fenetres recurentes, lenteur du pc etc....... Fermé

Question

Bonjour,  
merci pour votre forum, 

mes problèmes :  

- j'ai des fenetres recurentes s'affichent sur le bureau, l'ordi rame souvent, c'est souvent des pubs, j'ai déja eu ce pb auparavent et il y avait une infection, 

- j'essaye de mettre a jour zone alarme mais j'ai beau essayer d'ouvrir la fenetre elle est blanche.  

- j'ai avast qui specifie que le pare feu n'est pas activé, (j'ai zone alarme j'ai donc a son telechargement desactivé le pare feu windows peu etre que c'est pour ça qu'il ne voit pas de pare feu. 

- j'ai la maintenance qui me demande de configurer la sauvegarde, mais je sais pas si je peux le faire maintenant etant donné les pb sur l'ordi. 


actions effectuées : 

scan en mode sans echec fait : ras 
nettoyage du disque fait 
defragmentation fait tout les jours programmé 

mon ordi : 

config : windows 7, IE 9 
packard bell 
modele : imedia S1800 
processeur : Pentium (R) dual core CPU 
systeme d'exploitation 64 bits 

merci d'avance pour votre aide 



Configuration: Windows 7 / Internet Explorer 9.0

bar056 · Answer

Bonjour,

Dans un premier temps, je te conseille d'utiliser MBAM, de mettre à jour sa base de données puis de faire un scan complet.

la défragmentation se fait tous les jours ? Évite, et change la fréquence

bethanie777 · Answer

bjr bar merci pour ton aide
ok je fais un scan avec MBAM et je vais changer la fréquence pour la degragmentation

je reviens pour te dire

bethanie777 · Answer

re bar 

scan avec MBAM fait rapport avant desinfection : 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400 
www.malwarebytes.org 

Version de la base de données: v2012.06.20.04 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
pb :: PB-PC [administrateur] 

Protection: Activé 

20/06/2012 15:42:11 
mbam-log-2012-06-20 (16-37-38).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 367886 
Temps écoulé: 47 minute(s), 51 seconde(s) 

Processus mémoire détecté(s): 2 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Aucune action effectuée. 
C:\Program Files (x86)\Tuto4pc	uto4pc.exe (PUP.Tuto4PC) -> 3968 -> Aucune action effectuée. 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 10 
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée. 
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Aucune action effectuée. 
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Aucune action effectuée. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée. 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée. 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Aucune action effectuée. 
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Aucune action effectuée. 
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Aucune action effectuée. 
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée. 

Valeur(s) du Registre détectée(s): 2 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc	uto4pc.exe" -> Aucune action effectuée. 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 1 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée. 

Fichier(s) détecté(s): 7 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Aucune action effectuée. 
C:\Program Files (x86)\Tuto4pc	uto4pc.exe (PUP.Tuto4PC) -> Aucune action effectuée. 
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Aucune action effectuée. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée. 

(fin) 


rapport après suppression : 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400 
www.malwarebytes.org 

Version de la base de données: v2012.06.20.04 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
pb :: PB-PC [administrateur] 

Protection: Activé 

20/06/2012 15:42:11 
mbam-log-2012-06-20 (15-42-11).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 367886 
Temps écoulé: 47 minute(s), 51 seconde(s) 

Processus mémoire détecté(s): 2 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3276 -> Suppression au redémarrage. 
C:\Program Files (x86)\Tuto4pc	uto4pc.exe (PUP.Tuto4PC) -> 3968 -> Suppression au redémarrage. 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 10 
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 

Valeur(s) du Registre détectée(s): 2 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc	uto4pc.exe" -> Mis en quarantaine et supprimé avec succès. 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 1 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage. 

Fichier(s) détecté(s): 7 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage. 
C:\Program Files (x86)\Tuto4pc	uto4pc.exe (PUP.Tuto4PC) -> Suppression au redémarrage. 
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\pb\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. 

(fin) 

bon c deja ça  

juste après la suppression je viens de voir encore une fenetre apparaitre trop bisarre,

par contre pour la defragmentation je me suis trompée j'ai ete voir la planification est semestrielle tout les mercredis.

mci d'avance

bar056 · Answer

Il faut éradiquer tuto4pc, sauf de ta mémoire!       
http://streisand.me/tuto4pc.htm       
http://www.cyroul.com/usages-internautes/societe-digitale/la-societe-tuto4pc-cramee-en-6-etapes/       
Ce groupe de personnes à réussi à entrer en bourse, c'est pour te dire la masse d'argent qu'il brasse...       

Il en reste :  Aucune action effectuée. à plusieurs reprises. Fait un scan complet après une mise à jour. 

A la fin du scan, il faut cocher ce qu'il détecte. Perso je cocherais tout. S'il y a tuto4pc : aucun doute, cocher donc supprime.       

Si MBAM demande un redémarrage, fais-le.       



juste après la suppression je viens de voir encore une fenêtre apparaitre trop bizarre,       

de la pub ou dans le genre ? Ceci prouve que ton pc n'est pas encore sain.

Certaines personnes disent qu'une défragmentation ne sert à rien.

bethanie777 · Answer

oui en effet après le scan j'ai ouvert donc le rapport et j'ai vu tuto4pc je l'ai tapé sur google et je suis tombé sur le site streisand me interressant !!


donc je fais une mise a jour de MBAM ensuite je reffet un scan complet avec

par contre mon pc rame pas mal,

je fais ce que tu me dis de suite et je reposte

a tout a l'heure

et mci beaucoup pour ton aide

bethanie777 · Answer

alors voilà j'ai fait la mise a jour de MBAM ensuite un scan complet : rien, ok

et puis j'ai eu l'idée d'aller voir un peu ce qui se passe dans panneau de configuration et la desinstallation des programmes et bingo ho ! surprise je tombe sur deux tutos : 

tuto avast ......tuto4pc
tuto firefox ....tuto4pc

autant dire que j'ai supprimé ces deux tutos

c bien dommage de voir ces progammes dans des logiciels connus 

sinon mon pc rame encore un peu, mais plus de fenetre intempestives fini !!

aussi j'ai du supprimé definitivement avast, quand je voulais l'ouvrir la fenetre restait blanche j'ai tout essayé, j'ai aussi desintaller le logiciel et je l'ai réinstaller rien n'y a fait sauf la mise a jour qui etait redevenue ok
j'ai donc remis le pare feu windows, bon on me diras ... mais esperont qu'avec windows 7 ce pare feu soit mieux.

j'ai installé aussi ccleaner logiciel interressant je pense que j'avais avant dans mon ancien pc

merci pour ton aide, j'attends ta réponse si tu penses qu'il faut aller plus loin dans la recherche d'éventuelles infections

bar056 · Answer

il ne faut rien prendre d'eux et ne jamais installer les toolbars. Des fois c'est proposé avant l'installation.  

pour avast, je changerais d'anti virus à cause de cette page blanche ou faire en sorte qu'elle n'y soit plus... par exemple pour avira  

en par feu j'ai comodo  

à mon avis, y a eu un soucis avec MBAM --> où sont passées les choses Aucune action effectuée ?  

J'aimerais bien que quelqu'un t'analyse avec ZHPDiag et AdwCleaner... je ne peux pas t'analyser ZHPDiag.  

cf ZHPDiag et AdwCleaner :  
https://forums.commentcamarche.net/forum/affich-25410396-la-procedure-de-desinfection-de-virus-echouee

ca peut servir :
https://forums.commentcamarche.net/forum/affich-25414373-comment-faire-pour-entretenir-son-pc#p25430311

juju666 · Answer

Hello,

D'abord AdwCleaner PUIS Zhpdiag :D

bethanie777 · Answer

bjr bar et juju et mci pour votre aide

j'ai telechargé advcleaner et j'ai supprimé comme il me le disait et telechargé Zhpdiag voici leur rapport :

rapport adwcleaner :

# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 13:00:22
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pb - PB-PC
# Exécuté depuis : C:\Users\pb\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\pb\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\pb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\pb\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1854 octets] - [22/06/2012 12:58:03]
AdwCleaner[R2].txt - [1914 octets] - [22/06/2012 12:59:35]
AdwCleaner[S1].txt - [1545 octets] - [22/06/2012 13:00:22]

########## EOF - C:\AdwCleaner[S1].txt - [1673 octets] ##########



voici le rapport avec ZHPDiag

Rapport de ZHPDiag v1.31.100 par Nicolas Coolman, Update du 17/06/2012
Run by pb at 22/06/2012 13:06:43
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (56% free)
System Restore: Inconnu (Unknown)
System drive C: has 405 GB (88%) free of 456 GB

---\ Logged in mode
~ Computer Name: PB-PC
~ User Name: pb
~ All Users Names: pb, HomeGroupUser$, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\pb\AppData\Roaming\
~ %Desktop% : C:\Users\pb\Desktop\
~ %Favorites% : C:\Users\pb\Favorites\
~ %LocalAppData% : C:\Users\pb\AppData\Local\
~ %StartMenu% : C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 405 Go of 456 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 260 Go of 457 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers
tfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/117
~ Mes musiques (My Musics) : 1/387
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/265
~ Mes Documents (My Documents) : 2/189
~ Mon Bureau (My Desktop) : 2/37
~ Menu demarrer (Programs) : 0/24
~ Scan Hidden Files in 00mn 00s



---\ Processus lancés
[MD5.207E7A44FD2FEC99E3C25F9C5E9ECC46] - (.Xooloo - Parental Control Connection Manager.) -- C:\Program Files\Controle Parental Xooloo\CPXoolooHelper.exe   [142056] [PID.3176]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\pb\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe   [183096] [PID.3228]
[MD5.C98FF6C440E8967251F59C7919B505A1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Readereader_sl.exe   [37296] [PID.3384]
[MD5.DC5CFA8FCD9AE10BAA39C23B2D35324F] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe   [563744] [PID.3416]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4241512] [PID.3424]
[MD5.1B82BCF0B8F9228B39F75B0DFA079A21] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [462408] [PID.3588]
[MD5.0129BB16161C2FD9A6B19111AB047198] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe   [748664] [PID.4884]
[MD5.E8D48FD9AE7C45521EE57A0CB99CF320] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe   [351904] [PID.4784]
[MD5.E24F75DCD2A9576085DC2758EB040366] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [4540928] [PID.4336]
~ Scan Processes Running in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343;https=127.0.0.1:4350
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\pb\AppData\Local\Akamai
etsession_win.exe (.not file.) 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\Desktop\Aller sur MSN.fr.url . (...)  -- C:\Users\pb\Desktop\Aller sur MSN.fr.url
O4 - Global Startup: C:\Users\pb\Desktop\Découvrez Hotmail.url . (...)  -- C:\Users\pb\Desktop\Découvrez Hotmail.url
O4 - Global Startup: C:\Users\pb\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\Desktop\SITES PUBLICS - ADMINISTRATIONS.lnk . (...)  -- C:\Users\famille\Favorites\Links for France
O4 - Global Startup: C:\Users\pb\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\pb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (.WildTangent.)  -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
~ Scan Global Startup in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{872D9258-673E-4CAA-BB4A-2777E7E0C1D3}] (...) -- C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (.not file.)
~ Scan Scheduled Task in 00mn 02s



---\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 15/03/2010 - 14:51:40 - [0,000] ----D C:\ProgramData\Acer
O43 - CFD: 03/05/2012 - 22:55:33 - [532,972] ----D C:\ProgramData\Adobe
O43 - CFD: 30/04/2012 - 17:57:49 - [0] ----D C:\ProgramData\Aeria Games
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 19/04/2012 - 16:56:52 - [10,124] ----D C:\ProgramData\AVAST Software
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 04/05/2012 - 11:37:47 - [20,790] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 19/04/2012 - 17:04:46 - [0,004] ----D C:\ProgramData\CheckPoint
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 15/06/2012 - 20:41:00 - [0,045] ----D C:\ProgramData\FLEXnet
O43 - CFD: 15/05/2012 - 14:09:46 - [0,012] ----D C:\ProgramData\InterAction studios
O43 - CFD: 20/06/2012 - 15:34:37 - [7,009] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 11/05/2012 - 13:00:46 - [40,556] -S--D C:\ProgramData\Microsoft
O43 - CFD: 19/04/2012 - 16:24:39 - [0,071] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 13/04/2012 - 16:00:13 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 15/03/2010 - 15:03:11 - [10,570] ----D C:\ProgramData\Nero
O43 - CFD: 22/06/2012 - 13:03:20 - [24,739] ----D C:\ProgramData
et.xooloo.livemark
O43 - CFD: 19/04/2012 - 16:12:11 - [0,000] ----D C:\ProgramData\Norton
O43 - CFD: 15/03/2010 - 15:07:32 - [11,045] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 16/04/2012 - 10:31:09 - [0,619] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 15/05/2012 - 14:08:49 - [0,670] ----D C:\ProgramData\Oberon Media
O43 - CFD: 13/04/2012 - 16:04:30 - [0,000] ----D C:\ProgramData\OEM
O43 - CFD: 15/03/2010 - 14:59:21 - [0,319] ----D C:\ProgramData\Packard Bell
O43 - CFD: 19/04/2012 - 15:48:11 - [0,000] ----D C:\ProgramData\Partner
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 21/05/2012 - 04:16:50 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/04/2012 - 19:20:12 - [1988,121] ----D C:\ProgramData\WildTangent
O43 - CFD: 15/06/2012 - 20:40:36 - [4,908] ----D C:\Users\pb\AppData\Roaming\Adobe
O43 - CFD: 18/06/2012 - 13:33:39 - [0,258] ----D C:\Users\pb\AppData\Roaming\CheckPoint
O43 - CFD: 19/04/2012 - 15:44:06 - [0] ----D C:\Users\pb\AppData\Roaming\Google
O43 - CFD: 13/04/2012 - 16:04:12 - [0] ----D C:\Users\pb\AppData\Roaming\Identities
O43 - CFD: 13/04/2012 - 16:17:10 - [0,055] ----D C:\Users\pb\AppData\Roaming\Macromedia
O43 - CFD: 20/06/2012 - 15:34:51 - [0,011] ----D C:\Users\pb\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\pb\AppData\Roaming\Media Center Programs
O43 - CFD: 21/06/2012 - 19:26:24 - [14,102] -S--D C:\Users\pb\AppData\Roaming\Microsoft
O43 - CFD: 23/04/2012 - 09:33:13 - [0] ----D C:\Users\pb\AppData\Roaming\Need for Speed World
O43 - CFD: 15/05/2012 - 14:09:18 - [0,000] ----D C:\Users\pb\AppData\Roaming\Oberon Media
O43 - CFD: 13/04/2012 - 16:04:34 - [0] ----D C:\Users\pb\AppData\Roaming\OEM
O43 - CFD: 17/06/2012 - 21:46:09 - [21,344] ----D C:\Users\pb\AppData\Roaming\OpenOffice.org
O43 - CFD: 19/04/2012 - 22:18:16 - [0,013] ----D C:\Users\pb\AppData\Roaming\Template
O43 - CFD: 23/04/2012 - 18:38:34 - [0] ----D C:\Users\pb\AppData\Roaming\Windows Live Writer
O43 - CFD: 15/06/2012 - 20:40:49 - [0,602] ----D C:\Users\pb\AppData\Local\Adobe
O43 - CFD: 22/04/2012 - 00:25:17 - [0] ----D C:\Users\pb\AppData\Local\Aeria Games
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Application Data
O43 - CFD: 24/04/2012 - 03:22:41 - [0] ----D C:\Users\pb\AppData\Local\Apps
O43 - CFD: 24/04/2012 - 03:22:45 - [0] ----D C:\Users\pb\AppData\Local\Deployment
O43 - CFD: 21/06/2012 - 17:57:58 - [1,922] ----D C:\Users\pb\AppData\Local\Diagnostics
O43 - CFD: 23/04/2012 - 09:02:29 - [0,001] ----D C:\Users\pb\AppData\Local\Electronic_Arts_Inc
O43 - CFD: 21/06/2012 - 19:26:41 - [6,417] ----D C:\Users\pb\AppData\Local\Facebook
O43 - CFD: 30/04/2012 - 17:59:11 - [0] ----D C:\Users\pb\AppData\Local\Google
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Historique
O43 - CFD: 20/06/2012 - 17:18:06 - [961,629] ----D C:\Users\pb\AppData\Local\Microsoft
O43 - CFD: 13/04/2012 - 16:06:59 - [0] ----D C:\Users\pb\AppData\Local\Microsoft Help
O43 - CFD: 13/04/2012 - 16:04:42 - [0,015] ----D C:\Users\pb\AppData\Local\Packard Bell
O43 - CFD: 20/04/2012 - 18:24:26 - [1,370] ----D C:\Users\pb\AppData\Local\PunkBuster
O43 - CFD: 22/06/2012 - 13:06:01 - [4,303] ----D C:\Users\pb\AppData\Local\Temp
O43 - CFD: 13/04/2012 - 16:00:26 - [0] ----D C:\Users\pb\AppData\Local\Temporary Internet Files
O43 - CFD: 22/06/2012 - 12:57:44 - [0,220] ----D C:\Users\pb\AppData\Local\VirtualStore
O43 - CFD: 22/06/2012 - 13:06:01 - [0,047] ----D C:\Users\pb\AppData\Local\Windows Live
O43 - CFD: 03/05/2012 - 03:15:41 - [0,618] ----D C:\Users\pb\AppData\Local\Windows Live Writer
O43 - CFD: 09/05/2012 - 02:39:14 - [0] ----D C:\Users\pb\AppData\Local\{00AA99C7-E923-4870-A42A-F70EE53A6EC3}
O43 - CFD: 16/05/2012 - 11:55:52 - [0] ----D C:\Users\pb\AppData\Local\{0104DC53-A288-4196-8CB4-AC9EAECA9EB1}
O43 - CFD: 22/04/2012 - 09:18:05 - [0] ----D C:\Users\pb\AppData\Local\{011D9EF4-4BA1-49E9-A142-0AE7ACA75FED}
O43 - CFD: 20/05/2012 - 21:48:54 - [0] ----D C:\Users\pb\AppData\Local\{01DD1B09-FA6A-4799-AA07-CEF1C65872B6}
O43 - CFD: 28/04/2012 - 23:03:39 - [0] ----D C:\Users\pb\AppData\Local\{066E6A60-D043-499D-90B0-BF3DE1F632EE}
O43 - CFD: 25/04/2012 - 13:56:37 - [0] ----D C:\Users\pb\AppData\Local\{06792337-C6E5-4466-B334-84E597343F80}
O43 - CFD: 21/05/2012 - 22:54:34 - [0] ----D C:\Users\pb\AppData\Local\{06E90E59-5BB0-4209-BFFD-44FCBADF6B17}
O43 - CFD: 16/06/2012 - 23:06:09 - [0] ----D C:\Users\pb\AppData\Local\{0793F431-C2E3-4075-B34A-EADE68D8B8F4}
O43 - CFD: 10/05/2012 - 14:40:08 - [0] ----D C:\Users\pb\AppData\Local\{0AEBE683-D4F7-4E46-92D3-84C010DACD23}
O43 - CFD: 17/05/2012 - 01:33:53 - [0] ----D C:\Users\pb\AppData\Local\{0BF85A6E-D221-4D0E-AED0-554F200049F2}
O43 - CFD: 27/05/2012 - 10:41:55 - [0] ----D C:\Users\pb\AppData\Local\{0C346DCC-EF81-42CE-87B0-C872B2DC02EF}
O43 - CFD: 16/06/2012 - 11:05:43 - [0] ----D C:\Users\pb\AppData\Local\{104F26C7-9A06-4160-86F8-3A55E35295F5}
O43 - CFD: 27/05/2012 - 10:41:58 - [0] ----D C:\Users\pb\AppData\Local\{1070106E-A923-4505-A5A7-1CFBA72D86EF}
O43 - CFD: 18/05/2012 - 01:34:21 - [0] ----D C:\Users\pb\AppData\Local\{11E214C3-A32C-4ECD-AE05-E666E043F886}
O43 - CFD: 29/05/2012 - 19:29:06 - [0] ----D C:\Users\pb\AppData\Local\{120BA0D6-B83B-4D1E-9AD7-5645F347D7A5}
O43 - CFD: 07/05/2012 - 14:38:18 - [0] ----D C:\Users\pb\AppData\Local\{12E70D6C-9198-4981-AE5E-CEA23EEBA71C}
O43 - CFD: 09/05/2012 - 02:39:15 - [0] ----D C:\Users\pb\AppData\Local\{1457FA36-5630-4706-A1A0-E46E54EB72CC}
O43 - CFD: 19/06/2012 - 12:49:08 - [0] ----D C:\Users\pb\AppData\Local\{1770D32F-A415-4960-B9D2-77DA0C7E3DA8}
O43 - CFD: 05/05/2012 - 12:42:38 - [0] ----D C:\Users\pb\AppData\Local\{18B213C6-1A0E-464D-8442-11579BA3C1AA}
O43 - CFD: 20/06/2012 - 13:26:03 - [0] ----D C:\Users\pb\AppData\Local\{19F7D1A6-225D-457F-8952-BD52A9F9F6F9}
O43 - CFD: 29/04/2012 - 23:04:54 - [0] ----D C:\Users\pb\AppData\Local\{1F2E8F03-1B6B-484B-AE80-9DA4C1E9CBD8}
O43 - CFD: 06/06/2012 - 19:12:19 - [0] ----D C:\Users\pb\AppData\Local\{1F80EFB4-19FB-4508-A378-49DA0EA1DEF3}
O43 - CFD: 02/06/2012 - 01:38:14 - [0] ----D C:\Users\pb\AppData\Local\{217DC8AB-0C4E-48D3-B0A6-AAAAE9AE4451}
O43 - CFD: 27/05/2012 - 22:42:16 - [0] ----D C:\Users\pb\AppData\Local\{21B0537C-87F4-417D-AE69-20B5E87D5070}
O43 - CFD: 16/05/2012 - 11:55:54 - [0] ----D C:\Users\pb\AppData\Local\{22CB324B-C4B6-4F7A-8FAE-A94A79CC081E}
O43 - CFD: 09/06/2012 - 22:40:45 - [0] ----D C:\Users\pb\AppData\Local\{23B6064D-1D73-432B-8196-7AF773483A26}
O43 - CFD: 26/05/2012 - 09:12:42 - [0] ----D C:\Users\pb\AppData\Local\{241E4685-421E-415C-AFE6-107E76F3BB42}
O43 - CFD: 05/05/2012 - 00:42:18 - [0] ----D C:\Users\pb\AppData\Local\{243C0591-21B5-46BF-91F6-D82DD7AF8B06}
O43 - CFD: 03/05/2012 - 12:41:25 - [0] ----D C:\Users\pb\AppData\Local\{244D52E8-4120-4846-86C1-D45DE90CB3C1}
O43 - CFD: 28/05/2012 - 10:44:59 - [0] ----D C:\Users\pb\AppData\Local\{261B011E-4DFD-4E0C-AADE-ACE8F67F6FCC}
O43 - CFD: 31/05/2012 - 21:53:55 - [0] ----D C:\Users\pb\AppData\Local\{2651FF1D-07A3-42E4-A1C3-AE6BC303D44A}
O43 - CFD: 01/05/2012 - 23:15:15 - [0] ----D C:\Users\pb\AppData\Local\{266B7EF3-7C03-4248-9292-607F7BB51580}
O43 - CFD: 06/06/2012 - 07:11:49 - [0] ----D C:\Users\pb\AppData\Local\{289ECB6A-91C7-40E9-94CB-323FCA96073A}
O43 - CFD: 11/06/2012 - 17:50:29 - [0] ----D C:\Users\pb\AppData\Local\{2981FFC8-7A08-43E2-BCCC-ADC389B76696}
O43 - CFD: 03/05/2012 - 12:41:23 - [0] ----D C:\Users\pb\AppData\Local\{29CCB324-3BFC-4712-A5E6-C87232BD326F}
O43 - CFD: 06/06/2012 - 19:12:14 - [0] ----D C:\Users\pb\AppData\Local\{2B05CF42-7F2D-42BA-A729-C0FEAD177C89}
O43 - CFD: 24/04/2012 - 13:55:23 - [0] ----D C:\Users\pb\AppData\Local\{2B33DCB0-C23D-44E8-A02C-C99B1E24AE4E}
O43 - CFD: 07/05/2012 - 00:43:17 - [0] ----D C:\Users\pb\AppData\Local\{2D5D5AED-C270-4F50-9C39-050B02C235CF}
O43 - CFD: 27/04/2012 - 01:58:22 - [0] ----D C:\Users\pb\AppData\Local\{2E621FDD-58BE-44F1-9D95-95B6CF106BC1}
O43 - CFD: 03/06/2012 - 11:28:35 - [0] ----D C:\Users\pb\AppData\Local\{2E65999D-DEDA-46FF-AC2A-42137B8FC9D1}
O43 - CFD: 03/06/2012 - 23:28:45 - [0] ----D C:\Users\pb\AppData\Local\{2E84D5CC-FC10-4036-B596-1FA50AE62A64}
O43 - CFD: 18/05/2012 - 01:34:16 - [0] ----D C:\Users\pb\AppData\Local\{31272553-F6E4-4879-868E-BD2F0DCD80D6}
O43 - CFD: 05/05/2012 - 12:42:37 - [0] ----D C:\Users\pb\AppData\Local\{31E3DCCE-7029-48E2-AFEE-EBBE48EA0827}
O43 - CFD: 21/06/2012 - 13:04:56 - [0] ----D C:\Users\pb\AppData\Local\{338488DE-EAB2-45D9-BB27-77A63007BDEA}
O43 - CFD: 18/05/2012 - 13:34:31 - [0] ----D C:\Users\pb\AppData\Local\{34D74E79-6180-4FA5-8E3C-8CB4492775C4}
O43 - CFD: 25/04/2012 - 01:55:38 - [0] ----D C:\Users\pb\AppData\Local\{37F69C83-8A37-4B3B-B63C-15BA01337967}
O43 - CFD: 17/06/2012 - 11:06:31 - [0] ----D C:\Users\pb\AppData\Local\{3905651F-4BF1-4156-AC08-ADC1E99C1B5E}
O43 - CFD: 11/05/2012 - 14:26:52 - [0] ----D C:\Users\pb\AppData\Local\{3928701A-AB83-4169-9CA0-B7EF4634EA37}
O43 - CFD: 19/06/2012 - 00:05:22 - [0] ----D C:\Users\pb\AppData\Local\{3B19B27A-DC7A-4DC5-A9EA-6C323CE38350}
O43 - CFD: 30/05/2012 - 19:29:27 - [0] ----D C:\Users\pb\AppData\Local\{3C00C43C-C3CB-4578-9364-DADC71A1634E}
O43 - CFD: 12/05/2012 - 02:26:57 - [0] ----D C:\Users\pb\AppData\Local\{3CD70806-FE41-4A22-AAA9-C1DCAD3397AE}
O43 - CFD: 10/05/2012 - 14:40:06 - [0] ----D C:\Users\pb\AppData\Local\{44AD2B10-DF98-4406-A163-687407BB9125}
O43 - CFD: 30/05/2012 - 07:29:09 - [0] ----D C:\Users\pb\AppData\Local\{456DB23B-D2CE-41A5-BF2B-E40DAA0E83AE}
O43 - CFD: 25/05/2012 - 11:46:27 - [0] ----D C:\Users\pb\AppData\Local\{49D24C97-2677-4952-B1A6-D763260E8D0D}
O43 - CFD: 21/04/2012 - 13:31:32 - [0] ----D C:\Users\pb\AppData\Local\{4A45E547-71A9-4982-B9FE-4FDCFA9BBB35}
O43 - CFD: 24/05/2012 - 23:35:32 - [0] ----D C:\Users\pb\AppData\Local\{4B0B660D-BF22-4A2F-8D33-E98F2035CDCE}
O43 - CFD: 20/05/2012 - 09:18:18 - [0] ----D C:\Users\pb\AppData\Local\{4ECE78E9-98E6-4368-BF3B-E9D274300010}
O43 - CFD: 17/05/2012 - 01:33:52 - [0] ----D C:\Users\pb\AppData\Local\{5059CCF3-EE79-4BE2-8341-64B1C776AF4D}
O43 - CFD: 14/05/2012 - 14:59:58 - [0] ----D C:\Users\pb\AppData\Local\{5084EB31-864A-4279-97CA-EF8771C719FA}
O43 - CFD: 15/06/2012 - 11:04:54 - [0] ----D C:\Users\pb\AppData\Local\{51444B41-CCB8-47CE-BF1C-0D3088DE5163}
O43 - CFD: 08/05/2012 - 02:38:39 - [0] ----D C:\Users\pb\AppData\Local\{52F4B63A-8CAB-44B6-AD4A-C93AA79F3722}
O43 - CFD: 04/05/2012 - 00:41:42 - [0] ----D C:\Users\pb\AppData\Local\{544FB9F8-54CF-4F8B-ACF2-9E802E544522}
O43 - CFD: 27/04/2012 - 16:15:59 - [0] ----D C:\Users\pb\AppData\Local\{5472EFF2-BB5B-4E5D-A3D9-F17013AAAC78}
O43 - CFD: 16/06/2012 - 23:06:13 - [0] ----D C:\Users\pb\AppData\Local\{54CDEA16-AEF2-457D-82D4-1605F111DA13}
O43 - CFD: 03/06/2012 - 23:28:46 - [0] ----D C:\Users\pb\AppData\Local\{54D2664C-5214-422A-8EB9-68D963DB5C92}
O43 - CFD: 26/04/2012 - 13:57:43 - [0] ----D C:\Users\pb\AppData\Local\{5533D725-821E-412B-BC5F-085522548672}
O43 - CFD: 09/05/2012 - 14:39:32 - [0] ----D C:\Users\pb\AppData\Local\{55E9EE1F-9A1A-48E2-B73A-41DE3AE6F4FC}
O43 - CFD: 03/06/2012 - 01:38:44 - [0] ----D C:\Users\pb\AppData\Local\{571B33A4-2388-42A5-8CB1-315F39EC1276}
O43 - CFD: 06/05/2012 - 00:42:56 - [0] ----D C:\Users\pb\AppData\Local\{57A5E693-9968-43D3-B94E-084397AA065B}
O43 - CFD: 20/05/2012 - 09:18:17 - [0] ----D C:\Users\pb\AppData\Local\{5B4FDC9D-6CF4-4BE9-86DC-36F2487C82DD}
O43 - CFD: 13/06/2012 - 07:37:39 - [0] ----D C:\Users\pb\AppData\Local\{5B54031C-60D4-450A-820E-6B385D7A4C88}
O43 - CFD: 23/05/2012 - 07:02:43 - [0] ----D C:\Users\pb\AppData\Local\{5C03C7A9-493A-48C8-896A-721887949E70}
O43 - CFD: 24/05/2012 - 23:35:33 - [0] ----D C:\Users\pb\AppData\Local\{5CB564EA-38F5-426A-9770-284E0CF2423B}
O43 - CFD: 27/04/2012 - 16:26:19 - [0] ----D C:\Users\pb\AppData\Local\{5E21CBD0-70F9-4F2C-9DD6-5F240AC3C0B0}
O43 - CFD: 18/06/2012 - 12:05:00 - [0] ----D C:\Users\pb\AppData\Local\{5F347014-21A5-44C0-9624-CE55BBA82702}
O43 - CFD: 16/06/2012 - 11:05:47 - [0] ----D C:\Users\pb\AppData\Local\{5F6D284D-41A0-4AA9-86BC-7D70E1EA893E}
O43 - CFD: 27/04/2012 - 16:15:58 - [0] ----D C:\Users\pb\AppData\Local\{60402470-85A6-4D10-AB07-E27FD73E5E6F}
O43 - CFD: 24/05/2012 - 11:35:15 - [0] ----D C:\Users\pb\AppData\Local\{622906B0-FDA6-41E4-ABFD-4F7538CA72E1}
O43 - CFD: 04/05/2012 - 12:42:00 - [0] ----D C:\Users\pb\AppData\Local\{64889015-B247-4827-B780-1BF182B94D89}
O43 - CFD: 08/05/2012 - 14:38:57 - [0] ----D C:\Users\pb\AppData\Local\{650CAE26-CD59-4F20-9129-E723D8DB5188}
O43 - CFD: 23/04/2012 - 13:54:06 - [0] ----D C:\Users\pb\AppData\Local\{659578ED-27C2-4476-998F-17E6F78EF953}
O43 - CFD: 08/05/2012 - 02:38:38 - [0] ----D C:\Users\pb\AppData\Local\{66C11880-39AB-46A5-8385-192B62A3E120}
O43 - CFD: 27/05/2012 - 22:42:15 - [0] ----D C:\Users\pb\AppData\Local\{686338B0-249D-4E26-91B4-A8CD2856F936}
O43 - CFD: 09/06/2012 - 10:40:38 - [0] ----D C:\Users\pb\AppData\Local\{695D1B66-01D7-4CF5-9DAD-A8C1F38BAD91}
O43 - CFD: 17/05/2012 - 13:34:09 - [0] ----D C:\Users\pb\AppData\Local\{6A5AEA4B-3DE6-4244-9D15-F202BB4D6A2D}
O43 - CFD: 11/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{6B739C57-4178-4A69-9B79-FCC11357720B}
O43 - CFD: 10/06/2012 - 10:41:02 - [0] ----D C:\Users\pb\AppData\Local\{6C071B8B-F0DA-4F3C-B070-0A25DF3F3D5C}
O43 - CFD: 22/06/2012 - 01:05:25 - [0] ----D C:\Users\pb\AppData\Local\{6C40FE79-6674-42C7-BF75-B281BBB53A80}
O43 - CFD: 04/06/2012 - 11:29:01 - [0] ----D C:\Users\pb\AppData\Local\{6CFDECA7-448D-4FFC-959E-6EE9825C599A}
O43 - CFD: 30/04/2012 - 16:15:24 - [0] ----D C:\Users\pb\AppData\Local\{6E0BE2C9-FFD6-4316-91A7-2159349C19F0}
O43 - CFD: 15/05/2012 - 10:30:42 - [0] ----D C:\Users\pb\AppData\Local\{70A0D7BA-74F3-46AF-A24B-2452F3EB2979}
O43 - CFD: 22/04/2012 - 21:18:41 - [0] ----D C:\Users\pb\AppData\Local\{717491F3-7DB5-4A19-90F7-F6E94685A6C5}
O43 - CFD: 10/05/2012 - 02:39:50 - [0] ----D C:\Users\pb\AppData\Local\{71FEEE1F-E1E8-476B-8C51-B8395BC3B4B6}
O43 - CFD: 13/05/2012 - 14:59:22 - [0] ----D C:\Users\pb\AppData\Local\{726302DF-E6E6-4198-B90E-6B9EBC077BC0}
O43 - CFD: 12/05/2012 - 14:27:18 - [0] ----D C:\Users\pb\AppData\Local\{73699DFD-6251-41D1-8141-A02EB480FC9A}
O43 - CFD: 09/06/2012 - 10:40:35 - [0] ----D C:\Users\pb\AppData\Local\{73B5EB35-CC10-46D2-8DAC-A8F1D4B4CA41}
O43 - CFD: 05/05/2012 - 00:42:20 - [0] ----D C:\Users\pb\AppData\Local\{7446F650-AF3E-471E-997F-3EA3FCC08042}
O43 - CFD: 20/05/2012 - 21:48:53 - [0] ----D C:\Users\pb\AppData\Local\{74B4CD0E-0F74-43EC-B1CF-420B62BF2B25}
O43 - CFD: 15/06/2012 - 11:04:43 - [0] ----D C:\Users\pb\AppData\Local\{7526E61B-E25B-4F82-9C7D-34E6652817F7}
O43 - CFD: 02/06/2012 - 13:38:31 - [0] ----D C:\Users\pb\AppData\Local\{75348191-2500-4C23-BE23-CB1BC2214790}
O43 - CFD: 13/06/2012 - 19:37:44 - [0] ----D C:\Users\pb\AppData\Local\{757E72F6-7045-4359-AD72-20F4F364FD22}
O43 - CFD: 26/05/2012 - 09:12:45 - [0] ----D C:\Users\pb\AppData\Local\{75B22BAF-D198-416C-AAB4-7F609615EB01}
O43 - CFD: 14/06/2012 - 15:48:11 - [0] ----D C:\Users\pb\AppData\Local\{7B8B9879-5988-4E65-9237-38A00743BC34}
O43 - CFD: 18/06/2012 - 12:04:54 - [0] ----D C:\Users\pb\AppData\Local\{7E105ADA-3177-4065-8925-640E20B80A3C}
O43 - CFD: 23/04/2012 - 13:54:18 - [0] ----D C:\Users\pb\AppData\Local\{7EDF60BC-55F2-4B23-8206-B21D47059E8E}
O43 - CFD: 12/05/2012 - 02:27:00 - [0] ----D C:\Users\pb\AppData\Local\{7F38187A-72D1-43C0-87D6-7E1D1EA701CA}
O43 - CFD: 08/05/2012 - 14:38:56 - [0] ----D C:\Users\pb\AppData\Local\{7F63D79C-59A1-4C4E-AA7D-A347EF62E38A}
O43 - CFD: 25/05/2012 - 11:46:24 - [0] ----D C:\Users\pb\AppData\Local\{7FAF2A07-CDA9-41D9-93D3-AF90B9DB391F}
O43 - CFD: 26/04/2012 - 01:57:05 - [0] ----D C:\Users\pb\AppData\Local\{805F86DE-76DE-41F2-ACB5-60452E32B4F2}
O43 - CFD: 22/05/2012 - 19:02:27 - [0] ----D C:\Users\pb\AppData\Local\{82403995-714C-4450-88DF-C783124B8B9A}
O43 - CFD: 02/06/2012 - 01:38:07 - [0] ----D C:\Users\pb\AppData\Local\{8700C7DF-64CE-439D-9772-EAB962B132F2}
O43 - CFD: 15/06/2012 - 23:05:17 - [0] ----D C:\Users\pb\AppData\Local\{8A75C400-441F-45F1-BE83-955601F4BAB4}
O43 - CFD: 06/05/2012 - 12:43:12 - [0] ----D C:\Users\pb\AppData\Local\{90081C95-F809-42FA-9636-9914BDB026F6}
O43 - CFD: 08/06/2012 - 21:11:57 - [0] ----D C:\Users\pb\AppData\Local\{9024FAF2-C2AD-4D47-873B-1931F9477D0A}
O43 - CFD: 07/06/2012 - 17:28:08 - [0] ----D C:\Users\pb\AppData\Local\{91256280-F0A2-4975-8477-B69B9A606DF4}
O43 - CFD: 15/06/2012 - 23:05:18 - [0] ----D C:\Users\pb\AppData\Local\{92790830-9E00-4839-8581-F5B50F2CCB2C}
O43 - CFD: 03/06/2012 - 11:28:22 - [0] ----D C:\Users\pb\AppData\Local\{929D1C34-A3BB-437B-8585-A85F58E4B965}
O43 - CFD: 26/04/2012 - 01:57:16 - [0] ----D C:\Users\pb\AppData\Local\{947053BE-8E50-428A-92D0-0FEBBBF39DE8}
O43 - CFD: 28/04/2012 - 11:03:06 - [0] ----D C:\Users\pb\AppData\Local\{972AC2FE-3154-4A39-BAA9-182BD9593942}
O43 - CFD: 20/06/2012 - 13:25:51 - [0] ----D C:\Users\pb\AppData\Local\{989C49C7-88B7-499E-9360-A6C1E899991A}
O43 - CFD: 22/06/2012 - 13:05:57 - [0] ----D C:\Users\pb\AppData\Local\{9B8C8E8D-386F-4878-A672-654FDA933206}
O43 - CFD: 17/06/2012 - 23:06:49 - [0] ----D C:\Users\pb\AppData\Local\{9BB375A5-CCE0-4A55-B58D-96BA7902A009}
O43 - CFD: 01/05/2012 - 11:14:11 - [0] ----D C:\Users\pb\AppData\Local\{9C590BBC-2DBD-48DE-A639-0EACBC5C44A9}
O43 - CFD: 22/06/2012 - 01:05:40 - [0] ----D C:\Users\pb\AppData\Local\{9DBEB24D-BD55-4F32-AFC2-BFC527ACA23B}
O43 - CFD: 31/05/2012 - 09:53:35 - [0] ----D C:\Users\pb\AppData\Local\{9E79F467-DE33-4091-A1D6-C1DFCE83D283}
O43 - CFD: 09/05/2012 - 14:39:33 - [0] ----D C:\Users\pb\AppData\Local\{9ECE6198-1544-48B3-B451-0B8BDBCE4CFE}
O43 - CFD: 30/05/2012 - 07:29:10 - [0] ----D C:\Users\pb\AppData\Local\{9F087C6D-4370-4288-9593-5A03F8398959}
O43 - CFD: 13/05/2012 - 02:27:22 - [0] ----D C:\Users\pb\AppData\Local\{9FF69D60-D57F-4008-8B71-CBEF116EDADC}
O43 - CFD: 02/05/2012 - 23:57:23 - [0] ----D C:\Users\pb\AppData\Local\{A07500AD-A8F4-40CC-9CF7-4AFC7F7A862D}
O43 - CFD: 12/06/2012 - 17:50:26 - [0] ----D C:\Users\pb\AppData\Local\{A0B24175-84E8-49F2-A314-893A29B7709C}
O43 - CFD: 26/04/2012 - 13:57:55 - [0] ----D C:\Users\pb\AppData\Local\{A1058E10-8F99-46C7-B622-018924D1262F}
O43 - CFD: 21/06/2012 - 13:05:02 - [0] ----D C:\Users\pb\AppData\Local\{A150273C-C117-4FD6-8070-07DB5289B823}
O43 - CFD: 29/05/2012 - 07:28:47 - [0] ----D C:\Users\pb\AppData\Local\{A221E175-3A00-4DFD-8BA5-82FAF4A96C54}
O43 - CFD: 15/05/2012 - 10:30:40 - [0] ----D C:\Users\pb\AppData\Local\{A26A616C-2DE7-4021-B0CE-D7FC857AD7FA}
O43 - CFD: 08/06/2012 - 09:11:50 - [0] ----D C:\Users\pb\AppData\Local\{A4C1BB30-4C36-413D-8B27-9EB7513935D4}
O43 - CFD: 19/05/2012 - 18:55:45 - [0] ----D C:\Users\pb\AppData\Local\{A54D4A90-AB39-4A8B-BE98-F1F71492D907}
O43 - CFD: 21/05/2012 - 10:54:13 - [0] ----D C:\Users\pb\AppData\Local\{A6180B6A-BAEA-4E18-8C5C-54091971356E}
O43 - CFD: 31/05/2012 - 09:53:32 - [0] ----D C:\Users\pb\AppData\Local\{A7CB2059-ED0A-471F-8370-5EDA2F9503FE}
O43 - CFD: 19/06/2012 - 12:49:19 - [0] ----D C:\Users\pb\AppData\Local\{A9EE0046-AC6C-4AC1-A321-A86E05FE187B}
O43 - CFD: 09/06/2012 - 22:40:41 - [0] ----D C:\Users\pb\AppData\Local\{B13ADB76-FDBF-4FCB-ACA5-E2C9C464DD51}
O43 - CFD: 24/05/2012 - 11:35:12 - [0] ----D C:\Users\pb\AppData\Local\{B15704E4-3346-4056-A55A-F153DCD0AA27}
O43 - CFD: 22/05/2012 - 19:02:26 - [0] ----D C:\Users\pb\AppData\Local\{B30FCA6C-3284-4CCD-9697-C72BD68ED4A7}
O43 - CFD: 07/05/2012 - 14:38:16 - [0] ----D C:\Users\pb\AppData\Local\{B40030A1-2ECB-4E27-A2F4-1EC99970DB27}
O43 - CFD: 14/06/2012 - 15:48:14 - [0] ----D C:\Users\pb\AppData\Local\{B4F7FDB9-4AB8-402C-8161-64C1A7E79820}
O43 - CFD: 17/06/2012 - 11:06:33 - [0] ----D C:\Users\pb\AppData\Local\{B4F9D4E9-FBE3-4F3E-ACB7-67086B240931}
O43 - CFD: 14/05/2012 - 02:59:40 - [0] ----D C:\Users\pb\AppData\Local\{B529DC51-C4C7-46DF-889F-22D8EEBC1275}
O43 - CFD: 21/04/2012 - 13:32:02 - [0] ----D C:\Users\pb\AppData\Local\{B53B9A2A-4B0D-49CA-B60C-1531B1035FA2}
O43 - CFD: 22/04/2012 - 09:18:20 - [0] ----D C:\Users\pb\AppData\Local\{B5909B13-5B96-459F-B38D-C79CE2A37E26}
O43 - CFD: 01/05/2012 - 23:15:18 - [0] ----D C:\Users\pb\AppData\Local\{B69F4AFA-5851-47D0-90DD-194B645F49C8}
O43 - CFD: 22/06/2012 - 13:05:59 - [0] ----D C:\Users\pb\AppData\Local\{B77C9ED3-E820-4B03-82D0-9E2732249D33}
O43 - CFD: 28/04/2012 - 11:02:51 - [0] ----D C:\Users\pb\AppData\Local\{B854D680-3B0D-4E4F-8E3F-F696AE78315A}
O43 - CFD: 13/06/2012 - 07:37:36 - [0] ----D C:\Users\pb\AppData\Local\{B9BE43ED-ED3F-49E1-95D0-F22B8301FE10}
O43 - CFD: 01/05/2012 - 11:14:06 - [0] ----D C:\Users\pb\AppData\Local\{BA7A13D0-EED7-4339-BA82-F3FA1C36B9B3}
O43 - CFD: 29/05/2012 - 07:28:44 - [0] ----D C:\Users\pb\AppData\Local\{BB792E8D-EFBD-4A31-9FA3-4E490B256523}
O43 - CFD: 22/04/2012 - 21:18:52 - [0] ----D C:\Users\pb\AppData\Local\{BC4DCF44-97F6-427D-B0B1-BEAD5DB80AF5}
O43 - CFD: 21/05/2012 - 22:54:32 - [0] ----D C:\Users\pb\AppData\Local\{BCEF1448-C849-4A1D-9836-EC800F1BD654}
O43 - CFD: 29/04/2012 - 23:04:43 - [0] ----D C:\Users\pb\AppData\Local\{BD9B8008-6EEA-4C46-9148-56A77C4069DE}
O43 - CFD: 06/06/2012 - 07:11:52 - [0] ----D C:\Users\pb\AppData\Local\{BF284E9A-B64D-4859-801A-9CAC02F5A969}
O43 - CFD: 25/04/2012 - 01:55:59 - [0] ----D C:\Users\pb\AppData\Local\{BFC42C0B-32B1-4860-B3E3-D68F4EE6382C}
O43 - CFD: 28/05/2012 - 10:44:57 - [0] ----D C:\Users\pb\AppData\Local\{C06AED3C-A02F-4CD2-8DF0-E7BC620D2E37}
O43 - CFD: 10/06/2012 - 10:41:00 - [0] ----D C:\Users\pb\AppData\Local\{C0E11109-4C9B-48D7-B461-05AE7D5A50D2}
O43 - CFD: 01/06/2012 - 13:37:51 - [0] ----D C:\Users\pb\AppData\Local\{C19EFE2D-B054-406C-9D0F-8259B6C709E4}
O43 - CFD: 06/05/2012 - 00:42:55 - [0] ----D C:\Users\pb\AppData\Local\{C1D2CC8E-1628-4E56-8B43-9A10DBDCFB87}
O43 - CFD: 17/05/2012 - 13:34:08 - [0] ----D C:\Users\pb\AppData\Local\{C2A44AE6-FB87-4C7A-8102-F778BCEE4AF8}
O43 - CFD: 04/06/2012 - 11:29:02 - [0] ----D C:\Users\pb\AppData\Local\{C47D5FDA-520B-4EED-9CD5-6F0419410C28}
O43 - CFD: 29/04/2012 - 11:04:17 - [0] ----D C:\Users\pb\AppData\Local\{C5037BEC-F267-4D81-A409-6D1C72198C23}
O43 - CFD: 19/05/2012 - 06:55:28 - [0] ----D C:\Users\pb\AppData\Local\{C6E2605C-88AF-4A8F-A610-6A094B76FE24}
O43 - CFD: 15/05/2012 - 22:30:59 - [0] ----D C:\Users\pb\AppData\Local\{C7771BE8-F4AD-4134-B83B-F83C5B6A82E7}
O43 - CFD: 31/05/2012 - 21:53:53 - [0] ----D C:\Users\pb\AppData\Local\{C9327085-ECBF-43FD-84C2-37A1B00B1BE2}
O43 - CFD: 24/04/2012 - 01:54:34 - [0] ----D C:\Users\pb\AppData\Local\{CCD20CAF-5855-4064-AF38-5A2FA9BB1788}
O43 - CFD: 25/04/2012 - 13:56:26 - [0] ----D C:\Users\pb\AppData\Local\{CDD9CFC3-BA97-4467-BABD-312383189EC1}
O43 - CFD: 18/05/2012 - 13:34:26 - [0] ----D C:\Users\pb\AppData\Local\{CDF730B4-87AD-43EB-9F56-D134384B8C1A}
O43 - CFD: 30/04/2012 - 16:15:36 - [0] ----D C:\Users\pb\AppData\Local\{D16C91FD-2328-4373-9794-8346B73283DB}
O43 - CFD: 17/06/2012 - 23:06:50 - [0] ----D C:\Users\pb\AppData\Local\{D1969B90-A535-40EB-A8C2-7B3CE3E0F139}
O43 - CFD: 23/05/2012 - 19:03:02 - [0] ----D C:\Users\pb\AppData\Local\{D19D8DF1-5ECF-4F9A-81AA-9B62DB707E56}
O43 - CFD: 19/06/2012 - 00:05:24 - [0] ----D C:\Users\pb\AppData\Local\{D1D486CE-BB31-4130-A8F8-A146AD45B7FA}
O43 - CFD: 26/05/2012 - 21:13:01 - [0] ----D C:\Users\pb\AppData\Local\{D2E792FB-898A-471A-B7D3-E0857F12CDCD}
O43 - CFD: 03/06/2012 - 01:38:48 - [0] ----D C:\Users\pb\AppData\Local\{D4C8B7F3-9C21-4271-AEFC-CA868872B60A}
O43 - CFD: 24/04/2012 - 01:54:46 - [0] ----D C:\Users\pb\AppData\Local\{D5351B3A-F289-4F84-85B1-C0AC402F5AF8}
O43 - CFD: 28/04/2012 - 23:03:50 - [0] ----D C:\Users\pb\AppData\Local\{D5B54135-15F2-41EE-AD8C-49AA72E5F27F}
O43 - CFD: 12/06/2012 - 17:50:24 - [0] ----D C:\Users\pb\AppData\Local\{D6499E87-AEF7-49EE-A3AB-61C26E1AFCA2}
O43 - CFD: 26/05/2012 - 21:13:03 - [0] ----D C:\Users\pb\AppData\Local\{D64CCE99-962B-43B2-AFCE-4118AC6F25A2}
O43 - CFD: 05/06/2012 - 12:13:47 - [0] ----D C:\Users\pb\AppData\Local\{D71F4D0C-6889-4F7A-BDD3-5A3EF6D5BB5D}
O43 - CFD: 02/05/2012 - 11:56:58 - [0] ----D C:\Users\pb\AppData\Local\{D75BF4C0-2CF1-4966-BB37-7A78CE82D407}
O43 - CFD: 23/05/2012 - 19:03:01 - [0] ----D C:\Users\pb\AppData\Local\{D7A0D81A-92D6-4040-BA9B-923C5A7BE79C}
O43 - CFD: 29/04/2012 - 11:04:28 - [0] ----D C:\Users\pb\AppData\Local\{D801FE9B-8071-4B86-B956-552694D0989A}
O43 - CFD: 08/06/2012 - 21:11:55 - [0] ----D C:\Users\pb\AppData\Local\{D810C133-F88D-448B-95ED-CA445865FFE4}
O43 - CFD: 12/05/2012 - 14:27:15 - [0] ----D C:\Users\pb\AppData\Local\{D82BC6F8-4698-4499-8C96-5938D89DBD53}
O43 - CFD: 04/05/2012 - 00:41:43 - [0] ----D C:\Users\pb\AppData\Local\{D8B0781E-D8C5-44A0-8DCA-ACF0E45ACA6C}
O43 - CFD: 14/05/2012 - 14:59:56 - [0] ----D C:\Users\pb\AppData\Local\{D8B63C10-6BCF-4FD6-ACC3-B295BA8E4CB7}
O43 - CFD: 04/05/2012 - 12:42:02 - [0] ----D C:\Users\pb\AppData\Local\{DAA3BA7D-1C6F-4C65-84E0-98FA01875F61}
O43 - CFD: 04/06/2012 - 23:29:21 - [0] ----D C:\Users\pb\AppData\Local\{DAC874D9-6BF6-4BB9-8E30-45397E737C81}
O43 - CFD: 08/06/2012 - 09:11:52 - [0] ----D C:\Users\pb\AppData\Local\{DD4C5825-798C-4151-884F-C2648E4CA788}
O43 - CFD: 29/05/2012 - 19:29:05 - [0] ----D C:\Users\pb\AppData\Local\{DD6ABB4A-94EA-4A13-84C6-770A10274F1B}
O43 - CFD: 06/05/2012 - 12:43:13 - [0] ----D C:\Users\pb\AppData\Local\{DDF5A8DE-A428-4785-941A-D8EB1742185F}
O43 - CFD: 13/06/2012 - 19:37:46 - [0] ----D C:\Users\pb\AppData\Local\{DFF6D8D6-5398-43B5-A3F3-CF30B177823D}
O43 - CFD: 02/05/2012 - 23:57:24 - [0] ----D C:\Users\pb\AppData\Local\{E0A52ADD-F332-4895-90C0-1DA709126A7C}
O43 - CFD: 02/05/2012 - 11:57:05 - [0] ----D C:\Users\pb\AppData\Local\{E5C1ADD3-0850-4FC6-A88B-ED46CD4C6849}
O43 - CFD: 13/05/2012 - 02:27:21 - [0] ----D C:\Users\pb\AppData\Local\{E61DC25C-4DEF-477F-8D0F-F563E0B277D6}
O43 - CFD: 27/04/2012 - 16:26:36 - [0] ----D C:\Users\pb\AppData\Local\{E637FB35-1DD0-4BC6-BB87-71FFAC85D069}
O43 - CFD: 27/04/2012 - 01:58:33 - [0] ----D C:\Users\pb\AppData\Local\{E719C871-5F30-487D-AB5B-28F2538E6328}
O43 - CFD: 13/05/2012 - 14:59:20 - [0] ----D C:\Users\pb\AppData\Local\{EE155946-55A7-4C43-B72B-930F761D4E48}
O43 - CFD: 04/06/2012 - 23:29:23 - [0] ----D C:\Users\pb\AppData\Local\{F1043632-55F6-422C-A99C-D840D95C5815}
O43 - CFD: 14/05/2012 - 02:59:39 - [0] ----D C:\Users\pb\AppData\Local\{F10F00A1-A496-435A-BB7A-5D8A32A4A555}
O43 - CFD: 07/06/2012 - 17:28:11 - [0] ----D C:\Users\pb\AppData\Local\{F2CF9224-918F-470E-AF49-011CB433D9D1}
O43 - CFD: 21/05/2012 - 10:54:11 - [0] ----D C:\Users\pb\AppData\Local\{F5DA2CA1-B033-48E1-A29D-437931FF91B3}
O43 - CFD: 19/05/2012 - 06:55:29 - [0] ----D C:\Users\pb\AppData\Local\{F68A35C4-2708-4E27-9CAB-06789A6D0690}
O43 - CFD: 30/05/2012 - 19:29:25 - [0] ----D C:\Users\pb\AppData\Local\{F86BAC7B-5CE0-46BA-B5B9-3215671F6D15}
O43 - CFD: 19/05/2012 - 18:55:46 - [0] ----D C:\Users\pb\AppData\Local\{F9091EAD-A5D4-4593-AEAB-3643CBF29592}
O43 - CFD: 01/06/2012 - 13:37:50 - [0] ----D C:\Users\pb\AppData\Local\{F96E7D04-0A4A-4FCF-ACAF-DE8A6D3DC93C}
O43 - CFD: 05/06/2012 - 12:13:45 - [0] ----D C:\Users\pb\AppData\Local\{F9B3A623-E096-4E4C-B7B6-CD1D5CA8F2B0}
O43 - CFD: 07/05/2012 - 00:43:18 - [0] ----D C:\Users\pb\AppData\Local\{FAD71C7D-5E2D-427E-9E0C-A3E80BACEACC}
O43 - CFD: 02/06/2012 - 13:38:29 - [0] ----D C:\Users\pb\AppData\Local\{FB503BAA-E511-4B13-BF69-22B1CA59CA06}
O43 - CFD: 23/05/2012 - 07:02:45 - [0] ----D C:\Users\pb\AppData\Local\{FB543148-8150-403A-B485-DF798EE35888}
O43 - CFD: 10/05/2012 - 02:39:49 - [0] ----D C:\Users\pb\AppData\Local\{FB5AFF56-CF2C-44C9-AD0F-52AD3363C08A}
O43 - CFD: 11/05/2012 - 14:26:54 - [0] ----D C:\Users\pb\AppData\Local\{FB7F7239-7CE8-443D-BCB5-02CB6F75D4DB}
O43 - CFD: 24/04/2012 - 13:55:12 - [0] ----D C:\Users\pb\AppData\Local\{FB87E205-964A-4616-8DAA-31A38F413195}
O43 - CFD: 15/05/2012 - 22:30:58 - [0] ----D C:\Users\pb\AppData\Local\{FECCE54A-2C85-4AFF-BB51-ED4B1EBAD84B}
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/05/2012 - 10:51:26 - [0,000] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 26/04/2012 - 21:30:17 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
O43 - CFD: 13/05/2012 - 01:53:12 - [0,002] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:53 - [0] ----D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux sur Orange.fr
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 22/06/2012 - 12:52:02 - [0,001] R---D C:\Users\pb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 13/05/2012 - 01:53:11 - [1396,075] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 15/05/2012 - 14:08:55 - [379,553] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/05/2012 - 01:56:39 - [4,625] ----D C:\Program Files (x86)\Dofus 2
O43 - CFD: 15/05/2012 - 14:08:52 - [0,002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 13/04/2012 - 15:48:03 - [15,399] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/03/2010 - 14:35:40 - [0,080] ----D C:\Program Files (x86)\Intel
O43 - CFD: 15/06/2012 - 11:01:47 - [4,917] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/06/2012 - 15:34:44 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/05/2012 - 02:03:54 - [0] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 11/05/2012 - 02:03:04 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/04/2012 - 19:19:11 - [138,959] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 20/04/2012 - 03:09:53 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/06/2012 - 13:13:36 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/04/2012 - 19:12:12 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 15/03/2010 - 15:03:52 - [360,150] ----D C:\Program Files (x86)\Nero
O43 - CFD: 15/05/2012 - 14:08:42 - [0,009] ----D C:\Program Files (x86)\Oberon Media
O43 - CFD: 17/06/2012 - 21:32:44 - [285,319] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 15/05/2012 - 14:08:41 - [55,906] ----D C:\Program Files (x86)\orange
O43 - CFD: 13/04/2012 - 16:17:10 - [78,768] ----D C:\Program Files (x86)\Packard Bell
O43 - CFD: 30/04/2012 - 19:20:43 - [199,329] ----D C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 13/04/2012 - 15:48:03 - [3,202] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/04/2012 - 15:48:20 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 30/04/2012 - 19:20:05 - [10,040] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 14/04/2012 - 01:32:27 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2012 - 13:02:51 - [62,265] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 05/05/2012 - 10:45:03 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 05/05/2012 - 10:45:03 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/05/2012 - 10:45:03 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 05/05/2012 - 10:45:03 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/05/2012 - 10:45:03 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/06/2012 - 12:44:46 - [13,536] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 03/05/2012 - 14:17:15 - [70,388] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/05/2012 - 01:53:09 - [38,049] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 13/04/2012 - 15:48:01 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 13/04/2012 - 16:11:22 - [0,827] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 11/05/2012 - 12:58:28 - [89,766] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 15/03/2010 - 15:05:02 - [117,852] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 15/05/2012 - 14:08:57 - [1,298] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 13/04/2012 - 16:10:17 - [4,031] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/04/2012 - 16:10:17 - [0,324] ----D C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/05/2012 - 10:45:03 - [15,806] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 13/04/2012 - 16:11:40 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 07s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E02C34E3889FF73BC54D0CCE6BD8D553] - 22/06/2012 - 12:06:14 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1251563]
O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 22/06/2012 - 12:02:32 ---A- . (...) -- C:\Windows\setupact.log   [112]
O44 - LFC:[MD5.E92B478EC9FB3731EB0307B45C1406BE] - 22/06/2012 - 12:02:31 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.F6DEFCE0778F4376BE346011CE050311] - 22/06/2012 - 12:00:38 ---A- . (...) -- C:\AdwCleaner[S1].txt   [1674]
O44 - LFC:[MD5.81958EE4B2FFA0E2251FE61DBB7A81A8] - 22/06/2012 - 11:59:40 ---A- . (...) -- C:\AdwCleaner[R2].txt   [1914]
O44 - LFC:[MD5.445383CEF816E58AF6EBAF47ABE71C13] - 22/06/2012 - 11:58:08 ---A- . (...) -- C:\AdwCleaner[R1].txt   [1854]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2012 - 10:49:13 ---A- . (...) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.286063889D3BA68FD05A9E88E096883C] - 21/06/2012 - 17:51:15 ---A- . (...) -- C:\user.js   [376]
O44 - LFC:[MD5.EF88843162790AD4F403F0F0115653E4] - 17/06/2012 - 21:21:50 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT   [362152]
O44 - LFC:[MD5.0B4714BD56D2079DE25F5C565D66AF6A] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI   [1570666]
O44 - LFC:[MD5.EF816420A4483FEC9645776957C4932D] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat   [106190]
O44 - LFC:[MD5.70FEEA288078A81CCEFDE424638E2561] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat   [130548]
O44 - LFC:[MD5.59D3BD69BB7652D35EB19BB86594747E] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat   [615810]
O44 - LFC:[MD5.A3FB903EDEA047EDFF2510EEEEA15640] - 15/06/2012 - 01:29:56 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat   [704242]
~ Scan Files in 00mn 05s



---\ Contrôle du Safe Boot (CSB) (O49) (None)

---\ MountPoints2 Shell Key (O51) (None)

---\ ShareTools MSconfig StartupReg (O53) (None)

---\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys   [491088]
O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 01/01/2005 - 10:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64
pptNT2.sys   [4682]
~ Scan Drivers in 00mn 00s



---\ Start Menu Internet (O68) (None)

---\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {D9749355-BF2B-46F1-A9DF-3E15E36A4179} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/
~ Scan Keys in 00mn 00s



---\ Recherche des services démarrés par Svchost (O83) (None)

---\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.E8AC874F3C8F771937A4A52A35E3F055] [SPRF][22/06/2012] (...) -- C:\Users\pb\AppData\Local\Temp\Uninst.bat   [598]
[MD5.8B43505C01FCEE49D4DB9CC941A17D76] [SPRF][04/06/2012] (...) -- C:\Users\pb\AppData\Roaming\wklnhst.dat   [1536]
[MD5.6F185072AE57801D8FE76B7386340EAB] [SPRF][22/06/2012] (...) -- C:\Users\pb\Desktop\adwcleaner.exe   [601715]
[MD5.D440F978074535CB5B12EFD375498CB3] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll   [223168]
[MD5.B736F5588F0A04A1FADFB819EF774F5A] [SPRF][26/03/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe   [1345472]
[MD5.7FAF5222EEB546E1DC0F348DCB314B0B] [SPRF][29/08/2006] (.Zylom Games - Zylom Games Player.) -- C:\Windows\Downloaded Program Files\zylomgamesplayer.dll   [161976]
~ Scan Files in 00mn 00s



---\ Scan Additionnel (O88)
Database Version : 9170 - (17/06/2012)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 2
Fichiers trouvés  (Files found) : 0

C:\Program Files (x86)\GamesBar   =>Adware.GamesBar
~ Scan Additionnel in 00mn 09s



End of the scan (643 lines in 00mn 35s)(0)



par contre j'ai du telechargé adwcleaner et l'enregistré directement sur mon bureau n'arrivant pas a le voir pourtant 01.net me disait qu'il etait bien telechargé.
aussi j'ai plusieurs icones sur mon bureau après telechargement de ses 2 programmes :

MBRCheck
ZHPFix
et donc bien sur : SHPDiag et acvcleaner 


merci bcp pour votre aide

juju666 · Answer

Hello !

1/ ZHPDiag n'a pas été exécuté avec le Clic droit -> exécuter en tant qu'administrateur

2/ Il faut héberger le rapport de ZHPDiag sur http://pjjoint.malekal.com et donner le lien dans ta réponse (car le rapport est trop long pour tenir entièrement ici)

A+

bethanie777 · Answer

bj  bar et bonjour au intervenant dsl de pas avoir repondue plus tot, travail oblige


je fais un scan avec ZHPDiag comme tu me le demande et je te joint le rapport via jjoint 

a tout a l'heure et merci encore

bethanie777 · Answer

voilà le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_l11o11m8f9s13


je te remercie pour ta patience et encore merci au intervenant de ce topic, a tout a l'heure si je peux ou sinon a demain soir là je serais plus dispo

bar056 · Answer

Bonjour à vous trois !!

yoann090 et juju666, vous pouvez prendre les rênes, mais ne vous battez pas !


Pour Adobe, Java (plugins)..., CTRL + MAJ + A  --> Plugins --> Vérifier si les plugins sont à jour

bethanie777 · Answer

bonjour bar, juju, yoann

opération effectuée : desinstallation d'adobe reader, open
je reinstallerai plus tard

quant a shpdiag je vois pas ou je peux faire la mise a jour, mais je vais voir ça

pour java j'ai retelecharger java donc il doit etre mis a jour


mci bcp pour votre aide

bar056 · Answer

bonjour à tous,   

là tu as un lien qui te permet de vérifier ta version Java    
https://www.java.com/fr/download/uninstalltool.jsp   

Pour adobe, tu peux faire    
CTRL + MAJ + A --> Plugins --> Vérifier s'ils sont à jour.   

(EDIT : répétition, j'avais pas vu)

La MàJ c est sur la droite en haut (update)

bethanie777 · Answer

bjr bar

pour java c bon la version est a jour

pour adobe je l'avais desinstaller et je l'ai reinstaller sur le site officiel (car je n'ai pas pu faire la manoeuvre (CTRL + MAJ + A --> Plugins -->) cette manoeuvre s'effectue sur le clavier ? (CTRL + MAJ + A) ?? dsl 

sinon c bon je l'ai reinstaller

mci pour votre aide

bethanie777 · Answer

aussi dsl pour le temps que je mets a répondre

bar056 · Answer

bonjour,

le rectangle de couleur sert à remplacer la barre des menus. Sur mon Firefox, il est bleu clair.

Fait la même manip mais sur l'onglet Modules complémentaires. La recherche des mises à jour sont sur le cercle cranté, à côté de la barre de recherches, en haut à droite.

Je te conseille de prendre (taper dans cette barre de recherche) pour le coté sécurité :

trueblock plus ou adblock plus

ghostery

WOT

perso, j'utilise aussi Speed dial

Modules complémentaires = Extensions


Ne redémarre Firefox qu'à la fin et pas à chaque fois que tu as ajouté un module, plugins, MàJ ...

bethanie777 · Answer

bsr BAR encore dsl pour l'absence je suis partie une semaine

voilà 
j'ai cherché les mises a jour comme tu me l'as dit sur firefox : tout est ok
j'ai téléchargé adblock plus et WOT

par contre tres en colere de retourd de course j'ai constaté que mes enfants ont retéléchargé un jeu et bien sur le manege quand j'ai repris l'ordi a recommencé j'ai fouiné dans supprimé les programmes et voilà que tuto4pc est revenu par leur telechargement j'ai donc tous supprimé et relancé malwarbytes anti-malwares il continue sa recherche complete deja 2 infections

ils ont leur ordi qu mm donc des que je pars, certain je change de mot de passe sur mon ordi (je leur ai pourtant dit de ne rien telechargé mais bon)

je te remercie pour ton aide aussi au sujet des conseils de telechargement et de mise a jour

maintenant que je suis revenue pas de souci je peux me connecter tout les jours si penses qu'il faut que je fasse d'autres manips

bonne soirée et merci encore

bethanie777 · Answer

en effet j'ai fait un scan en tant qu'administrateur avec malwarbytes anti-malwares

et un scan avec adwcleaner j'avais babylon comme programme que je n'arrivais pas a supprimé apparamment c'est fait 
j'ai mis les rapports bien au chaud au cas où

merci pour ses logiciels de sécurité ! tres utile !

bar056 · Answer

Salut, 

Sebsauvage et son comm
http://streisand.me/tuto4pc.htm

commentaires de tuto4pc sur WOT :
https://www.mywot.com/en/scorecard/tuto4pc.com?page=7

PCTuto/Tuto4PC : association avec 01net :
https://www.malekal.com/pctutotuto4pc-association-avec-01net/

je te fais confiance mais tu peux partager les rapports si tu crois qu'il faut les mettre

peut-être faire la même chose sur leurs pc

juju666 · Answer

bah j'attends que ça ^^

juju666 · Answer

merci de répondre par le bouton vert
merci d'héberger les rapports sur cjoint ou pjjoint ...

Fenetres recurentes, lenteur du pc etc.......

23 réponses

Newsletters