:58:03]
AdwCleaner[R2].txt - [1914 octets] - [22/06/2012 12:59:35]
AdwCleaner[S1].txt - [1545 octets] - [22/06/2012 13:00:22]
########## EOF - C:\AdwCleaner[S1].txt - [1673 octets] ##########
voici le rapport avec ZHPDiag
Rapport de ZHPDiag v1.31.100 par Nicolas Coolman, Update du 17/06/2012
Run by pb at 22/06/2012 13:06:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (56% free)
System Restore: Inconnu (Unknown)
System drive C: has 405 GB (88%) free of 456 GB
---\\ Logged in mode
~ Computer Name: PB-PC
~ User Name: pb
~ All Users Names: pb, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\pb\AppData\Roaming\
~ %Desktop% : C:\Users\pb\Desktop\
~ %Favorites% : C:\Users\pb\Favorites\
~ %LocalAppData% : C:\Users\pb\AppData\Local\
~ %StartMenu% : C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 405 Go of 456 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 260 Go of 457 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/117
~ Mes musiques (My Musics) : 1/387
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/265
~ Mes Documents (My Documents) : 2/189
~ Mon Bureau (My Desktop) : 2/37
~ Menu demarrer (Programs) : 0/24
~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés
[MD5.207E7A44FD2FEC99E3C25F9C5E9ECC46] - (.Xooloo - Parental Control Connection Manager.) -- C:\Program Files\Controle Parental Xooloo\CPXoolooHelper.exe [142056] [PID.3176]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\pb\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.3228]
[MD5.C98FF6C440E8967251F59C7919B505A1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296] [PID.3384]
[MD5.DC5CFA8FCD9AE10BAA39C23B2D35324F] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [563744] [PID.3416]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.3424]
[MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.3588]
[MD5.0129BB16161C2FD9A6B19111AB047198] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.4884]
[MD5.E8D48FD9AE7C45521EE57A0CB99CF320] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe [351904] [PID.4784]
[MD5.E24F75DCD2A9576085DC2758EB040366] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.4336]
~ Scan Processes Running in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343;https=127.0.0.1:4350
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\pb\AppData\Local\Akamai\netsession_win.exe (.not file.)
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\Desktop\Aller sur MSN.fr.url . (...) -- C:\Users\pb\Desktop\Aller sur MSN.fr.url
O4 - Global Startup: C:\Users\pb\Desktop\Découvrez Hotmail.url . (...) -- C:\Users\pb\Desktop\Découvrez Hotmail.url
O4 - Global Startup: C:\Users\pb\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\Desktop\SITES PUBLICS - ADMINISTRATIONS.lnk . (...) -- C:\Users\famille\Favorites\Links for France
O4 - Global Startup: C:\Users\pb\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
~ Scan Global Startup in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{872D9258-673E-4CAA-BB4A-2777E7E0C1D3}] (...) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (.not file.)
~ Scan Scheduled Task in 00mn 02s
---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 15/03/2010 - 14:51:40 - [0,000] ----D C:\ProgramData\Acer
O43 - CFD: 03/05/2012 - 22:55:33 - [532,972] ----D C:\ProgramData\Adobe
O43 - CFD: 30/04/2012 - 17:57:49 - [0] ----D C:\ProgramData\Aeria Games
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 19/04/2012 - 16:56:52 - [10,124] ----D C:\ProgramData\AVAST Software
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 04/05/2012 - 11:37:47 - [20,790] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 19/04/2012 - 17:04:46 - [0,004] ----D C:\ProgramData\CheckPoint
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 15/06/2012 - 20:41:00 - [0,045] ----D C:\ProgramData\FLEXnet
O43 - CFD: 15/05/2012 - 14:09:46 - [0,012] ----D C:\ProgramData\InterAction studios
O43 - CFD: 20/06/2012 - 15:34:37 - [7,009] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 11/05/2012 - 13:00:46 - [40,556] -S--D C:\ProgramData\Microsoft
O43 - CFD: 19/04/2012 - 16:24:39 - [0,071] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 15/03/2010 - 15:03:11 - [10,570] ----D C:\ProgramData\Nero
O43 - CFD: 22/06/2012 - 13:03:20 - [24,739] ----D C:\ProgramData\net.xooloo.livemark
O43 - CFD: 19/04/2012 - 16:12:11 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 15/03/2010 - 15:07:32 - [11,045] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 16/04/2012 - 10:31:09 - [0,619] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 15/05/2012 - 14:08:49 - [0,670] ----D C:\ProgramData\Oberon Media
O43 - CFD: 13/04/2012 - 16:04:30 - [0,000] ----D C:\ProgramData\OEM
O43 - CFD: 15/03/2010 - 14:59:21 - [0,319] ----D C:\ProgramData\Packard Bell
O43 - CFD: 19/04/2012 - 15:48:11 - [0,000] ----D C:\ProgramData\Partner
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 21/05/2012 - 04:16:50 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/04/2012 - 19:20:12 - [1988,121] ----D C:\ProgramData\WildTangent
O43 - CFD: 15/06/2012 - 20:40:36 - [4,908] ----D C:\Users\pb\AppData\Roaming\Adobe
O43 - CFD: 18/06/2012 - 13:33:39 - [0,258] ----D C:\Users\pb\AppData\Roaming\CheckPoint
O43 - CFD: 19/04/2012 - 15:44:06 - [0] ----D C:\Users\pb\AppData\Roaming\Google
O43 - CFD: 13/04/2012 - 16:04:12 - [0] ----D C:\Users\pb\AppData\Roaming\Identities
O43 - CFD: 13/04/2012 - 16:17:10 - [0,055] ----D C:\Users\pb\AppData\Roaming\Macromedia
O43 - CFD: 20/06/2012 - 15:34:51 - [0,011] ----D C:\Users\pb\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\pb\AppData\Roaming\Media Center Programs
O43 - CFD: 21/06/2012 - 19:26:24 - [14,102] -S--D C:\Users\pb\AppData\Roaming\Microsoft
O43 - CFD: 23/04/2012 - 09:33:13 - [0] ----D C:\Users\pb\AppData\Roaming\Need for Speed World
O43 - CFD: 15/05/2012 - 14:09:18 - [0,000] ----D C:\Users\pb\AppData\Roaming\Oberon Media
O43 - CFD: 13/04/2012 - 16:04:34 - [0] ----D C:\Users\pb\AppData\Roaming\OEM
O43 - CFD: 17/06/2012 - 21:46:09 - [21,344] ----D C:\Users\pb\AppData\Roaming\OpenOffice.org
O43 - CFD: 19/04/2012 - 22:18:16 - [0,013] ----D C:\Users\pb\AppData\Roaming\Template
O43 - CFD: 23/04/2012 - 18:38:34 - [0] ----D C:\Users\pb\AppData\Roaming\Windows Live Writer
O43 - CFD: 15/06/2012 - 20:40:49 - [0,602] ----D C:\Users\pb\AppData\Local\Adobe
O43 - CFD: 22/04/2012 - 00:25:17 - [0] ----D C:\Users\pb\AppData\Local\Aeria Games
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Application Data
O43 - CFD: 24/04/2012 - 03:22:41 - [0] ----D C:\Users\pb\AppData\Local\Apps
O43 - CFD: 24/04/2012 - 03:22:45 - [0] ----D C:\Users\pb\AppData\Local\Deployment
O43 - CFD: 21/06/2012 - 17:57:58 - [1,922] ----D C:\Users\pb\AppData\Local\Diagnostics
O43 - CFD: 23/04/2012 - 09:02:29 - [0,001] ----D C:\Users\pb\AppData\Local\Electronic_Arts_Inc
O43 - CFD: 21/06/2012 - 19:26:41 - [6,417] ----D C:\Users\pb\AppData\Local\Facebook
O43 - CFD: 30/04/2012 - 17:59:11 - [0] ----D C:\Users\pb\AppData\Local\Google
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Historique
O43 - CFD: 20/06/2012 - 17:18:06 - [961,629] ----D C:\Users\pb\AppData\Local\Microsoft
O43 - CFD: 13/04/2012 - 16:06:59 - [0] ----D C:\Users\pb\AppData\Local\Microsoft Help
O43 - CFD: 13/04/2012 - 16:04:42 - [0,015] ----D C:\Users\pb\AppData\Local\Packard Bell
O43 - CFD: 20/04/2012 - 18:24:26 - [1,370] ----D C:\Users\pb\AppData\Local\PunkBuster
O43 - CFD: 22/06/2012 - 13:06:01 - [4,303] ----D C:\Users\pb\AppData\Local\Temp
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Temporary Internet Files
O43 - CFD: 22/06/2012 - 12:57:44 - [0,220] ----D C:\Users\pb\AppData\Local\VirtualStore
O43 - CFD: 22/06/2012 - 13:06:01 - [0,047] ----D C:\Users\pb\AppData\Local\Windows Live
O43 - CFD: 03/05/2012 - 03:15:41 - [0,618] ----D C:\Users\pb\AppData\Local\Windows Live Writer
O43 - CFD: 09/05/2012 - 02:39:14 - [0] ----D C:\Users\pb\AppData\Local\{00AA99C7-E923-4870-A42A-F70EE53A6EC3}
O43 - CFD: 16/05/2012 - 11:55:52 - [0] ----D C:\Users\pb\AppData\Local\{0104DC53-A288-4196-8CB4-AC9EAECA9EB1}
O43 - CFD: 22/04/2012 - 09:18:05 - [0] ----D C:\Users\pb\AppData\Local\{011D9EF4-4BA1-49E9-A142-0AE7ACA75FED}
O43 - CFD: 20/05/2012 - 21:48:54 - [0] ----D C:\Users\pb\AppData\Local\{01DD1B09-FA6A-4799-AA07-CEF1C65872B6}
O43 - CFD: 28/04/2012 - 23:03:39 - [0] ----D C:\Users\pb\AppData\Local\{066E6A60-D043-499D-90B0-BF3DE1F632EE}
O43 - CFD: 25/04/2012 - 13:56:37 - [0] ----D C:\Users\pb\AppData\Local\{06792337-C6E5-4466-B334-84E597343F80}
O43 - CFD: 21/05/2012 - 22:54:34 - [0] ----D C:\Users\pb\AppData\Local\{06E90E59-5BB0-4209-BFFD-44FCBADF6B17}
O43 - CFD: 16/06/2012 - 23:06:09 - [0] ----D C:\Users\pb\AppData\Local\{0793F431-C2E3-4075-B34A-EADE68D8B8F4}
O43 - CFD: 10/05/2012 - 14:40:08 - [0] ----D C:\Users\pb\AppData\Local\{0AEBE683-D4F7-4E46-92D3-84C010DACD23}
O43 - CFD: 17/05/2012 - 01:33:53 - [0] ----D C:\Users\pb\AppData\Local\{0BF85A6E-D221-4D0E-AED0-554F200049F2}
O43 - CFD: 27/05/2012 - 10:41:55 - [0] ----D C:\Users\pb\AppData\Local\{0C346DCC-EF81-42CE-87B0-C872B2DC02EF}
O43 - CFD: 16/06/2012 - 11:05:43 - [0] ----D C:\Users\pb\AppData\Local\{104F26C7-9A06-4160-86F8-3A55E35295F5}
O43 - CFD: 27/05/2012 - 10:41:58 - [0] ----D C:\Users\pb\AppData\Local\{1070106E-A923-4505-A5A7-1CFBA72D86EF}
O43 - CFD: 18/05/2012 - 01:34:21 - [0] ----D C:\Users\pb\AppData\Local\{11E214C3-A32C-4ECD-AE05-E666E043F886}
O43 - CFD: 29/05/2012 - 19:29:06 - [0] ----D C:\Users\pb\AppData\Local\{120BA0D6-B83B-4D1E-9AD7-5645F347D7A5}
O43 - CFD: 07/05/2012 - 14:38:18 - [0] ----D C:\Users\pb\AppData\Local\{12E70D6C-9198-4981-AE5E-CEA23EEBA71C}
O43 - CFD: 09/05/2012 - 02:39:15 - [0] ----D C:\Users\pb\AppData\Local\{1457FA36-5630-4706-A1A0-E46E54EB72CC}
O43 - CFD: 19/06/2012 - 12:49:08 - [0] ----D C:\Users\pb\AppData\Local\{1770D32F-A415-4960-B9D2-77DA0C7E3DA8}
O43 - CFD: 05/05/2012 - 12:42:38 - [0] ----D C:\Users\pb\AppData\Local\{18B213C6-1A0E-464D-8442-11579BA3C1AA}
O43 - CFD: 20/06/2012 - 13:26:03 - [0] ----D C:\Users\pb\AppData\Local\{19F7D1A6-225D-457F-8952-BD52A9F9F6F9}
O43 - CFD: 29/04/2012 - 23:04:54 - [0] ----D C:\Users\pb\AppData\Local\{1F2E8F03-1B6B-484B-AE80-9DA4C1E9CBD8}
O43 - CFD: 06/06/2012 - 19:12:19 - [0] ----D C:\Users\pb\AppData\Local\{1F80EFB4-19FB-4508-A378-49DA0EA1DEF3}
O43 - CFD: 02/06/2012 - 01:38:14 - [0] ----D C:\Users\pb\AppData\Local\{217DC8AB-0C4E-48D3-B0A6-AAAAE9AE4451}
O43 - CFD: 27/05/2012 - 22:42:16 - [0] ----D C:\Users\pb\AppData\Local\{21B0537C-87F4-417D-AE69-20B5E87D5070}
O43 - CFD: 16/05/2012 - 11:55:54 - [0] ----D C:\Users\pb\AppData\Local\{22CB324B-C4B6-4F7A-8FAE-A94A79CC081E}
O43 - CFD: 09/06/2012 - 22:40:45 - [0] ----D C:\Users\pb\AppData\Local\{23B6064D-1D73-432B-8196-7AF773483A26}
O43 - CFD: 26/05/2012 - 09:12:42 - [0] ----D C:\Users\pb\AppData\Local\{241E4685-421E-415C-AFE6-107E76F3BB42}
O43 - CFD: 05/05/2012 - 00:42:18 - [0] ----D C:\Users\pb\AppData\Local\{243C0591-21B5-46BF-91F6-D82DD7AF8B06}
O43 - CFD: 03/05/2012 - 12:41:25 - [0] ----D C:\Users\pb\AppData\Local\{244D52E8-4120-4846-86C1-D45DE90CB3C1}
O43 - CFD: 28/05/2012 - 10:44:59 - [0] ----D C:\Users\pb\AppData\Local\{261B011E-4DFD-4E0C-AADE-ACE8F67F6FCC}
O43 - CFD: 31/05/2012 - 21:53:55 - [0] ----D C:\Users\pb\AppData\Local\{2651FF1D-07A3-42E4-A1C3-AE6BC303D44A}
O43 - CFD: 01/05/2012 - 23:15:15 - [0] ----D C:\Users\pb\AppData\Local\{266B7EF3-7C03-4248-9292-607F7BB51580}
O43 - CFD: 06/06/2012 - 07:11:49 - [0] ----D C:\Users\pb\AppData\Local\{289ECB6A-91C7-40E9-94CB-323FCA96073A}
O43 - CFD: 11/06/2012 - 17:50:29 - [0] ----D C:\Users\pb\AppData\Local\{2981FFC8-7A08-43E2-BCCC-ADC389B76696}
O43 - CFD: 03/05/2012 - 12:41:23 - [0] ----D C:\Users\pb\AppData\Local\{29CCB324-3BFC-4712-A5E6-C87232BD326F}
O43 - CFD: 06/06/2012 - 19:12:14 - [0] ----D C:\Users\pb\AppData\Local\{2B05CF42-7F2D-42BA-A729-C0FEAD177C89}
O43 - CFD: 24/04/2012 - 13:55:23 - [0] ----D C:\Users\pb\AppData\Local\{2B33DCB0-C23D-44E8-A02C-C99B1E24AE4E}
O43 - CFD: 07/05/2012 - 00:43:17 - [0] ----D C:\Users\pb\AppData\Local\{2D5D5AED-C270-4F50-9C39-050B02C235CF}
O43 - CFD: 27/04/2012 - 01:58:22 - [0] ----D C:\Users\pb\AppData\Local\{2E621FDD-58BE-44F1-9D95-95B6CF106BC1}
O43 - CFD: 03/06/2012 - 11:28:35 - [0] ----D C:\Users\pb\AppData\Local\{2E65999D-DEDA-46FF-AC2A-42137B8FC9D1}
O43 - CFD: 03/06/2012 - 23:28:45 - [0] ----D C:\Users\pb\AppData\Local\{2E84D5CC-FC10-4036-B596-1FA50AE62A64}
O43 - CFD: 18/05/2012 - 01:34:16 - [0] ----D C:\Users\pb\AppData\Local\{31272553-F6E4-4879-868E-BD2F0DCD80D6}
O43 - CFD: 05/05/2012 - 12:42:37 - [0] ----D C:\Users\pb\AppData\Local\{31E3DCCE-7029-48E2-AFEE-EBBE48EA0827}
O43 - CFD: 21/06/2012 - 13:04:56 - [0] ----D C:\Users\pb\AppData\Local\{338488DE-EAB2-45D9-BB27-77A63007BDEA}
O43 - CFD: 18/05/2012 - 13:34:31 - [0] ----D C:\Users\pb\AppData\Local\{34D74E79-6180-4FA5-8E3C-8CB4492775C4}
O43 - CFD: 25/04/2012 - 01:55:38 - [0] ----D C:\Users\pb\AppData\Local\{37F69C83-8A37-4B3B-B63C-15BA01337967}
O43 - CFD: 17/06/2012 - 11:06:31 - [0] ----D C:\Users\pb\AppData\Local\{3905651F-4BF1-4156-AC08-ADC1E99C1B5E}
O43 - CFD: 11/05/2012 - 14:26:52 - [0] ----D C:\Users\pb\AppData\Local\{3928701A-AB83-4169-9CA0-B7EF4634EA37}
O43 - CFD: 19/06/2012 - 00:05:22 - [0] ----D C:\Users\pb\AppData\Local\{3B19B27A-DC7A-4DC5-A9EA-6C323CE38350}
O43 - CFD: 30/05/2012 - 19:29:27 - [0] ----D C:\Users\pb\AppData\Local\{3C00C43C-C3CB-4578-9364-DADC71A1634E}
O43 - CFD: 12/05/2012 - 02:26:57 - [0] ----D C:\Users\pb\AppData\Local\{3CD70806-FE41-4A22-AAA9-C1DCAD3397AE}
O43 - CFD: 10/05/2012 - 14:40:06 - [0] ----D C:\Users\pb\AppData\Local\{44AD2B10-DF98-4406-A163-687407BB9125}
O43 - CFD: 30/05/2012 - 07:29:09 - [0] ----D C:\Users\pb\AppData\Local\{456DB23B-D2CE-41A5-BF2B-E40DAA0E83AE}
O43 - CFD: 25/05/2012 - 11:46:27 - [0] ----D C:\Users\pb\AppData\Local\{49D24C97-2677-4952-B1A6-D763260E8D0D}
O43 - CFD: 21/04/2012 - 13:31:32 - [0] ----D C:\Users\pb\AppData\Local\{4A45E547-71A9-4982-B9FE-4FDCFA9BBB35}
O43 - CFD: 24/05/2012 - 23:35:32 - [0] ----D C:\Users\pb\AppData\Local\{4B0B660D-BF22-4A2F-8D33-E98F2035CDCE}
O43 - CFD: 20/05/2012 - 09:18:18 - [0] ----D C:\Users\pb\AppData\Local\{4ECE78E9-98E6-4368-BF3B-E9D274300010}
O43 - CFD: 17/05/2012 - 01:33:52 - [0] ----D C:\Users\pb\AppData\Local\{5059CCF3-EE79-4BE2-8341-64B1C776AF4D}
O43 - CFD: 14/05/2012 - 14:59:58 - [0] ----D C:\Users\pb\AppData\Local\{5084EB31-864A-4279-97CA-EF8771C719FA}
O43 - CFD: 15/06/2012 - 11:04:54 - [0] ----D C:\Users\pb\AppData\Local\{51444B41-CCB8-47CE-BF1C-0D3088DE5163}
O43 - CFD: 08/05/2012 - 02:38:39 - [0] ----D C:\Users\pb\AppData\Local\{52F4B63A-8CAB-44B6-AD4A-C93AA79F3722}
O43 - CFD: 04/05/2012 - 00:41:42 - [0] ----D C:\Users\pb\AppData\Local\{544FB9F8-54CF-4F8B-ACF2-9E802E544522}
O43 - CFD: 27/04/2012 - 16:15:59 - [0] ----D C:\Users\pb\AppData\Local\{5472EFF2-BB5B-4E5D-A3D9-F17013AAAC78}
O43 - CFD: 16/06/2012 - 23:06:13 - [0] ----D C:\Users\pb\AppData\Local\{54CDEA16-AEF2-457D-82D4-1605F111DA13}
O43 - CFD: 03/06/2012 - 23:28:46 - [0] ----D C:\Users\pb\AppData\Local\{54D2664C-5214-422A-8EB9-68D963DB5C92}
O43 - CFD: 26/04/2012 - 13:57:43 - [0] ----D C:\Users\pb\AppData\Local\{5533D725-821E-412B-BC5F-085522548672}
O43 - CFD: 09/05/2012 - 14:39:32 - [0] ----D C:\Users\pb\AppData\Local\{55E9EE1F-9A1A-48E2-B73A-41DE3AE6F4FC}
O43 - CFD: 03/06/2012 - 01:38:44 - [0] ----D C:\Users\pb\AppData\Local\{571B33A4-2388-42A5-8CB1-315F39EC1276}
O43 - CFD: 06/05/2012 - 00:42:56 - [0] ----D C:\Users\pb\AppData\Local\{57A5E693-9968-43D3-B94E-084397AA065B}
O43 - CFD: 20/05/2012 - 09:18:17 - [0] ----D C:\Users\pb\AppData\Local\{5B4FDC9D-6CF4-4BE9-86DC-36F2487C82DD}
O43 - CFD: 13/06/2012 - 07:37:39 - [0] ----D C:\Users\pb\AppData\Local\{5B54031C-60D4-450A-820E-6B385D7A4C88}
O43 - CFD: 23/05/2012 - 07:02:43 - [0] ----D C:\Users\pb\AppData\Local\{5C03C7A9-493A-48C8-896A-721887949E70}
O43 - CFD: 24/05/2012 - 23:35:33 - [0] ----D C:\Users\pb\AppData\Local\{5CB564EA-38F5-426A-9770-284E0CF2423B}
O43 - CFD: 27/04/2012 - 16:26:19 - [0] ----D C:\Users\pb\AppData\Local\{5E21CBD0-70F9-4F2C-9DD6-5F240AC3C0B0}
O43 - CFD: 18/06/2012 - 12:05:00 - [0] ----D C:\Users\pb\AppData\Local\{5F347014-21A5-44C0-9624-CE55BBA82702}
O43 - CFD: 16/06/2012 - 11:05:47 - [0] ----D C:\Users\pb\AppData\Local\{5F6D284D-41A0-4AA9-86BC-7D70E1EA893E}
O43 - CFD: 27/04/2012 - 16:15:58 - [0] ----D C:\Users\pb\AppData\Local\{60402470-85A6-4D10-AB07-E27FD73E5E6F}
O43 - CFD: 24/05/2012 - 11:35:15 - [0] ----D C:\Users\pb\AppData\Local\{622906B0-FDA6-41E4-ABFD-4F7538CA72E1}
O43 - CFD: 04/05/2012 - 12:42:00 - [0] ----D C:\Users\pb\AppData\Local\{64889015-B247-4827-B780-1BF182B94D89}
O43 - CFD: 08/05/2012 - 14:38:57 - [0] ----D C:\Users\pb\AppData\Local\{650CAE26-CD59-4F20-9129-E723D8DB5188}
O43 - CFD: 23/04/2012 - 13:54:06 - [0] ----D C:\Users\pb\AppData\Local\{659578ED-27C2-4476-998F-17E6F78EF953}
O43 - CFD: 08/05/2012 - 02:38:38 - [0] ----D C:\Users\pb\AppData\Local\{66C11880-39AB-46A5-8385-192B62A3E120}
O43 - CFD: 27/05/2012 - 22:42:15 - [0] ----D C:\Users\pb\AppData\Local\{686338B0-249D-4E26-91B4-A8CD2856F936}
O43 - CFD: 09/06/2012 - 10:40:38 - [0] ----D C:\Users\pb\AppData\Local\{695D1B66-01D7-4CF5-9DAD-A8C1F38BAD91}
O43 - CFD: 17/05/2012 - 13:34:09 - [0] ----D C:\Users\pb\AppData\Local\{6A5AEA4B-3DE6-4244-9D15-F202BB4D6A2D}
O43 - CFD: 11/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{6B739C57-4178-4A69-9B79-FCC11357720B}
O43 - CFD: 10/06/2012 - 10:41:02 - [0] ----D C:\Users\pb\AppData\Local\{6C071B8B-F0DA-4F3C-B070-0A25DF3F3D5C}
O43 - CFD: 22/06/2012 - 01:05:25 - [0] ----D C:\Users\pb\AppData\Local\{6C40FE79-6674-42C7-BF75-B281BBB53A80}
O43 - CFD: 04/06/2012 - 11:29:01 - [0] ----D C:\Users\pb\AppData\Local\{6CFDECA7-448D-4FFC-959E-6EE9825C599A}
O43 - CFD: 30/04/2012 - 16:15:24 - [0] ----D C:\Users\pb\AppData\Local\{6E0BE2C9-FFD6-4316-91A7-2159349C19F0}
O43 - CFD: 15/05/2012 - 10:30:42 - [0] ----D C:\Users\pb\AppData\Local\{70A0D7BA-74F3-46AF-A24B-2452F3EB2979}
O43 - CFD: 22/04/2012 - 21:18:41 - [0] ----D C:\Users\pb\AppData\Local\{717491F3-7DB5-4A19-90F7-F6E94685A6C5}
O43 - CFD: 10/05/2012 - 02:39:50 - [0] ----D C:\Users\pb\AppData\Local\{71FEEE1F-E1E8-476B-8C51-B8395BC3B4B6}
O43 - CFD: 13/05/2012 - 14:59:22 - [0] ----D C:\Users\pb\AppData\Local\{726302DF-E6E6-4198-B90E-6B9EBC077BC0}
O43 - CFD: 12/05/2012 - 14:27:18 - [0] ----D C:\Users\pb\AppData\Local\{73699DFD-6251-41D1-8141-A02EB480FC9A}
O43 - CFD: 09/06/2012 - 10:40:35 - [0] ----D C:\Users\pb\AppData\Local\{73B5EB35-CC10-46D2-8DAC-A8F1D4B4CA41}
O43 - CFD: 05/05/2012 - 00:42:20 - [0] ----D C:\Users\pb\AppData\Local\{7446F650-AF3E-471E-997F-3EA3FCC08042}
O43 - CFD: 20/05/2012 - 21:48:53 - [0] ----D C:\Users\pb\AppData\Local\{74B4CD0E-0F74-43EC-B1CF-420B62BF2B25}
O43 - CFD: 15/06/2012 - 11:04:43 - [0] ----D C:\Users\pb\AppData\Local\{7526E61B-E25B-4F82-9C7D-34E6652817F7}
O43 - CFD: 02/06/2012 - 13:38:31 - [0] ----D C:\Users\pb\AppData\Local\{75348191-2500-4C23-BE23-CB1BC2214790}
O43 - CFD: 13/06/2012 - 19:37:44 - [0] ----D C:\Users\pb\AppData\Local\{757E72F6-7045-4359-AD72-20F4F364FD22}
O43 - CFD: 26/05/2012 - 09:12:45 - [0] ----D C:\Users\pb\AppData\Local\{75B22BAF-D198-416C-AAB4-7F609615EB01}
O43 - CFD: 14/06/2012 - 15:48:11 - [0] ----D C:\Users\pb\AppData\Local\{7B8B9879-5988-4E65-9237-38A00743BC34}
O43 - CFD: 18/06/2012 - 12:04:54 - [0] ----D C:\Users\pb\AppData\Local\{7E105ADA-3177-4065-8925-640E20B80A3C}
O43 - CFD: 23/04/2012 - 13:54:18 - [0] ----D C:\Users\pb\AppData\Local\{7EDF60BC-55F2-4B23-8206-B21D47059E8E}
O43 - CFD: 12/05/2012 - 02:27:00 - [0] ----D C:\Users\pb\AppData\Local\{7F38187A-72D1-43C0-87D6-7E1D1EA701CA}
O43 - CFD: 08/05/2012 - 14:38:56 - [0] ----D C:\Users\pb\AppData\Local\{7F63D79C-59A1-4C4E-AA7D-A347EF62E38A}
O43 - CFD: 25/05/2012 - 11:46:24 - [0] ----D C:\Users\pb\AppData\Local\{7FAF2A07-CDA9-41D9-93D3-AF90B9DB391F}
O43 - CFD: 26/04/2012 - 01:57:05 - [0] ----D C:\Users\pb\AppData\Local\{805F86DE-76DE-41F2-ACB5-60452E32B4F2}
O43 - CFD: 22/05/2012 - 19:02:27 - [0] ----D C:\Users\pb\AppData\Local\{82403995-714C-4450-88DF-C783124B8B9A}
O43 - CFD: 02/06/2012 - 01:38:07 - [0] ----D C:\Users\pb\AppData\Local\{8700C7DF-64CE-439D-9772-EAB962B132F2}
O43 - CFD: 15/06/2012 - 23:05:17 - [0] ----D C:\Users\pb\AppData\Local\{8A75C400-441F-45F1-BE83-955601F4BAB4}
O43 - CFD: 06/05/2012 - 12:43:12 - [0] ----D C:\Users\pb\AppData\Local\{90081C95-F809-42FA-9636-9914BDB026F6}
O43 - CFD: 08/06/2012 - 21:11:57 - [0] ----D C:\Users\pb\AppData\Local\{9024FAF2-C2AD-4D47-873B-1931F9477D0A}
O43 - CFD: 07/06/2012 - 17:28:08 - [0] ----D C:\Users\pb\AppData\Local\{91256280-F0A2-4975-8477-B69B9A606DF4}
O43 - CFD: 15/06/2012 - 23:05:18 - [0] ----D C:\Users\pb\AppData\Local\{92790830-9E00-4839-8581-F5B50F2CCB2C}
O43 - CFD: 03/06/2012 - 11:28:22 - [0] ----D C:\Users\pb\AppData\Local\{929D1C34-A3BB-437B-8585-A85F58E4B965}
O43 - CFD: 26/04/2012 - 01:57:16 - [0] ----D C:\Users\pb\AppData\Local\{947053BE-8E50-428A-92D0-0FEBBBF39DE8}
O43 - CFD: 28/04/2012 - 11:03:06 - [0] ----D C:\Users\pb\AppData\Local\{972AC2FE-3154-4A39-BAA9-182BD9593942}
O43 - CFD: 20/06/2012 - 13:25:51 - [0] ----D C:\Users\pb\AppData\Local\{989C49C7-88B7-499E-9360-A6C1E899991A}
O43 - CFD: 22/06/2012 - 13:05:57 - [0] ----D C:\Users\pb\AppData\Local\{9B8C8E8D-386F-4878-A672-654FDA933206}
O43 - CFD: 17/06/2012 - 23:06:49 - [0] ----D C:\Users\pb\AppData\Local\{9BB375A5-CCE0-4A55-B58D-96BA7902A009}
O43 - CFD: 01/05/2012 - 11:14:11 - [0] ----D C:\Users\pb\AppData\Local\{9C590BBC-2DBD-48DE-A639-0EACBC5C44A9}
O43 - CFD: 22/06/2012 - 01:05:40 - [0] ----D C:\Users\pb\AppData\Local\{9DBEB24D-BD55-4F32-AFC2-BFC527ACA23B}
O43 - CFD: 31/05/2012 - 09:53:35 - [0] ----D C:\Users\pb\AppData\Local\{9E79F467-DE33-4091-A1D6-C1DFCE83D283}
O43 - CFD: 09/05/2012 - 14:39:33 - [0] ----D C:\Users\pb\AppData\Local\{9ECE6198-1544-48B3-B451-0B8BDBCE4CFE}
O43 - CFD: 30/05/2012 - 07:29:10 - [0] ----D C:\Users\pb\AppData\Local\{9F087C6D-4370-4288-9593-5A03F8398959}
O43 - CFD: 13/05/2012 - 02:27:22 - [0] ----D C:\Users\pb\AppData\Local\{9FF69D60-D57F-4008-8B71-CBEF116EDADC}
O43 - CFD: 02/05/2012 - 23:57:23 - [0] ----D C:\Users\pb\AppData\Local\{A07500AD-A8F4-40CC-9CF7-4AFC7F7A862D}
O43 - CFD: 12/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{A0B24175-84E8-49F2-A314-893A29B7709C}
O43 - CFD: 26/04/2012 - 13:57:55 - [0] ----D C:\Users\pb\AppData\Local\{A1058E10-8F99-46C7-B622-018924D1262F}
O43 - CFD: 21/06/2012 - 13:05:02 - [0] ----D C:\Users\pb\AppData\Local\{A150273C-C117-4FD6-8070-07DB5289B823}
O43 - CFD: 29/05/2012 - 07:28:47 - [0] ----D C:\Users\pb\AppData\Local\{A221E175-3A00-4DFD-8BA5-82FAF4A96C54}
O43 - CFD: 15/05/2012 - 10:30:40 - [0] ----D C:\Users\pb\AppData\Local\{A26A616C-2DE7-4021-B0CE-D7FC857AD7FA}
O43 - CFD: 08/06/2012 - 09:11:50 - [0] ----D C:\Users\pb\AppData\Local\{A4C1BB30-4C36-413D-8B27-9EB7513935D4}
O43 - CFD: 19/05/2012 - 18:55:45 - [0] ----D C:\Users\pb\AppData\Local\{A54D4A90-AB39-4A8B-BE98-F1F71492D907}
O43 - CFD: 21/05/2012 - 10:54:13 - [0] ----D C:\Users\pb\AppData\Local\{A6180B6A-BAEA-4E18-8C5C-54091971356E}
O43 - CFD: 31/05/2012 - 09:53:32 - [0] ----D C:\Users\pb\AppData\Local\{A7CB2059-ED0A-471F-8370-5EDA2F9503FE}
O43 - CFD: 19/06/2012 - 12:49:19 - [0] ----D C:\Users\pb\AppData\Local\{A9EE0046-AC6C-4AC1-A321-A86E05FE187B}
O43 - CFD: 09/06/2012 - 22:40:41 - [0] ----D C:\Users\pb\AppData\Local\{B13ADB76-FDBF-4FCB-ACA5-E2C9C464DD51}
O43 - CFD: 24/05/2012 - 11:35:12 - [0] ----D C:\Users\pb\AppData\Local\{B15704E4-3346-4056-A55A-F153DCD0AA27}
O43 - CFD: 22/05/2012 - 19:02:26 - [0] ----D C:\Users\pb\AppData\Local\{B30FCA6C-3284-4CCD-9697-C72BD68ED4A7}
O43 - CFD: 07/05/2012 - 14:38:16 - [0] ----D C:\Users\pb\AppData\Local\{B40030A1-2ECB-4E27-A2F4-1EC99970DB27}
O43 - CFD: 14/06/2012 - 15:48:14 - [0] ----D C:\Users\pb\AppData\Local\{B4F7FDB9-4AB8-402C-8161-64C1A7E79820}
O43 - CFD: 17/06/2012 - 11:06:33 - [0] ----D C:\Users\pb\AppData\Local\{B4F9D4E9-FBE3-4F3E-ACB7-67086B240931}
O43 - CFD: 14/05/2012 - 02:59:40 - [0] ----D C:\Users\pb\AppData\Local\{B529DC51-C4C7-46DF-889F-22D8EEBC1275}
O43 - CFD: 21/04/2012 - 13:32:02 - [0] ----D C:\Users\pb\AppData\Local\{B53B9A2A-4B0D-49CA-B60C-1531B1035FA2}
O43 - CFD: 22/04/2012 - 09:18:20 - [0] ----D C:\Users\pb\AppData\Local\{B5909B13-5B96-459F-B38D-C79CE2A37E26}
O43 - CFD: 01/05/2012 - 23:15:18 - [0] ----D C:\Users\pb\AppData\Local\{B69F4AFA-5851-47D0-90DD-194B645F49C8}
O43 - CFD: 22/06/2012 - 13:05:59 - [0] ----D C:\Users\pb\AppData\Local\{B77C9ED3-E820-4B03-82D0-9E2732249D33}
O43 - CFD: 28/04/2012 - 11:02:51 - [0] ----D C:\Users\pb\AppData\Local\{B854D680-3B0D-4E4F-8E3F-F696AE78315A}
O43 - CFD: 13/06/2012 - 07:37:36 - [0] ----D C:\Users\pb\AppData\Local\{B9BE43ED-ED3F-49E1-95D0-F22B8301FE10}
O43 - CFD: 01/05/2012 - 11:14:06 - [0] ----D C:\Users\pb\AppData\Local\{BA7A13D0-EED7-4339-BA82-F3FA1C36B9B3}
O43 - CFD: 29/05/2012 - 07:28:44 - [0] ----D C:\Users\pb\AppData\Local\{BB792E8D-EFBD-4A31-9FA3-4E490B256523}
O43 - CFD: 22/04/2012 - 21:18:52 - [0] ----D C:\Users\pb\AppData\Local\{BC4DCF44-97F6-427D-B0B1-BEAD5DB80AF5}
O43 - CFD: 21/05/2012 - 22:54:32 - [0] ----D C:\Users\pb\AppData\Local\{BCEF1448-C849-4A1D-9836-EC800F1BD654}
O43 - CFD: 29/04/2012 - 23:04:43 - [0] ----D C:\Users\pb\AppData\Local\{BD9B8008-6EEA-4C46-9148-56A77C4069DE}
O43 - CFD: 06/06/2012 - 07:11:52 - [0] ----D C:\Users\pb\AppData\Local\{BF284E9A-B64D-4859-801A-9CAC02F5A969}
O43 - CFD: 25/04/2012 - 01:55:59 - [0] ----D C:\Users\pb\AppData\Local\{BFC42C0B-32B1-4860-B3E3-D68F4EE6382C}
O43 - CFD: 28/05/2012 - 10:44:57 - [0] ----D C:\Users\pb\AppData\Local\{C06AED3C-A02F-4CD2-8DF0-E7BC620D2E37}
O43 - CFD: 10/06/2012 - 10:41:00 - [0] ----D C:\Users\pb\AppData\Local\{C0E11109-4C9B-48D7-B461-05AE7D5A50D2}
O43 - CFD: 01/06/2012 - 13:37:51 - [0] ----D C:\Users\pb\AppData\Local\{C19EFE2D-B054-406C-9D0F-8259B6C709E4}
O43 - CFD: 06/05/2012 - 00:42:55 - [0] ----D C:\Users\pb\AppData\Local\{C1D2CC8E-1628-4E56-8B43-9A10DBDCFB87}
O43 - CFD: 17/05/2012 - 13:34:08 - [0] ----D C:\Users\pb\AppData\Local\{C2A44AE6-FB87-4C7A-8102-F778BCEE4AF8}
O43 - CFD: 04/06/2012 - 11:29:02 - [0] ----D C:\Users\pb\AppData\Local\{C47D5FDA-520B-4EED-9CD5-6F0419410C28}
O43 - CFD: 29/04/2012 - 11:04:17 - [0] ----D C:\Users\pb\AppData\Local\{C5037BEC-F267-4D81-A409-6D1C72198C23}
O43 - CFD: 19/05/2012 - 06:55:28 - [0] ----D C:\Users\pb\AppData\Local\{C6E2605C-88AF-4A8F-A610-6A094B76FE24}
O43 - CFD: 15/05/2012 - 22:30:59 - [0] ----D C:\Users\pb\AppData\Local\{C7771BE8-F4AD-4134-B83B-F83C5B6A82E7}
O43 - CFD: 31/05/2012 - 21:53:53 - [0] ----D C:\Users\pb\AppData\Local\{C9327085-ECBF-43FD-84C2-37A1B00B1BE2}
O43 - CFD: 24/04/2012 - 01:54:34 - [0] ----D C:\Users\pb\AppData\Local\{CCD20CAF-5855-4064-AF38-5A2FA9BB1788}
O43 - CFD: 25/04/2012 - 13:56:26 - [0] ----D C:\Users\pb\AppData\Local\{CDD9CFC3-BA97-4467-BABD-312383189EC1}
O43 - CFD: 18/05/2012 - 13:34:26 - [0] ----D C:\Users\pb\AppData\Local\{CDF730B4-87AD-43EB-9F56-D134384B8C1A}
O43 - CFD: 30/04/2012 - 16:15:36 - [0] ----D C:\Users\pb\AppData\Local\{D16C91FD-2328-4373-9794-8346B73283DB}
O43 - CFD: 17/06/2012 - 23:06:50 - [0] ----D C:\Users\pb\AppData\Local\{D1969B90-A535-40EB-A8C2-7B3CE3E0F139}
O43 - CFD: 23/05/2012 - 19:03:02 - [0] ----D C:\Users\pb\AppData\Local\{D19D8DF1-5ECF-4F9A-81AA-9B62DB707E56}
O43 - CFD: 19/06/2012 - 00:05:24 - [0] ----D C:\Users\pb\AppData\Local\{D1D486CE-BB31-4130-A8F8-A146AD45B7FA}
O43 - CFD: 26/05/2012 - 21:13:01 - [0] ----D C:\Users\pb\AppData\Local\{D2E792FB-898A-471A-B7D3-E0857F12CDCD}
O43 - CFD: 03/06/2012 - 01:38:48 - [0] ----D C:\Users\pb\AppData\Local\{D4C8B7F3-9C21-4271-AEFC-CA868872B60A}
O43 - CFD: 24/04/2012 - 01:54:46 - [0] ----D C:\Users\pb\AppData\Local\{D5351B3A-F289-4F84-85B1-C0AC402F5AF8}
O43 - CFD: 28/04/2012 - 23:03:50 - [0] ----D C:\Users\pb\AppData\Local\{D5B54135-15F2-41EE-AD8C-49AA72E5F27F}
O43 - CFD: 12/06/2012 - 17:50:24 - [0] ----D C:\Users\pb\AppData\Local\{D6499E87-AEF7-49EE-A3AB-61C26E1AFCA2}
O43 - CFD: 26/05/2012 - 21:13:03 - [0] ----D C:\Users\pb\AppData\Local\{D64CCE99-962B-43B2-AFCE-4118AC6F25A2}
O43 - CFD: 05/06/2012 - 12:13:47 - [0] ----D C:\Users\pb\AppData\Local\{D71F4D0C-6889-4F7A-BDD3-5A3EF6D5BB5D}
O43 - CFD: 02/05/2012 - 11:56:58 - [0] ----D C:\Users\pb\AppData\Local\{D75BF4C0-2CF1-4966-BB37-7A78CE82D407}
O43 - CFD: 23/05/2012 - 19:03:01 - [0] ----D C:\Users\pb\AppData\Local\{D7A0D81A-92D6-4040-BA9B-923C5A7BE79C}
O43 - CFD: 29/04/2012 - 11:04:28 - [0] ----D C:\Users\pb\AppData\Local\{D801FE9B-8071-4B86-B956-552694D0989A}
O43 - CFD: 08/06/2012 - 21:11:55 - [0] ----D C:\Users\pb\AppData\Local\{D810C133-F88D-448B-95ED-CA445865FFE4}
O43 - CFD: 12/05/2012 - 14:27:15 - [0] ----D C:\Users\pb\AppData\Local\{D82BC6F8-4698-4499-8C96-5938D89DBD53}
O43 - CFD: 04/05/2012 - 00:41:43 - [0] ----D C:\Users\pb\AppData\Local\{D8B0781E-D8C5-44A0-8DCA-ACF0E45ACA6C}
O43 - CFD: 14/05/2012 - 14:59:56 - [0] ----D C:\Users\pb\AppData\Local\{D8B63C10-6BCF-4FD6-ACC3-B295BA8E4CB7}
O43 - CFD: 04/05/2012 - 12:42:02 - [0] ----D C:\Users\pb\AppData\Local\{DAA3BA7D-1C6F-4C65-84E0-98FA01875F61}
O43 - CFD: 04/06/2012 - 23:29:21 - [0] ----D C:\Users\pb\AppData\Local\{DAC874D9-6BF6-4BB9-8E30-45397E737C81}
O43 - CFD: 08/06/2012 - 09:11:52 - [0] ----D C:\Users\pb\AppData\Local\{DD4C5825-798C-4151-884F-C2648E4CA788}
O43 - CFD: 29/05/2012 - 19:29:05 - [0] ----D C:\Users\pb\AppData\Local\{DD6ABB4A-94EA-4A13-84C6-770A10274F1B}
O43 - CFD: 06/05/2012 - 12:43:13 - [0] ----D C:\Users\pb\AppData\Local\{DDF5A8DE-A428-4785-941A-D8EB1742185F}
O43 - CFD: 13/06/2012 - 19:37:46 - [0] ----D C:\Users\pb\AppData\Local\{DFF6D8D6-5398-43B5-A3F3-CF30B177823D}
O43 - CFD: 02/05/2012 - 23:57:24 - [0] ----D C:\Users\pb\AppData\Local\{E0A52ADD-F332-4895-90C0-1DA709126A7C}
O43 - CFD: 02/05/2012 - 11:57:05 - [0] ----D C:\Users\pb\AppData\Local\{E5C1ADD3-0850-4FC6-A88B-ED46CD4C6849}
O43 - CFD: 13/05/2012 - 02:27:21 - [0] ----D C:\Users\pb\AppData\Local\{E61DC25C-4DEF-477F-8D0F-F563E0B277D6}
O43 - CFD: 27/04/2012 - 16:26:36 - [0] ----D C:\Users\pb\AppData\Local\{E637FB35-1DD0-4BC6-BB87-71FFAC85D069}
O43 - CFD: 27/04/2012 - 01:58:33 - [0] ----D C:\Users\pb\AppData\Local\{E719C871-5F30-487D-AB5B-28F2538E6328}
O43 - CFD: 13/05/2012 - 14:59:20 - [0] ----D C:\Users\pb\AppData\Local\{EE155946-55A7-4C43-B72B-930F761D4E48}
O43 - CFD: 04/06/2012 - 23:29:23 - [0] ----D C:\Users\pb\AppData\Local\{F1043632-55F6-422C-A99C-D840D95C5815}
O43 - CFD: 14/05/2012 - 02:59:39 - [0] ----D C:\Users\pb\AppData\Local\{F10F00A1-A496-435A-BB7A-5D8A32A4A555}
O43 - CFD: 07/06/2012 - 17:28:11 - [0] ----D C:\Users\pb\AppData\Local\{F2CF9224-918F-470E-AF49-011CB433D9D1}
O43 - CFD: 21/05/2012 - 10:54:11 - [0] ----D C:\Users\pb\AppData\Local\{F5DA2CA1-B033-48E1-A29D-437931FF91B3}
O43 - CFD: 19/05/2012 - 06:55:29 - [0] ----D C:\Users\pb\AppData\Local\{F68A35C4-2708-4E27-9CAB-06789A6D0690}
O43 - CFD: 30/05/2012 - 19:29:25 - [0] ----D C:\Users\pb\AppData\Local\{F86BAC7B-5CE0-46BA-B5B9-3215671F6D15}
O43 - CFD: 19/05/2012 - 18:55:46 - [0] ----D C:\Users\pb\AppData\Local\{F9091EAD-A5D4-4593-AEAB-3643CBF29592}
O43 - CFD: 01/06/2012 - 13:37:50 - [0] ----D C:\Users\pb\AppData\Local\{F96E7D04-0A4A-4FCF-ACAF-DE8A6D3DC93C}
O43 - CFD: 05/06/2012 - 12:13:45 - [0] ----D C:\Users\pb\AppData\Local\{F9B3A623-E096-4E4C-B7B6-CD1D5CA8F2B0}
O43 - CFD: 07/05/2012 - 00:43:18 - [0] ----D C:\Users\pb\AppData\Local\{FAD71C7D-5E2D-427E-9E0C-A3E80BACEACC}
O43 - CFD: 02/06/2012 - 13:38:29 - [0] ----D C:\Users\pb\AppData\Local\{FB503BAA-E511-4B13-BF69-22B1CA59CA06}
O43 - CFD: 23/05/2012 - 07:02:45 - [0] ----D C:\Users\pb\AppData\Local\{FB543148-8150-403A-B485-DF798EE35888}
O43 - CFD: 10/05/2012 - 02:39:49 - [0] ----D C:\Users\pb\AppData\Local\{FB5AFF56-CF2C-44C9-AD0F-52AD3363C08A}
O43 - CFD: 11/05/2012 - 14:26:54 - [0] ----D C:\Users\pb\AppData\Local\{FB7F7239-7CE8-443D-BCB5-02CB6F75D4DB}
O43 - CFD: 24/04/2012 - 13:55:12 - [0] ----D C:\Users\pb\AppData\Local\{FB87E205-964A-4616-8DAA-31A38F413195}
O43 - CFD: 15/05/2012 - 22:30:58 - [0] ----D C:\Users\pb\AppData\Local\{FECCE54A-2C85-4AFF-BB51-ED4B1EBAD84B}
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/05/2012 - 10:51:26 - [0,000] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 26/04/2012 - 21:30:17 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
O43 - CFD: 13/05/2012 - 01:53:12 - [0,002] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:53 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux sur Orange.fr
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 22/06/2012 - 12:52:02 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E02C34E3889FF73BC54D0CCE6BD8D553] - 22/06/2012 - 12:06:14 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1251563]
O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 22/06/2012 - 12:02:32 ---A- . (...) -- C:\Windows\setupact.log [112]
O44 - LFC:[MD5.E92B478EC9FB3731EB0307B45C1406BE] - 22/06/2012 - 12:02:31 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F6DEFCE0778F4376BE346011CE050311] - 22/06/2012 - 12:00:38 ---A- . (...) -- C:\AdwCleaner[S1].txt [1674]
O44 - LFC:[MD5.81958EE4B2FFA0E2251FE61DBB7A81A8] - 22/06/2012 - 11:59:40 ---A- . (...) -- C:\AdwCleaner[R2].txt [1914]
O44 - LFC:[MD5.445383CEF816E58AF6EBAF47ABE71C13] - 22/06/2012 - 11:58:08 ---A- . (...) -- C:\AdwCleaner[R1].txt [1854]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2012 - 10:49:13 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.286063889D3BA68FD05A9E88E096883C] - 21/06/2012 - 17:51:15 ---A- . (...) -- C:\user.js [376]
O44 - LFC:[MD5.EF88843162790AD4F403F0F0115653E4] - 17/06/2012 - 21:21:50 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [362152]
O44 - LFC:[MD5.0B4714BD56D2079DE25F5C565D66AF6A] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1570666]
O44 - LFC:[MD5.EF816420A4483FEC9645776957C4932D] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106190]
O44 - LFC:[MD5.70FEEA288078A81CCEFDE424638E2561] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130548]
O44 - LFC:[MD5.59D3BD69BB7652D35EB19BB86594747E] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [615810]
O44 - LFC:[MD5.A3FB903EDEA047EDFF2510EEEEA15640] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704242]
~ Scan Files in 00mn 05s
---\\ Contrôle du Safe Boot (CSB) (O49) (None)
---\\ MountPoints2 Shell Key (O51) (None)
---\\ ShareTools MSconfig StartupReg (O53) (None)
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 01/01/2005 - 10:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]
~ Scan Drivers in 00mn 00s
---\\ Start Menu Internet (O68) (None)
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {D9749355-BF2B-46F1-A9DF-3E15E36A4179} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/
~ Scan Keys in 00mn 00s
---\\ Recherche des services démarrés par Svchost (O83) (None)
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.E8AC874F3C8F771937A4A52A35E3F055] [SPRF][22/06/2012] (...) -- C:\Users\pb\AppData\Local\Temp\Uninst.bat [598]
[MD5.8B43505C01FCEE49D4DB9CC941A17D76] [SPRF][04/06/2012] (...) -- C:\Users\pb\AppData\Roaming\wklnhst.dat [1536]
[MD5.6F185072AE57801D8FE76B7386340EAB] [SPRF][22/06/2012] (...) -- C:\Users\pb\Desktop\adwcleaner.exe [601715]
[MD5.D440F978074535CB5B12EFD375498CB3] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll [223168]
[MD5.B736F5588F0A04A1FADFB819EF774F5A] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe [1345472]
[MD5.7FAF5222EEB546E1DC0F348DCB314B0B] [SPRF][29/08/2006] (.Zylom Games - Zylom Games Player.) -- C:\Windows\Downloaded Program Files\zylomgamesplayer.dll [161976]
~ Scan Files in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : 9170 - (17/06/2012)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0
C:\Program Files (x86)\GamesBar =>Adware.GamesBar
~ Scan Additionnel in 00mn 09s
End of the scan (643 lines in 00mn 35s)(0)
par contre j'ai du telechargé adwcleaner et l'enregistré directement sur mon bureau n'arrivant pas a le voir pourtant 01.net me disait qu'il etait bien telechargé.
aussi j'ai plusieurs icones sur mon bureau après telechargement de ses 2 programmes :
MBRCheck
ZHPFix
et donc bien sur : SHPDiag et acvcleaner
merci bcp pour votre aide
j'ai telechargé advcleaner et j'ai supprimé comme il me le disait et telechargé Zhpdiag voici leur rapport :
rapport adwcleaner :
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 13:00:22
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pb - PB-PC
# Exécuté depuis : C:\Users\pb\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\pb\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\pb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\pb\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1854 octets] - [22/06/2012 12:58:03]
AdwCleaner[R2].txt - [1914 octets] - [22/06/2012 12:59:35]
AdwCleaner[S1].txt - [1545 octets] - [22/06/2012 13:00:22]
########## EOF - C:\AdwCleaner[S1].txt - [1673 octets] ##########
voici le rapport avec ZHPDiag
Rapport de ZHPDiag v1.31.100 par Nicolas Coolman, Update du 17/06/2012
Run by pb at 22/06/2012 13:06:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
---\\ Web Browser
MSIE: Internet Explorer v
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (56% free)
System Restore: Inconnu (Unknown)
System drive C: has 405 GB (88%) free of 456 GB
---\\ Logged in mode
~ Computer Name: PB-PC
~ User Name: pb
~ All Users Names: pb, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\pb\AppData\Roaming\
~ %Desktop% : C:\Users\pb\Desktop\
~ %Favorites% : C:\Users\pb\Favorites\
~ %LocalAppData% : C:\Users\pb\AppData\Local\
~ %StartMenu% : C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 405 Go of 456 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 260 Go of 457 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/117
~ Mes musiques (My Musics) : 1/387
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/265
~ Mes Documents (My Documents) : 2/189
~ Mon Bureau (My Desktop) : 2/37
~ Menu demarrer (Programs) : 0/24
~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés
[MD5.207E7A44FD2FEC99E3C25F9C5E9ECC46] - (.Xooloo - Parental Control Connection Manager.) -- C:\Program Files\Controle Parental Xooloo\CPXoolooHelper.exe [142056] [PID.3176]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\pb\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.3228]
[MD5.C98FF6C440E8967251F59C7919B505A1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296] [PID.3384]
[MD5.DC5CFA8FCD9AE10BAA39C23B2D35324F] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [563744] [PID.3416]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.3424]
[MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462408] [PID.3588]
[MD5.0129BB16161C2FD9A6B19111AB047198] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.4884]
[MD5.E8D48FD9AE7C45521EE57A0CB99CF320] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe [351904] [PID.4784]
[MD5.E24F75DCD2A9576085DC2758EB040366] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.4336]
~ Scan Processes Running in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343;https=127.0.0.1:4350
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\pb\AppData\Local\Akamai\netsession_win.exe (.not file.)
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\Desktop\Aller sur MSN.fr.url . (...) -- C:\Users\pb\Desktop\Aller sur MSN.fr.url
O4 - Global Startup: C:\Users\pb\Desktop\Découvrez Hotmail.url . (...) -- C:\Users\pb\Desktop\Découvrez Hotmail.url
O4 - Global Startup: C:\Users\pb\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\Desktop\SITES PUBLICS - ADMINISTRATIONS.lnk . (...) -- C:\Users\famille\Favorites\Links for France
O4 - Global Startup: C:\Users\pb\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
~ Scan Global Startup in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{872D9258-673E-4CAA-BB4A-2777E7E0C1D3}] (...) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (.not file.)
~ Scan Scheduled Task in 00mn 02s
---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 15/03/2010 - 14:51:40 - [0,000] ----D C:\ProgramData\Acer
O43 - CFD: 03/05/2012 - 22:55:33 - [532,972] ----D C:\ProgramData\Adobe
O43 - CFD: 30/04/2012 - 17:57:49 - [0] ----D C:\ProgramData\Aeria Games
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 19/04/2012 - 16:56:52 - [10,124] ----D C:\ProgramData\AVAST Software
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 04/05/2012 - 11:37:47 - [20,790] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 19/04/2012 - 17:04:46 - [0,004] ----D C:\ProgramData\CheckPoint
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 15/06/2012 - 20:41:00 - [0,045] ----D C:\ProgramData\FLEXnet
O43 - CFD: 15/05/2012 - 14:09:46 - [0,012] ----D C:\ProgramData\InterAction studios
O43 - CFD: 20/06/2012 - 15:34:37 - [7,009] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 11/05/2012 - 13:00:46 - [40,556] -S--D C:\ProgramData\Microsoft
O43 - CFD: 19/04/2012 - 16:24:39 - [0,071] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 15/03/2010 - 15:03:11 - [10,570] ----D C:\ProgramData\Nero
O43 - CFD: 22/06/2012 - 13:03:20 - [24,739] ----D C:\ProgramData\net.xooloo.livemark
O43 - CFD: 19/04/2012 - 16:12:11 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 15/03/2010 - 15:07:32 - [11,045] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 16/04/2012 - 10:31:09 - [0,619] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 15/05/2012 - 14:08:49 - [0,670] ----D C:\ProgramData\Oberon Media
O43 - CFD: 13/04/2012 - 16:04:30 - [0,000] ----D C:\ProgramData\OEM
O43 - CFD: 15/03/2010 - 14:59:21 - [0,319] ----D C:\ProgramData\Packard Bell
O43 - CFD: 19/04/2012 - 15:48:11 - [0,000] ----D C:\ProgramData\Partner
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 21/05/2012 - 04:16:50 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/04/2012 - 19:20:12 - [1988,121] ----D C:\ProgramData\WildTangent
O43 - CFD: 15/06/2012 - 20:40:36 - [4,908] ----D C:\Users\pb\AppData\Roaming\Adobe
O43 - CFD: 18/06/2012 - 13:33:39 - [0,258] ----D C:\Users\pb\AppData\Roaming\CheckPoint
O43 - CFD: 19/04/2012 - 15:44:06 - [0] ----D C:\Users\pb\AppData\Roaming\Google
O43 - CFD: 13/04/2012 - 16:04:12 - [0] ----D C:\Users\pb\AppData\Roaming\Identities
O43 - CFD: 13/04/2012 - 16:17:10 - [0,055] ----D C:\Users\pb\AppData\Roaming\Macromedia
O43 - CFD: 20/06/2012 - 15:34:51 - [0,011] ----D C:\Users\pb\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\pb\AppData\Roaming\Media Center Programs
O43 - CFD: 21/06/2012 - 19:26:24 - [14,102] -S--D C:\Users\pb\AppData\Roaming\Microsoft
O43 - CFD: 23/04/2012 - 09:33:13 - [0] ----D C:\Users\pb\AppData\Roaming\Need for Speed World
O43 - CFD: 15/05/2012 - 14:09:18 - [0,000] ----D C:\Users\pb\AppData\Roaming\Oberon Media
O43 - CFD: 13/04/2012 - 16:04:34 - [0] ----D C:\Users\pb\AppData\Roaming\OEM
O43 - CFD: 17/06/2012 - 21:46:09 - [21,344] ----D C:\Users\pb\AppData\Roaming\OpenOffice.org
O43 - CFD: 19/04/2012 - 22:18:16 - [0,013] ----D C:\Users\pb\AppData\Roaming\Template
O43 - CFD: 23/04/2012 - 18:38:34 - [0] ----D C:\Users\pb\AppData\Roaming\Windows Live Writer
O43 - CFD: 15/06/2012 - 20:40:49 - [0,602] ----D C:\Users\pb\AppData\Local\Adobe
O43 - CFD: 22/04/2012 - 00:25:17 - [0] ----D C:\Users\pb\AppData\Local\Aeria Games
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Application Data
O43 - CFD: 24/04/2012 - 03:22:41 - [0] ----D C:\Users\pb\AppData\Local\Apps
O43 - CFD: 24/04/2012 - 03:22:45 - [0] ----D C:\Users\pb\AppData\Local\Deployment
O43 - CFD: 21/06/2012 - 17:57:58 - [1,922] ----D C:\Users\pb\AppData\Local\Diagnostics
O43 - CFD: 23/04/2012 - 09:02:29 - [0,001] ----D C:\Users\pb\AppData\Local\Electronic_Arts_Inc
O43 - CFD: 21/06/2012 - 19:26:41 - [6,417] ----D C:\Users\pb\AppData\Local\Facebook
O43 - CFD: 30/04/2012 - 17:59:11 - [0] ----D C:\Users\pb\AppData\Local\Google
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Historique
O43 - CFD: 20/06/2012 - 17:18:06 - [961,629] ----D C:\Users\pb\AppData\Local\Microsoft
O43 - CFD: 13/04/2012 - 16:06:59 - [0] ----D C:\Users\pb\AppData\Local\Microsoft Help
O43 - CFD: 13/04/2012 - 16:04:42 - [0,015] ----D C:\Users\pb\AppData\Local\Packard Bell
O43 - CFD: 20/04/2012 - 18:24:26 - [1,370] ----D C:\Users\pb\AppData\Local\PunkBuster
O43 - CFD: 22/06/2012 - 13:06:01 - [4,303] ----D C:\Users\pb\AppData\Local\Temp
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Temporary Internet Files
O43 - CFD: 22/06/2012 - 12:57:44 - [0,220] ----D C:\Users\pb\AppData\Local\VirtualStore
O43 - CFD: 22/06/2012 - 13:06:01 - [0,047] ----D C:\Users\pb\AppData\Local\Windows Live
O43 - CFD: 03/05/2012 - 03:15:41 - [0,618] ----D C:\Users\pb\AppData\Local\Windows Live Writer
O43 - CFD: 09/05/2012 - 02:39:14 - [0] ----D C:\Users\pb\AppData\Local\{00AA99C7-E923-4870-A42A-F70EE53A6EC3}
O43 - CFD: 16/05/2012 - 11:55:52 - [0] ----D C:\Users\pb\AppData\Local\{0104DC53-A288-4196-8CB4-AC9EAECA9EB1}
O43 - CFD: 22/04/2012 - 09:18:05 - [0] ----D C:\Users\pb\AppData\Local\{011D9EF4-4BA1-49E9-A142-0AE7ACA75FED}
O43 - CFD: 20/05/2012 - 21:48:54 - [0] ----D C:\Users\pb\AppData\Local\{01DD1B09-FA6A-4799-AA07-CEF1C65872B6}
O43 - CFD: 28/04/2012 - 23:03:39 - [0] ----D C:\Users\pb\AppData\Local\{066E6A60-D043-499D-90B0-BF3DE1F632EE}
O43 - CFD: 25/04/2012 - 13:56:37 - [0] ----D C:\Users\pb\AppData\Local\{06792337-C6E5-4466-B334-84E597343F80}
O43 - CFD: 21/05/2012 - 22:54:34 - [0] ----D C:\Users\pb\AppData\Local\{06E90E59-5BB0-4209-BFFD-44FCBADF6B17}
O43 - CFD: 16/06/2012 - 23:06:09 - [0] ----D C:\Users\pb\AppData\Local\{0793F431-C2E3-4075-B34A-EADE68D8B8F4}
O43 - CFD: 10/05/2012 - 14:40:08 - [0] ----D C:\Users\pb\AppData\Local\{0AEBE683-D4F7-4E46-92D3-84C010DACD23}
O43 - CFD: 17/05/2012 - 01:33:53 - [0] ----D C:\Users\pb\AppData\Local\{0BF85A6E-D221-4D0E-AED0-554F200049F2}
O43 - CFD: 27/05/2012 - 10:41:55 - [0] ----D C:\Users\pb\AppData\Local\{0C346DCC-EF81-42CE-87B0-C872B2DC02EF}
O43 - CFD: 16/06/2012 - 11:05:43 - [0] ----D C:\Users\pb\AppData\Local\{104F26C7-9A06-4160-86F8-3A55E35295F5}
O43 - CFD: 27/05/2012 - 10:41:58 - [0] ----D C:\Users\pb\AppData\Local\{1070106E-A923-4505-A5A7-1CFBA72D86EF}
O43 - CFD: 18/05/2012 - 01:34:21 - [0] ----D C:\Users\pb\AppData\Local\{11E214C3-A32C-4ECD-AE05-E666E043F886}
O43 - CFD: 29/05/2012 - 19:29:06 - [0] ----D C:\Users\pb\AppData\Local\{120BA0D6-B83B-4D1E-9AD7-5645F347D7A5}
O43 - CFD: 07/05/2012 - 14:38:18 - [0] ----D C:\Users\pb\AppData\Local\{12E70D6C-9198-4981-AE5E-CEA23EEBA71C}
O43 - CFD: 09/05/2012 - 02:39:15 - [0] ----D C:\Users\pb\AppData\Local\{1457FA36-5630-4706-A1A0-E46E54EB72CC}
O43 - CFD: 19/06/2012 - 12:49:08 - [0] ----D C:\Users\pb\AppData\Local\{1770D32F-A415-4960-B9D2-77DA0C7E3DA8}
O43 - CFD: 05/05/2012 - 12:42:38 - [0] ----D C:\Users\pb\AppData\Local\{18B213C6-1A0E-464D-8442-11579BA3C1AA}
O43 - CFD: 20/06/2012 - 13:26:03 - [0] ----D C:\Users\pb\AppData\Local\{19F7D1A6-225D-457F-8952-BD52A9F9F6F9}
O43 - CFD: 29/04/2012 - 23:04:54 - [0] ----D C:\Users\pb\AppData\Local\{1F2E8F03-1B6B-484B-AE80-9DA4C1E9CBD8}
O43 - CFD: 06/06/2012 - 19:12:19 - [0] ----D C:\Users\pb\AppData\Local\{1F80EFB4-19FB-4508-A378-49DA0EA1DEF3}
O43 - CFD: 02/06/2012 - 01:38:14 - [0] ----D C:\Users\pb\AppData\Local\{217DC8AB-0C4E-48D3-B0A6-AAAAE9AE4451}
O43 - CFD: 27/05/2012 - 22:42:16 - [0] ----D C:\Users\pb\AppData\Local\{21B0537C-87F4-417D-AE69-20B5E87D5070}
O43 - CFD: 16/05/2012 - 11:55:54 - [0] ----D C:\Users\pb\AppData\Local\{22CB324B-C4B6-4F7A-8FAE-A94A79CC081E}
O43 - CFD: 09/06/2012 - 22:40:45 - [0] ----D C:\Users\pb\AppData\Local\{23B6064D-1D73-432B-8196-7AF773483A26}
O43 - CFD: 26/05/2012 - 09:12:42 - [0] ----D C:\Users\pb\AppData\Local\{241E4685-421E-415C-AFE6-107E76F3BB42}
O43 - CFD: 05/05/2012 - 00:42:18 - [0] ----D C:\Users\pb\AppData\Local\{243C0591-21B5-46BF-91F6-D82DD7AF8B06}
O43 - CFD: 03/05/2012 - 12:41:25 - [0] ----D C:\Users\pb\AppData\Local\{244D52E8-4120-4846-86C1-D45DE90CB3C1}
O43 - CFD: 28/05/2012 - 10:44:59 - [0] ----D C:\Users\pb\AppData\Local\{261B011E-4DFD-4E0C-AADE-ACE8F67F6FCC}
O43 - CFD: 31/05/2012 - 21:53:55 - [0] ----D C:\Users\pb\AppData\Local\{2651FF1D-07A3-42E4-A1C3-AE6BC303D44A}
O43 - CFD: 01/05/2012 - 23:15:15 - [0] ----D C:\Users\pb\AppData\Local\{266B7EF3-7C03-4248-9292-607F7BB51580}
O43 - CFD: 06/06/2012 - 07:11:49 - [0] ----D C:\Users\pb\AppData\Local\{289ECB6A-91C7-40E9-94CB-323FCA96073A}
O43 - CFD: 11/06/2012 - 17:50:29 - [0] ----D C:\Users\pb\AppData\Local\{2981FFC8-7A08-43E2-BCCC-ADC389B76696}
O43 - CFD: 03/05/2012 - 12:41:23 - [0] ----D C:\Users\pb\AppData\Local\{29CCB324-3BFC-4712-A5E6-C87232BD326F}
O43 - CFD: 06/06/2012 - 19:12:14 - [0] ----D C:\Users\pb\AppData\Local\{2B05CF42-7F2D-42BA-A729-C0FEAD177C89}
O43 - CFD: 24/04/2012 - 13:55:23 - [0] ----D C:\Users\pb\AppData\Local\{2B33DCB0-C23D-44E8-A02C-C99B1E24AE4E}
O43 - CFD: 07/05/2012 - 00:43:17 - [0] ----D C:\Users\pb\AppData\Local\{2D5D5AED-C270-4F50-9C39-050B02C235CF}
O43 - CFD: 27/04/2012 - 01:58:22 - [0] ----D C:\Users\pb\AppData\Local\{2E621FDD-58BE-44F1-9D95-95B6CF106BC1}
O43 - CFD: 03/06/2012 - 11:28:35 - [0] ----D C:\Users\pb\AppData\Local\{2E65999D-DEDA-46FF-AC2A-42137B8FC9D1}
O43 - CFD: 03/06/2012 - 23:28:45 - [0] ----D C:\Users\pb\AppData\Local\{2E84D5CC-FC10-4036-B596-1FA50AE62A64}
O43 - CFD: 18/05/2012 - 01:34:16 - [0] ----D C:\Users\pb\AppData\Local\{31272553-F6E4-4879-868E-BD2F0DCD80D6}
O43 - CFD: 05/05/2012 - 12:42:37 - [0] ----D C:\Users\pb\AppData\Local\{31E3DCCE-7029-48E2-AFEE-EBBE48EA0827}
O43 - CFD: 21/06/2012 - 13:04:56 - [0] ----D C:\Users\pb\AppData\Local\{338488DE-EAB2-45D9-BB27-77A63007BDEA}
O43 - CFD: 18/05/2012 - 13:34:31 - [0] ----D C:\Users\pb\AppData\Local\{34D74E79-6180-4FA5-8E3C-8CB4492775C4}
O43 - CFD: 25/04/2012 - 01:55:38 - [0] ----D C:\Users\pb\AppData\Local\{37F69C83-8A37-4B3B-B63C-15BA01337967}
O43 - CFD: 17/06/2012 - 11:06:31 - [0] ----D C:\Users\pb\AppData\Local\{3905651F-4BF1-4156-AC08-ADC1E99C1B5E}
O43 - CFD: 11/05/2012 - 14:26:52 - [0] ----D C:\Users\pb\AppData\Local\{3928701A-AB83-4169-9CA0-B7EF4634EA37}
O43 - CFD: 19/06/2012 - 00:05:22 - [0] ----D C:\Users\pb\AppData\Local\{3B19B27A-DC7A-4DC5-A9EA-6C323CE38350}
O43 - CFD: 30/05/2012 - 19:29:27 - [0] ----D C:\Users\pb\AppData\Local\{3C00C43C-C3CB-4578-9364-DADC71A1634E}
O43 - CFD: 12/05/2012 - 02:26:57 - [0] ----D C:\Users\pb\AppData\Local\{3CD70806-FE41-4A22-AAA9-C1DCAD3397AE}
O43 - CFD: 10/05/2012 - 14:40:06 - [0] ----D C:\Users\pb\AppData\Local\{44AD2B10-DF98-4406-A163-687407BB9125}
O43 - CFD: 30/05/2012 - 07:29:09 - [0] ----D C:\Users\pb\AppData\Local\{456DB23B-D2CE-41A5-BF2B-E40DAA0E83AE}
O43 - CFD: 25/05/2012 - 11:46:27 - [0] ----D C:\Users\pb\AppData\Local\{49D24C97-2677-4952-B1A6-D763260E8D0D}
O43 - CFD: 21/04/2012 - 13:31:32 - [0] ----D C:\Users\pb\AppData\Local\{4A45E547-71A9-4982-B9FE-4FDCFA9BBB35}
O43 - CFD: 24/05/2012 - 23:35:32 - [0] ----D C:\Users\pb\AppData\Local\{4B0B660D-BF22-4A2F-8D33-E98F2035CDCE}
O43 - CFD: 20/05/2012 - 09:18:18 - [0] ----D C:\Users\pb\AppData\Local\{4ECE78E9-98E6-4368-BF3B-E9D274300010}
O43 - CFD: 17/05/2012 - 01:33:52 - [0] ----D C:\Users\pb\AppData\Local\{5059CCF3-EE79-4BE2-8341-64B1C776AF4D}
O43 - CFD: 14/05/2012 - 14:59:58 - [0] ----D C:\Users\pb\AppData\Local\{5084EB31-864A-4279-97CA-EF8771C719FA}
O43 - CFD: 15/06/2012 - 11:04:54 - [0] ----D C:\Users\pb\AppData\Local\{51444B41-CCB8-47CE-BF1C-0D3088DE5163}
O43 - CFD: 08/05/2012 - 02:38:39 - [0] ----D C:\Users\pb\AppData\Local\{52F4B63A-8CAB-44B6-AD4A-C93AA79F3722}
O43 - CFD: 04/05/2012 - 00:41:42 - [0] ----D C:\Users\pb\AppData\Local\{544FB9F8-54CF-4F8B-ACF2-9E802E544522}
O43 - CFD: 27/04/2012 - 16:15:59 - [0] ----D C:\Users\pb\AppData\Local\{5472EFF2-BB5B-4E5D-A3D9-F17013AAAC78}
O43 - CFD: 16/06/2012 - 23:06:13 - [0] ----D C:\Users\pb\AppData\Local\{54CDEA16-AEF2-457D-82D4-1605F111DA13}
O43 - CFD: 03/06/2012 - 23:28:46 - [0] ----D C:\Users\pb\AppData\Local\{54D2664C-5214-422A-8EB9-68D963DB5C92}
O43 - CFD: 26/04/2012 - 13:57:43 - [0] ----D C:\Users\pb\AppData\Local\{5533D725-821E-412B-BC5F-085522548672}
O43 - CFD: 09/05/2012 - 14:39:32 - [0] ----D C:\Users\pb\AppData\Local\{55E9EE1F-9A1A-48E2-B73A-41DE3AE6F4FC}
O43 - CFD: 03/06/2012 - 01:38:44 - [0] ----D C:\Users\pb\AppData\Local\{571B33A4-2388-42A5-8CB1-315F39EC1276}
O43 - CFD: 06/05/2012 - 00:42:56 - [0] ----D C:\Users\pb\AppData\Local\{57A5E693-9968-43D3-B94E-084397AA065B}
O43 - CFD: 20/05/2012 - 09:18:17 - [0] ----D C:\Users\pb\AppData\Local\{5B4FDC9D-6CF4-4BE9-86DC-36F2487C82DD}
O43 - CFD: 13/06/2012 - 07:37:39 - [0] ----D C:\Users\pb\AppData\Local\{5B54031C-60D4-450A-820E-6B385D7A4C88}
O43 - CFD: 23/05/2012 - 07:02:43 - [0] ----D C:\Users\pb\AppData\Local\{5C03C7A9-493A-48C8-896A-721887949E70}
O43 - CFD: 24/05/2012 - 23:35:33 - [0] ----D C:\Users\pb\AppData\Local\{5CB564EA-38F5-426A-9770-284E0CF2423B}
O43 - CFD: 27/04/2012 - 16:26:19 - [0] ----D C:\Users\pb\AppData\Local\{5E21CBD0-70F9-4F2C-9DD6-5F240AC3C0B0}
O43 - CFD: 18/06/2012 - 12:05:00 - [0] ----D C:\Users\pb\AppData\Local\{5F347014-21A5-44C0-9624-CE55BBA82702}
O43 - CFD: 16/06/2012 - 11:05:47 - [0] ----D C:\Users\pb\AppData\Local\{5F6D284D-41A0-4AA9-86BC-7D70E1EA893E}
O43 - CFD: 27/04/2012 - 16:15:58 - [0] ----D C:\Users\pb\AppData\Local\{60402470-85A6-4D10-AB07-E27FD73E5E6F}
O43 - CFD: 24/05/2012 - 11:35:15 - [0] ----D C:\Users\pb\AppData\Local\{622906B0-FDA6-41E4-ABFD-4F7538CA72E1}
O43 - CFD: 04/05/2012 - 12:42:00 - [0] ----D C:\Users\pb\AppData\Local\{64889015-B247-4827-B780-1BF182B94D89}
O43 - CFD: 08/05/2012 - 14:38:57 - [0] ----D C:\Users\pb\AppData\Local\{650CAE26-CD59-4F20-9129-E723D8DB5188}
O43 - CFD: 23/04/2012 - 13:54:06 - [0] ----D C:\Users\pb\AppData\Local\{659578ED-27C2-4476-998F-17E6F78EF953}
O43 - CFD: 08/05/2012 - 02:38:38 - [0] ----D C:\Users\pb\AppData\Local\{66C11880-39AB-46A5-8385-192B62A3E120}
O43 - CFD: 27/05/2012 - 22:42:15 - [0] ----D C:\Users\pb\AppData\Local\{686338B0-249D-4E26-91B4-A8CD2856F936}
O43 - CFD: 09/06/2012 - 10:40:38 - [0] ----D C:\Users\pb\AppData\Local\{695D1B66-01D7-4CF5-9DAD-A8C1F38BAD91}
O43 - CFD: 17/05/2012 - 13:34:09 - [0] ----D C:\Users\pb\AppData\Local\{6A5AEA4B-3DE6-4244-9D15-F202BB4D6A2D}
O43 - CFD: 11/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{6B739C57-4178-4A69-9B79-FCC11357720B}
O43 - CFD: 10/06/2012 - 10:41:02 - [0] ----D C:\Users\pb\AppData\Local\{6C071B8B-F0DA-4F3C-B070-0A25DF3F3D5C}
O43 - CFD: 22/06/2012 - 01:05:25 - [0] ----D C:\Users\pb\AppData\Local\{6C40FE79-6674-42C7-BF75-B281BBB53A80}
O43 - CFD: 04/06/2012 - 11:29:01 - [0] ----D C:\Users\pb\AppData\Local\{6CFDECA7-448D-4FFC-959E-6EE9825C599A}
O43 - CFD: 30/04/2012 - 16:15:24 - [0] ----D C:\Users\pb\AppData\Local\{6E0BE2C9-FFD6-4316-91A7-2159349C19F0}
O43 - CFD: 15/05/2012 - 10:30:42 - [0] ----D C:\Users\pb\AppData\Local\{70A0D7BA-74F3-46AF-A24B-2452F3EB2979}
O43 - CFD: 22/04/2012 - 21:18:41 - [0] ----D C:\Users\pb\AppData\Local\{717491F3-7DB5-4A19-90F7-F6E94685A6C5}
O43 - CFD: 10/05/2012 - 02:39:50 - [0] ----D C:\Users\pb\AppData\Local\{71FEEE1F-E1E8-476B-8C51-B8395BC3B4B6}
O43 - CFD: 13/05/2012 - 14:59:22 - [0] ----D C:\Users\pb\AppData\Local\{726302DF-E6E6-4198-B90E-6B9EBC077BC0}
O43 - CFD: 12/05/2012 - 14:27:18 - [0] ----D C:\Users\pb\AppData\Local\{73699DFD-6251-41D1-8141-A02EB480FC9A}
O43 - CFD: 09/06/2012 - 10:40:35 - [0] ----D C:\Users\pb\AppData\Local\{73B5EB35-CC10-46D2-8DAC-A8F1D4B4CA41}
O43 - CFD: 05/05/2012 - 00:42:20 - [0] ----D C:\Users\pb\AppData\Local\{7446F650-AF3E-471E-997F-3EA3FCC08042}
O43 - CFD: 20/05/2012 - 21:48:53 - [0] ----D C:\Users\pb\AppData\Local\{74B4CD0E-0F74-43EC-B1CF-420B62BF2B25}
O43 - CFD: 15/06/2012 - 11:04:43 - [0] ----D C:\Users\pb\AppData\Local\{7526E61B-E25B-4F82-9C7D-34E6652817F7}
O43 - CFD: 02/06/2012 - 13:38:31 - [0] ----D C:\Users\pb\AppData\Local\{75348191-2500-4C23-BE23-CB1BC2214790}
O43 - CFD: 13/06/2012 - 19:37:44 - [0] ----D C:\Users\pb\AppData\Local\{757E72F6-7045-4359-AD72-20F4F364FD22}
O43 - CFD: 26/05/2012 - 09:12:45 - [0] ----D C:\Users\pb\AppData\Local\{75B22BAF-D198-416C-AAB4-7F609615EB01}
O43 - CFD: 14/06/2012 - 15:48:11 - [0] ----D C:\Users\pb\AppData\Local\{7B8B9879-5988-4E65-9237-38A00743BC34}
O43 - CFD: 18/06/2012 - 12:04:54 - [0] ----D C:\Users\pb\AppData\Local\{7E105ADA-3177-4065-8925-640E20B80A3C}
O43 - CFD: 23/04/2012 - 13:54:18 - [0] ----D C:\Users\pb\AppData\Local\{7EDF60BC-55F2-4B23-8206-B21D47059E8E}
O43 - CFD: 12/05/2012 - 02:27:00 - [0] ----D C:\Users\pb\AppData\Local\{7F38187A-72D1-43C0-87D6-7E1D1EA701CA}
O43 - CFD: 08/05/2012 - 14:38:56 - [0] ----D C:\Users\pb\AppData\Local\{7F63D79C-59A1-4C4E-AA7D-A347EF62E38A}
O43 - CFD: 25/05/2012 - 11:46:24 - [0] ----D C:\Users\pb\AppData\Local\{7FAF2A07-CDA9-41D9-93D3-AF90B9DB391F}
O43 - CFD: 26/04/2012 - 01:57:05 - [0] ----D C:\Users\pb\AppData\Local\{805F86DE-76DE-41F2-ACB5-60452E32B4F2}
O43 - CFD: 22/05/2012 - 19:02:27 - [0] ----D C:\Users\pb\AppData\Local\{82403995-714C-4450-88DF-C783124B8B9A}
O43 - CFD: 02/06/2012 - 01:38:07 - [0] ----D C:\Users\pb\AppData\Local\{8700C7DF-64CE-439D-9772-EAB962B132F2}
O43 - CFD: 15/06/2012 - 23:05:17 - [0] ----D C:\Users\pb\AppData\Local\{8A75C400-441F-45F1-BE83-955601F4BAB4}
O43 - CFD: 06/05/2012 - 12:43:12 - [0] ----D C:\Users\pb\AppData\Local\{90081C95-F809-42FA-9636-9914BDB026F6}
O43 - CFD: 08/06/2012 - 21:11:57 - [0] ----D C:\Users\pb\AppData\Local\{9024FAF2-C2AD-4D47-873B-1931F9477D0A}
O43 - CFD: 07/06/2012 - 17:28:08 - [0] ----D C:\Users\pb\AppData\Local\{91256280-F0A2-4975-8477-B69B9A606DF4}
O43 - CFD: 15/06/2012 - 23:05:18 - [0] ----D C:\Users\pb\AppData\Local\{92790830-9E00-4839-8581-F5B50F2CCB2C}
O43 - CFD: 03/06/2012 - 11:28:22 - [0] ----D C:\Users\pb\AppData\Local\{929D1C34-A3BB-437B-8585-A85F58E4B965}
O43 - CFD: 26/04/2012 - 01:57:16 - [0] ----D C:\Users\pb\AppData\Local\{947053BE-8E50-428A-92D0-0FEBBBF39DE8}
O43 - CFD: 28/04/2012 - 11:03:06 - [0] ----D C:\Users\pb\AppData\Local\{972AC2FE-3154-4A39-BAA9-182BD9593942}
O43 - CFD: 20/06/2012 - 13:25:51 - [0] ----D C:\Users\pb\AppData\Local\{989C49C7-88B7-499E-9360-A6C1E899991A}
O43 - CFD: 22/06/2012 - 13:05:57 - [0] ----D C:\Users\pb\AppData\Local\{9B8C8E8D-386F-4878-A672-654FDA933206}
O43 - CFD: 17/06/2012 - 23:06:49 - [0] ----D C:\Users\pb\AppData\Local\{9BB375A5-CCE0-4A55-B58D-96BA7902A009}
O43 - CFD: 01/05/2012 - 11:14:11 - [0] ----D C:\Users\pb\AppData\Local\{9C590BBC-2DBD-48DE-A639-0EACBC5C44A9}
O43 - CFD: 22/06/2012 - 01:05:40 - [0] ----D C:\Users\pb\AppData\Local\{9DBEB24D-BD55-4F32-AFC2-BFC527ACA23B}
O43 - CFD: 31/05/2012 - 09:53:35 - [0] ----D C:\Users\pb\AppData\Local\{9E79F467-DE33-4091-A1D6-C1DFCE83D283}
O43 - CFD: 09/05/2012 - 14:39:33 - [0] ----D C:\Users\pb\AppData\Local\{9ECE6198-1544-48B3-B451-0B8BDBCE4CFE}
O43 - CFD: 30/05/2012 - 07:29:10 - [0] ----D C:\Users\pb\AppData\Local\{9F087C6D-4370-4288-9593-5A03F8398959}
O43 - CFD: 13/05/2012 - 02:27:22 - [0] ----D C:\Users\pb\AppData\Local\{9FF69D60-D57F-4008-8B71-CBEF116EDADC}
O43 - CFD: 02/05/2012 - 23:57:23 - [0] ----D C:\Users\pb\AppData\Local\{A07500AD-A8F4-40CC-9CF7-4AFC7F7A862D}
O43 - CFD: 12/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{A0B24175-84E8-49F2-A314-893A29B7709C}
O43 - CFD: 26/04/2012 - 13:57:55 - [0] ----D C:\Users\pb\AppData\Local\{A1058E10-8F99-46C7-B622-018924D1262F}
O43 - CFD: 21/06/2012 - 13:05:02 - [0] ----D C:\Users\pb\AppData\Local\{A150273C-C117-4FD6-8070-07DB5289B823}
O43 - CFD: 29/05/2012 - 07:28:47 - [0] ----D C:\Users\pb\AppData\Local\{A221E175-3A00-4DFD-8BA5-82FAF4A96C54}
O43 - CFD: 15/05/2012 - 10:30:40 - [0] ----D C:\Users\pb\AppData\Local\{A26A616C-2DE7-4021-B0CE-D7FC857AD7FA}
O43 - CFD: 08/06/2012 - 09:11:50 - [0] ----D C:\Users\pb\AppData\Local\{A4C1BB30-4C36-413D-8B27-9EB7513935D4}
O43 - CFD: 19/05/2012 - 18:55:45 - [0] ----D C:\Users\pb\AppData\Local\{A54D4A90-AB39-4A8B-BE98-F1F71492D907}
O43 - CFD: 21/05/2012 - 10:54:13 - [0] ----D C:\Users\pb\AppData\Local\{A6180B6A-BAEA-4E18-8C5C-54091971356E}
O43 - CFD: 31/05/2012 - 09:53:32 - [0] ----D C:\Users\pb\AppData\Local\{A7CB2059-ED0A-471F-8370-5EDA2F9503FE}
O43 - CFD: 19/06/2012 - 12:49:19 - [0] ----D C:\Users\pb\AppData\Local\{A9EE0046-AC6C-4AC1-A321-A86E05FE187B}
O43 - CFD: 09/06/2012 - 22:40:41 - [0] ----D C:\Users\pb\AppData\Local\{B13ADB76-FDBF-4FCB-ACA5-E2C9C464DD51}
O43 - CFD: 24/05/2012 - 11:35:12 - [0] ----D C:\Users\pb\AppData\Local\{B15704E4-3346-4056-A55A-F153DCD0AA27}
O43 - CFD: 22/05/2012 - 19:02:26 - [0] ----D C:\Users\pb\AppData\Local\{B30FCA6C-3284-4CCD-9697-C72BD68ED4A7}
O43 - CFD: 07/05/2012 - 14:38:16 - [0] ----D C:\Users\pb\AppData\Local\{B40030A1-2ECB-4E27-A2F4-1EC99970DB27}
O43 - CFD: 14/06/2012 - 15:48:14 - [0] ----D C:\Users\pb\AppData\Local\{B4F7FDB9-4AB8-402C-8161-64C1A7E79820}
O43 - CFD: 17/06/2012 - 11:06:33 - [0] ----D C:\Users\pb\AppData\Local\{B4F9D4E9-FBE3-4F3E-ACB7-67086B240931}
O43 - CFD: 14/05/2012 - 02:59:40 - [0] ----D C:\Users\pb\AppData\Local\{B529DC51-C4C7-46DF-889F-22D8EEBC1275}
O43 - CFD: 21/04/2012 - 13:32:02 - [0] ----D C:\Users\pb\AppData\Local\{B53B9A2A-4B0D-49CA-B60C-1531B1035FA2}
O43 - CFD: 22/04/2012 - 09:18:20 - [0] ----D C:\Users\pb\AppData\Local\{B5909B13-5B96-459F-B38D-C79CE2A37E26}
O43 - CFD: 01/05/2012 - 23:15:18 - [0] ----D C:\Users\pb\AppData\Local\{B69F4AFA-5851-47D0-90DD-194B645F49C8}
O43 - CFD: 22/06/2012 - 13:05:59 - [0] ----D C:\Users\pb\AppData\Local\{B77C9ED3-E820-4B03-82D0-9E2732249D33}
O43 - CFD: 28/04/2012 - 11:02:51 - [0] ----D C:\Users\pb\AppData\Local\{B854D680-3B0D-4E4F-8E3F-F696AE78315A}
O43 - CFD: 13/06/2012 - 07:37:36 - [0] ----D C:\Users\pb\AppData\Local\{B9BE43ED-ED3F-49E1-95D0-F22B8301FE10}
O43 - CFD: 01/05/2012 - 11:14:06 - [0] ----D C:\Users\pb\AppData\Local\{BA7A13D0-EED7-4339-BA82-F3FA1C36B9B3}
O43 - CFD: 29/05/2012 - 07:28:44 - [0] ----D C:\Users\pb\AppData\Local\{BB792E8D-EFBD-4A31-9FA3-4E490B256523}
O43 - CFD: 22/04/2012 - 21:18:52 - [0] ----D C:\Users\pb\AppData\Local\{BC4DCF44-97F6-427D-B0B1-BEAD5DB80AF5}
O43 - CFD: 21/05/2012 - 22:54:32 - [0] ----D C:\Users\pb\AppData\Local\{BCEF1448-C849-4A1D-9836-EC800F1BD654}
O43 - CFD: 29/04/2012 - 23:04:43 - [0] ----D C:\Users\pb\AppData\Local\{BD9B8008-6EEA-4C46-9148-56A77C4069DE}
O43 - CFD: 06/06/2012 - 07:11:52 - [0] ----D C:\Users\pb\AppData\Local\{BF284E9A-B64D-4859-801A-9CAC02F5A969}
O43 - CFD: 25/04/2012 - 01:55:59 - [0] ----D C:\Users\pb\AppData\Local\{BFC42C0B-32B1-4860-B3E3-D68F4EE6382C}
O43 - CFD: 28/05/2012 - 10:44:57 - [0] ----D C:\Users\pb\AppData\Local\{C06AED3C-A02F-4CD2-8DF0-E7BC620D2E37}
O43 - CFD: 10/06/2012 - 10:41:00 - [0] ----D C:\Users\pb\AppData\Local\{C0E11109-4C9B-48D7-B461-05AE7D5A50D2}
O43 - CFD: 01/06/2012 - 13:37:51 - [0] ----D C:\Users\pb\AppData\Local\{C19EFE2D-B054-406C-9D0F-8259B6C709E4}
O43 - CFD: 06/05/2012 - 00:42:55 - [0] ----D C:\Users\pb\AppData\Local\{C1D2CC8E-1628-4E56-8B43-9A10DBDCFB87}
O43 - CFD: 17/05/2012 - 13:34:08 - [0] ----D C:\Users\pb\AppData\Local\{C2A44AE6-FB87-4C7A-8102-F778BCEE4AF8}
O43 - CFD: 04/06/2012 - 11:29:02 - [0] ----D C:\Users\pb\AppData\Local\{C47D5FDA-520B-4EED-9CD5-6F0419410C28}
O43 - CFD: 29/04/2012 - 11:04:17 - [0] ----D C:\Users\pb\AppData\Local\{C5037BEC-F267-4D81-A409-6D1C72198C23}
O43 - CFD: 19/05/2012 - 06:55:28 - [0] ----D C:\Users\pb\AppData\Local\{C6E2605C-88AF-4A8F-A610-6A094B76FE24}
O43 - CFD: 15/05/2012 - 22:30:59 - [0] ----D C:\Users\pb\AppData\Local\{C7771BE8-F4AD-4134-B83B-F83C5B6A82E7}
O43 - CFD: 31/05/2012 - 21:53:53 - [0] ----D C:\Users\pb\AppData\Local\{C9327085-ECBF-43FD-84C2-37A1B00B1BE2}
O43 - CFD: 24/04/2012 - 01:54:34 - [0] ----D C:\Users\pb\AppData\Local\{CCD20CAF-5855-4064-AF38-5A2FA9BB1788}
O43 - CFD: 25/04/2012 - 13:56:26 - [0] ----D C:\Users\pb\AppData\Local\{CDD9CFC3-BA97-4467-BABD-312383189EC1}
O43 - CFD: 18/05/2012 - 13:34:26 - [0] ----D C:\Users\pb\AppData\Local\{CDF730B4-87AD-43EB-9F56-D134384B8C1A}
O43 - CFD: 30/04/2012 - 16:15:36 - [0] ----D C:\Users\pb\AppData\Local\{D16C91FD-2328-4373-9794-8346B73283DB}
O43 - CFD: 17/06/2012 - 23:06:50 - [0] ----D C:\Users\pb\AppData\Local\{D1969B90-A535-40EB-A8C2-7B3CE3E0F139}
O43 - CFD: 23/05/2012 - 19:03:02 - [0] ----D C:\Users\pb\AppData\Local\{D19D8DF1-5ECF-4F9A-81AA-9B62DB707E56}
O43 - CFD: 19/06/2012 - 00:05:24 - [0] ----D C:\Users\pb\AppData\Local\{D1D486CE-BB31-4130-A8F8-A146AD45B7FA}
O43 - CFD: 26/05/2012 - 21:13:01 - [0] ----D C:\Users\pb\AppData\Local\{D2E792FB-898A-471A-B7D3-E0857F12CDCD}
O43 - CFD: 03/06/2012 - 01:38:48 - [0] ----D C:\Users\pb\AppData\Local\{D4C8B7F3-9C21-4271-AEFC-CA868872B60A}
O43 - CFD: 24/04/2012 - 01:54:46 - [0] ----D C:\Users\pb\AppData\Local\{D5351B3A-F289-4F84-85B1-C0AC402F5AF8}
O43 - CFD: 28/04/2012 - 23:03:50 - [0] ----D C:\Users\pb\AppData\Local\{D5B54135-15F2-41EE-AD8C-49AA72E5F27F}
O43 - CFD: 12/06/2012 - 17:50:24 - [0] ----D C:\Users\pb\AppData\Local\{D6499E87-AEF7-49EE-A3AB-61C26E1AFCA2}
O43 - CFD: 26/05/2012 - 21:13:03 - [0] ----D C:\Users\pb\AppData\Local\{D64CCE99-962B-43B2-AFCE-4118AC6F25A2}
O43 - CFD: 05/06/2012 - 12:13:47 - [0] ----D C:\Users\pb\AppData\Local\{D71F4D0C-6889-4F7A-BDD3-5A3EF6D5BB5D}
O43 - CFD: 02/05/2012 - 11:56:58 - [0] ----D C:\Users\pb\AppData\Local\{D75BF4C0-2CF1-4966-BB37-7A78CE82D407}
O43 - CFD: 23/05/2012 - 19:03:01 - [0] ----D C:\Users\pb\AppData\Local\{D7A0D81A-92D6-4040-BA9B-923C5A7BE79C}
O43 - CFD: 29/04/2012 - 11:04:28 - [0] ----D C:\Users\pb\AppData\Local\{D801FE9B-8071-4B86-B956-552694D0989A}
O43 - CFD: 08/06/2012 - 21:11:55 - [0] ----D C:\Users\pb\AppData\Local\{D810C133-F88D-448B-95ED-CA445865FFE4}
O43 - CFD: 12/05/2012 - 14:27:15 - [0] ----D C:\Users\pb\AppData\Local\{D82BC6F8-4698-4499-8C96-5938D89DBD53}
O43 - CFD: 04/05/2012 - 00:41:43 - [0] ----D C:\Users\pb\AppData\Local\{D8B0781E-D8C5-44A0-8DCA-ACF0E45ACA6C}
O43 - CFD: 14/05/2012 - 14:59:56 - [0] ----D C:\Users\pb\AppData\Local\{D8B63C10-6BCF-4FD6-ACC3-B295BA8E4CB7}
O43 - CFD: 04/05/2012 - 12:42:02 - [0] ----D C:\Users\pb\AppData\Local\{DAA3BA7D-1C6F-4C65-84E0-98FA01875F61}
O43 - CFD: 04/06/2012 - 23:29:21 - [0] ----D C:\Users\pb\AppData\Local\{DAC874D9-6BF6-4BB9-8E30-45397E737C81}
O43 - CFD: 08/06/2012 - 09:11:52 - [0] ----D C:\Users\pb\AppData\Local\{DD4C5825-798C-4151-884F-C2648E4CA788}
O43 - CFD: 29/05/2012 - 19:29:05 - [0] ----D C:\Users\pb\AppData\Local\{DD6ABB4A-94EA-4A13-84C6-770A10274F1B}
O43 - CFD: 06/05/2012 - 12:43:13 - [0] ----D C:\Users\pb\AppData\Local\{DDF5A8DE-A428-4785-941A-D8EB1742185F}
O43 - CFD: 13/06/2012 - 19:37:46 - [0] ----D C:\Users\pb\AppData\Local\{DFF6D8D6-5398-43B5-A3F3-CF30B177823D}
O43 - CFD: 02/05/2012 - 23:57:24 - [0] ----D C:\Users\pb\AppData\Local\{E0A52ADD-F332-4895-90C0-1DA709126A7C}
O43 - CFD: 02/05/2012 - 11:57:05 - [0] ----D C:\Users\pb\AppData\Local\{E5C1ADD3-0850-4FC6-A88B-ED46CD4C6849}
O43 - CFD: 13/05/2012 - 02:27:21 - [0] ----D C:\Users\pb\AppData\Local\{E61DC25C-4DEF-477F-8D0F-F563E0B277D6}
O43 - CFD: 27/04/2012 - 16:26:36 - [0] ----D C:\Users\pb\AppData\Local\{E637FB35-1DD0-4BC6-BB87-71FFAC85D069}
O43 - CFD: 27/04/2012 - 01:58:33 - [0] ----D C:\Users\pb\AppData\Local\{E719C871-5F30-487D-AB5B-28F2538E6328}
O43 - CFD: 13/05/2012 - 14:59:20 - [0] ----D C:\Users\pb\AppData\Local\{EE155946-55A7-4C43-B72B-930F761D4E48}
O43 - CFD: 04/06/2012 - 23:29:23 - [0] ----D C:\Users\pb\AppData\Local\{F1043632-55F6-422C-A99C-D840D95C5815}
O43 - CFD: 14/05/2012 - 02:59:39 - [0] ----D C:\Users\pb\AppData\Local\{F10F00A1-A496-435A-BB7A-5D8A32A4A555}
O43 - CFD: 07/06/2012 - 17:28:11 - [0] ----D C:\Users\pb\AppData\Local\{F2CF9224-918F-470E-AF49-011CB433D9D1}
O43 - CFD: 21/05/2012 - 10:54:11 - [0] ----D C:\Users\pb\AppData\Local\{F5DA2CA1-B033-48E1-A29D-437931FF91B3}
O43 - CFD: 19/05/2012 - 06:55:29 - [0] ----D C:\Users\pb\AppData\Local\{F68A35C4-2708-4E27-9CAB-06789A6D0690}
O43 - CFD: 30/05/2012 - 19:29:25 - [0] ----D C:\Users\pb\AppData\Local\{F86BAC7B-5CE0-46BA-B5B9-3215671F6D15}
O43 - CFD: 19/05/2012 - 18:55:46 - [0] ----D C:\Users\pb\AppData\Local\{F9091EAD-A5D4-4593-AEAB-3643CBF29592}
O43 - CFD: 01/06/2012 - 13:37:50 - [0] ----D C:\Users\pb\AppData\Local\{F96E7D04-0A4A-4FCF-ACAF-DE8A6D3DC93C}
O43 - CFD: 05/06/2012 - 12:13:45 - [0] ----D C:\Users\pb\AppData\Local\{F9B3A623-E096-4E4C-B7B6-CD1D5CA8F2B0}
O43 - CFD: 07/05/2012 - 00:43:18 - [0] ----D C:\Users\pb\AppData\Local\{FAD71C7D-5E2D-427E-9E0C-A3E80BACEACC}
O43 - CFD: 02/06/2012 - 13:38:29 - [0] ----D C:\Users\pb\AppData\Local\{FB503BAA-E511-4B13-BF69-22B1CA59CA06}
O43 - CFD: 23/05/2012 - 07:02:45 - [0] ----D C:\Users\pb\AppData\Local\{FB543148-8150-403A-B485-DF798EE35888}
O43 - CFD: 10/05/2012 - 02:39:49 - [0] ----D C:\Users\pb\AppData\Local\{FB5AFF56-CF2C-44C9-AD0F-52AD3363C08A}
O43 - CFD: 11/05/2012 - 14:26:54 - [0] ----D C:\Users\pb\AppData\Local\{FB7F7239-7CE8-443D-BCB5-02CB6F75D4DB}
O43 - CFD: 24/04/2012 - 13:55:12 - [0] ----D C:\Users\pb\AppData\Local\{FB87E205-964A-4616-8DAA-31A38F413195}
O43 - CFD: 15/05/2012 - 22:30:58 - [0] ----D C:\Users\pb\AppData\Local\{FECCE54A-2C85-4AFF-BB51-ED4B1EBAD84B}
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/05/2012 - 10:51:26 - [0,000] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 26/04/2012 - 21:30:17 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
O43 - CFD: 13/05/2012 - 01:53:12 - [0,002] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:53 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux sur Orange.fr
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 22/06/2012 - 12:52:02 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E02C34E3889FF73BC54D0CCE6BD8D553] - 22/06/2012 - 12:06:14 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1251563]
O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 22/06/2012 - 12:02:32 ---A- . (...) -- C:\Windows\setupact.log [112]
O44 - LFC:[MD5.E92B478EC9FB3731EB0307B45C1406BE] - 22/06/2012 - 12:02:31 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F6DEFCE0778F4376BE346011CE050311] - 22/06/2012 - 12:00:38 ---A- . (...) -- C:\AdwCleaner[S1].txt [1674]
O44 - LFC:[MD5.81958EE4B2FFA0E2251FE61DBB7A81A8] - 22/06/2012 - 11:59:40 ---A- . (...) -- C:\AdwCleaner[R2].txt [1914]
O44 - LFC:[MD5.445383CEF816E58AF6EBAF47ABE71C13] - 22/06/2012 - 11:58:08 ---A- . (...) -- C:\AdwCleaner[R1].txt [1854]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2012 - 10:49:13 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.286063889D3BA68FD05A9E88E096883C] - 21/06/2012 - 17:51:15 ---A- . (...) -- C:\user.js [376]
O44 - LFC:[MD5.EF88843162790AD4F403F0F0115653E4] - 17/06/2012 - 21:21:50 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [362152]
O44 - LFC:[MD5.0B4714BD56D2079DE25F5C565D66AF6A] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1570666]
O44 - LFC:[MD5.EF816420A4483FEC9645776957C4932D] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106190]
O44 - LFC:[MD5.70FEEA288078A81CCEFDE424638E2561] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130548]
O44 - LFC:[MD5.59D3BD69BB7652D35EB19BB86594747E] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [615810]
O44 - LFC:[MD5.A3FB903EDEA047EDFF2510EEEEA15640] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704242]
~ Scan Files in 00mn 05s
---\\ Contrôle du Safe Boot (CSB) (O49) (None)
---\\ MountPoints2 Shell Key (O51) (None)
---\\ ShareTools MSconfig StartupReg (O53) (None)
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 01/01/2005 - 10:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]
~ Scan Drivers in 00mn 00s
---\\ Start Menu Internet (O68) (None)
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {D9749355-BF2B-46F1-A9DF-3E15E36A4179} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/
~ Scan Keys in 00mn 00s
---\\ Recherche des services démarrés par Svchost (O83) (None)
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.E8AC874F3C8F771937A4A52A35E3F055] [SPRF][22/06/2012] (...) -- C:\Users\pb\AppData\Local\Temp\Uninst.bat [598]
[MD5.8B43505C01FCEE49D4DB9CC941A17D76] [SPRF][04/06/2012] (...) -- C:\Users\pb\AppData\Roaming\wklnhst.dat [1536]
[MD5.6F185072AE57801D8FE76B7386340EAB] [SPRF][22/06/2012] (...) -- C:\Users\pb\Desktop\adwcleaner.exe [601715]
[MD5.D440F978074535CB5B12EFD375498CB3] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll [223168]
[MD5.B736F5588F0A04A1FADFB819EF774F5A] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe [1345472]
[MD5.7FAF5222EEB546E1DC0F348DCB314B0B] [SPRF][29/08/2006] (.Zylom Games - Zylom Games Player.) -- C:\Windows\Downloaded Program Files\zylomgamesplayer.dll [161976]
~ Scan Files in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : 9170 - (17/06/2012)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0
C:\Program Files (x86)\GamesBar =>Adware.GamesBar
~ Scan Additionnel in 00mn 09s
End of the scan (643 lines in 00mn 35s)(0)
par contre j'ai du telechargé adwcleaner et l'enregistré directement sur mon bureau n'arrivant pas a le voir pourtant 01.net me disait qu'il etait bien telechargé.
aussi j'ai plusieurs icones sur mon bureau après telechargement de ses 2 programmes :
MBRCheck
ZHPFix
et donc bien sur : SHPDiag et acvcleaner
merci bcp pour votre aide
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
Modifié par yoann090 le 22/06/2012 à 13:44
Modifié par yoann090 le 22/06/2012 à 13:44
Bonjour bethanie :), juste une petite remarque à l'avenir il ne faudra plus telecharger sur 01.net et Softsonic, les logiciels sont modifié et apres c'est pour cela que tu peux te retrouver avec des Adwares (pubs).
(cf : Les toolbars c'est pas obligatoire (par malekal))
Cordialement
(cf : Les toolbars c'est pas obligatoire (par malekal))
Cordialement
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
Modifié par bar056 le 22/06/2012 à 14:17
Modifié par bar056 le 22/06/2012 à 14:17
bonjour à tous, je pensais pareil...
juste une petite remarque à l'avenir il ne faudra plus telecharger sur 01.net
c'est sympa d'être intervenu juju666 et yoann090
juste une petite remarque à l'avenir il ne faudra plus telecharger sur 01.net
c'est sympa d'être intervenu juju666 et yoann090
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
22 juin 2012 à 14:18
22 juin 2012 à 14:18
^^ bonjour bar
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2012 à 13:59
22 juin 2012 à 13:59
Hello !
1/ ZHPDiag n'a pas été exécuté avec le Clic droit -> exécuter en tant qu'administrateur
2/ Il faut héberger le rapport de ZHPDiag sur http://pjjoint.malekal.com et donner le lien dans ta réponse (car le rapport est trop long pour tenir entièrement ici)
A+
1/ ZHPDiag n'a pas été exécuté avec le Clic droit -> exécuter en tant qu'administrateur
2/ Il faut héberger le rapport de ZHPDiag sur http://pjjoint.malekal.com et donner le lien dans ta réponse (car le rapport est trop long pour tenir entièrement ici)
A+
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
28 juin 2012 à 18:52
28 juin 2012 à 18:52
bj bar et bonjour au intervenant dsl de pas avoir repondue plus tot, travail oblige
je fais un scan avec ZHPDiag comme tu me le demande et je te joint le rapport via jjoint
a tout a l'heure et merci encore
je fais un scan avec ZHPDiag comme tu me le demande et je te joint le rapport via jjoint
a tout a l'heure et merci encore
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
28 juin 2012 à 19:13
28 juin 2012 à 19:13
voilà le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_l11o11m8f9s13
je te remercie pour ta patience et encore merci au intervenant de ce topic, a tout a l'heure si je peux ou sinon a demain soir là je serais plus dispo
je te remercie pour ta patience et encore merci au intervenant de ce topic, a tout a l'heure si je peux ou sinon a demain soir là je serais plus dispo
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
28 juin 2012 à 19:34
28 juin 2012 à 19:34
En attendant, que bar reprenne la suite de la désinfection, désinstalle Adobe reader, il est pas à jour.
Tu pourras aussi mettre à jour Open office à l'occasion. ;)
Tu pourras aussi mettre à jour Open office à l'occasion. ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 juin 2012 à 19:39
28 juin 2012 à 19:39
et zhpdiag aussi car il n'est pas à jour non plus
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
28 juin 2012 à 22:26
28 juin 2012 à 22:26
Bonjour à vous trois !!
yoann090 et juju666, vous pouvez prendre les rênes, mais ne vous battez pas !
Pour Adobe, Java (plugins)..., CTRL + MAJ + A --> Plugins --> Vérifier si les plugins sont à jour
yoann090 et juju666, vous pouvez prendre les rênes, mais ne vous battez pas !
Pour Adobe, Java (plugins)..., CTRL + MAJ + A --> Plugins --> Vérifier si les plugins sont à jour
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
Modifié par yoann090 le 28/06/2012 à 22:37
Modifié par yoann090 le 28/06/2012 à 22:37
Bonjour a toi aussi :), quelle idée, on se bat pas :p
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
Modifié par bar056 le 1/07/2012 à 23:25
Modifié par bar056 le 1/07/2012 à 23:25
J'anticipe ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
1 juil. 2012 à 23:27
1 juil. 2012 à 23:27
Mais non, de toute facon, c'est juju le contributeur sécurité c'est lui qui mène les opérations ;)
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
1 juil. 2012 à 23:32
1 juil. 2012 à 23:32
ooo alors si c'est lui le contributeur sécurité, on a plus qu'à se volatiliser rapidos et se taire...
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
1 juil. 2012 à 22:25
1 juil. 2012 à 22:25
bonjour bar, juju, yoann
opération effectuée : desinstallation d'adobe reader, open
je reinstallerai plus tard
quant a shpdiag je vois pas ou je peux faire la mise a jour, mais je vais voir ça
pour java j'ai retelecharger java donc il doit etre mis a jour
mci bcp pour votre aide
opération effectuée : desinstallation d'adobe reader, open
je reinstallerai plus tard
quant a shpdiag je vois pas ou je peux faire la mise a jour, mais je vais voir ça
pour java j'ai retelecharger java donc il doit etre mis a jour
mci bcp pour votre aide
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
Modifié par yoann090 le 1/07/2012 à 22:50
Modifié par yoann090 le 1/07/2012 à 22:50
Desinstalle ZHPDiag depuis le panneau de configuration, je te repasse le lien de telechargement : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois l'installation effectuee, lance ZHPDiag appuie sur le bouton intitulé UAC, puis appuies sur la loupe pour lancer l'analyse.
Ensuite héberge ton rapport sur https://www.cjoint.com/ et colle le lien qu'ils te fournissent dans ta prochaine réponse :)
Une fois l'installation effectuee, lance ZHPDiag appuie sur le bouton intitulé UAC, puis appuies sur la loupe pour lancer l'analyse.
Ensuite héberge ton rapport sur https://www.cjoint.com/ et colle le lien qu'ils te fournissent dans ta prochaine réponse :)
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
3 juil. 2012 à 17:33
3 juil. 2012 à 17:33
bjr yoann petit prb avec le lien quand j'ai cliqué avast me dit qu'une menace a ete detecté, ensuite une fenetre s'ouvre et me dit qu'un programme tente de desinstaller avast il me demandait si je voulais poursuivre si ça venait de moi j'ai répondu non bien sur
es-ce que je peux telecharger zhpdiag sur 01.com ?
ensuite je lance le scan en tant qu'administrateur ?
mci pour ton aide
es-ce que je peux telecharger zhpdiag sur 01.com ?
ensuite je lance le scan en tant qu'administrateur ?
mci pour ton aide
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
Modifié par yoann090 le 3/07/2012 à 17:38
Modifié par yoann090 le 3/07/2012 à 17:38
Salut, oui des fois ZHP est considéré comme un logiciel malveillant il faut passer outre, si ça peut te rassurer télécharges le depuis Comment ça marche ici : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ (mais tu risques d'avoir la même alerte, donc il faut accepter). Par contre non, ne télécharges pas sur 01.net ou Softsonic les logiciels sont repackés et des barres d'outils sont ajoutées. (cf : cet article : https://forum.malekal.com/viewtopic.php?t=6173&start=
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
19 juil. 2012 à 00:18
19 juil. 2012 à 00:18
mci yoann mci pour le conseil
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
Modifié par bar056 le 1/07/2012 à 23:27
Modifié par bar056 le 1/07/2012 à 23:27
bonjour à tous,
là tu as un lien qui te permet de vérifier ta version Java
https://www.java.com/fr/download/uninstalltool.jsp
Pour adobe, tu peux faire
CTRL + MAJ + A --> Plugins --> Vérifier s'ils sont à jour.
(EDIT : répétition, j'avais pas vu)
La MàJ c est sur la droite en haut (update)
là tu as un lien qui te permet de vérifier ta version Java
https://www.java.com/fr/download/uninstalltool.jsp
Pour adobe, tu peux faire
CTRL + MAJ + A --> Plugins --> Vérifier s'ils sont à jour.
(EDIT : répétition, j'avais pas vu)
La MàJ c est sur la droite en haut (update)
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
3 juil. 2012 à 17:36
3 juil. 2012 à 17:36
bjr bar
pour java c bon la version est a jour
pour adobe je l'avais desinstaller et je l'ai reinstaller sur le site officiel (car je n'ai pas pu faire la manoeuvre (CTRL + MAJ + A --> Plugins -->) cette manoeuvre s'effectue sur le clavier ? (CTRL + MAJ + A) ?? dsl
sinon c bon je l'ai reinstaller
mci pour votre aide
pour java c bon la version est a jour
pour adobe je l'avais desinstaller et je l'ai reinstaller sur le site officiel (car je n'ai pas pu faire la manoeuvre (CTRL + MAJ + A --> Plugins -->) cette manoeuvre s'effectue sur le clavier ? (CTRL + MAJ + A) ?? dsl
sinon c bon je l'ai reinstaller
mci pour votre aide
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
Modifié par bar056 le 3/07/2012 à 21:05
Modifié par bar056 le 3/07/2012 à 21:05
Bonjour,
oui c'est un raccourci de clavier. C'est à faire lorsque Firefox est au premier plan. Si tu préfères :
Le rectangle de couleur Firefox > Modules complémentaires > Plugins > Vérifier la version des plugins.
Et la touche ALT pour faire apparaître temporairement la barre des menus.
clique droit sur la ligne des onglets > Cocher la Barre des menus
pour fixer les menus (Fichier, Édition, Affichage...).
oui c'est un raccourci de clavier. C'est à faire lorsque Firefox est au premier plan. Si tu préfères :
Le rectangle de couleur Firefox > Modules complémentaires > Plugins > Vérifier la version des plugins.
Et la touche ALT pour faire apparaître temporairement la barre des menus.
clique droit sur la ligne des onglets > Cocher la Barre des menus
pour fixer les menus (Fichier, Édition, Affichage...).
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
8 juil. 2012 à 13:03
8 juil. 2012 à 13:03
bjr bar
je trouve pas le triangle de couleur firefox
par contre c bon j'ai réussi a ouvrir la fenetre des mise a jour CTRL + MAJ + A --> Plugins ensuite rechercher les mises a jour resultat "aucune mise a jour disponible"
pour la barre des menus merci j'ai coche la barre des menus
bon il est vrai que je ne connais pas les fonctionnalités de mozilla
mci boucoup pour ton aide
je trouve pas le triangle de couleur firefox
par contre c bon j'ai réussi a ouvrir la fenetre des mise a jour CTRL + MAJ + A --> Plugins ensuite rechercher les mises a jour resultat "aucune mise a jour disponible"
pour la barre des menus merci j'ai coche la barre des menus
bon il est vrai que je ne connais pas les fonctionnalités de mozilla
mci boucoup pour ton aide
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
8 juil. 2012 à 13:04
8 juil. 2012 à 13:04
aussi dsl pour le temps que je mets a répondre
bar056
Messages postés
334
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
1 janvier 2017
52
8 juil. 2012 à 16:30
8 juil. 2012 à 16:30
bonjour,
le rectangle de couleur sert à remplacer la barre des menus. Sur mon Firefox, il est bleu clair.
Fait la même manip mais sur l'onglet Modules complémentaires. La recherche des mises à jour sont sur le cercle cranté, à côté de la barre de recherches, en haut à droite.
Je te conseille de prendre (taper dans cette barre de recherche) pour le coté sécurité :
trueblock plus ou adblock plus
ghostery
WOT
perso, j'utilise aussi Speed dial
Modules complémentaires = Extensions
Ne redémarre Firefox qu'à la fin et pas à chaque fois que tu as ajouté un module, plugins, MàJ ...
le rectangle de couleur sert à remplacer la barre des menus. Sur mon Firefox, il est bleu clair.
Fait la même manip mais sur l'onglet Modules complémentaires. La recherche des mises à jour sont sur le cercle cranté, à côté de la barre de recherches, en haut à droite.
Je te conseille de prendre (taper dans cette barre de recherche) pour le coté sécurité :
trueblock plus ou adblock plus
ghostery
WOT
perso, j'utilise aussi Speed dial
Modules complémentaires = Extensions
Ne redémarre Firefox qu'à la fin et pas à chaque fois que tu as ajouté un module, plugins, MàJ ...
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
19 juil. 2012 à 01:00
19 juil. 2012 à 01:00
bsr BAR encore dsl pour l'absence je suis partie une semaine
voilà
j'ai cherché les mises a jour comme tu me l'as dit sur firefox : tout est ok
j'ai téléchargé adblock plus et WOT
par contre tres en colere de retourd de course j'ai constaté que mes enfants ont retéléchargé un jeu et bien sur le manege quand j'ai repris l'ordi a recommencé j'ai fouiné dans supprimé les programmes et voilà que tuto4pc est revenu par leur telechargement j'ai donc tous supprimé et relancé malwarbytes anti-malwares il continue sa recherche complete deja 2 infections
ils ont leur ordi qu mm donc des que je pars, certain je change de mot de passe sur mon ordi (je leur ai pourtant dit de ne rien telechargé mais bon)
je te remercie pour ton aide aussi au sujet des conseils de telechargement et de mise a jour
maintenant que je suis revenue pas de souci je peux me connecter tout les jours si penses qu'il faut que je fasse d'autres manips
bonne soirée et merci encore
voilà
j'ai cherché les mises a jour comme tu me l'as dit sur firefox : tout est ok
j'ai téléchargé adblock plus et WOT
par contre tres en colere de retourd de course j'ai constaté que mes enfants ont retéléchargé un jeu et bien sur le manege quand j'ai repris l'ordi a recommencé j'ai fouiné dans supprimé les programmes et voilà que tuto4pc est revenu par leur telechargement j'ai donc tous supprimé et relancé malwarbytes anti-malwares il continue sa recherche complete deja 2 infections
ils ont leur ordi qu mm donc des que je pars, certain je change de mot de passe sur mon ordi (je leur ai pourtant dit de ne rien telechargé mais bon)
je te remercie pour ton aide aussi au sujet des conseils de telechargement et de mise a jour
maintenant que je suis revenue pas de souci je peux me connecter tout les jours si penses qu'il faut que je fasse d'autres manips
bonne soirée et merci encore
bethanie777
Messages postés
20
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
14 octobre 2012
19 juil. 2012 à 01:21
19 juil. 2012 à 01:21
en effet j'ai fait un scan en tant qu'administrateur avec malwarbytes anti-malwares
et un scan avec adwcleaner j'avais babylon comme programme que je n'arrivais pas a supprimé apparamment c'est fait
j'ai mis les rapports bien au chaud au cas où
merci pour ses logiciels de sécurité ! tres utile !
et un scan avec adwcleaner j'avais babylon comme programme que je n'arrivais pas a supprimé apparamment c'est fait
j'ai mis les rapports bien au chaud au cas où
merci pour ses logiciels de sécurité ! tres utile !
21 juin 2012 à 21:45
21 juin 2012 à 21:49
est ce qu'avec AdwCleaner on peut faire directement suppression sans soucis ?
21 juin 2012 à 21:53
maintenant le risque 0 n'existe pas.
21 juin 2012 à 22:10