Votre question
Fermé

[Résolu] Boxore: les pubs ne font que s'ouvrire sans internet !

Tags :
  • web
  • publicités intempestives
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2012 19:57:49

Mon pc ne fais que ouvrire des pages web même quand j'ouvre pas internet alors je ne comprends pas d'ou cela pourrait provenir

Quelqu'un pourrait m'aider svp?

Autres pages sur : resolu boxore pubs font ouvrire internet

4 Avril 2012 21:28:05

Bonsoir et [:bienvenue]


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    Score
    0
    4 Avril 2012 22:14:58

    Bonsoir et merci de m'avoir pris aussi vite ,alors là , c'est en cours d'analyse , mais je ne comprends pas le site pjjoint:malekal.com ? :/ 


    Edit : J'ai oublié de préciser que mon pc ram beaucoup + qu'avant. avec du 4 go de ram , avant ça bugué pas du tout , ni ramé puis là depuis 1 semaine , c'est la merde , de gros freeze , des problèmes conections etcetc .
    Score
    0
    Contenus similaires
    5 Avril 2012 21:02:43

    Bonsoir

    étape 1

    désinstalle:

    Boxore qui t'amène tes publicités:
    Citation :
    Boxore est un programme pour Firefox et Internet Explorer qui détecte en temps réel et de façon anonyme vos centres d'intérêts en fonction de votre navigation Internet récente. Sur la base de vos centres d'intérêt, Boxore vous soumettra des suggestions pertinentes comme des articles, des vidéos et des offres.

    http://www.boxore.com/site/FR/legal.html

    Spybot - Search & Destroy, obsolète depuis des années...

    étape 2


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)


    Score
    0
    5 Avril 2012 22:49:41

    Bonsoir et désolé pour avoir posté si tard


    # AdwCleaner v1.504 - Rapport créé le 05/04/2012 à 22:49:12
    # Mis à jour le 01/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : HP - HP-PC
    # Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\HP\AppData\LocalLow\Conduit
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\Software

    ***** [H. Navipromo] *****


    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5046 octets] - [05/04/2012 22:49:12]

    ########## EOF - C:\AdwCleaner[R1].txt - [5174 octets] ##########
    Score
    0
    6 Avril 2012 21:22:51

    Bonsoir :) 



  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)


    +++++++++++++++++++++++++++++++++++++++++
    Score
    0
    6 Avril 2012 22:17:12

    Bonsoir :)  je rentre du boulot ,

    Je ne comprends pas dans mon gestionnaire de taches mais ou ? il y a Application , Processus ? je pense que c'est dans processus mais je ne veux pas faire de bêtise
    Score
    0
    6 Avril 2012 22:34:52

    Bonsoir
    je ne comprends pas de quoi tu parles... tu te poses trop de questions... tu lances l'outil,e t tu choisis suppression. :) 
    Score
    0
    6 Avril 2012 22:39:18

    Je ne comprends pas non plus lol , tu me dis : ferme toutes les applications , mais comment ?
    Score
    0
    7 Avril 2012 11:12:24

    Bonjour
    les applications: ce sont les programmes que tu es en train d'utiliser. par exemple, si tu es en train de travailler sur un document word, tu l'enregistres et tu le fermes avant de lancer AdwCleaner. C'est tout. Ne te complique pas les choses :) 
    Score
    0
    7 Avril 2012 11:42:21

    Bonjour :)  , par exemple : avast.exe , explorer.exe etcetc? je ferme tout , c'est bien ça?
    Score
    0
    7 Avril 2012 13:37:46

    re
    non, ça serait trop compliqué !
    tu imagines si on demandait ça, personne n'arriverait à faire les manipulations correctement.

    tu n'ouvres pas le gestionnaire des tâches, tu fermes juste un programme (par exemple word) si tu es en train de l'utiliser.
    si tu ne fais rien de particulier sur ton pc, c'est bon, tu lances l'outil. :) 
    (n'oublie pas de cliquer sur suppression et non sur recherche)






    Score
    0
    7 Avril 2012 13:45:46

    Re , alors voilà normalement , je pense que c'est ça :

    # AdwCleaner v1.504 - Rapport créé le 07/04/2012 à 13:42:26
    # Mis à jour le 01/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : HP - HP-PC
    # Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Software

    ***** [H. Navipromo] *****


    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

    ***** [Registre (x64)] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5145 octets] - [05/04/2012 22:49:12]
    AdwCleaner[S1].txt - [1546 octets] - [07/04/2012 13:42:26]

    ########## EOF - C:\AdwCleaner[S1].txt - [1674 octets] ##########


    ps : je n'utilise pas internet explorer mais google chrome .
    Score
    0
    7 Avril 2012 13:54:01

    alleluïa!
    C'est le miracle de pâques ;O)

    refais un scan avec OTL et poste le rapport pour que je supprime les restes éventuels :) 
    Score
    0
    7 Avril 2012 14:18:39

    Ok :)  merci mais , je bug beaucoup je trouve , je ne comprends pas ;( le miracle de pâques pourrait t'il m'aider ? :o )
    Score
    0
    7 Avril 2012 14:23:02

    OTL logfile created on: 07/04/2012 14:17:40 - Run 2
    OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\HP\Downloads
    64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    4,00 Gb Total Physical Memory | 2,41 Gb Available Physical Memory | 60,17% Memory free
    8,00 Gb Paging File | 6,16 Gb Available in Paging File | 77,06% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 583,60 Gb Total Space | 512,38 Gb Free Space | 87,80% Space Free | Partition Type: NTFS
    Drive D: | 12,47 Gb Total Space | 1,74 Gb Free Space | 13,96% Space Free | Partition Type: NTFS

    Computer Name: HP-PC | User Name: HP | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Users\HP\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
    PRC - C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
    PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
    PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
    PRC - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
    PRC - C:\Program Files (x86)\Mumble\mumble.exe (Thorvald Natvig)
    PRC - C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe (Razer USA Ltd)
    PRC - C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
    PRC - c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
    PRC - C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (Hewlett-Packard)
    PRC - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)


    ========== Modules (No Company Name) ==========

    MOD - C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\ppGoogleNaClPluginChrome.dll ()
    MOD - C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\pdf.dll ()
    MOD - C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\avutil-51.dll ()
    MOD - C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\avformat-53.dll ()
    MOD - C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\avcodec-53.dll ()
    MOD - C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\gcswf32.dll ()
    MOD - C:\Users\HP\AppData\Local\Google\Chrome\APPLIC~1\180102~1.151\gcswf32.dll ()
    MOD - C:\Program Files (x86)\Steam\bin\libcef.dll ()
    MOD - C:\Program Files (x86)\Steam\bin\avcodec-53.dll ()
    MOD - C:\Program Files (x86)\Steam\bin\chromehtml.dll ()
    MOD - C:\Program Files (x86)\Steam\bin\avformat-53.dll ()
    MOD - C:\Program Files (x86)\Steam\bin\avutil-51.dll ()
    MOD - C:\Program Files (x86)\Mumble\plugins\lotro.dll ()
    MOD - C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\sto.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\manual.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\wow.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\wolfet.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\ut3.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\css.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\insurgency.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\etqw.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\ut2004.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\dys.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\link.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\tf2.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\gtaiv.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\hl2dm.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\gmod.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\l4d2.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\dods.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\cs.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\cod4.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\l4d.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\codmw2so.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\bfheroes.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\codmw2.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\cod5.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\cod2.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\bf2.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\aoc.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\bfbc2.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\breach.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\borderlands.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\bf2142.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\bf1942.dll ()
    MOD - C:\Users\HP\AppData\Roaming\Mumble\Plugins\arma2.dll ()
    MOD - C:\Program Files (x86)\Mumble\speex.dll ()
    MOD - C:\Program Files (x86)\Mumble\mumble_ol.dll ()
    MOD - C:\Program Files (x86)\Mumble\celt0.0.7.0.sse2.dll ()
    MOD - C:\Program Files (x86)\Mumble\celt0.0.11.0.sse2.dll ()
    MOD - C:\Program Files (x86)\Mumble\libprotobuf.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\iconengines\qsvgicon4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\imageformats\qtiff4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\imageformats\qsvg4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\imageformats\qmng4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\imageformats\qjpeg4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\imageformats\qico4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtPlugins\imageformats\qgif4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtGui4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtNetwork4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtSvg4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtOpenGL4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtSql4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtXml4.dll ()
    MOD - C:\Program Files (x86)\Mumble\QtCore4.dll ()
    MOD - C:\Program Files (x86)\Mumble\libsndfile-1.dll ()
    MOD - C:\Program Files (x86)\Mumble\libmysql.dll ()
    MOD - c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll ()
    MOD - C:\Program Files (x86)\Mumble\zlib1.dll ()
    MOD - C:\Windows\SysWOW64\OSD.dll ()


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - (WireHelpSvc) -- C:\Program Files\Common Files\WireHelpSvc.exe ()
    SRV:64bit: - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
    SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
    SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
    SRV - (HP Support Assistant Service) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Hewlett-Packard Company)
    SRV - (HPDrvMntSvc.exe) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
    SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
    SRV - (GameConsoleService) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.)
    SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - (ESLWireAC) -- C:\Windows\SysNative\drivers\ESLWireACD.sys (<Turtle Entertainment>)
    DRV:64bit: - (ESLvnic1) -- C:\Windows\SysNative\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
    DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (Advanced Micro Devices)
    DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
    DRV:64bit: - (aswSnx) -- C:\Windows\SysNative\drivers\aswSnx.sys (AVAST Software)
    DRV:64bit: - (aswSP) -- C:\Windows\SysNative\drivers\aswSP.sys (AVAST Software)
    DRV:64bit: - (aswTdi) -- C:\Windows\SysNative\drivers\aswTdi.sys (AVAST Software)
    DRV:64bit: - (aswRdr) -- C:\Windows\SysNative\drivers\aswRdr.sys (AVAST Software)
    DRV:64bit: - (aswMonFlt) -- C:\Windows\SysNative\drivers\aswMonFlt.sys (AVAST Software)
    DRV:64bit: - (aswFsBlk) -- C:\Windows\SysNative\drivers\aswFsBlk.sys (AVAST Software)
    DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (SaiNtBus) -- C:\Windows\SysNative\drivers\SaiBus.sys (Saitek)
    DRV:64bit: - (SaiMini) -- C:\Windows\SysNative\drivers\SaiMini.sys (Saitek)
    DRV:64bit: - (SaiK0CCC) -- C:\Windows\SysNative\drivers\SaiK0CCC.sys (Saitek)
    DRV:64bit: - (SaiU0CCC) -- C:\Windows\SysNative\drivers\SaiU0CCC.sys (Saitek)
    DRV:64bit: - (ScreamBAudioSvc) -- C:\Windows\SysNative\drivers\ScreamingBAudio64.sys (Screaming Bee LLC)
    DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
    DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
    DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
    DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek )
    DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
    DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
    DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
    DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
    DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
    DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
    DRV:64bit: - (RimUsb) -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys (Research In Motion Limited)
    DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPDSK/3
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {CC1DA801-494E-46CB-8994-45059DF5B853}
    IE:64bit: - HKLM\..\SearchScopes\{CC1DA801-494E-46CB-8994-45059DF5B853}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPDSK/3
    IE - HKLM\..\SearchScopes,DefaultScope = {CC1DA801-494E-46CB-8994-45059DF5B853}
    IE - HKLM\..\SearchScopes\{CC1DA801-494E-46CB-8994-45059DF5B853}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPDSK/3
    IE - HKCU\..\SearchScopes,DefaultScope = {CC1DA801-494E-46CB-8994-45059DF5B853}
    IE - HKCU\..\SearchScopes\{ACE42613-E9BA-4F64-B446-DAD3A92691A5}: "URL" = http://fr.search.yahoo.com/search?fr=chr-greentree_ie&e...{searchTerms}
    IE - HKCU\..\SearchScopes\{CC1DA801-494E-46CB-8994-45059DF5B853}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


    ========== FireFox ==========

    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\HP\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\HP\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)


    [2012/01/27 23:19:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\Extensions
    [2012/01/27 23:19:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2012/01/27 23:22:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\extensions
    [2012/01/27 23:22:50 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

    ========== Chrome ==========

    CHR - default_search_provider: Yahoo! France (Enabled)
    CHR - default_search_provider: search_url = http://fr.search.yahoo.com/search?ei={inputEncoding}&fr=crmas&p={searchTerms}
    CHR - default_search_provider: suggest_url = http://fr-sayt.ff.search.yahoo.com/gossip-fr-sayt?outpu...{searchTerms}
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\pdf.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\HP\AppData\Local\Google\Chrome\Application\18.0.1025.151\gcswf32.dll
    CHR - plugin: Shockwave Flash (Disabled) = C:\Users\HP\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: Java Deployment Toolkit 6.0.180.7 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll
    CHR - plugin: Java(TM) Platform SE 6 U18 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
    CHR - plugin: Google Update (Enabled) = C:\Users\HP\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - Extension: YouTube = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: Recherche Google = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: avast! WebRep = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\
    CHR - Extension: Gmail = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2012/04/04 18:32:04 | 000,442,124 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.0scan.com
    O1 - Hosts: 127.0.0.1 0scan.com
    O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1001namen.com
    O1 - Hosts: 127.0.0.1 www.1001namen.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 www.1-2005-search.com
    O1 - Hosts: 127.0.0.1 1-2005-search.com
    O1 - Hosts: 127.0.0.1 www.123fporn.info
    O1 - Hosts: 15190 more lines...
    O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe File not found
    O4:64bit: - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek)
    O4:64bit: - HKLM..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek)
    O4:64bit: - HKLM..\Run: [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
    O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (EasyBits Software AS)
    O4 - HKLM..\Run: [HP Remote Solution] C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [hpsysdrv] c:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [Razer Imperator Driver] C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe (Razer USA Ltd)
    O4 - HKCU..\Run: [ESL Wire] C:\Program Files\EslWire\wire.exe (Turtle Entertainment GmbH)
    O4 - HKCU..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
    O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
    O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
    O4 - HKCU..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer = 192.168.1.1
    O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/04/07 13:28:11 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Razer
    [2012/04/07 13:28:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Razer
    [2012/04/05 22:54:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
    [2012/04/04 18:27:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2012/04/04 18:24:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
    [2012/04/04 18:24:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
    [2012/04/02 18:55:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Infinites-Paradize
    [2012/04/02 18:08:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AskinZ Uplauncher
    [2012/04/01 16:44:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Britana Setup
    [2012/04/01 16:43:45 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Local\Software
    [2012/04/01 16:43:40 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dofus
    [2012/04/01 16:43:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus
    [2012/03/24 13:58:48 | 000,000,000 | ---D | C] -- C:\Users\HP\Desktop\musique
    [2012/03/18 00:00:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Screaming Bee
    [2012/03/17 20:44:13 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Roaming\Screaming Bee
    [2012/03/17 20:40:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Screaming Bee
    [2012/03/17 20:40:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Screaming Bee
    [2012/03/14 00:29:18 | 005,504,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
    [2012/03/14 00:29:17 | 003,957,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
    [2012/03/14 00:29:15 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
    [2012/03/13 22:04:42 | 001,541,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
    [2012/03/13 22:04:40 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll
    [2012/03/13 22:04:39 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll
    [2012/03/13 22:04:39 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
    [2012/03/13 22:04:38 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
    [2012/03/13 19:03:55 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll
    [2012/03/13 19:03:55 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll
    [2012/03/13 19:03:55 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe
    [2012/03/13 19:03:51 | 001,031,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll
    [2012/03/13 19:03:51 | 000,826,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll
    [2012/03/09 08:46:25 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat
    [2012/03/09 08:46:25 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
    [2012/03/09 08:46:25 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
    [2012/03/09 08:46:25 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
    [2012/03/09 08:46:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
    [2012/03/09 08:46:25 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
    [2012/03/09 08:46:25 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll
    [2012/03/09 08:46:25 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
    [2012/03/09 08:46:25 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll
    [2012/03/09 08:46:25 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
    [2012/03/09 08:46:25 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe
    [2012/03/09 08:46:25 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
    [2012/03/09 08:46:25 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe
    [2012/03/09 08:46:25 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
    [2012/03/09 08:46:25 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll
    [2012/03/09 08:46:25 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
    [2012/03/09 08:46:25 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
    [2012/03/09 08:46:24 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat
    [2012/03/09 08:46:24 | 002,308,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
    [2012/03/09 08:46:24 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
    [2012/03/09 08:46:24 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
    [2012/03/09 08:46:24 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
    [2012/03/09 08:46:24 | 000,697,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
    [2012/03/09 08:46:24 | 000,603,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
    [2012/03/09 08:46:24 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
    [2012/03/09 08:46:24 | 000,452,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
    [2012/03/09 08:46:24 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
    [2012/03/09 08:46:24 | 000,282,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
    [2012/03/09 08:46:24 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll
    [2012/03/09 08:46:24 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
    [2012/03/09 08:46:24 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
    [2012/03/09 08:46:24 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
    [2012/03/09 08:46:24 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll
    [2012/03/09 08:46:24 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll
    [2012/03/09 08:46:24 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
    [2012/03/09 08:46:24 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
    [2012/03/09 08:46:24 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe
    [2012/03/09 08:46:24 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll
    [2012/03/09 08:46:24 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll
    [2012/03/09 08:46:24 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe
    [2012/03/09 08:46:24 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll
    [2012/03/09 08:46:24 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe
    [2012/03/09 08:46:24 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe
    [2012/03/09 08:46:24 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
    [2012/03/09 08:46:24 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
    [2012/03/09 08:46:24 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
    [2012/03/09 08:46:24 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll
    [2012/03/09 08:46:24 | 000,123,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
    [2012/03/09 08:46:24 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll
    [2012/03/09 08:46:24 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
    [2012/03/09 08:46:24 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
    [2012/03/09 08:46:24 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll
    [2012/03/09 08:46:24 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
    [2012/03/09 08:46:24 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe
    [2012/03/09 08:46:24 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
    [2012/03/09 08:46:24 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
    [2012/03/09 08:46:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
    [2012/03/09 08:46:24 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll
    [2012/03/09 08:46:24 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
    [2012/03/09 08:46:24 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
    [2012/03/09 08:46:24 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
    [2012/03/09 08:46:24 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
    [2012/03/09 08:46:24 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll
    [2012/03/09 08:46:24 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll
    [2012/03/09 08:46:24 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll
    [2012/03/09 08:46:24 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll
    [2012/03/09 08:46:24 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll
    [2012/03/09 08:46:24 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
    [2012/03/09 08:46:24 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
    [2012/03/09 08:46:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
    [2012/03/09 08:46:24 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
    [2012/03/09 08:46:24 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
    [2012/03/08 20:05:07 | 000,000,000 | ---D | C] -- C:\Users\HP\Desktop\profilesv2

    ========== Files - Modified Within 30 Days ==========

    [2012/04/07 14:05:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1664623719-38846739-1341330258-1000UA.job
    [2012/04/07 13:50:56 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/04/07 13:50:56 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/04/07 13:43:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/04/07 13:43:27 | 3220,627,456 | -HS- | M] () -- C:\hiberfil.sys
    [2012/04/06 10:08:04 | 000,002,383 | ---- | M] () -- C:\Users\HP\Desktop\Google Chrome.lnk
    [2012/04/05 09:57:19 | 001,549,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2012/04/05 09:57:19 | 000,704,242 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
    [2012/04/05 09:57:19 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2012/04/05 09:57:19 | 000,130,548 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
    [2012/04/05 09:57:19 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2012/04/05 08:05:00 | 000,001,014 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1664623719-38846739-1341330258-1000Core.job
    [2012/04/04 22:11:15 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
    [2012/04/04 20:16:40 | 000,000,320 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForHP.job
    [2012/04/04 18:32:04 | 000,442,124 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
    [2012/04/04 18:24:48 | 000,002,095 | ---- | M] () -- C:\Users\HP\Desktop\HijackThis.lnk
    [2012/04/04 13:19:31 | 000,221,788 | ---- | M] () -- C:\Users\HP\Desktop\commande tapis souris..png
    [2012/04/02 22:57:56 | 000,938,031 | ---- | M] () -- C:\Users\HP\Desktop\stuff sram.png
    [2012/04/02 18:58:35 | 000,001,060 | ---- | M] () -- C:\Users\Public\Desktop\Dofus - Infinites.lnk
    [2012/04/02 18:58:35 | 000,001,055 | ---- | M] () -- C:\Users\Public\Desktop\Uplauncher Infinites.lnk
    [2012/04/01 16:43:40 | 000,001,018 | ---- | M] () -- C:\Users\HP\Application Data\Microsoft\Internet Explorer\Quick Launch\Dofus.lnk
    [2012/03/24 01:37:12 | 000,057,802 | ---- | M] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.4
    [2012/03/24 01:36:31 | 000,055,994 | ---- | M] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.3
    [2012/03/24 01:36:30 | 000,056,112 | ---- | M] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.2
    [2012/03/24 01:36:05 | 000,064,372 | ---- | M] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.0
    [2012/03/24 01:36:05 | 000,055,046 | ---- | M] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.JPG
    [2012/03/24 01:36:05 | 000,055,046 | ---- | M] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.1
    [2012/03/18 00:00:22 | 000,002,112 | ---- | M] () -- C:\Users\Public\Desktop\MorphVOX Pro.lnk
    [2012/03/17 20:40:12 | 000,002,128 | ---- | M] () -- C:\Users\Public\Desktop\MorphVOX Junior.lnk
    [2012/03/17 20:39:26 | 002,889,608 | ---- | M] () -- C:\Users\HP\Desktop\MorphVOXJunior_Install-1.exe
    [2012/03/14 00:31:59 | 000,328,176 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2012/03/09 09:04:37 | 000,001,455 | ---- | M] () -- C:\Users\HP\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    [2012/03/09 08:46:25 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat
    [2012/03/09 08:46:25 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
    [2012/03/09 08:46:25 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
    [2012/03/09 08:46:25 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
    [2012/03/09 08:46:25 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
    [2012/03/09 08:46:25 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
    [2012/03/09 08:46:25 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll
    [2012/03/09 08:46:25 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
    [2012/03/09 08:46:25 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll
    [2012/03/09 08:46:25 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
    [2012/03/09 08:46:25 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe
    [2012/03/09 08:46:25 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
    [2012/03/09 08:46:25 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe
    [2012/03/09 08:46:25 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
    [2012/03/09 08:46:25 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
    [2012/03/09 08:46:25 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll
    [2012/03/09 08:46:25 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
    [2012/03/09 08:46:25 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
    [2012/03/09 08:46:24 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat
    [2012/03/09 08:46:24 | 002,308,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
    [2012/03/09 08:46:24 | 001,493,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
    [2012/03/09 08:46:24 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
    [2012/03/09 08:46:24 | 000,818,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
    [2012/03/09 08:46:24 | 000,697,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
    [2012/03/09 08:46:24 | 000,603,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
    [2012/03/09 08:46:24 | 000,534,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
    [2012/03/09 08:46:24 | 000,452,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
    [2012/03/09 08:46:24 | 000,448,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
    [2012/03/09 08:46:24 | 000,282,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
    [2012/03/09 08:46:24 | 000,267,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll
    [2012/03/09 08:46:24 | 000,248,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
    [2012/03/09 08:46:24 | 000,237,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
    [2012/03/09 08:46:24 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
    [2012/03/09 08:46:24 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll
    [2012/03/09 08:46:24 | 000,222,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll
    [2012/03/09 08:46:24 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
    [2012/03/09 08:46:24 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
    [2012/03/09 08:46:24 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe
    [2012/03/09 08:46:24 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll
    [2012/03/09 08:46:24 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll
    [2012/03/09 08:46:24 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe
    [2012/03/09 08:46:24 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll
    [2012/03/09 08:46:24 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe
    [2012/03/09 08:46:24 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe
    [2012/03/09 08:46:24 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
    [2012/03/09 08:46:24 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
    [2012/03/09 08:46:24 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
    [2012/03/09 08:46:24 | 000,135,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll
    [2012/03/09 08:46:24 | 000,123,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
    [2012/03/09 08:46:24 | 000,114,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll
    [2012/03/09 08:46:24 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
    [2012/03/09 08:46:24 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
    [2012/03/09 08:46:24 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll
    [2012/03/09 08:46:24 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
    [2012/03/09 08:46:24 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe
    [2012/03/09 08:46:24 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
    [2012/03/09 08:46:24 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
    [2012/03/09 08:46:24 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
    [2012/03/09 08:46:24 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll
    [2012/03/09 08:46:24 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
    [2012/03/09 08:46:24 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
    [2012/03/09 08:46:24 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
    [2012/03/09 08:46:24 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
    [2012/03/09 08:46:24 | 000,072,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
    [2012/03/09 08:46:24 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll
    [2012/03/09 08:46:24 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll
    [2012/03/09 08:46:24 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll
    [2012/03/09 08:46:24 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll
    [2012/03/09 08:46:24 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll
    [2012/03/09 08:46:24 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
    [2012/03/09 08:46:24 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
    [2012/03/09 08:46:24 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
    [2012/03/09 08:46:24 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
    [2012/03/09 08:46:24 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
    [2012/03/08 21:10:58 | 000,044,595 | ---- | M] () -- C:\Users\HP\Desktop\429381_3507106435093_1194770769_33678305_1066198349_n.jpg

    ========== Files Created - No Company Name ==========

    [2012/04/04 22:11:15 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
    [2012/04/04 18:24:48 | 000,002,095 | ---- | C] () -- C:\Users\HP\Desktop\HijackThis.lnk
    [2012/04/04 13:19:16 | 000,221,788 | ---- | C] () -- C:\Users\HP\Desktop\commande tapis souris..png
    [2012/04/02 22:57:56 | 000,938,031 | ---- | C] () -- C:\Users\HP\Desktop\stuff sram.png
    [2012/04/02 18:58:35 | 000,001,060 | ---- | C] () -- C:\Users\Public\Desktop\Dofus - Infinites.lnk
    [2012/04/02 18:58:35 | 000,001,055 | ---- | C] () -- C:\Users\Public\Desktop\Uplauncher Infinites.lnk
    [2012/04/01 16:43:40 | 000,001,018 | ---- | C] () -- C:\Users\HP\Application Data\Microsoft\Internet Explorer\Quick Launch\Dofus.lnk
    [2012/03/24 01:37:13 | 000,057,802 | ---- | C] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.4
    [2012/03/24 01:37:12 | 000,055,994 | ---- | C] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.3
    [2012/03/24 01:37:12 | 000,055,046 | ---- | C] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.JPG
    [2012/03/24 01:36:31 | 000,056,112 | ---- | C] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.2
    [2012/03/24 01:36:30 | 000,055,046 | ---- | C] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.1
    [2012/03/24 01:36:05 | 000,064,372 | ---- | C] () -- C:\Users\HP\AppData\Local\tmp295067_2047322196442_1646065957_2360988_73321_N.0
    [2012/03/18 00:00:22 | 000,002,112 | ---- | C] () -- C:\Users\Public\Desktop\MorphVOX Pro.lnk
    [2012/03/17 20:40:12 | 000,002,128 | ---- | C] () -- C:\Users\Public\Desktop\MorphVOX Junior.lnk
    [2012/03/17 20:39:17 | 002,889,608 | ---- | C] () -- C:\Users\HP\Desktop\MorphVOXJunior_Install-1.exe
    [2012/03/09 08:46:25 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
    [2012/03/09 08:46:24 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
    [2012/03/08 21:11:01 | 000,044,595 | ---- | C] () -- C:\Users\HP\Desktop\429381_3507106435093_1194770769_33678305_1066198349_n.jpg
    [2012/03/03 19:03:56 | 000,168,864 | ---- | C] () -- C:\Program Files\Common Files\WireHelpSvc.exe
    [2012/02/10 21:43:48 | 000,000,600 | ---- | C] () -- C:\Users\HP\AppData\Local\PUTTY.RND
    [2012/01/11 21:31:59 | 000,204,960 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
    [2012/01/11 21:30:52 | 000,157,152 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
    [2012/01/11 21:29:41 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
    [2011/11/10 07:19:19 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
    [2011/11/09 23:39:44 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OpenVideo.dll
    [2011/11/09 23:39:32 | 000,054,784 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll

    ========== LOP Check ==========

    [2012/03/18 12:01:11 | 000,032,496 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 64 bytes -> C:\Users\HP\Desktop\Les.Tuche.FRENCH.DVDRip.XviD-AYMO.avi:TOC.WMV

    < End of report >
    Score
    0
    8 Avril 2012 14:38:40

    Bonjour
    Kil29870 a dit :
    Ok :)  merci mais , je bug beaucoup je trouve , je ne comprends pas ;( le miracle de pâques pourrait t'il m'aider ? :o )

    normalement tu n'as plus de publicités...

    pour les plantages:
    Citation :

    @Alternate Data Stream - 64 bytes -> C:\Users\HP\Desktop\Les.Tuche.FRENCH.DVDRip.XviD-AYMO.avi:TOC.WMV

    possible que ça soit lié au P2P :o 

    On continue:



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware





    Score
    0
    8 Avril 2012 17:27:25

    Bonjour :)  et le film les tuches je l'avais sur clés usb et je l'ai mis sur mon bureau , ya un problème dedans ? :/ 

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.08.02

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    HP :: HP-PC [administrateur]

    Protection: Activé

    08/04/2012 15:37:10
    mbam-log-2012-04-08 (15-37-10).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 449062
    Temps écoulé: 1 heure(s), 5 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\HP\Downloads\SoftonicDownloader_pour_dofus.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\Downloads\SoftonicDownloader_pour_morphvox-junior.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\Downloads\tuto_filezilla.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Voilà , 3 menaces, toutes supprimés , c'est bon ? ou y'a encore quelque chose à faire ? si non , je t'en remercie sincèrement .
    Score
    0
    8 Avril 2012 17:53:37

    re
    pas normal qu'un film crée un ADS...
    http://assiste.com.free.fr/p/abc/a/ads_alternate_data_s...
    de plus l'extension Les.Tuche.FRENCH.DVDRip.XviD-AYMO.avi:TOC.WMV me laisse perplexe.
    supprime ce film manuellement si tu le peux, mets le à la corbeille et vide ta corbeille.
    si tu ne peux pas, on fera autrement.
    il est possible cependant que ça soit une conversion d'un avi en .wmv mais je préfère quand même que tu supprimes ça.


    Score
    0
    8 Avril 2012 18:02:48

    re , voilà c'est fait , si c'est toi qui le dis je préfère t'écouter , c'est tout?
    Score
    0
    9 Avril 2012 11:21:17

    bonjour

    une dernière chose,
    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    Score
    0
    9 Avril 2012 12:17:06

    bonjour , deconecte toi veut dire , je débranche mon internet?
    Score
    0
    9 Avril 2012 13:06:44

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : HP
    09/04/2012
    13:03:32
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 10.0.32.18
    Flash Player ActiveX n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 18
    Version : 6.0.180
    Java(TM) 6 Update 18 n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 10.0.45.2
    Flash Player Plugin n'est pas à jour!

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    Score
    0
    9 Avril 2012 16:36:20

    re
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...


    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.

      Tutoriel: SX Check&Update




      Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
      (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

      Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



      Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

      Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

      Lire aussi:
    • Antispyware gratuit : ça sert à rien!

      ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

      Clique ensuite sur "Valider votre message"

      :hello: 

      ++++++++
    Score
    0
    10 Avril 2012 10:35:53

    bonjour , je ne peux pas éditer , je ne sais pas pourquoi , pourtant les autres messages je peux
    Score
    0
    10 Avril 2012 21:21:24

    bonjour
    c'est fait
    bon surf ! :hello: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS